การเปิดตัวไคลเอนต์ Riot Matrix 1.6 พร้อมการเปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทาง

ผู้พัฒนาระบบการสื่อสารแบบกระจายอำนาจเมทริกซ์ นำเสนอ แอปพลิเคชันไคลเอนต์หลักที่ออกใหม่ Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 และ RiotX Android 0.19. Riot เขียนขึ้นโดยใช้เทคโนโลยีเว็บและเฟรมเวิร์ก React (ใช้การเชื่อมโยง ตอบโต้เมทริกซ์ SDK). เวอร์ชันเดสก์ท็อป กำลังจะ ขึ้นอยู่กับแพลตฟอร์มอิเล็กตรอน รหัส จัดจำหน่ายโดย ได้รับอนุญาตภายใต้ Apache 2.0

สำคัญ การปรับปรุง ในเวอร์ชันใหม่ การเข้ารหัสจากต้นทางถึงปลายทาง (E2EE การเข้ารหัสจากต้นทางถึงปลายทาง) จะถูกเปิดใช้งานเป็นค่าเริ่มต้นสำหรับการแชทส่วนตัวใหม่ทั้งหมด ซึ่งป้อนโดยการส่งคำเชิญ การเข้ารหัสจากต้นทางถึงปลายทางถูกนำไปใช้ตามโปรโตคอลของตัวเอง ซึ่งใช้อัลกอริธึมสำหรับการแลกเปลี่ยนคีย์เริ่มต้นและการบำรุงรักษาคีย์เซสชัน วงล้อคู่ (ส่วนหนึ่งของโปรโตคอลสัญญาณ)

หากต้องการเจรจาคีย์ในการแชทกับผู้เข้าร่วมหลายคน ให้ใช้ส่วนขยาย เมโกลม์ปรับให้เหมาะสมสำหรับการเข้ารหัสข้อความที่มีผู้รับจำนวนมาก และอนุญาตให้ถอดรหัสหนึ่งข้อความได้หลายครั้ง ข้อความไซเฟอร์เท็กซ์สามารถจัดเก็บไว้ในเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ แต่ไม่สามารถถอดรหัสได้หากไม่มีคีย์เซสชันที่จัดเก็บไว้ในฝั่งไคลเอ็นต์ (ไคลเอ็นต์แต่ละเครื่องมีคีย์เซสชันของตัวเอง) เมื่อเข้ารหัส แต่ละข้อความจะถูกสร้างขึ้นด้วยคีย์ของตัวเองโดยอิงตามคีย์เซสชันของไคลเอ็นต์ ซึ่งจะตรวจสอบความถูกต้องของข้อความที่เกี่ยวข้องกับผู้เขียน การสกัดกั้นคีย์ทำให้คุณสามารถประนีประนอมเฉพาะข้อความที่ถูกส่งไปแล้ว แต่ไม่สามารถโจมตีข้อความที่จะถูกส่งในอนาคตได้ การใช้วิธีการเข้ารหัสได้รับการตรวจสอบโดยกลุ่ม NCC

การเปลี่ยนแปลงที่สำคัญประการที่สองคือการเปิดใช้งานการสนับสนุนสำหรับการลงนามข้าม ซึ่งช่วยให้ผู้ใช้สามารถตรวจสอบเซสชันใหม่จากเซสชันที่ยืนยันแล้ว ก่อนหน้านี้ เมื่อเชื่อมต่อกับแชทของผู้ใช้จากอุปกรณ์ใหม่ ผู้เข้าร่วมรายอื่นจะแสดงคำเตือนเพื่อหลีกเลี่ยงการดักฟังหากผู้โจมตีเข้าถึงบัญชีของเหยื่อ การยืนยันข้ามทำให้ผู้ใช้สามารถยืนยันอุปกรณ์อื่นๆ ของตนเมื่อเข้าสู่ระบบ และยืนยันความน่าเชื่อถือในการเข้าสู่ระบบใหม่ หรือพิจารณาว่ามีคนพยายามเชื่อมต่อโดยที่พวกเขาไม่รู้

เพื่อให้การตั้งค่าการเข้าสู่ระบบใหม่ง่ายขึ้น จึงมีความสามารถในการใช้รหัส QR ขณะนี้คำขอและผลลัพธ์การตรวจสอบจะถูกบันทึกไว้ในประวัติเป็นข้อความที่ส่งโดยตรง แทนที่จะใช้กล่องโต้ตอบโมดอลแบบป๊อปอัป การยืนยันเสร็จสิ้นแล้วในแถบด้านข้าง ในบรรดาความเป็นไปได้ที่ตามมานั้น เลเยอร์นั้นก็ถูกบันทึกไว้ด้วย ปัตตาลัยมนซึ่งช่วยให้คุณเชื่อมต่อกับแชทที่เข้ารหัสจากไคลเอนต์ที่ไม่รองรับ E2EE และยังทำงานบนฝั่งไคลเอ็นต์อีกด้วย механизм ค้นหาและจัดทำดัชนีไฟล์ในห้องสนทนาที่เข้ารหัส

ให้เราระลึกว่าแพลตฟอร์มสำหรับการจัดการการสื่อสารแบบกระจายอำนาจ Matrix กำลังพัฒนาเป็นโครงการที่ใช้มาตรฐานแบบเปิดและให้ความสนใจอย่างมากในการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ การขนส่งที่ใช้คือ HTTPS+JSON โดยมีความเป็นไปได้ในการใช้ WebSockets หรือโปรโตคอลที่อิง กปปส+สัญญาณรบกวน. ระบบถูกสร้างขึ้นเป็นชุมชนของเซิร์ฟเวอร์ที่สามารถโต้ตอบกันและรวมเป็นเครือข่ายกระจายอำนาจทั่วไป ข้อความจะถูกจำลองแบบข้ามเซิร์ฟเวอร์ทั้งหมดที่ผู้เข้าร่วมการส่งข้อความเชื่อมต่ออยู่ ข้อความจะถูกกระจายข้ามเซิร์ฟเวอร์ในลักษณะเดียวกับที่คอมมิตถูกกระจายระหว่างที่เก็บ Git ในกรณีที่เซิร์ฟเวอร์หยุดทำงานชั่วคราว ข้อความจะไม่สูญหาย แต่จะถูกส่งไปยังผู้ใช้หลังจากที่เซิร์ฟเวอร์กลับมาดำเนินการอีกครั้ง รองรับตัวเลือก ID ผู้ใช้ที่หลากหลาย รวมถึงอีเมล หมายเลขโทรศัพท์ บัญชี Facebook ฯลฯ

ไม่มีจุดล้มเหลวหรือการควบคุมข้อความทั่วทั้งเครือข่าย เซิร์ฟเวอร์ทั้งหมดที่อยู่ในการสนทนาจะเท่าเทียมกัน
ผู้ใช้ทุกคนสามารถเรียกใช้เซิร์ฟเวอร์ของตนเองและเชื่อมต่อกับเครือข่ายทั่วไปได้ ก็สามารถสร้างได้ เกตเวย์ สำหรับการโต้ตอบของเมทริกซ์กับระบบที่ใช้โปรโตคอลอื่น ๆ เช่น เตรียมไว้ บริการสำหรับการส่งข้อความแบบสองทางไปยัง IRC, Facebook, Telegram, Skype, Hangouts, อีเมล, WhatsApp และ Slack

นอกเหนือจากการส่งข้อความโต้ตอบแบบทันทีและการแชทแล้ว ระบบยังสามารถใช้เพื่อถ่ายโอนไฟล์ ส่งการแจ้งเตือน
จัดการประชุมทางไกล การโทรด้วยเสียงและวิดีโอ
Matrix ช่วยให้คุณใช้การค้นหาและการดูประวัติการติดต่อได้ไม่จำกัด นอกจากนี้ยังรองรับฟีเจอร์ขั้นสูง เช่น การแจ้งเตือนการพิมพ์ การประเมินสถานะออนไลน์ของผู้ใช้ การยืนยันการอ่าน การแจ้งเตือนแบบพุช การค้นหาฝั่งเซิร์ฟเวอร์ การซิงโครไนซ์ประวัติและสถานะไคลเอนต์

ที่มา: opennet.ru