Mga developer ng Matrix desentralisadong sistema ng komunikasyon mga bagong release ng mga pangunahing aplikasyon ng kliyente . Ang Riot ay isinulat gamit ang mga teknolohiya sa web at ang React framework (ginagamit ang pagbubuklod ). Bersyon sa desktop batay sa Electron platform. Code lisensyado sa ilalim ng Apache 2.0.
Susi sa mga bagong bersyon, ang end-to-end encryption (E2EE, end-to-end encryption) ay pinagana bilang default para sa lahat ng bagong pribadong chat, na ipinasok sa pamamagitan ng pagpapadala ng mga imbitasyon. Ang end-to-end encryption ay ipinatupad batay sa sarili nitong protocol, na gumagamit ng algorithm para sa paunang palitan ng key at pagpapanatili ng mga session key (bahagi ng Signal protocol).
Upang makipag-ayos ng mga susi sa mga pakikipag-chat sa maraming kalahok, gamitin ang extension , na-optimize para sa pag-encrypt ng mga mensahe na may malaking bilang ng mga tatanggap at pinapayagan ang isang mensahe na ma-decrypt nang maraming beses. Ang ciphertext ng mensahe ay maaaring iimbak sa isang hindi pinagkakatiwalaang server, ngunit hindi maaaring i-decrypt nang walang mga session key na nakaimbak sa panig ng kliyente (bawat kliyente ay may sariling session key). Kapag nag-e-encrypt, ang bawat mensahe ay nabuo gamit ang sarili nitong susi batay sa susi ng session ng kliyente, na nagpapatotoo sa mensahe na may kaugnayan sa may-akda. Nagbibigay-daan sa iyo ang key interception na ikompromiso lang ang mga mensaheng naipadala na, ngunit hindi ang mga mensaheng ipapadala sa hinaharap. Ang pagpapatupad ng mga paraan ng pag-encrypt ay sinuri ng NCC Group.
Ang pangalawang mahalagang pagbabago ay ang pag-activate ng suporta para sa cross-signing, na nagpapahintulot sa user na mag-verify ng bagong session mula sa isang nakumpirma na session. Dati, kapag kumokonekta sa chat ng isang user mula sa isang bagong device, isang babala ang ipinakita sa ibang mga kalahok upang maiwasan ang pag-eavesdrop kung na-access ng isang umaatake ang account ng biktima. Ang cross-verification ay nagbibigay-daan sa user na i-verify ang kanilang iba pang device sa pag-log in at kumpirmahin ang tiwala sa bagong login o matukoy na may sumubok na kumonekta nang hindi nila nalalaman.
Upang pasimplehin ang pag-setup ng mga bagong login, ibinibigay ang kakayahang gumamit ng mga QR code. Ang mga kahilingan at resulta sa pag-verify ay nai-save na ngayon sa kasaysayan bilang mga direktang ipinadalang mensahe. Sa halip na pop-up modal dialog, ang pag-verify ay ginagawa na ngayon sa sidebar. Kabilang sa mga kasamang posibilidad, ang layer ay nabanggit din , na nagbibigay-daan sa iyong kumonekta sa mga naka-encrypt na chat mula sa mga kliyente na hindi sumusuporta sa E2EE, at gumagana rin sa panig ng kliyente maghanap at mag-index ng mga file sa mga naka-encrypt na chat room.
Alalahanin natin na ang platform para sa pag-aayos ng mga desentralisadong komunikasyon Matrix ay umuunlad bilang isang proyekto na gumagamit ng mga bukas na pamantayan at binibigyang pansin ang pagtiyak ng seguridad at privacy ng mga gumagamit. Ang ginamit na transportasyon ay HTTPS+JSON na may posibilidad na gumamit ng WebSockets o isang protocol na nakabatay sa +. Ang sistema ay nabuo bilang isang komunidad ng mga server na maaaring makipag-ugnayan sa isa't isa at pinagsama sa isang karaniwang desentralisadong network. Ang mga mensahe ay ginagaya sa lahat ng mga server kung saan nakakonekta ang mga kalahok sa pagmemensahe. Ang mga mensahe ay ipinamamahagi sa mga server sa parehong paraan na ang mga commit ay ipinamamahagi sa pagitan ng mga Git repository. Sa kaganapan ng isang pansamantalang pagkawala ng server, ang mga mensahe ay hindi mawawala, ngunit ipinadala sa mga gumagamit pagkatapos na ipagpatuloy ng server ang operasyon. Sinusuportahan ang iba't ibang mga opsyon sa user ID, kabilang ang email, numero ng telepono, Facebook account, atbp.
Walang iisang punto ng pagkabigo o kontrol ng mensahe sa buong network. Ang lahat ng mga server na sakop ng talakayan ay pantay-pantay sa bawat isa.
Ang sinumang user ay maaaring magpatakbo ng kanilang sariling server at ikonekta ito sa isang karaniwang network. Posibleng lumikha para sa pakikipag-ugnayan ng Matrix sa mga system batay sa iba pang mga protocol, halimbawa, mga serbisyo para sa two-way na pagpapadala ng mga mensahe sa IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp at Slack.
Bilang karagdagan sa instant text messaging at mga chat, ang system ay maaaring gamitin upang maglipat ng mga file, magpadala ng mga abiso,
pag-aayos ng mga teleconference, paggawa ng mga voice at video call.
Pinapayagan ka ng Matrix na gumamit ng paghahanap at walang limitasyong pagtingin sa kasaysayan ng sulat. Sinusuportahan din nito ang mga advanced na feature tulad ng notification ng pag-type, pagsusuri ng online presence ng user, read confirmation, push notifications, server-side search, synchronization ng history at client status.
Pinagmulan: opennet.ru