şirket Yeni VektörÇalışanları aynı zamanda kar amacı gütmeyen protokol organizasyonuna da başkanlık eden Matris, ailenin bazı Matrix müşterilerinin serbest bırakıldığını duyurdu Riot.
Matrix, döngüsel olmayan bir grafik (DAG) içindeki olayların doğrusal geçmişini temel alan birleşik bir ağ uygulamaya yönelik ücretsiz bir protokoldür. Bu protokolün ana uygulaması, VoIP sinyalleşmesini destekleyen bir mesajlaşma programıdır, ancak genel amaçlı bir protokol olduğundan başka şeyler de mümkündür.
Serbest bırakılan istemcilerdeki ana değişiklik tarayıcı ve Elektron sarmalayıcı (1.6.0), android(0.19.0) и iOS (0.11.1-0.11.2) kişisel konuşmalar için uçtan uca şifrelemenin varsayılan olarak dahil edilmesi haline geldi. Protokol sayesinde şifreleme mümkündür OlmSignal mesajlaşma protokolünü temel alır. Grup konuşmalarının şifrelenmesi, adı verilen bir protokol uzantısını kullanır. MegolmBu, bir mesajın şifresini birçok kez çözmenize olanak tanır.
İlk defa, isteğe bağlı şifreleme 2016 yılında tanıtıldı. Deneysel yapılarda varsayılan olarak etkinleştirme FOSDEM 2020 sırasında gerçekleşti.
Şifreleme uygulamasının ilk piyasaya sürülmesinden bu yana aşağıdaki özellikler eklenmiştir:
- müşteri, kullanıcının diğer istemcilerinden veya muhatapların istemcilerinden gelen mesajların şifresini çözmek için anahtarlar talep edebilir;
- istemci şifreleme anahtarları için gizli bir ifadeyle şifrelenmiş bir sunucu deposu vardı;
- Parmak izi kullanarak cihaz doğrulamanın yanı sıra, emoji karakterlerini kullanarak doğrulama da ortaya çıktı.
Gelecekte, şifrelemenin yalnızca özel diyaloglar için değil, grup odaları da dahil olmak üzere genel olarak halka açık olmayan odalar için de varsayılan olarak etkinleştirilmesi planlanıyor.
Ayrıca şunlardan da bahsedildi:
- şifreleme için yeni bir kullanıcı arayüzünün tanıtılması;
- QR kodlarını kullanarak cihaz doğrulaması;
- şifrelenmiş mesajların geçmişinde arama yapın;
- işin nihai stabilizasyonu.
Şifreli odaları aramak zaten şu şekilde mümkündür: Firefox uzantıları Radikal.
Şifreleme anahtarlarıyla çalışmayı kolaylaştırmak için Matrix protokolünün geliştiricileri "çapraz imzalama" adı verilen bir mekanizmayı tanıttı. Zaten doğrulanmış bir cihazı kullanarak diğer kullanıcı cihazlarının otomatik olarak doğrulanmasına olanak tanır. Bu mekanizma çalıştığında, iki muhatabın cihazlarını ayrı ayrı değil, yalnızca bir kez doğrulaması gerekir. Mekanizmanın spesifikasyonu şu şekilde olabilir: GitHub'da okuyun.
Riot'a ek olarak diğer istemciler de şifrelemeyi destekliyor: kabarık sohbet, nheko yeniden doğmuş, müşteriler açık libBölüm (WIP), istemciler açık mautrix-go (gomuklar), müşteriler açık matris-nio (Serap и sohbet), Deniz gözlüğü (terk edilmiş). Diğer uygulamalar geliştirme aşamasındadır. Şifreleme desteği olmayan istemciler için E2EE proxy'ye yönelik bir arka plan programı sunulur - pantalaimon.
Kaynak: linux.org.ru