Matrix merkezi olmayan iletişim sisteminin geliştiricileri önemli istemci uygulamalarının yeni sürümleri . Riot, web teknolojileri ve React çerçevesi kullanılarak yazılmıştır (bağlama kullanılır) ). Masaüstü versiyonu Electron platformunu temel alıyor. Kod Apache 2.0 altında lisanslanmıştır.
Anahtar yeni sürümlerde, davet gönderilerek girilen tüm yeni özel sohbetler için uçtan uca şifreleme (E2EE, uçtan uca şifreleme) varsayılan olarak etkinleştirilmiştir. Uçtan uca şifreleme, ilk anahtar değişimi ve oturum anahtarlarının bakımı için algoritmayı kullanan kendi protokolüne dayalı olarak uygulanır (Sinyal protokolünün bir parçası).
Birden fazla katılımcının olduğu sohbetlerde anahtarlar üzerinde anlaşmak için uzantıyı kullanın , çok sayıda alıcıya sahip mesajları şifrelemek ve bir mesajın şifresinin birden çok kez çözülmesine izin vermek için optimize edilmiştir. Mesajın şifreli metni güvenilmeyen bir sunucuda saklanabilir ancak istemci tarafında depolanan oturum anahtarları olmadan şifresi çözülemez (her istemcinin kendi oturum anahtarı vardır). Şifreleme sırasında her mesaj, mesajın yazara göre kimliğini doğrulayan istemci oturum anahtarına dayalı olarak kendi anahtarıyla oluşturulur. Anahtar müdahalesi, yalnızca önceden gönderilmiş olan mesajların güvenliğini ihlal etmenize olanak sağlar, ancak gelecekte gönderilecek olan mesajların gizliliğini korumanıza izin vermez. Şifreleme yöntemlerinin uygulanması NCC Grubu tarafından denetlendi.
İkinci önemli değişiklik, kullanıcının önceden onaylanmış bir oturumdan yeni bir oturumu doğrulamasına olanak tanıyan çapraz imzalama desteğinin etkinleştirilmesidir. Daha önce, yeni bir cihazdan bir kullanıcının sohbetine bağlanırken, bir saldırganın kurbanın hesabına erişmesi durumunda gizlice dinlenmesini önlemek için diğer katılımcılara bir uyarı gösteriliyordu. Çapraz doğrulama, kullanıcının oturum açarken diğer cihazlarını doğrulamasına ve yeni oturum açma bilgilerine olan güveni onaylamasına veya birisinin bilgisi dışında bağlanmaya çalıştığını belirlemesine olanak tanır.
Yeni girişlerin kurulumunu kolaylaştırmak için QR kodlarını kullanma olanağı sağlanmıştır. Doğrulama istekleri ve sonuçları artık doğrudan gönderilen mesajlar olarak geçmişe kaydediliyor. Açılır kalıcı iletişim kutusu yerine doğrulama artık kenar çubuğunda yapılıyor. Eşlik eden olasılıklar arasında katman da belirtilmiştir E2EE'yi desteklemeyen istemcilerden gelen şifreli sohbetlere bağlanmanıza olanak tanır ve istemci tarafında da çalışır şifrelenmiş sohbet odalarındaki dosyaları arayın ve indeksleyin.
Merkezi olmayan iletişimleri organize etmeye yönelik platformun Matrix'in, açık standartları kullanan, kullanıcıların güvenliğinin ve gizliliğinin sağlanmasına büyük önem veren bir proje olarak geliştiğini hatırlayalım. Kullanılan aktarım HTTPS+JSON'dur ve WebSockets veya tabanlı bir protokol kullanma olasılığı vardır. +. Sistem, birbirleriyle etkileşime girebilen ve ortak bir merkezi olmayan ağ halinde birleştirilen sunuculardan oluşan bir topluluk olarak oluşturulmuştur. Mesajlar, mesajlaşma katılımcılarının bağlı olduğu tüm sunuculara kopyalanır. İletiler, Git depoları arasında taahhütlerin dağıtıldığı şekilde sunucular arasında dağıtılır. Geçici bir sunucu kesintisi durumunda mesajlar kaybolmaz, ancak sunucunun çalışmaya devam etmesinden sonra kullanıcılara iletilir. E-posta, telefon numarası, Facebook hesabı vb. dahil olmak üzere çeşitli kullanıcı kimliği seçenekleri desteklenir.
Ağ üzerinde tek bir arıza noktası veya mesaj kontrolü yoktur. Tartışmanın kapsadığı tüm sunucular birbirine eşittir.
Herhangi bir kullanıcı kendi sunucusunu çalıştırabilir ve onu ortak bir ağa bağlayabilir. Yaratmak mümkün Matrix'in diğer protokollere dayalı sistemlerle etkileşimi için, örneğin, IRC, Facebook, Telegram, Skype, Hangouts, E-posta, WhatsApp ve Slack'e iki yönlü mesaj gönderme hizmetleri.
Anlık mesajlaşma ve sohbetlerin yanı sıra sistem, dosya aktarımı, bildirim gönderimi,
telekonferans düzenlemek, sesli ve görüntülü görüşme yapmak.
Matrix, yazışma geçmişini aramanızı ve sınırsız görüntülemenizi sağlar. Ayrıca yazma bildirimi, kullanıcının çevrimiçi varlığının değerlendirilmesi, okuma onayı, anlık bildirimler, sunucu tarafı arama, geçmişin ve istemci durumunun senkronizasyonu gibi gelişmiş özellikleri de destekler.
Kaynak: opennet.ru