Компанія Новий вектор, співробітники якої також очолюють некомерційну організацію протоколу Матриця, оголосила про випуск низки Matrix-клієнтів сімейства Бунт.
Matrix - це вільний протокол для реалізації федеративної мережі, побудованої на основі лінійної історії подій (events) усередині ациклічного графа (DAG). Основною реалізацією цього протоколу є месенджер з підтримкою сигналізації VoIP, але можливі інші речі, оскільки це протокол загального призначення.
Головною зміною випущених клієнтів для браузера та Electron-обертки (1.6.0), android(0.19.0) и iOS (0.11.1-0.11.2) стало включення наскрізного шифрування для власних діалогів за умовчанням. Шифрування можливе завдяки протоколу Олм, заснований на протоколі месенджера Signal. Шифрування групових діалогів використовує розширення протоколу під назвою Megolm, що дозволяє дешифрувати повідомлення багато разів.
Вперше опціональне шифрування було представлено у 2016 році. Увімкнення за умовчанням в експериментальних зборках відбулося під час FOSDEM 2020.
З першого випуску реалізації шифрування з'явилися такі можливості:
- клієнт може запросити ключі для дешифрування повідомлень в інших клієнтів користувача чи клієнтів співрозмовників;
- з'явилося серверне сховище для ключів ключів шифрування, зашифроване секретною фразою;
- Крім верифікації пристроїв з друку (fingerprint), також з'явилася верифікація за допомогою emoji-символів.
У майбутньому планується включення шифрування за умовчанням як для особистих діалогів, а й у непублічних кімнат взагалі, включаючи групові.
Також згадується:
- введення нового UI для шифрування;
- верифікація пристроїв за допомогою QR-кодів;
- пошук з історії зашифрованих повідомлень;
- остаточна стабілізація роботи.
Пошук по зашифрованих кімнатах вже доступний за допомогою Firefox-розширення Radical.
Для полегшення роботи з ключами шифрування, розробники протоколу Matrix представили механізм під назвою "перехресного підтвердження" (cross-signing). Він дозволяє, використовуючи вже підтверджений пристрій, автоматично верифікувати інші пристрої користувача. Працюючи цього механізму двом співрозмовникам потрібно верифікувати свої пристрої лише одноразово, а чи не кожен пристрій окремо. Специфікацію механізму можна прочитати на GitHub.
Крім Riot, шифрування підтримують і інші клієнти: FluffyChat, nheko Reborn, клієнти на libQuotient (WIP), клієнти на mautrix-go (гомуки), клієнти на matrix-nio (Міраж и Weechat), Seaglass (занедбаний). У створенні інші реалізації. Для клієнтів без підтримки шифрування пропонується демон для E2EE-проксі. pantalaimon.
Джерело: linux.org.ru