Розробники системи децентралізованих комунікацій Matrix нові випуски ключових клієнтських програм . Riot написаний з використанням web-технологій та фреймворку React (застосовується обв'язка ). Версія для робочого столу з урахуванням платформи Electron. Код під ліцензією Apache 2.0
ключовим у нових версіях стало включення за промовчанням наскрізного шифрування (E2EE, end-to-end encryption) для всіх нових приватних чатів, вхід до яких здійснюється через надсилання запрошень. Наскрізне шифрування реалізовано на основі власного протоколу, який використовує для початкового обміну ключами та обслуговування сеансових ключів алгоритм (Частина протоколу Signal).
Для узгодження ключів у чатах із кількома учасниками застосовується розширення , оптимізоване для шифрування повідомлень з великою кількістю одержувачів і дозволяє кілька разів розшифровувати одне повідомлення. Шифротекст повідомлення може бути збережений на сервері, що не заслуговує на довіру, але не може бути розшифрований без сесійних ключів, що зберігаються на стороні клієнта (кожен клієнт має свій сесійний ключ). При шифруванні кожного повідомлення на основі ключа сеансу клієнта генерується свій ключ, який аутентифікує повідомлення в прив'язці до автора. Перехоплення ключа дозволяє скомпрометувати лише надіслані повідомлення, але не повідомлення, які будуть відправлені в майбутньому. Реалізація методів шифрування пройшла аудит організації NCC Group.
Другим важливим зміною є активація підтримки перехресного підтвердження (Cross-signing), що дозволяє користувачеві з вже підтвердженого сеансу верифікувати новий сеанс. Раніше при підключенні до чату користувача з нового пристрою іншим учасникам виводилося попередження, щоб уникнути підслуховування у разі доступу зловмисника до облікового запису жертви. Перехресне підтвердження дозволяє користувачеві при вході верифікувати інші свої пристрої та підтвердити довіру до нового логіну або визначити, що хтось спробував підключитися без їхнього відома.
Для спрощення налаштування нових логінів надано можливість використання QR-кодів. Запити на верифікацію та результати тепер зберігаються в історії у вигляді безпосередньо надісланих повідомлень. Замість модального діалогу, що випливає, верифікація тепер виконується в бічній панелі. З супутніх можливостей також відзначений прошарок , що дозволяє підключатися до шифрованих чатів з клієнтів, які не підтримують E2EE, а також працює на стороні клієнта пошуку та індексації файлів у чат-кімнатах із шифруванням.
Нагадаємо, що платформа для організації децентралізованих комунікацій Matrix розвивається як проект, що використовує відкриті стандарти та приділяє велику увагу забезпеченню безпеки та приватності користувачів. Як транспорт застосовується HTTPS+JSON з можливістю використання WebSockets або протоколу на базі +. Система формується як співдружність серверів, які можуть взаємодіяти між собою та об'єднуються у загальну децентралізовану мережу. Повідомлення реплікуються по всіх серверах, до яких підключено учасників обміну повідомленнями. Повідомлення розповсюджуються серверами за аналогією з тим, як коміти поширюються між Git-репозиторіями. У разі тимчасового вимкнення сервера повідомлення не втрачаються, а передаються користувачам після відновлення роботи сервера. Підтримуються різні варіанти ідентифікаторів користувача, включаючи email, номер телефону, обліковий запис Facebook і т.п.
У мережі немає єдиної точки відмови або контролю над повідомленнями. Усі сервери, які охоплює обговорення, є рівноправними між собою.
Будь-який користувач може запустити власний сервер та підключити його до спільної мережі. Можливе створення для взаємодії Matrix із системами на базі інших протоколів, наприклад, сервіси для двостороннього надсилання повідомлень в IRC, Facebook, Telegram, Skype, Hangouts, Email, WhatsApp та Slack.
Крім миттєвого обміну текстовими повідомленнями та організації чатів, система може використовуватися для передачі файлів, надсилання повідомлень,
організації телеконференцій, здійснення голосових та відео дзвінків.
Matrix дозволяє використовувати пошук та необмежений перегляд історії листування. Підтримуються також такі розширені можливості як сповіщення про набір тексту, оцінка присутності користувача в online, підтвердження прочитання, push-повідомлення, пошук на стороні сервера, синхронізація історії та стану клієнтів.
Джерело: opennet.ru