Matrix去中心化通信系统的开发商 关键客户端应用程序的新版本 。 Riot 是使用 Web 技术和 React 框架编写的(绑定使用 )。 桌面版 基于Electron平台。 代码 在 Apache 2.0 下获得许可。
钥匙 在新版本中,所有新的私人聊天默认启用端到端加密(E2EE,端到端加密),这些聊天是通过发送邀请进入的。 基于自己的协议实现端到端加密,使用算法进行初始密钥交换和会话密钥的维护 (信号协议的一部分)。
要与多个参与者协商聊天中的密钥,请使用扩展程序 ,针对加密具有大量收件人的消息进行了优化,并允许多次解密一条消息。 消息密文可以存储在不受信任的服务器上,但如果没有存储在客户端的会话密钥(每个客户端都有自己的会话密钥),则无法解密。 加密时,每条消息都是根据客户端会话密钥使用自己的密钥生成的,该密钥对与作者相关的消息进行身份验证。 密钥拦截允许您仅泄露已经发送的消息,而不泄露将来将发送的消息。 加密方法的实施由 NCC 集团审核。
第二个重要的变化是激活交叉签名支持,它允许用户从已确认的会话中验证新会话。 以前,当从新设备连接到用户的聊天时,如果攻击者访问了受害者的帐户,则会向其他参与者显示警告,以避免窃听。 交叉验证允许用户在登录时验证其其他设备,并确认对新登录的信任,或确定有人在他们不知情的情况下尝试连接。
为了简化新登录的设置,提供了使用二维码的功能。 验证请求和结果现在作为直接发送的消息保存在历史记录中。 现在验证是在侧边栏中完成的,而不是弹出模式对话框。 在伴随的可能性中,还注意到该层 ,它允许您从不支持 E2EE 的客户端连接到加密聊天,并且也适用于客户端 在加密聊天室中搜索和索引文件。
让我们回想一下,组织去中心化通信的平台Matrix正在开发为一个使用开放标准并非常注重确保用户的安全和隐私的项目。 使用的传输是 HTTPS+JSON,可以使用 WebSockets 或基于 +。 该系统形成为一个服务器社区,这些服务器可以相互交互并联合成一个公共的去中心化网络。 消息在消息传递参与者连接的所有服务器之间复制。 消息在服务器之间分发的方式与提交在 Git 存储库之间分发的方式相同。 如果服务器暂时中断,消息不会丢失,而是在服务器恢复运行后传输给用户。 支持各种用户 ID 选项,包括电子邮件、电话号码、Facebook 帐户等。
整个网络不存在单点故障或消息控制。 讨论中涉及的所有服务器都是平等的。
任何用户都可以运行自己的服务器并将其连接到公共网络。 可以创建 用于Matrix与基于其他协议的系统的交互,例如, 用于向 IRC、Facebook、Telegram、Skype、Hangouts、电子邮件、WhatsApp 和 Slack 双向发送消息的服务。
除了即时短信和聊天之外,该系统还可以用于传输文件、发送通知、
组织电话会议、进行语音和视频通话。
Matrix 允许您使用搜索和无限制地查看通信历史记录。 它还支持输入通知、用户在线状态评估、阅读确认、推送通知、服务器端搜索、历史记录和客户端状态同步等高级功能。
来源: opennet.ru