Matrix去中心化通訊系統的開發商 關鍵客戶端應用程式的新版本 。 Riot 是使用 Web 技術和 React 框架編寫的(綁定使用 )。 桌面版 基於Electron平台。 程式碼 在 Apache 2.0 下獲得許可。
鑰匙 在新版本中,所有新的私人聊天都預設啟用端對端加密(E2EE,端對端加密),這些聊天是透過發送邀請進入的。 基於自己的協定實現端對端加密,使用該演算法進行初始金鑰交換和會話金鑰的維護 (信號協議的一部分)。
若要與多個參與者協商聊天中的金鑰,請使用擴充功能 ,針對加密具有大量收件人的訊息進行了最佳化,並允許多次解密一條訊息。 訊息密文可以儲存在不受信任的伺服器上,但如果沒有儲存在客戶端的會話金鑰(每個用戶端都有自己的會話金鑰),則無法解密。 加密時,每個訊息都是根據客戶端會話金鑰使用自己的金鑰產生的,該金鑰會對與作者相關的訊息進行身份驗證。 密鑰攔截允許您僅洩露已經發送的訊息,而不洩露將來將發送的訊息。 加密方法的實施由 NCC 集團審核。
第二個重要的變更是啟動交叉簽章支持,它允許使用者從已確認的會話中驗證新會話。 以前,當從新設備連接到用戶的聊天時,如果攻擊者訪問了受害者的帳戶,則會向其他參與者顯示警告,以避免竊聽。 交叉驗證允許用戶在登入時驗證其其他設備,並確認對新登入的信任,或確定有人在他們不知情的情況下嘗試連接。
為了簡化新登入的設置,提供了使用二維碼的功能。 驗證請求和結果現在作為直接發送的訊息保存在歷史記錄中。 現在驗證是在側邊欄中完成的,而不是彈出模式對話框。 在伴隨的可能性中,也注意到該層 ,它允許您從不支援 E2EE 的客戶端連接到加密聊天,並且也適用於客戶端 在加密聊天室中搜尋和索引檔案。
讓我們回想一下,組織去中心化通訊的平台Matrix正在開發為一個使用開放標準並非常注重確保使用者的安全和隱私的專案。 使用的傳輸是 HTTPS+JSON,可以使用 WebSockets 或基於 +。 這個系統形成為一個伺服器社區,這些伺服器可以相互互動並結合成一個公共的去中心化網路。 訊息在訊息傳遞參與者連接的所有伺服器之間複製。 訊息在伺服器之間分發的方式與提交在 Git 儲存庫之間分發的方式相同。 如果伺服器暫時中斷,訊息不會遺失,而是在伺服器恢復運行後傳輸給用戶。 支援各種用戶 ID 選項,包括電子郵件、電話號碼、Facebook 帳戶等。
整個網路不存在單點故障或訊息控制。 討論中涉及的所有伺服器都是平等的。
任何用戶都可以運行自己的伺服器並將其連接到公共網路。 可以創建 用於Matrix與基於其他協定的系統的交互,例如, 用於向 IRC、Facebook、Telegram、Skype、Hangouts、電子郵件、WhatsApp 和 Slack 雙向發送訊息的服務。
除了即時簡訊和聊天之外,該系統還可以用於傳輸文件、發送通知、
組織電話會議、進行語音和視訊通話。
Matrix 可讓您使用搜尋和無限制地查看通訊記錄。 它還支援輸入通知、用戶線上狀態評估、閱讀確認、推播通知、伺服器端搜尋、歷史記錄和用戶端狀態同步等進階功能。
來源: opennet.ru