LINUX.ORG.RU

Matrix/Riot с шифрованием личных сообщений по умолчанию

 , , , ,


5

5

Компания New Vector, сотрудники которой также возглавляют некоммерческую организацию протокола Matrix, объявила о выпуске ряда Matrix-клиентов семейства Riot.

Matrix — это свободный протокол для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Основной реализацией этого протокола является мессенджер с поддержкой сигналирования VoIP, но возможны и другие вещи, так как это протокол общего назначения.

Главным изменением выпущенных клиентов для браузера и Electron-обёртки (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) стало включение сквозного шифрования для личных диалогов по умолчанию. Шифрование возможно благодаря протоколу Olm, основанному на протоколе мессенджера Signal. Шифрование групповых диалогов использует расширение протокола под названием Megolm, которое позволяет дешифровать сообщение множество раз.

Впервые опциональное шифрование было представлено в 2016 году. Включение по умолчанию в экспериментальных сборках произошло во время FOSDEM 2020.

С момента первого выпуска реализации шифрования появились следующие возможности:

  • клиент может запросить ключи для дешифровки сообщений у других клиентов пользователя или у клиентов собеседников;
  • появилось серверное хранилище для клиентских ключей шифрования, зашифрованное секретной фразой;
  • помимо верификации устройств по отпечатку (fingerprint), также появилась верификация с помощью emoji-символов.

В будущем планируется включение шифрования по умолчанию не только для личных диалогов, но и для непубличных комнат вообще, включая групповые.

Также упоминается:

Поиск по зашифрованным комнатам уже доступен с помощью Firefox-расширения Radical.

Для облегчения работы с ключами шифрования, разработчики протокола Matrix представили механизм под названием «перекрёстного подтверждения» (cross-signing). Он позволяет, используя уже подтверждённое устройство, автоматически верифицировать другие устройства пользователя. При работе этого механизма двум собеседникам нужно верифицировать свои устройства только единоразово, а не каждое устройство по отдельности. Спецификацию механизма можно прочитать на GitHub.

Помимо Riot шифрование поддерживают и другие клиенты: FluffyChat, nheko Reborn, клиенты на libQuotient (WIP), клиенты на mautrix-go (gomuks), клиенты на matrix-nio (Mirage и WeeChat), Seaglass (заброшен). В разработке другие реализации. Для клиентов без поддержки шифрования предлагается демон для E2EE-прокси — pantalaimon.

>>> Подробности

★★★★★

Проверено: a1batross ()
Последнее исправление: commagray (всего исправлений: 11)
Ответ на: комментарий от alpha

Например в диаспоре есть теги, по которым можно искать контент, а не людей.

Теги в федеративных сетях так себе работают, по ним нелья увидеть весь контент во всей сети, лишь часть.

при этом качество этой жизни пока что существенно выше твиттерной или фейсбучной.

Нужно иметь какой-то особый склад мышления, чтобы считать неофициальных ботов-репостеров контентом существенно более высокого качества, чем оригинальные каналы и людей, которых эти боты репостят.

anonymous
()
Ответ на: комментарий от anonymous

Нужно иметь какой-то особый склад мышления, чтобы считать неофициальных ботов-репостеров контентом существенно более высокого качества, чем оригинальные каналы и людей, которых эти боты репостят.

Я сказала совсем не это.

alpha ★★★★★
()
Ответ на: комментарий от commagray

Уже взлетело, впрочем.

лол, среди трех с половиной анонимов? ну ок. а что, полный код-ревью хоть сколь- нибудь независимых источников это поделие уже прошло? или опять глазки в пол?

proxyfyer
()
Ответ на: комментарий от proxyfyer

среди трех с половиной анонимов?

Среди трёх с половиной государств и некоммерческих организаций.

Код-ревью чего? Есть аудит шифрования. Учитывая текущие изменения в реализации, пообещали скоро второй аудит провести, как только ситуация стабилизируется.

commagray ★★★★★
() автор топика
Ответ на: комментарий от commagray

Среди трёх с половиной государств и некоммерческих организаций.

можно список?

Код-ревью чего?

ваш программный код, обертка поверх протокола шифрования написан китайскими иероглифами? или кодовой базы нет по иной причине?

proxyfyer
()
Ответ на: комментарий от alpha

whois nccgroup.trust Domain Name: nccgroup.trust Registry Domain ID: DFB866F827CF0401F8C7633FD13D20C3E-ARI Registrar WHOIS Server: Registrar URL: Updated Date: 2020-03-21T10:30:28Z Creation Date: 2015-03-12T05:15:30Z Registry Expiry Date: 2021-03-12T05:15:30Z

да у этих ребят я смотрю феноменальный опыт. угу.

proxyfyer
()
Ответ на: комментарий от alpha

Такой https://www.nccgroup.trust/us/our-research/matrix-olm-cryptographic-review/ ?

ок, читаем:

Synopsis In September 2016, Matrix, along with financial support from the Open Technology Fund,1 engaged NCC Group’s Cryptography Services Practice to perform a targeted review of their cryptographic library Olm. The review covered two major components of the Olm library: the double ratchet used for peer-to-peer communications, and Megolm, the group ratcheting mechanism. Matrix has produced several reference implementations that make use of the Olm library including the client-server SDK for JavaScript, matrixjs-sdk.2 Matrix-js-sdk was not reviewed during the engagement; however, certain remediations to issues were applied to this implementation and not Olm.

ну то есть проводилось ревью лишь первых двух главных компонентов всей конструкции без ревью самого сдк. мило.

The review covered the 1.3.0 release of the Olm library. Two consultants performed the engagement over a span of two weeks (September 19 to September 30,2016) and consisted of 15 person-days of effort. A follow-up review of fixes was performed over the latter half of October.

оу, то есть это ЧАСТЬ исследования, огрызок которой они публикуют в следующем пресс-ките. офигенно. тесты проводились аш целыми двумя консультантами, конкретной реализации протокола и в течении 15 человеко-дней в сумме. это просто агонь а не ревью. интересно, это НЁХ уже сразу под GPL v3 или еще нет?

proxyfyer
()
Последнее исправление: proxyfyer (всего исправлений: 2)
Ответ на: комментарий от anonymous

чё там уметь? регаешься на сервере - 3 поля: логин пороль email.

школьник майор, пойми - нормальный privacy-friendly мессенджер не просит извне данных пользователя, к примеру его почту.

proxyfyer
()
Последнее исправление: proxyfyer (всего исправлений: 1)
Ответ на: комментарий от proxyfyer

…не просит извне данных пользователя, к примеру его почту.

гопник пойми почта не обязательна, что за попытки наехать на проект

Samamy ★★★
()
Последнее исправление: Samamy (всего исправлений: 1)
Ответ на: комментарий от proxyfyer

Тон сбавь. Это открытый проект децентрализованной сети, тебе его никто не продаёт. Если ты собрался на нём завтра инфраструктуру атомной подводной лодки разворачивать, то это ты из проекта делаешь продукт и ответственность за аудит этой инфраструктуры на тебе. Как и оплата этого аудита.

Французские и немецкие гос.организации уже занялись построением своих систем подобного плана, ты можешь присоединиться.

При этом сам проект Матрикс уже сделал серьёзную работу со своей стороны, потратив время и ресурсы на аудит библиотек. Большего от них и не требуется.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Тон сбавь.

лол. фраер из-под клавы настраивает сабвуфер.

Это открытый проект децентрализованной сети, тебе его никто не продаёт.

лол. он не в курсе, что всё, что выходит на уровень «нужен маркетинг в виде ..» - уже продаётся, а единственная не_продажная и не_коммерческая стратегия развития продукта, это заворачивать его самого в себя или на внутренний рынок и прежде всего - это не выходить дальше подписок на /сами рассылки в трекерах разработчиков и только разработчиков.

proxyfyer
()

Matrix

Оно всё так же дико тормозит, если у тебя не гигабит в секунду через оптоволокно?

Warez
()
Ответ на: комментарий от Warez

В чятегах — нет. ЗВук толком не тестировали, сходу не завелось

AlexM ★★★★★
()
Ответ на: комментарий от alpha

В популярных соцсетях больше качественного оригинального контента и больше интересных людей из-за своего масштаба, чем общее количество контента и людей в федиверсе.

anonymous
()
Ответ на: комментарий от anonymous

В популярных соцсетях больше качественного оригинального контента и больше интересных людей из-за своего масштаба, чем общее количество контента и людей в федиверсе.

Да, только качество общения меряется не количеством и масштабом.

Сравни посещение концерта на стадионе с концертом в местном баре. Стадионный концерт возможно будет качественнее с точки зрения музыкального оборудования и спецэффектов. Клубный будет душевнее.

Мейнстримные соцсети этим свойством давно не обладают.

alpha ★★★★★
()

может кто-нибудь грамотно подсказать, как правильно настроить ключи?

какие ключи нужны (ssh или pgp)?

как их переносить?

brothermechanic ★★★★★
()
Ответ на: комментарий от brothermechanic

какие ключи нужны (ssh или pgp)?

Ни ssh, ни pgp.

Это высокоинтегрированная система. Логинишься, приложение генерит тебе ключ и дальше само им управляет. Ни задавать внешние ключи, ни переносить их куда-либо не требуется.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от brothermechanic

Все современные IM с оконечным шифрованием работают так же.

Протокол открыт, код приложения тоже, ничего подозрительного.

intelfx ★★★★★
()
Ответ на: комментарий от brothermechanic

Ну то есть покажи мне IM, которое предлагало бы пользователю импортировать свой PGP-ключ :D

Кроме жаббера — я таких не знаю. Да и в жаббере давно уже используются более продвинутые системы шифрования, типа OTR и OMEMO.

А так — Signal, Wire, WhatsApp, Briar/Tox/Ring, что ещё забыл — везде встроенные криптосистемы.

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.