LINUX.ORG.RU

Matrix/Riot с шифрованием личных сообщений по умолчанию

 , , , ,


5

5

Компания New Vector, сотрудники которой также возглавляют некоммерческую организацию протокола Matrix, объявила о выпуске ряда Matrix-клиентов семейства Riot.

Matrix — это свободный протокол для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Основной реализацией этого протокола является мессенджер с поддержкой сигналирования VoIP, но возможны и другие вещи, так как это протокол общего назначения.

Главным изменением выпущенных клиентов для браузера и Electron-обёртки (1.6.0), Android (0.19.0) и iOS (0.11.1-0.11.2) стало включение сквозного шифрования для личных диалогов по умолчанию. Шифрование возможно благодаря протоколу Olm, основанному на протоколе мессенджера Signal. Шифрование групповых диалогов использует расширение протокола под названием Megolm, которое позволяет дешифровать сообщение множество раз.

Впервые опциональное шифрование было представлено в 2016 году. Включение по умолчанию в экспериментальных сборках произошло во время FOSDEM 2020.

С момента первого выпуска реализации шифрования появились следующие возможности:

  • клиент может запросить ключи для дешифровки сообщений у других клиентов пользователя или у клиентов собеседников;
  • появилось серверное хранилище для клиентских ключей шифрования, зашифрованное секретной фразой;
  • помимо верификации устройств по отпечатку (fingerprint), также появилась верификация с помощью emoji-символов.

В будущем планируется включение шифрования по умолчанию не только для личных диалогов, но и для непубличных комнат вообще, включая групповые.

Также упоминается:

Поиск по зашифрованным комнатам уже доступен с помощью Firefox-расширения Radical.

Для облегчения работы с ключами шифрования, разработчики протокола Matrix представили механизм под названием «перекрёстного подтверждения» (cross-signing). Он позволяет, используя уже подтверждённое устройство, автоматически верифицировать другие устройства пользователя. При работе этого механизма двум собеседникам нужно верифицировать свои устройства только единоразово, а не каждое устройство по отдельности. Спецификацию механизма можно прочитать на GitHub.

Помимо Riot шифрование поддерживают и другие клиенты: FluffyChat, nheko Reborn, клиенты на libQuotient (WIP), клиенты на mautrix-go (gomuks), клиенты на matrix-nio (Mirage и WeeChat), Seaglass (заброшен). В разработке другие реализации. Для клиентов без поддержки шифрования предлагается демон для E2EE-прокси — pantalaimon.

>>> Подробности

★★★★★

Проверено: a1batross ()

С каждым релизом Riot я всё больше и больше убеждаюсь, что NV нужно уволить нахер всех своих фронтов и дизайнеров и нанять новых. Не знаю, откуда, не знаю, каких, но хуже точно не будет.

Алё, гараж, возьмите Telegram и Mattermost и вкорчуйте туда матриксовый бэкенд. Вин гарантирован.

А, и ещё разогнать нодежс-макак. На их код просто невозможно смотреть без боли.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от alpha

Телеграммовый интерфейс совершенно не пригоден для больших многопользовательских чатов.

А я и не предлагаю его использовать для больших многопользовательских чатов.

intelfx ★★★★★ ()
Ответ на: комментарий от alpha

…а также самая реальная замена XMPP и куче централизованных и/или проприетарных 1:1 мессенджеров. Так что вполне надо. Не понимаю, что ты хочешь всем этим сказать.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Я хочу сказать что интерфейс телеграмма не может быть примером хорошего интерфейса. Поэтому предлагать его в качестве «фронтенда» к матриксу не надо. Имеющийся клиент Riot на порядок удобнее.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Я хочу сказать что интерфейс телеграмма не может быть примером хорошего интерфейса.

Может. Просто у него другой юзкейс (1:1 чаты и небольшие группы).

Либо ты хочешь сказать, что 1:1 чаты в матриксе не нужны (в этом случае я с тобой не согласен), либо что даже для 1:1 чатов телеграм подходит хреново (в этом случае я тоже с тобой не согласен).

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

да уж интерфейс всё ещё похож на приборную панель самолёта. По шифрованию тоже всё сложно. Помимо сервера идентификации теперь ещё и хранение ключей (или чего-то там, я даже не понял)

anonymous ()
Ответ на: комментарий от intelfx
  1. 1:1 чаты в виде отдельно стоящего приложения не связанного с остальной системой обмена сообщениями не нужны

  2. в 1-1 чатах интерфейс - это ни о чём. И телеграмм в этом плане ничем не лучше абсолютно любого мессенджера. Никаких эффективных или оригинальных дизайнерских решений там нет. Так что что ты там собрался брать за эталон не ясно.

alpha ★★★★★ ()

Существует ли хотя бы приблизительная статистика по количеству реальных пользователей подобных мессенджеров? К примеру, был такой протокол Tox и несколько клиентов к нему. И где он теперь? Когда были волнения в Гонгонке, то протестующие в основном использовали тот же Telegram, насколько я помню. Словом, практическая нужность стольких вариаций одного и того же инструмента ускальзыват от меня.

Но это так, мысли вслух. Жаль, что у Retroshare так нечасто бывают релизы.

COH ()
Ответ на: комментарий от anonymous

и кстати бота я так и не осилил создать в Matrix, а в Telegram создал из трёх функций на Python: получение токена, получение номера комнаты (по последнему сообщению из json дёргаю) и отправка сообщения (с погодой, например, для чего я тоже класс написал в три строчки). Закинул в крон, теперь по утрам погода приходит

anonymous ()
Ответ на: комментарий от intelfx

Алё, гараж, возьмите Telegram и Mattermost и вкорчуйте туда матриксовый бэкенд. Вин гарантирован.

Интерфейс дискорда лучшем чем у телеги, а еще он похож на Riot и на электроне.

KillTheCat ★★★★★ ()
Ответ на: комментарий от alpha

1:1 чаты в виде отдельно стоящего приложения не связанного с остальной системой обмена сообщениями не нужны

Предположим, что матрикса не существует. Ты правда хочешь сказать, что 100% своих коммуникаций ты будешь проводить в IRC? И с друзьями сходить в кино ты тоже в IRC договариваешься?

в 1-1 чатах интерфейс - это ни о чём. И телеграмм в этом плане ничем не лучше абсолютно любого мессенджера. Никаких эффективных или оригинальных дизайнерских решений там нет.

Это уже какой-то троллинг тупостью.

Попробуй попользоваться одним и другим, что ли.

intelfx ★★★★★ ()
Ответ на: комментарий от KillTheCat

Интерфейс дискорда лучшем чем у телеги

Разные юзкейсы, разные весовые категории, сравнивать нечего.

Сам по себе Discord вполне хорош, но он не FOSS, поэтому в рамках того сообщения его упоминать было бесполезно.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от COH

Существует ли хотя бы приблизительная статистика по количеству реальных пользователей подобных мессенджеров?

Matrix не имеет отношения к Tox и Retroshare, потому что это федеративная сеть с серверами, а они без серверов.

На одном сервере matrix.org больше 5 миллионов аккаунтов по какой-то древней статистике.

На https://the-federation.info/matrix%7Csynapse почти 2 тысячи серверов, но там нет статистики по пользователям.

Открытой статистики не видел. Не все серверы репортят о том, что они существуют.

commagray ★★★★★ ()
Последнее исправление: commagray (всего исправлений: 1)
Ответ на: комментарий от intelfx

Предположим, что матрикса не существует. Ты правда хочешь сказать, что 100% своих коммуникаций ты будешь проводить в IRC?

Не поняла логику этого вопроса.

Если у меня не будет других возможностей кроме irc я воспользуюсь irc. Только мы не irc обсуждали а интерфейс матрикс-клиента.

Это уже какой-то троллинг тупостью.

Зачем ты решил нахамить тоже не поняла.

alpha ★★★★★ ()
Ответ на: комментарий от anonymous

Бот в Matrix — это обычный аккаунт. Создаёшь аккаунт, берёшь его access token и хоть с помощью cURL отправляешь сообщение в какую-то комнату.

Оно ОЧЕНЬ просто делается. Там обычное REST API.

commagray ★★★★★ ()
Ответ на: комментарий от intelfx

Ниша матрикса на текущий момент имхо это замена слака в компаниях, которые хотят всё контролировать. Телеграм или вотсап им не заменить и клиент тут не поможет. Вот если они займут место слака, так может быть и получится среди так сказать офисного планктона, у которых уже всё равно есть аккаунт на сервере и компании, распространиться.

А там будет популярность, будут и разные клиенты от независимых разработчиков.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от commagray

Напиши подробный гайд, выложи на каком-нибудь хабре, глядишь и появится больше ботов. Тебе очень просто, а людям надо скопипастить команды и заменить «hello» на «goodbye», а на «разбираться» у них нет времени.

Legioner ★★★★★ ()
Ответ на: комментарий от alpha

Не поняла логику этого вопроса.

Предположим, что матрикса не существует. Значит, ты пользуешься какой-то другой «системой обмена сообщениями». Поскольку ты ранее сравнила матрикс с IRC — логично предположить, что это IRC.

Зачем ты решил нахамить тоже не поняла.

Потому что написанное тобой очевидно неверно. Ну то есть не нужно быть семи пядей во лбу, чтобы например понять, что возможность выделить несколько сообщений одним движением мыши, форварднуть их скопом в другой чат с сохранением разметки и иерархии, или там написать ответ по правому клику в любом месте этого сообщения — это более качественный UI/UX, чем Riot’овые миллиметровые кнопки в углу, форвардинг, теряющий разметку, идиотский highlight ярко-красным, или окно ответа, заслоняющее собой последнее сообщение в канале.

Ну то есть да, телеграм в этом плане ничем не лучше абсолютно любого мессенджера. Кроме Riot.

Если это не троллинг тупостью, а что-то другое — ну тогда прошу прощения, чо.

intelfx ★★★★★ ()
Ответ на: комментарий от Legioner

Я бы с радостью пилил гайды и переводил всякие штуки, если бы не был ленивой задницей.

А в русскоязычном сегменте о Matrix знают полтора инвалида, поэтому никто этим не занимается, welp.

commagray ★★★★★ ()
Ответ на: удаленный комментарий

Переходить на прогрессивное общение по netcat, очевидно же.

Если серьёзно, Riot вместе с Jitsi выглядит очень хорошим вариантом для VoIP, хоть и выглядит приклеенным изолентой сбоку.

commagray ★★★★★ ()
Последнее исправление: commagray (всего исправлений: 1)
Ответ на: комментарий от future_anonymous

Вполне возможна видеоконференция с помощью Jitsi. В Riot добавляют улучшения для работы с ней — вот, теперь звонки работают без дополнительного Integration Server, прямо из Riot. А в конфиге Riot можно указать произвольный сервер Jitsi, на котором будет звонок.

commagray ★★★★★ ()
Ответ на: комментарий от commagray

Retroshare и Tox я привел тут в качестве примера к основному принципу на котором разрабатывается подобное ПО - независимость от вендора, так ведь? Проблема в том, что пользовательская база этого ПО очень фрагментирована, что присуще всем децентрализованным сервисам. Там не найдешь живого общения, если ты не программист, грубо говоря. Сколько я бы не регистрировался во всяких мастадонтах, мовимах - всюду один местечковый техраздел или же закрытые группы «для своих». А вот где можно пообсуждать, например, индустриальную музыку или же столярное дело в этом всем - непонятно.

Спасибо за ссылку, достаточно наглядно даже и без статистики по пользователям. Мне почему-то казалось, что оно увядет себе потихоньку. Хотя и эти данные могут быть обманчивыми, ведь за каждым сервером может скрываться абсолютная пустота.

COH ()
Ответ на: комментарий от COH

Matrix сейчас активно используется в государственных структурах Франции, Германии, Нидерландов и ещё где-то. Несколько некоммерческих организаций ушли с IRC на Matrix или используют IRC вместе с Matrix с помощью релея сообщений. Несколько коммерческих организаций используют.

А как самобытное сообщество Matrix пока не разросся до сравнимых масштабов.

commagray ★★★★★ ()
Ответ на: комментарий от intelfx

Я к тому что интерфейс риота не с марса упал, и он больше похож на дискорд чем на телегу. Так может лучше допилить его до дискорда чем до телеги?

Это же js, а не rocket science.

KillTheCat ★★★★★ ()
Ответ на: комментарий от alpha

Если что, обвинение в троллинге тупостью — примерно такое же хамство, как «шланг» — оскорбление. Указание на грязный приём ведения дискуссии, но не переход на личности.

t184256 ★★★★★ ()
Ответ на: комментарий от anonymous

И еще (простите уж за оффтоп, но куда еще писать? Вы все возможности порезали). Зачем закрыли тред в новостях от анонимов? У меня есть ряд девайсом типа we-vibe, мне было бы интересно обсудить тему. Или опять у женщины модератора полыхнуло?

anonymous ()
Ответ на: комментарий от Legioner

Аутентифицируешься:

curl -XPOST --data '{"type":"m.login.password", "user":"MYUSERNAME", "password":"SECRET"}' "https://matrix.org/_matrix/client/r0/login" -A ''

В ответ получаешь длинный access_token (подставить вместо MYACCESSTOKEN ниже).

Отправить сообщение в комнату MYROOMID:

curl -XPOST --data '{"msgtype":"m.text", "body":"Hello from message sent by curl"}' "https://matrix.org/_matrix/client/r0/rooms/%21MYROOMID:matrix.org/send/m.room.message?access_token=MYACCESSTOKEN"

%21 - это знак !.

Получить 5 последних сообщений из комнаты MYROOMID:

curl -XGET --globoff 'https://matrix.org/_matrix/client/r0/sync' --data-urlencode 'filter={"room": {"rooms": ["!MYROOMID:matrix.org"], "timeline": {"limit": 5}, "include_leave": false}}' --data-urlencode "access_token=MYACCESSTOKEN" -A ''

Вроде, просто и понятно.

gag ★★★★★ ()
Ответ на: комментарий от intelfx

У меня сейчас на телефоне стоит 6 мессенджеров:

  • Телеграм
  • Viber
  • Whatsapp
  • Skype
  • Signal
  • Riot.IM

Стоял ещё Zoom, но после единственной телеконференции я его снес за ненадобностью.

На десктопе стоит все из списка выше, кроме сигнала.

Телеграм «для чятиков» неплох, но нерациональность использования места на десктопе в (дефолтной теме) Телеграма выбешивает. Использовать его для рабочих разговоров не очень удобно.

AlexM ★★★★★ ()
Ответ на: комментарий от AlexM

Телеграм «для чятиков» неплох, но нерациональность использования места на десктопе в (дефолтной теме) Телеграма выбешивает. Использовать его для рабочих разговоров не очень удобно.

Я тут уже полтреда распинаюсь — я и не предлагал выкинуть все клиенты и заменить мордой от телеграма.

Уже достаточно давно где-то звучала идея или даже целая статья (сюда её тоже приносили) о том, что клиенты бывают разные и оптимальный UI/UX существенно отличается в зависимости от юзкейса, и я с ней по-прежнему согласен. Поэтому даже если считать, что Аллах матрикс един, то клиентов к нему может и должно быть несколько разных под разные задачи.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от commagray

глючные васяновские поделки, вырвиглазные до посинения. не понимаю, как такой треш можно было на qml сделать. nheko так вообще упорно, люто, бешено старается в этом плане

anonymous ()
Ответ на: комментарий от intelfx

я и не предлагал выкинуть все клиенты и заменить мордой от телеграма.

я предлагаю. будет удобнее и красивее чем то, что есть. и хоткеи работаю

anonymous ()

с шифрованием личных сообщений по умолчанию
по умолчанию

А что, раньше этого не было?! А ведь казалось-бы, что шифрование всех видов сообщений по умолчанию для секурных мессенджеров - это основа основ.

anonymous ()
Ответ на: комментарий от ivanlex

VoIP конференции можно в этой штуке делать?

+1

Вот мне тоже интересно. По сути сейчас в 2 направления одно VOIP другое то что сабж(скайп и тд). Они что и будут так дальше паралельно тащиться ?

mx__ ★★★★★ ()