Kasutaja:ArkadSt/liivakast

Matrix on avatud standard ja sideprotokoll reaalajas suhtlemiseks^[1].

Protokolli eesmärk on muuta reaalajas suhtlus erinevate teenusepakkujate vahel sujuvaks toimima nii, nagu tavapärane meiliedastusprotokolli e-post, võimaldades kasutajatel, kellel on ühe sideteenuse pakkuja kontod, suhelda kasutajatega teiselt teenusepakkujalt.

Matrix defineerib komplekti avatud API-sid detsentraliseeritud suhtluse jaoks, mis sobivad andmete turvaliseks avaldamiseks, säilitamiseks ja tellimiseks üle globaalsete avatud serverite föderatsiooni, millel puudub keskne juhtimispunkt. Kasutusalad hõlmavad kiirsõnumite (IM), internetitelefoni (VoIP), asjade interneti (IoT) suhtlust ja olemasolevate suhtlussüsteemide ühendamist - luues aluse uuele avatud reaalajas suhtluse ökosüsteemile^[2].

Ajalugu

Algne projekt loodi Amdocsi sees, kui Matthew Hodgson ja Amandine Le Pape töötasid vestlustööriista "Amdocs Unified Communications"^[3] kallal.

Arendus

Matrixi arendamine on avatud lähtekoodiga projekt, mida juhib Matrix.org sihtasutus. Selle eesmärk on luua avatud standard detsentraliseeritud suhtluseks. Selle arendust juhib peamiselt Element, Ühendkuningriigis asuv ettevõte, mis oli varem tuntud kui New Vector Limited.

Protokoll

Matrix on föderaalne süsteem, mis koosneb peamiselt koduserveritest, tubadest (ingl rooms) ja kasutajatest. Kõik suhtlus Matrixi kasutajate vahel toimub toas. Kui kasutaja (Alice) soovib toas teistega suhelda, peab ta esmalt saatma sõnumid oma koduserverisse (matrix.alice.com) kasutades Kliendi-Server API-t ^[2]. Koduserver kasutab seejärel Server-Server API-t ^[2], et sünkroniseerida sõnumeid teiste tubas osalevate koduserveritega. Lõpuks saavad sihtkasutajate kliendid (Bob ja Charlie) oma koduserverilt sünkroniseeritud sõnumid ^[4].

Krüpteerimine

Olm teek pakub end-to-end krüpteerimist ruumipõhiselt, kasutades Double Ratchet algoritmi implementatsiooni ^[5]. See tagab, et ruumis talletatud vestlusandmed on loetavad ainult ruumi osalejatele. Kui krüpteerimine on aktiveeritud, edastatakse Matrixis andmed vaid šifreeritult, nii et Matrixi serverid näevad neid ainult šifritekstina, ning neid saavad dešifreerida vaid ruumi volitatud osalejad. Krüpteerimisprotokolli nimetatakse Olmiks; Megolm on Olmi laiendus, mis on kohandatud paremini vastama suuremate ruumide vajadustele.

Kasutus

Tchap

Prantsuse valitsuse ministeeriumidevaheline digiteenus lõi Tchapi, Matrix-põhiset krüpteeritud sõnumsideteenuse avalike teenistujate jaoks ainult konfidentsiaalse teabe vahetamiseks. Projekti peamisteks eesmärkideks on sidevõrgu turvalisuse tagamine ja teenuse koostalitlusvõime parandamine erinevate haldusasutuste vahel^[6].

TI-Messenger

Telematics Infrastructure Messenger (lühendatult TI-Messenger, TI-M) on turvaline sõnumivahetussüsteem, mis on välja töötatud Saksamaa tervishoiusektori jaoks. TI-Messenger on osa telemaatika infrastruktuurist ja täidab kõik Saksamaa andmekaitse ja andmeturbe juriidilised nõuded. TI-Messenger põhineb Matrixi protokollil. ^[7]

Haavatavused

2021. aasta Septembris avaldas Royal Holloway Ülikoolist uurijate meeskond uuringu, mis teatab mitmest haavatavusest, mis õõnestavad Matrixi autentimise ja konfidentsiaalsuse garantiisid. Kõik uurijate kirjeldatud rünnakud vajavad pahatahtliku või kompromiteeritud koduserveri abi, mis sihib sellega ühenduvaid kasutajaid. Mõnel juhul on kogenud kasutajatel võimalusi tuvastada, et rünnak on käimas. ^[8]^[9] Haavatavused oli parandatud ^[9].

↑ King, Bertel (27. oktoober 2021). "What Is the Matrix Protocol and How Does It Work?". MUO (inglise). Vaadatud 8. detsembril 2024.
↑ ^2,0 ^2,1 ^2,2 "Matrix Specification". spec.matrix.org (inglise). Vaadatud 8. detsembril 2024.
↑ "Amdocs | Products | Unified Communications". web.archive.org. 3. oktoober 2014. Vaadatud 8. detsembril 2024.
↑ H. Li, Y. Wu, R. Huang, X. Mi, C. Hu and S. Guo, "Demystifying Decentralized Matrix Communication Network: Ecosystem and Security," 2023 IEEE 29th International Conference on Parallel and Distributed Systems (ICPADS), Ocean Flower Island, China, 2023, pp. 260-267, doi: 10.1109/ICPADS60453.2023.00047. keywords: {Protocols;Atmospheric measurements;Ecosystems;Particle measurements;Real-time systems;Cryptography;Communication networks;Matrix;decentralization;ecosystem;security},
↑ Ermoshina, K., Musiani, F., Halpin, H. (2016). End-to-End Encrypted Messaging Protocols: An Overview. In: Bagnoli, F., et al. Internet Science. INSCI 2016. Lecture Notes in Computer Science(), vol 9934. Springer, Cham. https://doi.org/10.1007/978-3-319-45982-0_22
↑ Anonymous (18. oktoober 2019). "Tchap messaging service | Interoperable Europe Portal". interoperable-europe.ec.europa.eu (inglise). Vaadatud 8. detsembril 2024.
↑ "TI-Messenger". Vaadatud 8. detsembril 2024.
↑ Martin R. Albrecht, Sofía Celi, Benjamin Dowling and Daniel Jones. Practically-exploitable Cryptographic Vulnerabilities in Matrix. 2022
↑ ^9,0 ^9,1 Goodin, Dan (28. september 2022). "Serious vulnerabilities in Matrix's end-to-end encryption have been patched". Ars Technica (Ameerika inglise). Vaadatud 8. detsembril 2024.

[1] King, Bertel (27. oktoober 2021). "What Is the Matrix Protocol and How Does It Work?". MUO (inglise). Vaadatud 8. detsembril 2024.

[:0-2] 2,0 ^2,1 ^2,2 "Matrix Specification". spec.matrix.org (inglise). Vaadatud 8. detsembril 2024.

[3] "Amdocs | Products | Unified Communications". web.archive.org. 3. oktoober 2014. Vaadatud 8. detsembril 2024.

[4] H. Li, Y. Wu, R. Huang, X. Mi, C. Hu and S. Guo, "Demystifying Decentralized Matrix Communication Network: Ecosystem and Security," 2023 IEEE 29th International Conference on Parallel and Distributed Systems (ICPADS), Ocean Flower Island, China, 2023, pp. 260-267, doi: 10.1109/ICPADS60453.2023.00047. keywords: {Protocols;Atmospheric measurements;Ecosystems;Particle measurements;Real-time systems;Cryptography;Communication networks;Matrix;decentralization;ecosystem;security},

[5] Ermoshina, K., Musiani, F., Halpin, H. (2016). End-to-End Encrypted Messaging Protocols: An Overview. In: Bagnoli, F., et al. Internet Science. INSCI 2016. Lecture Notes in Computer Science(), vol 9934. Springer, Cham. https://doi.org/10.1007/978-3-319-45982-0_22

[6] Anonymous (18. oktoober 2019). "Tchap messaging service | Interoperable Europe Portal". interoperable-europe.ec.europa.eu (inglise). Vaadatud 8. detsembril 2024.

[7] "TI-Messenger". Vaadatud 8. detsembril 2024.

[8] Martin R. Albrecht, Sofía Celi, Benjamin Dowling and Daniel Jones. Practically-exploitable Cryptographic Vulnerabilities in Matrix. 2022

[:1-9] 9,0 ^9,1 Goodin, Dan (28. september 2022). "Serious vulnerabilities in Matrix's end-to-end encryption have been patched". Ars Technica (Ameerika inglise). Vaadatud 8. detsembril 2024.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]