Matrix und Riot: Ende-zu-Ende-Verschlüsselung wird zum Default (12. Mai 2020/14:26) Bild: Matrix / Riot Föderierte Messaging-Plattform verkündet wichtigen Fortschritt in Fragen Sicherheit Mit der neuesten Version des Referenz-Matrix-Clients Riot ist die Ende-zu-Ende-Verschlüsselung der Kommunikation nun für alle nicht-öffentlichen Diskussionen von Haus aus aktiviert. Parallel dazu hat man den Code für die Verschlüsselung in Matrix von Grund auf neu gestaltet, und auch die User-Interface-Seite in Riot wurde stark überarbeitet. Ein zentraler Punkt ist dabei das sogenannte "Cross Signing". Mithilfe eines QR-Codes können dabei weitere Geräte für den Login auf einen Account autorisiert werden. Damit werden sie den Diskussionspartner dann automatisch als vertrauenswürdig angezeigt, auch wenn sie das betreffende Device bisher noch nicht kannten. Ein Problem beim Matrix-Ansatz ist natürlich, dass nicht alle Clients auf dem gleichen Entwicklungsstand sind. Um sicherzustellen, dass sich auch bei anderen Clients die Ende-zu-Ende-Verschlüsselung möglichst rasch verbreitet, haben die Matrix-Entwickler ein Tool namens Pantalaimon geschrieben, das sich um diese Aufgaben kümmert, und leicht von anderen Entwicklern in ihre eigenen Clients übernommen werden kann. Die erwähnten Neuerungen sind Teil von Riot Web 1.6, RiotX Android 0.19 und Riot iOS 0.11. Ausführliche Informationen zu all den Hintergründen gibt es in der offiziellen Release-Ankündigung.
|
https://ress.at/matrix-und-riot-endezuendeverschluesselung-wird-zum-default-news12052020142602.html
© by RessServerWorks, 2024