《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 加密通信的黑馬:Matrix

加密通信的黑馬:Matrix

2021-04-22
來源:安全牛
關(guān)鍵詞: Matrix 加密通信

  近日有消息傳出,,開源去中心化通信網(wǎng)絡(luò)Matrix的用戶規(guī)模已達3000萬里程碑,。

  Matrix由非營利組織Matrix.org基金會支持,該基金會負責維護Matrix開放標準和運營網(wǎng)絡(luò),,并且提供高安全性的通信技術(shù),。

  目前Matrix基金會已經(jīng)引起了全世界注重隱私的互聯(lián)網(wǎng)用戶和政府的關(guān)注,還得到了歐盟的支持,。歐盟今年早些時候與Intigriti合作為Matrix網(wǎng)絡(luò)啟動了漏洞獎勵計劃,。

  01  Matrix到底是什么?

  Matrix聯(lián)合創(chuàng)始人Amandine Le Pape和Matthew Hodgson在接受媒體采訪時指出,,Matrix是基于IP的可互操作,、去中心化、實時通信的開放標準,,可用于為即時消息,、VoIP、WebRTC信令,、物聯(lián)網(wǎng)通信提供支持,,或任何需要標準HTTP API跟蹤對話歷史記錄的同時發(fā)布和訂閱數(shù)據(jù)的場景,。

  用更簡單的術(shù)語來說,,Matrix是一個網(wǎng)絡(luò),它提供了一個高度安全的通用通信層,默認端到端加密,,并且允許用戶彼此通信,,無論他們使用什么應(yīng)用程序。

  Matrix創(chuàng)始人認為,,互聯(lián)網(wǎng)服務(wù)應(yīng)該是開放的,,不應(yīng)被專有應(yīng)用(例如Skype、WhatsApp和僅允許用戶在這些特定平臺上聊天的其他應(yīng)用)分割,。

  Hodgson解釋說:“他們(互聯(lián)網(wǎng)巨頭們的專有應(yīng)用)已經(jīng)完全封死了人們自由使用Web的道路,。(在Matrix上)你可以像在開放的網(wǎng)絡(luò)上一樣,創(chuàng)辦一個網(wǎng)站,,可以在本地辦公桌下的服務(wù)器上運行它,,并且它可以成長為下一個Google?!?/p>

  “如果你想做一個即時通訊產(chǎn)品,,在Matrix之前,您基本上必須從頭開始,。而且,,你只是在重新發(fā)明Skype或WhatsApp之類的‘車輪子’?!?/p>

  “而且很有可能您最終只能保留它的專有性和封閉性,,因為你花了很多錢去建立那些封閉的孤島?!?/p>

微信圖片_20210422103313.png

  德國武裝部隊(Bundeswehr)基于Matrix平臺開發(fā)了iOS和Android應(yīng)用程序BwMessenger,,作為該部隊的安全通信渠道

  Hodgson補充說:“我們試圖做的是將web從地獄中解脫出來,補上Web缺失的通用通信層,,以此作為人們開發(fā)通信系統(tǒng)的一種方式,,不必每次都從頭開始。而且不會產(chǎn)生額外的孤島和圍墻花園,?!?/p>

  “Matrix的夢想是替換電話網(wǎng)絡(luò),替換電子郵件,,為安全的去中心化的通信提供一個開放的架構(gòu),,任何人都可以在上面使用聊天、語音,、VR或IoT通信,,或者其他類似Signal的端到端加密流式傳輸實時數(shù)據(jù),并發(fā)布其歷史記錄,?!?/p>

  02  高調(diào)的用例

  正是這種“類似Signal的加密”吸引了法國和德國政府之類的組織,將Matrix用作其官方溝通渠道。

  援引項目負責人耶羅姆·普洛昆(Jér?mePloquin)的話說,,在其他加密通信平臺被認定“不適合政府使用”之后,,法國政府選擇在Matrix網(wǎng)絡(luò)上開發(fā)安全通信工具Tchap。

  德國武裝部隊(Bundeswehr)在Matrix平臺上開發(fā)了iOS和Android版本的通信應(yīng)用BwMessenger,,作為大約5萬名新兵的安全通信渠道,。

  在德國其他地方,主要的IT服務(wù)提供商Dataport已為石勒蘇益格荷爾斯泰因州和漢堡州的50萬名公共部門工作人員部署了基于Matrix的協(xié)作工具,。

  Le Pape指出:“這些政府真的很喜歡自己(運行通信渠道)的想法,,讓每個部門控制自己的部署,但仍然能夠彼此溝通”,。

  Matrix的其他主要用例包括個人,、小型公司和基層激進主義者社區(qū),部分原因是他們可以輕松實施Matrix并安全地傳輸數(shù)據(jù),。

  Le Pape解釋說:“即使只是能夠在我們的SaaS平臺上啟動服務(wù)器,,或訪問Matrix服務(wù),他們也可以提取其數(shù)據(jù)……并在內(nèi)部運行它,?!?/p>

  03  去中心化的挑戰(zhàn)

  Matrix于2014年首次推出時,已經(jīng)克服了各種安全問題,,最艱巨的挑戰(zhàn)是搭建一個巨大的分布式網(wǎng)絡(luò),,同時又能夠防治不法分子滲透。

  Le Pape指出:“在一個龐大分布式網(wǎng)絡(luò)環(huán)境中,,每個人都在運行他們自己的服務(wù)器,,而至關(guān)重要的是,這些服務(wù)器不能被信任,,這很困難,。實際上,對于去中心化的訪問控制來說,,這是一個非常復雜的問題,,在該網(wǎng)絡(luò)中,沒有一個服務(wù)器可以被信任,,而您卻需要非常迅速地做出決策,,以決定誰可以執(zhí)行此操作?!?/p>

  他補充說:“您如何確保人們不會破壞它并導致所有人都受到影響,?因此,這是一個巨大的挑戰(zhàn),,坦率地說,,我們掉過鏈子,。”

  “在第一輪測試中,,有一個漏洞導致了野外攻擊,黑客劫持了房間并制造了惡作劇,?!?/p>

  Hodgson透露,在2018年,,Matrix團隊對他們已經(jīng)完成的工作進行了“復盤”,,發(fā)現(xiàn)了一個bug,然后再次對其進行了重構(gòu),?!斑@次,我們做對了,?!?/p>

  04  端到端加密的下一步

  Matrix安全團隊最關(guān)心的是USP:一種Matrix用來保護用戶身份及他們之間聊天內(nèi)容的端到端加密技術(shù)。

  Hodgson解釋說,,在去中心化網(wǎng)絡(luò)中,,聊天中的任何數(shù)據(jù)都將復制到參與者使用的服務(wù)器中。

  如果參與者希望保持對話的私密性,,則他們必須“不擁有”所有這些服務(wù)器,,以確保對話的安全。

  但是,,多個服務(wù)器只會增加攻擊面,,因此需要端到端加密。

  Hodgson說:“從某種程度上,,從數(shù)據(jù)保護的角度來看,,即便服務(wù)器已經(jīng)被入侵,,因為端到端加密的存在,意味著攻擊者無論如何都無法看到這些對話的內(nèi)容?!?/p>

  Hodgson指出,數(shù)據(jù)保護的下一步工作是研究一種防止元數(shù)據(jù)在服務(wù)器之間被復制的方法,,并根據(jù)GDPR采取進一步措施,,在每次會話的基礎(chǔ)上分配隨機ID,這些ID在與對話無關(guān)聯(lián),,從而保護用戶的身份,。

  Hodgson表示,除了繼續(xù)建設(shè)Matrix網(wǎng)絡(luò)外,,Matrix基金會還積極推動制定立法,,以幫助進一步保護用戶隱私,。

  2020年12月提出的《歐盟數(shù)字市場法案》將要求服務(wù)商主動采取某些安全措施,例如保障第三方軟件正常運行并與自身服務(wù)進行互操作的有針對性的措施,。

  Le Pape則指出:“這真的很有趣,,我們最終讓歐盟開始著手研究并要求每個人都可以進行互操作,或者至少讓人們能夠從一個地方提取數(shù)據(jù)到另一個地方,,實現(xiàn)孤島(應(yīng)用)之間的交流,。”


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。