自从我们在Matrix中首次宣布端到端加密,并开始在Riot中进行Beta测试以来,已经过去了三年-在对其用户体验进行了大量的打磨和完善之后,我们终于宣布它退出了Beta版,并在Riot中默认启用它来进行所有新的私人对话。由于Riot是目前最常见的Matrix客户端,这意味着在DM和仅限邀请的房间中,Matrix作为一个整体在默认情况下应该被认为是端到端加密的。
自从我们首次发货以来,Matrix中的E2EE工作已经取得了长足的进展,包括:
添加在线密钥备份(这样即使您丢失了所有设备,也不会丢失所有历史记录)。
然而,我们的目标始终是为所有私人房间默认启用E2EE,这意味着在未加密和E2EE矩阵之间具有同等功能,这样我们就可以启用加密,而不会对可用性造成任何负面影响。剩下的高级别项目意义重大:
添加二维码以实现更好的验证UX,让交叉签名变得尽可能轻松。
在过去的几个月里,Riot团队几乎完全专注于实现这些项目的解决方案-我们终于到了可以翻转开关的时刻,从Riot Web/Desktop 1.6、Riot iOS 0.11.1和RiotX Android 0.19开始,所有新的包间都将默认加密;完成了我们在FOSDEM2020开始的过渡,当时我们在Riot的开发分支机构默认交叉签名E2E。
有关详细信息,请查看Riotblog上的大规模深度潜水-也介绍了Riot的所有其他最新进展!
提醒您注意,服务器上加密的流量比未加密的流量稍重一些(由于交换密钥、验证流量和密钥备份流量),因此存在这样的风险,即已经非常流行的Matrix.orgserver实例可能会感觉有点被拥抱致死。然而,在接下来的几周里,史无前例的Synapse性能突破即将到来,这将解决这个问题-当然,您可以(也应该)!无论如何都要使用您自己的实例。
感谢大家多年来帮助我们测试加密,并使我们使用到这一点:交叉签名提供了一种比几乎任何其他通信系统都更安全的跟踪设备信任的方式,我们希望您会同意改进后的UX值得等待。