Riot 1.6 lançado com criptografia E2E por padrão e Cross-signing

E foi lançado o Riot 1.6 com criptografia E2E por padrão e Cross-signing. Confira as novidades dessa atualização e veja como instalar no Linux.

Riot é um mensageiro que permite comunicação com sua equipe e com os colegas de fora da rede com mais eficiência.

Riot 1.6 lançado com criptografia E2E por padrão e Cross-signing

É uma aplicação cliente de chat para o Linux e outros sistemas operacionais, é completamente de código aberto, e todo o código está publicado no GitHub para qualquer um ver e expandir.

Isso significa que as equipes podem personalizar ou contribuir com o código para que todos possam se beneficiar da velocidade da inovação da comunidade.

O Riot é escrito usando tecnologias da Web e a estrutura React, enquanto a versão para desktop é baseada na plataforma Electron.

Além de mensagens de texto instantâneas e organização de bate-papos, o sistema pode ser usado para transferir arquivos, enviar notificações, organizar conferências, fazer chamadas de voz e vídeo.

Matrix permite usar pesquisa e exibição ilimitadas do histórico de correspondência.

Também são suportados recursos avançados, como notificação de digitação, avaliação da presença do usuário on-line, confirmação de leitura, notificações push, pesquisa no servidor, sincronização de histórico e status do cliente.

Novidades do Riot 1.6

Nestas novas versões do Riot para diferentes plataformas, poderemos encontrar uma melhoria importante que é a inclusão da criptografia de ponta a ponta (E2EE) padrão para todos os novos bate-papos privados que se conectam enviando convites.
 
Para negociar chaves em chats com vários participantes, é usada a extensão Megolm, que é otimizada para criptografar mensagens com um grande número de destinatários e permite descriptografar uma mensagem várias vezes.

O texto criptografado da mensagem pode ser armazenado em um servidor não confiável, mas não pode ser descriptografado sem chaves de sessão armazenadas no lado do cliente (cada cliente tem sua própria chave de sessão).

Criptografando cada mensagem, com base na chave de sessão do cliente, é gerada uma chave que autentica a mensagem em relação ao autor.

A segunda grande mudança é a ativação do suporte a assinaturas cruzadas, que permite ao usuário verificar uma nova sessão a partir de uma sessão já confirmada.

Anteriormente, ao conectar-se ao bate-papo do usuário a partir de um novo dispositivo, um aviso era emitido a outros participantes para evitar a espionagem se o atacante tivesse acesso à conta da vítima.

A validação cruzada permite que o usuário verifique seus outros dispositivos na entrada e confirme a confiança no novo logon ou determine se alguém tentou se conectar sem o seu conhecimento.

Para simplificar a configuração de novos logons, é fornecida a oportunidade de usar códigos QR.

Os pedidos e resultados de verificação agora são armazenados no histórico como mensagens enviadas diretamente.

Em vez de uma caixa de diálogo modal pop-up, a verificação agora é feita na barra lateral.

Entre os recursos relacionados, também foi observada a camada Pantalaimon, que permite conectar-se ao bate-papo criptografado de clientes que não suportam E2EE, bem como um mecanismo do lado do cliente para pesquisar e indexar arquivos em salas de bate-papo criptografadas.

Para saber mais sobre essa versão do Riot, acesse a nota de lançamento.

Como instalar ou atualizar o Riot 1.6

Para instalar a versão mais recente do Riot nas principais distribuições Linux, use esse tutorial:
Como instalar o mensageiro Riot no Linux via Flatpak

Se preferir instalar no Ubuntu e derivados, usando um repositório, abra um terminal e execute os seguintes comandos:

sudo apt install -y wget apt-transport-https
sudo wget -O /usr/share/keyrings/riot-im-archive-keyring.gpg https://packages.riot.im/debian/riot-im-archive-keyring.gp
echo "deb [signed-by=/usr/share/keyrings/riot-im-archive-keyring.gpg] https://packages.riot.im/debian/ default main" | sudo tee /etc/apt/sources.list.d/riot-im.list
sudo apt install riot-desktop

O que está sendo falado no blog

Post Views: 297

Deixe um comentário

Sair da versão mobile