《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 加密通信的黑馬:Matrix

加密通信的黑馬:Matrix

2021-04-22
來(lái)源:安全牛
關(guān)鍵詞: Matrix 加密通信

  近日有消息傳出,開(kāi)源去中心化通信網(wǎng)絡(luò)Matrix的用戶規(guī)模已達(dá)3000萬(wàn)里程碑。

  Matrix由非營(yíng)利組織Matrix.org基金會(huì)支持,該基金會(huì)負(fù)責(zé)維護(hù)Matrix開(kāi)放標(biāo)準(zhǔn)和運(yùn)營(yíng)網(wǎng)絡(luò),并且提供高安全性的通信技術(shù)。

  目前Matrix基金會(huì)已經(jīng)引起了全世界注重隱私的互聯(lián)網(wǎng)用戶和政府的關(guān)注,還得到了歐盟的支持。歐盟今年早些時(shí)候與Intigriti合作為Matrix網(wǎng)絡(luò)啟動(dòng)了漏洞獎(jiǎng)勵(lì)計(jì)劃。

  01  Matrix到底是什么?

  Matrix聯(lián)合創(chuàng)始人Amandine Le Pape和Matthew Hodgson在接受媒體采訪時(shí)指出,Matrix是基于IP的可互操作、去中心化、實(shí)時(shí)通信的開(kāi)放標(biāo)準(zhǔn),可用于為即時(shí)消息、VoIP、WebRTC信令、物聯(lián)網(wǎng)通信提供支持,或任何需要標(biāo)準(zhǔn)HTTP API跟蹤對(duì)話歷史記錄的同時(shí)發(fā)布和訂閱數(shù)據(jù)的場(chǎng)景。

  用更簡(jiǎn)單的術(shù)語(yǔ)來(lái)說(shuō),Matrix是一個(gè)網(wǎng)絡(luò),它提供了一個(gè)高度安全的通用通信層,默認(rèn)端到端加密,并且允許用戶彼此通信,無(wú)論他們使用什么應(yīng)用程序。

  Matrix創(chuàng)始人認(rèn)為,互聯(lián)網(wǎng)服務(wù)應(yīng)該是開(kāi)放的,不應(yīng)被專有應(yīng)用(例如Skype、WhatsApp和僅允許用戶在這些特定平臺(tái)上聊天的其他應(yīng)用)分割。

  Hodgson解釋說(shuō):“他們(互聯(lián)網(wǎng)巨頭們的專有應(yīng)用)已經(jīng)完全封死了人們自由使用Web的道路。(在Matrix上)你可以像在開(kāi)放的網(wǎng)絡(luò)上一樣,創(chuàng)辦一個(gè)網(wǎng)站,可以在本地辦公桌下的服務(wù)器上運(yùn)行它,并且它可以成長(zhǎng)為下一個(gè)Google。”

  “如果你想做一個(gè)即時(shí)通訊產(chǎn)品,在Matrix之前,您基本上必須從頭開(kāi)始。而且,你只是在重新發(fā)明Skype或WhatsApp之類的‘車輪子’。”

  “而且很有可能您最終只能保留它的專有性和封閉性,因?yàn)槟慊撕芏噱X(qián)去建立那些封閉的孤島?!?/p>

微信圖片_20210422103313.png

  德國(guó)武裝部隊(duì)(Bundeswehr)基于Matrix平臺(tái)開(kāi)發(fā)了iOS和Android應(yīng)用程序BwMessenger,作為該部隊(duì)的安全通信渠道

  Hodgson補(bǔ)充說(shuō):“我們?cè)噲D做的是將web從地獄中解脫出來(lái),補(bǔ)上Web缺失的通用通信層,以此作為人們開(kāi)發(fā)通信系統(tǒng)的一種方式,不必每次都從頭開(kāi)始。而且不會(huì)產(chǎn)生額外的孤島和圍墻花園?!?/p>

  “Matrix的夢(mèng)想是替換電話網(wǎng)絡(luò),替換電子郵件,為安全的去中心化的通信提供一個(gè)開(kāi)放的架構(gòu),任何人都可以在上面使用聊天、語(yǔ)音、VR或IoT通信,或者其他類似Signal的端到端加密流式傳輸實(shí)時(shí)數(shù)據(jù),并發(fā)布其歷史記錄?!?/p>

  02  高調(diào)的用例

  正是這種“類似Signal的加密”吸引了法國(guó)和德國(guó)政府之類的組織,將Matrix用作其官方溝通渠道。

  援引項(xiàng)目負(fù)責(zé)人耶羅姆·普洛昆(Jér?mePloquin)的話說(shuō),在其他加密通信平臺(tái)被認(rèn)定“不適合政府使用”之后,法國(guó)政府選擇在Matrix網(wǎng)絡(luò)上開(kāi)發(fā)安全通信工具Tchap。

  德國(guó)武裝部隊(duì)(Bundeswehr)在Matrix平臺(tái)上開(kāi)發(fā)了iOS和Android版本的通信應(yīng)用BwMessenger,作為大約5萬(wàn)名新兵的安全通信渠道。

  在德國(guó)其他地方,主要的IT服務(wù)提供商Dataport已為石勒蘇益格荷爾斯泰因州和漢堡州的50萬(wàn)名公共部門(mén)工作人員部署了基于Matrix的協(xié)作工具。

  Le Pape指出:“這些政府真的很喜歡自己(運(yùn)行通信渠道)的想法,讓每個(gè)部門(mén)控制自己的部署,但仍然能夠彼此溝通”。

  Matrix的其他主要用例包括個(gè)人、小型公司和基層激進(jìn)主義者社區(qū),部分原因是他們可以輕松實(shí)施Matrix并安全地傳輸數(shù)據(jù)。

  Le Pape解釋說(shuō):“即使只是能夠在我們的SaaS平臺(tái)上啟動(dòng)服務(wù)器,或訪問(wèn)Matrix服務(wù),他們也可以提取其數(shù)據(jù)……并在內(nèi)部運(yùn)行它?!?/p>

  03  去中心化的挑戰(zhàn)

  Matrix于2014年首次推出時(shí),已經(jīng)克服了各種安全問(wèn)題,最艱巨的挑戰(zhàn)是搭建一個(gè)巨大的分布式網(wǎng)絡(luò),同時(shí)又能夠防治不法分子滲透。

  Le Pape指出:“在一個(gè)龐大分布式網(wǎng)絡(luò)環(huán)境中,每個(gè)人都在運(yùn)行他們自己的服務(wù)器,而至關(guān)重要的是,這些服務(wù)器不能被信任,這很困難。實(shí)際上,對(duì)于去中心化的訪問(wèn)控制來(lái)說(shuō),這是一個(gè)非常復(fù)雜的問(wèn)題,在該網(wǎng)絡(luò)中,沒(méi)有一個(gè)服務(wù)器可以被信任,而您卻需要非常迅速地做出決策,以決定誰(shuí)可以執(zhí)行此操作?!?/p>

  他補(bǔ)充說(shuō):“您如何確保人們不會(huì)破壞它并導(dǎo)致所有人都受到影響?因此,這是一個(gè)巨大的挑戰(zhàn),坦率地說(shuō),我們掉過(guò)鏈子。”

  “在第一輪測(cè)試中,有一個(gè)漏洞導(dǎo)致了野外攻擊,黑客劫持了房間并制造了惡作劇。”

  Hodgson透露,在2018年,Matrix團(tuán)隊(duì)對(duì)他們已經(jīng)完成的工作進(jìn)行了“復(fù)盤(pán)”,發(fā)現(xiàn)了一個(gè)bug,然后再次對(duì)其進(jìn)行了重構(gòu)?!斑@次,我們做對(duì)了?!?/p>

  04  端到端加密的下一步

  Matrix安全團(tuán)隊(duì)最關(guān)心的是USP:一種Matrix用來(lái)保護(hù)用戶身份及他們之間聊天內(nèi)容的端到端加密技術(shù)。

  Hodgson解釋說(shuō),在去中心化網(wǎng)絡(luò)中,聊天中的任何數(shù)據(jù)都將復(fù)制到參與者使用的服務(wù)器中。

  如果參與者希望保持對(duì)話的私密性,則他們必須“不擁有”所有這些服務(wù)器,以確保對(duì)話的安全。

  但是,多個(gè)服務(wù)器只會(huì)增加攻擊面,因此需要端到端加密。

  Hodgson說(shuō):“從某種程度上,從數(shù)據(jù)保護(hù)的角度來(lái)看,即便服務(wù)器已經(jīng)被入侵,因?yàn)槎说蕉思用艿拇嬖冢馕吨粽邿o(wú)論如何都無(wú)法看到這些對(duì)話的內(nèi)容。”

  Hodgson指出,數(shù)據(jù)保護(hù)的下一步工作是研究一種防止元數(shù)據(jù)在服務(wù)器之間被復(fù)制的方法,并根據(jù)GDPR采取進(jìn)一步措施,在每次會(huì)話的基礎(chǔ)上分配隨機(jī)ID,這些ID在與對(duì)話無(wú)關(guān)聯(lián),從而保護(hù)用戶的身份。

  Hodgson表示,除了繼續(xù)建設(shè)Matrix網(wǎng)絡(luò)外,Matrix基金會(huì)還積極推動(dòng)制定立法,以幫助進(jìn)一步保護(hù)用戶隱私。

  2020年12月提出的《歐盟數(shù)字市場(chǎng)法案》將要求服務(wù)商主動(dòng)采取某些安全措施,例如保障第三方軟件正常運(yùn)行并與自身服務(wù)進(jìn)行互操作的有針對(duì)性的措施。

  Le Pape則指出:“這真的很有趣,我們最終讓歐盟開(kāi)始著手研究并要求每個(gè)人都可以進(jìn)行互操作,或者至少讓人們能夠從一個(gè)地方提取數(shù)據(jù)到另一個(gè)地方,實(shí)現(xiàn)孤島(應(yīng)用)之間的交流。”


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。