• IT-Karriere:
  • Services:

Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard

Dafür waren große Umbauarbeiten an der Oberfläche notwendig. Das Team des freien Matrix-Chats hat mehr als drei Jahre daran gearbeitet.

Artikel veröffentlicht am ,
Die Ende-zu-Ende-Verschlüsselung in Riot nutzt nun QR-Codes zur Verifikation und ein grünes Schild als Bestätigung.
Die Ende-zu-Ende-Verschlüsselung in Riot nutzt nun QR-Codes zur Verifikation und ein grünes Schild als Bestätigung. (Bild: Riot Chat)

Verschlüsselung ist nur dann hilfreich, wenn sie auch einfach genutzt werden kann. Getreu diesem Motto haben die Entwickler des freien und föderierten Matrix nun die Ende-zu-Ende-Verschlüsselung (E2E) standardmäßig in ihrem Referenz-Client Riot aktiviert. Sämtliche nicht öffentlichen Konversationen über die freie Software sind damit nun zwischen den Teilnehmern abgesichert.

Stellenmarkt
  1. Hochschule Osnabrück, Osnabrück
  2. Dataport, verschiedene Einsatzorte (Home-Office möglich)

Erste Arbeiten zur E2E-Verschlüsselung hat das Matrix-Team Ende des Jahres 2016 angekündigt. Als eigentliche Verschlüsslung nutzt Matrix mit Olm eine eigene Implementierung des Double-Ratchet-Algorithmus, der auch im freien Messenger Signal zum Einsatz kommt und als besonders sicher gilt.

In den vergangenen mehr als drei Jahren hat das Team sehr viele verschiedene Veränderungen an seinem Support für die E2E-Verschlüsselung vorgenommen. Zuletzt haben sich die Entwickler vor allem darauf konzentriert, die Oberfläche von Riot sowie die User-Experience zu verbessern.

Größere Arbeiten in Riot

Dazu gehört die Möglichkeit des sogenannten Cross-Signing. Nutzer können damit weiter Geräte für ein eigenes Login selbst verifizieren. Darüber hinaus unterstützt Riot nun auch QR-Codes zur Verifikation. Die bisher genutzten Emoji können aber ebenso weiter verwendet werden. Die Nutzung der Verschlüsselung wird zudem konsistent über Schilde dargestellt.

Die größte Hürde, die das Team bisher davon abgehalten hat, E2E-Verschlüsselung standardmäßig in Riot zu aktivieren, sind die vielen anderen Matrix-Clients oder -Bridges, die das noch nicht unterstützen. Deshalb haben die Entwickler auch einen eigenen kleinen Reverse Proxy geschrieben, der für die E2E-Verschlüsselung sorgt. Dieser soll sich leicht in andere Clients als Matrix integrieren lassen, was teilweise bereits geschehen ist.

Das Entwicklerteam hat darüber hinaus noch einige Pläne für die Verbesserung der E2E-Verschlüsselung. Dazu gehören etwa Trust On First Use (TOFU) oder die Nutzung eines einzigen Passworts für das Login sowie für die Verschlüsselung. Geplant ist auch ein weiterer Audit der Verschlüsselung mit Fokus auf die Schlüsselverwaltung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Eigene Apps programmieren bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Crew Dragon fliegt erstmals mit Astronauten an Bord
  2. Wahlbetrug
    Twitter markiert erstmals Trump-Tweet als irreführend
  3. Bluetooth-Hörstöpsel
    Aldi bringt Airpods-Konkurrenz für 25 Euro
  4. 5G
    Neue US-Sanktionen sollen Huawei in Europa erledigen
  5. 3D-Monitor
    Das 8K-Holo-Display kann bestellt werden
Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
"Dieser soll sich leicht in andere Clients als...
Luuubb 12. Mai 2020 / Themenstart

Vielleicht stehe ich nur auf dem Schlauch, aber sollte das "andere Matrix Clients" o.Ä...

Re: Das grüne Schild im Thumbnail trifft es auf...
Luuubb 12. Mai 2020 / Themenstart

Jopp. Eines der Ziele dieser Überarbeitung mit den Schilden war soweit ich weiß auch...

Yeah, endlich Cross-Signing!
HeroFeat 11. Mai 2020 / Themenstart

Cross-Signing ist ein sehr wichtiges Feature aus meiner Sicht. Das vorherige Verifizieren...

Kommentieren

Folgen Sie uns
       
Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
Wasserstoff
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze
Digitalisierung
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!
Lego
Lego Education Spike Prime: Block für Block programmieren lernen
Lego Education Spike Prime
Block für Block programmieren lernen

Mathe büffeln? Formeln pauken? Basic-Code entwickeln? Ganz ehrlich: Es gibt angenehmere Arten, die MINT-Welt kennenzulernen.
Ein Test von Jan Rähm

  1. Lego Technic und Mindstorms Basteln mit Klemmbausteinen
  2. ISS Lego bringt Bausatz der Internationalen Raumstation
  3. Anzeige LEGO Technic Kranwagen bringt doppelten Bauspaß
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /