Mikä on Matrix - Pikaviestit, puhelut, avoinkoodi, salattu ja fedroitu

[dataaja95]

Miksi tarvitaan jatkuvasti uusia standardeja? Signal toimii.

Olisiko vaikkapa siksi, että matrix on keskittämätön ja avoin toisin kuin signal, lähdekoodi ja kryptoalgoritmi ovat tiedossa ja clienttejä löytyy pilvin pimein toisin kuin signalille, eli mentaliteettia itke ja käytä tätä ei ole. Lisäksi eri silloilla voidaan keskustella matrixin kautta vaikkapa juuri signalin kesken, eli nyt ihmisten ei tarvitse enää ladata miljoonaa pikaviestisoftaa, vaan matrixin kautta voidaan hoitaa kaikki. Suosittelen oikeasti perehtymään tähän, tämän hienouden tajuaa varmasti jos on vähännkään tietoturvasta ja avoimesta koodista perillä, heidän sivuillaan oikein kattavat dokumentaatiot aiheesta.

 

[kaakau<"'\\/>]

Olisiko vaikkapa siksi, että matrix on keskittämätön ja avoin toisin kuin signal, lähdekoodi ja kryptoalgoritmi ovat tiedossa ja clienttejä löytyy pilvin pimein toisin kuin signalille, eli mentaliteettia itke ja käytä tätä ei ole. Lisäksi eri silloilla voidaan keskustella matrixin kautta vaikkapa juuri signalin kesken, eli nyt ihmisten ei tarvitse enää ladata miljoonaa pikaviestisoftaa, vaan matrixin kautta voidaan hoitaa kaikki. Suosittelen oikeasti perehtymään tähän, tämän hienouden tajuaa varmasti jos on vähännkään tietoturvasta ja avoimesta koodista perillä, heidän sivuillaan oikein kattavat dokumentaatiot aiheesta.

Signalin kaikki koodi on myös avointa.

 

[dataaja95]

Signalin kaikki koodi on myös avointa.

Ok, tämä oli uusi tieto meikäläiselle, en ole juurikaan tuohon softaan perehtynyt.

 

[Leo_Greta]

Signalin kaikki koodi on myös avointa.

Itelläkin on muistikuva, että jotain SIgnalisa oli/on suljettua. Olikohan se ne palvelimien koodi suljettua, mutta nyt kun tarkistin, niin molemmat on ihan avointakoodia. Signal (taas) muistaakseni sai sapiskaa, siittä, että se viestintä kulkee aina serverin kautta, joka taas tarkoittaa, että lähettäjä ja vastaanottaja menettää sen anonyymiyden kun metadata on servun tiedossa. Tää on siis vain mun käsitys...

@ztec Apua !

Please! Korjaa ja opasta ja mielellään niin, että Ville 10v. ja Erkki 80v. ymmärtää miksi Matrix on parempi vs. Signal, jos pointteina on yksityisyys, sekä EndToEnd-salaus .

Tiedän, että sulla todella rajattu aika käytössä, mutta arvostaisin suuresti, jos voisit vastata tähän .

Ja eikö muuten Saksassa tapahtunut jokin suuri muutos valtion taholta? Eikö ne vaihtanut WhatsAppin Matrixiin, tjms?

 

[dataaja95]

Itelläkin on muistikuva, että jotain SIgnalisa oli/on suljettua. Olikohan se ne palvelimien koodi suljettua, mutta nyt kun tarkistin, niin molemmat on ihan avointakoodia. Signal (taas) muistaakseni sai sapiskaa, siittä, että se viestintä kulkee aina serverin kautta, joka taas tarkoittaa, että lähettäjä ja vastaanottaja menettää sen anonyymiyden kun metadata on servun tiedossa. Tää on siis vain mun käsitys...

@ztec Apua !

Please! Korjaa ja opasta ja mielellään niin, että Ville 10v. ja Erkki 80v. ymmärtää miksi Matrix on parempi vs. Signal, jos pointteina on yksityisyys, sekä EndToEnd-salaus .

Tiedän, että sulla todella rajattu aika käytössä, mutta arvostaisin suuresti, jos voisit vastata tähän .

Ja eikö muuten Saksassa tapahtunut jokin suuri muutos valtion taholta? Eikö ne vaihtanut WhatsAppin Matrixiin, tjms?

Vaihtoivatpa hyvinkin, ketjua hieman taaksepäin selaamalla taitaa löytyä uutinen aiheesta.

 

[vwmies]

Fosdemissa olikin joku Matrix talk,


en ole itse katsonut kun en käytä matrixia mutta jos jotakuta kiinnostaa tulevaisuuden näkymät.

 

[ztec]

Itelläkin on muistikuva, että jotain SIgnalisa oli/on suljettua. Olikohan se ne palvelimien koodi suljettua, mutta nyt kun tarkistin, niin molemmat on ihan avointakoodia. Signal (taas) muistaakseni sai sapiskaa, siittä, että se viestintä kulkee aina serverin kautta, joka taas tarkoittaa, että lähettäjä ja vastaanottaja menettää sen anonyymiyden kun metadata on servun tiedossa. Tää on siis vain mun käsitys...

Palvelimia käytettäessä on monta haastetta, mutta niin on siinäkin jos niitä ei käytetä. Signal ei salli omia palvelimia, kuten mm. SimpleX tekee. Nekin tosin painii näiden ihan samojen ongelmien parissa ja kovasti.

Matrixiin on myös tulossa mm. Bluetooth peer 2 peer tila jota on jo demottu jne, toimii hyvin saman kaltaisesti kuin Briar. Matrix kehittyy tällä hetkellä ihan huimaa vauhtia.

Please! Korjaa ja opasta ja mielellään niin, että Ville 10v. ja Erkki 80v. ymmärtää miksi Matrix on parempi vs. Signal, jos pointteina on yksityisyys, sekä EndToEnd-salaus .

Eipä tuossa käyttötapauksessa ole paljon väliä millä tavalla viestitään, eikä usein silläkään, onko viestintä salattua. Mutta yleisenä lähtökohtana voisi tietysti nykyjään pitää sitä, että liikenteen tulee olla salattua. Sanoisinko, että suuri ongelma on siinä, että ihmiset luulee että yksi sovellus olisi se paras. No niin, onko sitten paras työkalu vaikka vasara? Mitäpä jos valittaisiin se sopiva työkalu tilanteen ja tarpeen mukaan. Erilaiset arkkitehtuurit ja sovellukset soveltuvat erilaisiin tarpeisiin. Ei ole yhtä yleisratkaisua joka ratkaisi kaikki tilanteet. Lisäksi mua edelleen ärsyttää näissä yhteyksissä anonymiteetti, jos on olemassa esim. chatti jonkun kanssa, niin se ei ole enää silloin anonyymi vaan se on pseudonyymi, koska viestintäkanava on sidottu johonkin tunnisteeseen. Jotkut alustat on suunniteltu oikeasti anonyymiksi, ja niissä käytännössä kaikki näkee kaikkien viestit, koska viesillä ei ole vastaanottajaa, eikä lähettäjää. Vrt. Esim darknet chatti, jossa on vaan input ja post nappi. Viestit sitten näkyy chatissa. Ei ole käyttäjänimiä, tunnisteita, salasanoja, logineita, ei mitään. Jokainen viesti on täysin riippumaton toisista viesteistä.

Ja eikö muuten Saksassa tapahtunut jokin suuri muutos valtion taholta? Eikö ne vaihtanut WhatsAppin Matrixiin, tjms?

Monessa muussakin Euroopan maassa on otettu kovasti Matrixia käyttöön. Muualla maailmassa ei näyttäsi vielä olevan saman suuntaista liikettä. Jännä nähdä miten tilanne kehittyy jatkossa.

Miksi tarvitaan jatkuvasti uusia standardeja? Signal toimii.

Ei se käytännössä toimi. Jos haluan luoda esim jokaiselle mun tietokoneelle oman accountin, niin homma ei toimi. Vaan heti törmätään erilaisiin hankaliin rajoituksiin. Onko esim. hyvää CLI clienttiä tarjolla? Sellaisen jonka voi pistää kätevästi scripteihin hakemaan c2 verkoista tietoa / lähettämään sitä? Nyt jos haluan esim. bootata koneen Romu. Niin laitan vaan koneelle Romu viestin reboot. Ja se boottaa. Miten tuo hoituu mm. Signalilla? Miten sun kodin IoT järjestelmien ilmoitukset tulee Signaliin? Tai mitkä tahansa muut eventit mistä tahansa lähteestä joita haluat generoida / vastaanottaa? Missä on avoimet API rajapinnat?

Edit: Lisätään vielä loppuun, että anonymiteetille on ihan oma kanava tietenkin Matrixissa: #anonymity:matrix.anonymousplanet.org

 

[Leo_Greta]

Palvelimia käytettäessä on monta haastetta, mutta niin on siinäkin jos niitä ei käytetä. Signal ei salli omia palvelimia, kuten mm. SimpleX tekee. Nekin tosin painii näiden ihan samojen ongelmien parissa ja kovasti.

Matrixiin on myös tulossa mm. Bluetooth peer 2 peer tila jota on jo demottu jne, toimii hyvin saman kaltaisesti kuin Briar. Matrix kehittyy tällä hetkellä ihan huimaa vauhtia.



Eipä tuossa käyttötapauksessa ole paljon väliä millä tavalla viestitään, eikä usein silläkään, onko viestintä salattua. Mutta yleisenä lähtökohtana voisi tietysti nykyjään pitää sitä, että liikenteen tulee olla salattua. Sanoisinko, että suuri ongelma on siinä, että ihmiset luulee että yksi sovellus olisi se paras. No niin, onko sitten paras työkalu vaikka vasara? Mitäpä jos valittaisiin se sopiva työkalu tilanteen ja tarpeen mukaan. Erilaiset arkkitehtuurit ja sovellukset soveltuvat erilaisiin tarpeisiin. Ei ole yhtä yleisratkaisua joka ratkaisi kaikki tilanteet. Lisäksi mua edelleen ärsyttää näissä yhteyksissä anonymiteetti, jos on olemassa esim. chatti jonkun kanssa, niin se ei ole enää silloin anonyymi vaan se on pseudonyymi, koska viestintäkanava on sidottu johonkin tunnisteeseen. Jotkut alustat on suunniteltu oikeasti anonyymiksi, ja niissä käytännössä kaikki näkee kaikkien viestit, koska viesillä ei ole vastaanottajaa, eikä lähettäjää. Vrt. Esim darknet chatti, jossa on vaan input ja post nappi. Viestit sitten näkyy chatissa. Ei ole käyttäjänimiä, tunnisteita, salasanoja, logineita, ei mitään. Jokainen viesti on täysin riippumaton toisista viesteistä.



Monessa muussakin Euroopan maassa on otettu kovasti Matrixia käyttöön. Muualla maailmassa ei näyttäsi vielä olevan saman suuntaista liikettä. Jännä nähdä miten tilanne kehittyy jatkossa.



Ei se käytännössä toimi. Jos haluan luoda esim jokaiselle mun tietokoneelle oman accountin, niin homma ei toimi. Vaan heti törmätään erilaisiin hankaliin rajoituksiin. Onko esim. hyvää CLI clienttiä tarjolla? Sellaisen jonka voi pistää kätevästi scripteihin hakemaan c2 verkoista tietoa / lähettämään sitä? Nyt jos haluan esim. bootata koneen Romu. Niin laitan vaan koneelle Romu viestin reboot. Ja se boottaa. Miten tuo hoituu mm. Signalilla? Miten sun kodin IoT järjestelmien ilmoitukset tulee Signaliin? Tai mitkä tahansa muut eventit mistä tahansa lähteestä joita haluat generoida / vastaanottaa? Missä on avoimet API rajapinnat?

Wau! Kiitos!

 

[kaakau<"'\\/>]

Itelläkin on muistikuva, että jotain SIgnalisa oli/on suljettua. Olikohan se ne palvelimien koodi suljettua, mutta nyt kun tarkistin, niin molemmat on ihan avointakoodia.

Ehkä muistelet Telegramia, sillä palvelin on suljettua koodia.

Signal (taas) muistaakseni sai sapiskaa, siittä, että se viestintä kulkee aina serverin kautta, joka taas tarkoittaa, että lähettäjä ja vastaanottaja menettää sen anonyymiyden kun metadata on servun tiedossa. Tää on siis vain mun käsitys...

Kyllä Matrixinkin kohdalla on kai sama juttu, ei clientit juttele suoraan toisille. Ainoa mitä Signal pystyi luovuttamaan FBI:lle eräästä käyttäjästä oli milloin hän oli viimeksi kirjautunut palveluun ja milloin tunnus oli luotu Grand jury subpoena for Signal user data, Central District of California (again!), että eipä siellä ollut paljon metadataa. Matrixin kohdalla tilanne on kai paljon huonompi, ainakin mitä vastauksia tuli, kun tein haun.

 

[ztec]

Kyllä Matrixinkin kohdalla on kai sama juttu, ei clientit juttele suoraan toisille.

Ei sitä tarvii arvailla, katsoo palvelimen tietokanasta mitä siellä on. Kun kaikki on kerran avointa. Pointti onkin lähinnä Matrixin suhteen se, että käyttäjät luottavat palvelimeen. Joten siinä ei silloin ole ongelmaa. Jos siinä on ongelma, on Matrix väärä valinta.

Sitten kun puhutaan tietoturvasta pitäisi vielä muistaan ne itsestäänselvyydet:
1) Lähdekoodi ei kerro mitä tietoja kerätään
2) Vastaukset oikeudelle ei kerro mitä tietoja kerätään
3) Open sourcessa on ja löytyy jatkuvasti backdooreja, joten ei pienintäkään epäilystäkään, että sellainen sinne sataisiin mukaan jos niin halutaan.

 

[ztec]

Elisa mainostaa Matrixia turvallisena ja salattuna ratkaisuna yrityksille:

Älä antaudu riskeille, valitse täysin salattu pikaviestintä

Uusi suomalainen Elisa Ring Matrix -pikaviestipalvelu parantaa teknistä, inhimillistä ja yhteiskunnallista tietoturvaa. Julkishallinnossa ja yrityksissä

yrityksille.elisa.fi

Matrix palvelimia on myös ilmaantunut aika kivasti verkkoon:

 

[ztec]

Matrix on ajanut kovasti MLS salausta, nyt IETF on hyväksynyt sen. Toivottavasti standardin kautta saavutetaan käytännössä se viestisen salauksessa mitä PGP oli jo tekemässä aikaisemmin.

 

[dataaja95]

Elisa mainostaa Matrixia turvallisena ja salattuna ratkaisuna yrityksille:

Älä antaudu riskeille, valitse täysin salattu pikaviestintä

Uusi suomalainen Elisa Ring Matrix -pikaviestipalvelu parantaa teknistä, inhimillistä ja yhteiskunnallista tietoturvaa. Julkishallinnossa ja yrityksissä

yrityksille.elisa.fi

Matrix palvelimia on myös ilmaantunut aika kivasti verkkoon:

Nyt vaikuttaa erittäin lupaavalta, ehkä matrixista tulisi vihdoinkin yleisesti käytetty pikaviestiratkaisu. Palvelimia on saatu oikein mukavasti verkkoon ja itsekin tässä virittelen serveriä tulille.

 

[dataaja95]

Kokemusta kenelläkään täällä synapsen konffaamisesta, itselläni heittää tällaista virheviestiä, kun yritän käynnistää softaa listenerin tyypin pitäisi olla http ja aivan oikein.
May 2 23:12:28 synapse-matrix matrix-synapse[861]: listener_type = listenerr

May 2 23:12:28 synapse-matrix matrix-synapse[861]: KeyError: 'type'

 

[kaakau<"'\\/>]

May 2 23:12:28 synapse-matrix matrix-synapse[861]: listener_type = listenerr

Sulla on tuossa listener kahdella r:llä vai kopsasitko tänne väärin?

 

[dataaja95]

Sulla on tuossa listener kahdella r:llä vai kopsasitko tänne väärin?

Tuo oli oma typö, tssä logia lisää
May 3 13:03:19 synapse-matrix matrix-synapse[676]: self.listeners = [parse_listener_def(i, x) for i, x in enumerate(listeners)]
May 3 13:03:19 synapse-matrix matrix-synapse[676]: File "/opt/venvs/matrix-synapse/lib/python3.9/site-packages/synapse/config/server.py", line 567, in <listcomp>
May 3 13:03:19 synapse-matrix matrix-synapse[676]: self.listeners = [parse_listener_def(i, x) for i, x in enumerate(listeners)]
May 3 13:03:19 synapse-matrix matrix-synapse[676]: File "/opt/venvs/matrix-synapse/lib/python3.9/site-packages/synapse/config/server.py", line 936, in parse_listener_def
May 3 13:03:19 synapse-matrix matrix-synapse[676]: listener_type = listener["type"]
May 3 13:03:19 synapse-matrix matrix-synapse[676]: KeyError: 'type'
May 3 13:03:20 synapse-matrix systemd[1]: matrix-synapse.service: Main process exited, code=exited, status=1/FAILURE
May 3 13:03:20 synapse-matrix systemd[1]: matrix-synapse.service: Failed with result 'exit-code'.
May 3 13:03:20 synapse-matrix systemd[1]: Failed to start Synapse Matrix homeserver.
May 3 13:03:20 synapse-matrix systemd[1]: matrix-synapse.service: Consumed 3.190s CPU time.
Ja tässä listener.yaml, mikäli itse tästä mitään ymmärrän kaikki on ihan ok
---
listeners:
- port: 8008
- tls: false
- type: http
- x_forwarded: true
- bind_addresses: 192.168.3.8
resources:
- names:
- client
- federation
compress: false
"{\n if matrix_extras is defined and synapse_workers is not defined\n}": null
"":
- port: 8009
tls: false
type: http
x_forwarded: false
bind_addresses:
- ::1
- 127.0.0.1
resources:
- names:
- client
compress: false

 

[dataaja95]

Eipä enää mitään, lyön serverin ihan peruskonffilla tulille, onko tämä foorumilaisille tuttu.

GitHub - spantaleev/matrix-docker-ansible-deploy: 🐳 Matrix (An open network for secure, decentralized communication) server setup using Ansible and Docker

🐳 Matrix (An open network for secure, decentralized communication) server setup using Ansible and Docker - spantaleev/matrix-docker-ansible-deploy

github.com

 

[opsec]

Signalin kaikki koodi on myös avointa.

Tähän dogmaan uskoo moni. Tosiasiassa kaikki ajaa sovelluksesta versiota, josta on mahdotonta arvioida sitä mistä koodista se käännetty ja mitä sovellus loppuviimein tekee.

 

[ztec]

Tähän dogmaan uskoo moni. Tosiasiassa kaikki ajaa sovelluksesta versiota, josta on mahdotonta arvioida sitä mistä koodista se käännetty ja mitä sovellus loppuviimein tekee.

Reproducible builds on juuri tuohon ongelmaan oleva ratkaisu. Voit tarkistaa, että softa on sitä mitä sen väitetään olevan.

mm. SimpleX ryhmissä osa käyttäjistä käyttää itse käännettyä clienttiä ja myös kehittäjät rohkaisevat ajemaan itse käännettyjä binääreitä.

 

[TeknoR]

ja clienttejä löytyy pilvin pimein toisin kuin signalilleän,

Ja ne on kaikki tosi bugisia tai keskeneräisiä

 

[ztec]

Uusi MLS viestinsalaamista koskeva IETF standardi on vihdoinkin julkaistu ja tässä on hyvä analyysi aiheesta:

RFC 9420 aka Messaging Layer Security (MLS) - An Overview

Messaging Layer Security has been published. MLS is the first standardized, fully specified, freely accessible end-to-end encryption protocol.

blog.phnx.im

 

[ztec]

Viikon Matrix uutiset.

• MLS toteutus on tulossa super hitaasti
• P2P versio etenee mutta sekin kestää pitkään
• Linearisoitu Matrix ilman DAG tukea on tulossa, asiasta on kilpailevia erilaisia ehdotuksia
• Vihdoinkin on kiinnitetty oikeasti huomiota mm. media tiedostojen ongelmiin, pääsynhallinta puuttuu, poistaminen puuttuu jne.

Kyllä tämä tästä, joskin jos foliohattua kiristää, niin SimpleX Chat näyttää ajavan aika kirkkaasti ohi Matrixista.

Mitä tuli noihin Signal väittämiin, tässä kaksi perus kohtaa.

• Miten ajan omaa palvelinta, joka on vain minun hallinnassa?
• Miten luon uusia tunnuksia halutessani ilman puhelinumeroa, niin monta kuin koen tarpeelliseksi

Molemmat edellämainitut kohdat on ihan itsestäänselviä perusteita tietoturva-aspektista.

 

[kaakau<"'\\/>]

Mitä tuli noihin Signal väittämiin, tässä kaksi perus kohtaa.

• Miten ajan omaa palvelunta joka on vain minun hallinnassa?
• Miten luon uusia tunnuksia halutessani ilman puhelinumeroa, niin monta kuin koen tarpeelliseksi

Molemmat edellämainitut kohdat on ihan isestäänselviä perusteita tietoturva-aspektista.

Omassa palvelimessa ei taida olla mitään erikoista, mutta clienttiä pitää kai patchata vähän käyttämään sitä omaa palvelinta, eli se taitaa olla isompi ongelma. Jälkimmäinen ei taida onnistua.