RIOT加密對話版
Matrix加密技術
Riot:手機APP與電腦網頁通用的加密對話版
用戶下載Riot APP後,以自己帳號,登入自己專用的伺服器。
四種加密
1.點對點加密:兩點之間的通話資訊所經過的各種網絡通道,即使被攔截到的資訊也都是無解的亂碼。
2.伺服器加密:自家伺服器,自家硬碟,放在法國巴黎。無人可以入侵.即使入侵,也只看到亂碼。
3.去中心加密:世界上所有的M伺服器都是獨立自主的,但經過主人同意,外部的帳號也可以參加內部會議。
4.設備加密:即使有帳號密,在不同的手機登入或不同的電腦登入時,都要經過原有人的同意才能看見內容。
把關嚴格
因為非常嚴格,每一次開1個帳號都很謹慎,所以臨時設定新帳號的動作需要技術人員執行。
因此使用這個系統,需要有人事先一次把所有帳號建好,對話室也都設定好,誰跟誰在哪一條線上說話。好像預先蓋好一座大型辦公室一樣,各部門的權限層級設定好,然後大家進進出出都方便也很有規矩,一有人犯規就會被發現而擋住。
呼叫帳號
如果是自家的帳號,直接呼叫帳號名稱就可以連線。(例如:janny)。但如果是來自外界伺服器的帳號要加入通話,就需要打一串對方的帳號與伺服器名稱。(例如@outsider:outserver.com)。
管理功能
對話功能之外,還有搜索管理的功能。對話人,對話內容以及附加的各種檔案都可以集中管理。還有建立房間,劃分群組等功能。
影音功能
一對一加密直接影音對話。當需要許多人一起會議時,就使用附帶的視訊會議加密通話。
在加密室內,放映一部影片或文件,作為投影片,一群人可以一面觀看,一面對話討論。
參考文件
以下為歐盟聯邦政府採用Riot 的報告。以及安全評估等文件
安全性1
根據上述大量報導的事實,我們可以從以下幾點,說明這兩個軟體系統的安全性。
1.這個軟體系統在政府採用之前,已經做過一年以上的安全攻擊測試,測試報告完成後,才開始採用。而且,在開始採用後,政府以及社會都會一直監督這個軟體的安全性,一有新的攻擊漏洞發生,就會立即快速改善。否則牽動國家安全。
安全性2
2.這個軟體都完全公開的程式碼,每一行程式碼都可以受到大眾的鑑驗。而不是像微軟或者LINE等各種軟體公司的產品那樣,程式碼都是隱密的。因此,他的程式本身絕對沒有隱含侵犯隱私的間諜動作。使用以後也絕不可能偷偷加上去。(也因為他是公開的程式碼,所以我們開發人員可以自由取用,以提供量身定做的設計服務作為商業價值)。
安全性3
3.這個軟體都有原廠公開發行的手機Apple,用戶直接從在Google或者Apple下載安裝後,輸入我們提供的帳號以及專用伺服器,就開始使用。這可以證明我們所提供的伺服器與帳號是完全正規的原廠服務。這也是我們開發人員即使自己可以寫出來,但是要採用歐盟原廠軟體的原因。
安全性4
4.最後,我們提供的伺服器與硬碟都是加密的.一方面可以從HTTPS這種安全連線看出來,一方面,我們直接從法國巴黎機房訂購租用這些高品質伺服器,因為歐盟法律保護隱私權,沒有人能打開你的伺服器檢查。而且,因為硬碟內容加密,即使從機房後端打開硬碟觀看,只看到一堆亂碼。我們可以提供伺服器的IP來追蹤它的位置在法國,也可以邀約用戶,以視訊觀看機房打開的硬碟內容。