「去中心化通讯协议 Matrix」的评论 https://blog.eastonman.com/blog/2020/10/matrix/ 临渊羡鱼,不如退而结网 Thu, 27 Oct 2022 13:57:44 +0000 hourly 1 https://wordpress.org/?v=6.8.5 评论者:teem https://blog.eastonman.com/blog/2020/10/matrix/#comment-603 Thu, 27 Oct 2022 13:57:44 +0000 https://blog.eastonman.com/?p=206#comment-603 回复给 我问个问题

synapse不保存密钥。但是有研究指出,Synapse掌握大量了聊天房间的数据。操纵这些数据可以导致群聊内容被解密。攻击者入侵服务器后,可以冒充管理员,给群聊房间加一个影子账户。如果群里有人不警惕乱点信任,信任了影子账户,可能会导致过往的群聊内容被解密并暴露在影子账户眼前。

]]> 评论者:游客 https://blog.eastonman.com/blog/2020/10/matrix/#comment-231 Thu, 25 Aug 2022 06:45:19 +0000 https://blog.eastonman.com/?p=206#comment-231 回复给 我问个问题

Element可以允许用户在服务器上设置密钥的备份 如果用户使用了这个功能 那么Synapse是有机会保存密钥的 不过备份会被一个用户设置的密码保护

]]> 评论者:我问个问题 https://blog.eastonman.com/blog/2020/10/matrix/#comment-76 Tue, 08 Mar 2022 16:50:55 +0000 https://blog.eastonman.com/?p=206#comment-76 回复给 Easton Man

目前Synapse的文档特别少,不知道博主对这个是否了解深入一些,是否可以一起交流交流。目前自己拉了docker搭了测试的。

]]> 评论者:Easton Man https://blog.eastonman.com/blog/2020/10/matrix/#comment-75 Sat, 05 Mar 2022 05:09:51 +0000 https://blog.eastonman.com/?p=206#comment-75 回复给 我问个问题

聊天都是E2E加密的,只有参与聊天的人拥有密钥

]]> 评论者:我问个问题 https://blog.eastonman.com/blog/2020/10/matrix/#comment-73 Fri, 04 Mar 2022 16:59:22 +0000 https://blog.eastonman.com/?p=206#comment-73 Synapse是否保存了相关的密钥,如果服务器被攻击并获得了完全的控制权限,是否会导致客户端发送的信息泄露呢?

]]>