Почему лучше использовать Matrix вместо Telegram

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.953
Репутация
62.740
Реакции
277.163
RUB
0
Matrix — это открытый и децентрализованный протокол мгновенного обмена сообщениями, разрабатываемый энтузиастами из .

, равно как и клиент-серверная часть ( как сервер и как клиент) находятся в открытом доступе — в отличие от Telegram, который в настоящее время в открытом доступе держит только свой клиент, что вызывает немало вопросов по поводу использования протокола .

У протокола существует полноценная реализация , которая позволяет бесшовно общаться, организовывать общие комнаты для общения пользователям разных серверов, совершать видео- и аудиозвонки.

Клиент обладает всеми современными функциями, которые присущи другим популярным мессенджерам (за исключением голосовых сообщений).

Чтобы не перечислять все преимущества, выделю некоторые из них, которые склонили меня к использованию этого протокола и мессенджера:

  • Децентрализация — возможность поднять свой сервер для подключения к сети Matrix
  • Приватность — сквозное шифрование
  • Групповые аудио- и видеозвонки для пользователей с разных серверов
  • Отличное API для ботов
  • Полнофункциональный веб-клиент
  • Консольные клиенты
Почему не Jabber?

Потому что протокол XMPP переполнен многочисленными -ами, которые так и не были никогда не реализованы во многих его клиентах. Например, до сих пор не существует ни одного Jabber-клиента c нормальной синхронизацией истории с сервером.

Почему не Signal?

Потому что Signal не поддерживает децентрализацию.

Почему не Telegram?

Потому что исходные коды протокола MTProto, который используется в Telegram, никогда не были опубликованы.

Конечно, Telegram больше любят за его UI/UX — но Element на данный момент почти ничем не уступает Telegram: там есть и мосты, и комнаты, и боты, и даже стикеры — а вот людей относительно мало. К сожалению, проекту в действительности не хватает хорошего пиара.

Как подключиться к Matrix через чужой сервер

Это очень просто — просто используйте Element или его версию. Регистрация не займёт у вас больше минуты.

Как подключиться к Matrix через свой сервер

Для этого необходимо настроить свой HomeServer на Synapse — официальном сервере Matrix. Ниже я привёл инструкции, как это можно сделать.

Процесс настройки сервера Synapse мало чем отличается на разных дистрибутивах Linux — основное отличие заключается в том, какую команду необходимо отдать операционной системе, чтобы та поняла, какой пакетный менеджер нужно использовать для установки.

Я буду объяснять на примере дистрибутива Ubuntu Server 20.04.

Шаг 1. Установка сервера Synapse

Подготавливаем нашу рабочую среду к установке сервера Synapse:

sudo apt install -y lsb-release wget apt-transport-https
sudo wget -qO /usr/share/keyrings/matrix-org-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/matrix-org-archive-keyring.gpg] $(lsb_release -cs) main" |
sudo tee /etc/apt/sources.list.d/matrix-org.list

Загружаем непосредственно сам Synapse:

sudo apt update
sudo apt install matrix-synapse-py3

В процессе установки пакета будет запрошено название доменного имени, на котором будет располагаться ваш сервер Synapse. Как правило, это домен вида matrix.example.com, где A-запись поддомена matrix указывает непосредственно на ваш сервер с запущенным Synapse.

eixrbyaeshvu5n_sxpqvnd13wwi.png


После установщик спросит вас, хотите ли вы отправлять анонимную статистику разработчикам.

7rzergkz-dyfeijdazdwpw2rn0k.png


На этом установка сервера Synapse завершена. Теперь необходимо включить Synapse при загрузке операционной системы:

systemctl start matrix-synapse
systemctl enable matrix-synapse

Мы также можем убедиться, как идут дела у сервера и работает ли он в принципе:

systemctl status matrix-synapse
ss -plnt


ep75xgs8splrcgxw6cmildy15oi.png


Шаг 2. Настройка сервера Synapse

Используйте текстовый редактор (например, nano или vim) и откройте файл /etc/matrix-synapse/homeserver.yaml для редактирования.

Найдите строку listeners: и приведите секцию в следующий вид:

listeners:

- port: 8008
tls: false
type: http
x_forwarded: true
bind_addresses: ['127.0.0.1']

resources:
- names: [client, federation]
compress: false


Отключите возможность регистрации новых пользователей на вашем сервере, если сервером будете пользоваться только вы:

enable_registration: false

Сгенерируйте случайную строку и поместите её в раздел registration_shared_secret:

registration_shared_secret: "…"

После сохранения файла с настройками не забудьте перезапустить Synapse:

systemctl restart matrix-synapse

Шаг 3. Настройка Let's Encrypt

Сертификат необходим в том случае, если ваш сервер не находится за Cloudflare или другим подобным сервисом.

Для начала необходимо установить certbot — программу для выпуска сертификатов:

sudo apt install certbot -y

И выпустить сертификат для вашего доменного имени:

certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email [email protected] -d matrix.example.com

Готово. Ваш сертификат теперь находится по адресу /etc/letsencrypt/live/matrix.example.com/.

Шаг 4. Настройка Nginx в качестве Reverse Proxy

В этой конфигурации мы будем использовать 80 порт для незащищённого соединения, 443 — для защищённого и 8448 для подключения к федерации Matrix.

server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
server_name example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

location /_matrix {
proxy_pass http://localhost:8008;
proxy_set_header X-Forwarded-For $remote_addr;
# Nginx by default only allows file uploads up to 1M in size
# Increase client_max_body_size to match max_upload_size defined in homeserver.yaml
client_max_body_size 10M;
}
}

server {
listen 8448 ssl;
server_name example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

location / {
proxy_pass http://localhost:8008;
proxy_set_header X-Forwarded-For $remote_addr;
}
}

Не забудьте перезагрузить Nginx после внесения изменений в конфигурацию:

systemctl restart nginx

Шаг 5. Регистрация нового пользователя

Теперь зарегистрируйте нового пользователя, под которым вы будете заходить на сервер:

sudo register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml

New user localpart [root]: username
Password:
Confirm password:
Make admin [no]: yes
Sending registration request...
Success!

Готово.

Мои поздравления, теперь вы — полноценный участник сети Matrix с собственным сервером.

Давайте поговорим

Вместе с моим коллегой по цеху мы организовали чат для пользователей Хабра, чтобы вы могли проверить протокол Matrix в действии.



j-5scsruhs1v243vmaotmrzcd5y.png





 
Значит все таки надо попасть в матрицу )
P.S довольно интересно
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Ага, клиент riot.im обновился и стал Element. ??
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Давайте поговорим
Вместе с моим коллегой по цеху мы организовали чат для пользователей Хабра, чтобы вы могли проверить протокол Matrix в действии.
Чат для обсуждения месседжера в самом месседжере -это гениально))
Чтобы совсем теоретики не кукарекали говорили много не по делу
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Чат для обсуждения месседжера в самом месседжере -это гениально))
Чтобы совсем теоретики не кукарекали говорили много не по делу
А, там веб чат.

Вообще все это такое себе на деле.
- С одной стороны ставят касперский, где прям при установке написано что он хранит на сервере любые пароли без проса
- Не отключают проверку орфографии в вин 10, а там написано что весь введенный текст в любом приложении шлется на сервер
- Хранят личные данные в облаке (помните да попадание в индекс личных документов гугл-облака)
- Ставят ломанный софт с 99% попаданием в бот-нет.

А с другой - зачемто всем нужно шифрование, децентрализация. И плевать что данные на сервер все-равно передаются через бедный ssl (привет MITM), плевать что они перед децентрализацией расшифровываются и уязвимы, плевать что ты, как и твой собеседник - вводите текст всеравно на дырявой системе.
Зато звучит то как круто, почти как в сериале о Пеговом Дудочнике))
 
На самом деле мессенджеров безопаснее телеги вагон и маленькая тележка, да только клиенты в телеге сидят.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Аська рулит !!!
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Не раз задовался вопросом касаемо мессанджеров и для себя пришёл к выводу, что если Вы или Ваша переписка будет интересна вверху ,ну прямо там ))) то ресурсы такой могучей страны как РФ победят в конечном итоге и сверху ознакомятся с Вашей перепиской. В системе должны быть и будут преступники иначе система перестанет существовать в принципе. Вы двигаетесь только потому, что это кому то нужно для продолжения палочной системы так сказать. ИМХО
 
Все в телеграме сейчас, остальные мессенджеры не пользуются популярностью
 
Автор статьи забыл написать "Почему не Threema".. Может потому что нечего сказать? ))
 
Автор статьи забыл написать "Почему не Threema".. Может потому что нечего сказать? ))
Threema довольно хороша. Но интерфейс древнеподобный. На уних клиент плохо работает.
 
Сверху Снизу