matrix

[Nasamp]

Yes, I’m working with Matrix on the Tor network, which comes with its own unique challenges. In my upcoming article, I’ll address these challenges and do my best to provide a thorough and comprehensive overview. That said, there are still some issues I’m working on resolving to ensure I deliver a flawless article for everyone!"

Thank you for your work!
I think it's useful

 

[gliderexpert]

Игрался с матриксом - для некоторых дел запускали с товарищами свою частную LTE сеть, изолированную от окружающего мира (т.е. выхода в интернет разумеется нет), подняли в ней synapse-matrix сервер.
У самого популярного и стабильного на данный момент времени андроид клиента Element обнаружились 2 очень неприятных нюанса:
- при первом запуске он отстукивает на matrix.org . А т.к. сеть полностью изолирована от интернета - достучаться до matrix.org он не может, как результат: невозможно начать процедуру подключения к собственному серверу. Попытка поднять фейковый matrix.org внутри сети при помощи dnsmasq ничего не дала - ругается, сволочь на self-signed ssl сертификат matrix.org'а. Вроде как отстук можно выпилить из исходников element'а, пересобрать его заново - но я не проверял.

- похоже что опять же, из-за self-signed сертов не работает обмен файлами между пользователями сети - клиент висит со статусом "загрузка файла" и ничего не происходит. При этом из веб-версии клиента element отправка файлов работает адекватно, но там ущербный интерфейс которым на мобильных телефонах пользоваться просто невозможно

Выглядит все это очень странно, вернулись с матрикса обратно на ejabberd (xmpp сервер) +turn (сервер для видео-аудио звонков) +conversations (клиент), работает безукоризненно. Пока что преимущества матрикса перед xmpp/jabber не очевидны.

 

[celty]

Решил тоже с матриксом поиграться, завел себе сервер

 

[ShadowMan]

Да хоть заиграйтесь, линк в подписи
Считаю, что телега и жаба не вариант для наших дел.

 

[celty]

Да хоть заиграйтесь, линк в подписи
Считаю, что телега и жаба не вариант для наших дел.

Я хочу адекватно настроить и возможно даже какой то свой сервер для регистраций написать, у матрикса апи есть и удобное. Пока только копаюсь. Хочу сделать без отключение федираций но чтоб можно было только в лс писать, а группы только можно локальные на сервере

 

[XDRevil]

я даже не знал что он на онион работает

Надо вставить прокси сокеты + запуском тор сервиса

 

[ShadowMan]

Да можно еще кучу мостов настроить типа телега, жаба и т.д.

 

[blackhunt]

Надо вставить прокси сокеты + запуском тор сервиса

It all seems so easy, doesn't it?)))You're clearly a real expert.

 

[Aiden]

я даже не знал что он на онион работает

так там же сервер по DNS, да можно закинуть в тор свой сервер, но прикол что с клирнета в тор юзеры просто так не попадут

 

[gliderexpert]

Считаю, что телега и жаба не вариант для наших дел.

???

 

[proexp]

Да можно еще кучу мостов настроить типа телега, жаба и т.д.

понять бы как это настроить еще.

 

[jaskolka]

Игрался с матриксом - для некоторых дел запускали с товарищами свою частную LTE сеть, изолированную от окружающего мира (т.е. выхода в интернет разумеется нет), подняли в ней synapse-matrix сервер.
У самого популярного и стабильного на данный момент времени андроид клиента Element обнаружились 2 очень неприятных нюанса:
- при первом запуске он отстукивает на matrix.org . А т.к. сеть полностью изолирована от интернета - достучаться до matrix.org он не может, как результат: невозможно начать процедуру подключения к собственному серверу. Попытка поднять фейковый matrix.org внутри сети при помощи dnsmasq ничего не дала - ругается, сволочь на self-signed ssl сертификат matrix.org'а. Вроде как отстук можно выпилить из исходников element'а, пересобрать его заново - но я не проверял.

- похоже что опять же, из-за self-signed сертов не работает обмен файлами между пользователями сети - клиент висит со статусом "загрузка файла" и ничего не происходит. При этом из веб-версии клиента element отправка файлов работает адекватно, но там ущербный интерфейс которым на мобильных телефонах пользоваться просто невозможно

Выглядит все это очень странно, вернулись с матрикса обратно на ejabberd (xmpp сервер) +turn (сервер для видео-аудио звонков) +conversations (клиент), работает безукоризненно. Пока что преимущества матрикса перед xmpp/jabber не очевидны.

У матрикса помню еще была проблема, даже на собственный сервер раз через раз не работала авторизация с Tor браузера, не помню какую получал ошибку (точно не 403), но суть в том, что приходилось по несколько раз получать новую цепочку пока не смогу авторизоваться. Еще тогда (2-3 года назад) это выглядело очень не привлекательным, тот факт что с Tor нельзя свободно авторизоваться даже на собственном сервере наводит на неприятные мысли.

 

[blackhunt]

Honestly, I’m currently working on implementing this, and my goal is to run everything through the Tor network — meaning the homeserver should operate on an onion address. So far, I’ve made significant progress; everything is properly set up, and the site and services are running smoothly. However, I’ve encountered an issue when trying to connect via clients like Element. Most likely, I need to configure the Tor proxy settings in the clients, but unfortunately, many of them don’t support this feature, which is a drawback. That being said, I think this is a fascinating idea to work on, and I’m actively pursuing it. Once I succeed, I definitely plan to write an article about it.

https://xss.pro/threads/129998/

 

[CBlack13]

слабое место метаданные
но я нашел решение
подкручиваешь клаудфлер
и сервака не видно
и юзеры свои ипы не палят то есть через тот же клауд коннектятся
федерацию и регу можно отключать
сервер криптовать сам

 

[G1fl3x]

слабое место метаданные
но я нашел решение
подкручиваешь клаудфлер

ххахахах, так а как это решает проблему с метаданными то, время отправки, названия рум, аватарки, реакции все это видно владельцу сервера.

и юзеры свои ипы не палят то есть через тот же клауд коннектятся

палят, тебе клауд докидывает заголовок с IP отправителяя

сервер криптовать сам

бессмысленно, все сообщения все равно e2ee

 

[G1fl3x]

клиент Element имеет большую поверхность атаки

есть другие https://matrix.org/clients, тоже самое касается серверных реализаций https://matrix.org/ecosystem/servers

Ну в любом случае из аналогов это simplex и jabber оба из которых х#йня.

 

[G1fl3x]

Более того, разработчики очень дружны с различными национальными полицейскими агентствами.

Ну так они разрабатывают протокол, element клиент и synapse сервер. Используй другие клиент и сервер, в чем проблема, касательно того кто разрабатывает протокол проблем не вижу, его все равно каждый чел кто писал имплементацию считай аудитил, так что траст есть я думаю

 

[CBlack13]

я вижу в админке юзеров ипы клауда
у юзера проверял там другой ип

 

[lukas]

я вижу в админке юзеров ипы клауда
у юзера проверял там другой ип

Ога ога. А cloudflare видит в своей админки все ипы твоих юзеров, вместе с хедером, временем запроса.

 

[CBlack13]

может фастфлюкс лучше?