W ostatnim czasie wśród rządzących państwami należącymi do Unii Europejskiej widać zwiększone zainteresowanie ochroną prywatności, jak i uniezależnieniem się od ogromnych korporacji stojących za znanymi każdemu komunikatorami. Jak czytamy w artykule opublikowanym przez ComputerWeekly.com w Niemczech, Francji, Szwajcarii i Szwecji administracja publiczna, władze, czy wojsko, skutecznie wdrażają opracowany w 2014 roku standard komunikacji nazwany Matrix.
Matrix sam w sobie nie jest komunikatorem (jak Messenger, Telegram i inne), ale raczej określonym protokołem wymiany wiadomości. Nie istnieje jeden dostawca usługi, nie ma też konkretnej aplikacji służącej do komunikacji. Zasadne jest porównanie do protokołów poczty elektronicznej – te same standardy obsługuje każdy niezależny dostawca i można korzystać z dowolnego klienta poczty – wymiana wiadomości e-mail przebiega według określonych reguł, czyli stosuje się do protokołów takich jak SMTP, IMAP czy POP3.
Decentralizacja jest niewątpliwą zaletą sieci Matrix. W dość łatwy sposób można uruchomić własny serwer, taki jak Synapse, co umożliwi pełną kontrolę nad instancją. Na tym polega zresztą „przewaga” Matrix nad zwykłymi komunikatorami. Wystarczy przypomnieć awarię usługi AWS, która spowodowała degradację działania uznawanego za bezpieczny komunikatora Signal – kontrolę nad dostępem do Signal ma Amazon, co nie wydaje się szczególnie przemyślaną strategią z perspektywy bezpieczeństwa. Dlatego brak powiązania z konkretnym dostawcą usługi jest wzorowym przykładem na prywatność komunikacji opartej o Matrix.
Oczywiście dostępne są też w pełni kompleksowe rozwiązania self-hosted, takie jak Mattermost, który oprócz funkcji komunikatora zapewnia też platformę do pracy zespołowej – można porównać go do Microsoft Teams czy Slack. Wydaje mi się, iż w większości przypadków lepiej sprawdzi się narzędzie zbliżone do Mattermost, ponieważ Matrix, jak i komunikatory obsługujące ten standard, nie są na ten moment całkowicie dostosowane do specyfiki pracy w większych zespołach. Oba jednak stanowią bardzo dobre rozwiązanie do komunikacji mogące zapewnić bezpieczeństwo i prywatność w największym stopniu, bo tylko od nas (administratora usługi) zależy wybór hostingu (własna infrastruktura, VPS czy kolokacja serwera) i kontrola nad dostępem do usługi.
Trzeba jednocześnie dodać, iż dążenia polityków do większej prywatności są co najmniej zastanawiające. Tylko przypomnę, iż jeszcze we wrześniu były plany wdrożenia Chat Control, o którym więcej można przeczytać w moim artykule. Pozostaje mieć nadzieję, iż przywilej prywatności nie zostanie niedługo ograniczony do polityków i powiązanych osób.
Chociaż z drugiej strony trudno nie zauważyć rosnącego zwrócenia uwagi na środowisko projektów open-source i tutaj zainteresowanie Matrix można odebrać jako kolejny krok w kierunku większej niezależności technologicznej Europy. To akurat pozytywne zmiany, bo pomijając słuszne kwestie niezależności (powiązanej ściśle z ogólnie pojętym bezpieczeństwem), wsparcie i promocję sensownych, „lokalnych” (europejskich) projektów powinno być oceniane pozytywnie.
Serwer Synapse możemy uruchomić bez większych przeszkód. Wszystkie instrukcje instalacji zostały opisane w dokumentacji. Synapse jest napisany w języku Python, dlatego uważam, iż najlepsza opcja wdrożenia to właśnie uruchomienie z użyciem „zbudowanego” środowiska virtualenv (działa poprawnie tylko z Python 3.13; w przypadku najnowszej wersji 3.14 pojawia się kilkadziesiąt błędów) – start usługi ogranicza się wyłącznie do polecenia synctl start. Można przygotować serwis systemd do zarządzania instancją Synapse.
Aplikacja uruchomi się na porcie wskazanym w pliku homeserver.yaml (domyślnie 8008). Zgodnie z najlepszymi praktykami zarządzania serwerami warto pozostawić działanie na adresie 127.0.0.1 i z wykorzystaniem nginx czy HAProxy dodać reverse proxy z SSL kierujące na adres 127.0.0.1:8008 – w pełni standardowa konfiguracja, nie ma potrzeby dodawania określonej logiki obsługi żądań.
Welcome page serwera Synapse
Dostępnych jest kilka różnych komunikatorów obsługujących Matrix. Element prawdopodobnie będzie adekwatnym wyborem z uwagi na wsparcie dla wielu platform, ale również elegancki i bardzo intuicyjny interfejs.
Ekran komunikatora Element
