1 पॉइंट द्वारा GN⁺ 2025-12-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Matrix प्रोटोकॉल की संरचनात्मक सुरक्षा सीमाओं और ऑपरेशनल समस्याओं के कारण Hack Liberty कम्युनिटी ने SimpleX पर माइग्रेट किया
  • मेटाडेटा एक्सपोज़र, एडमिन अधिकारों का दुरुपयोग, एन्क्रिप्शन कमजोरियों आदि के कारण यूज़र प्राइवेसी और सुरक्षा गंभीर रूप से प्रभावित होती है
  • Matrix.org संगठन द्वारा इकट्ठा किया जाने वाला पर्सनल डेटा, Cloudflare का man-in-the-middle हस्तक्षेप, और Tor Browser सपोर्ट बंद होना भी भरोसा कम करने वाले कारण बताए गए
  • SimpleX बिना यूज़र identifier के मैसेज डिलीवर करता है, और 2-hop onion routing तथा post-quantum cryptographic key exchange के साथ सुरक्षा मजबूत करता है
  • यह बदलाव विकेंद्रीकृत कम्युनिटी की सुरक्षा और प्राइवेसी सुनिश्चित करने के लिए एक व्यावहारिक विकल्प के रूप में प्रस्तुत किया गया है

फेडरेटेड प्रोटोकॉल की सीमाएँ

  • फेडरेटेड नेटवर्क कई सर्वरों के बीच इंटरैक्शन के ज़रिए censorship resistance देते हैं, लेकिन डिज़ाइन स्तर पर बुनियादी सुरक्षा समस्याएँ भी साथ लाते हैं
    • 2 साल से अधिक समय तक Matrix और Lemmy जैसी पब्लिक फेडरेटेड सेवाएँ चलाने के अनुभव से, सभी फेडरेटेड प्रोटोकॉल में मौजूद साझा संरचनात्मक खामियाँ सामने आईं

Matrix प्रोटोकॉल की समस्याएँ

मेटाडेटा एक्सपोज़र

  • Matrix में मैसेज भेजने वाला, nickname, प्रोफ़ाइल फ़ोटो, reactions, read receipts, timestamps एन्क्रिप्ट नहीं होते
    • मैसेज वेरिफिकेशन, परफॉर्मेंस आवश्यकताएँ, और प्रोटोकॉल डिज़ाइन की कमियों के कारण कुछ मेटाडेटा एक्सपोज़र जानबूझकर या डिज़ाइन-आधारित खामी के रूप में मौजूद है
    • उदाहरण लिंक के रूप में वास्तविक leak केस भी दिखाए गए हैं

एडमिन in the Middle हमला

  • कोई दुर्भावनापूर्ण सर्वर एडमिन सिर्फ Synapse database query के माध्यम से यूज़र जानकारी, reactions, room metadata आदि इकट्ठा कर सकता है
    • वह यूज़र impersonation, room topic बदलना, मनमाना invite/kick, permissions में हेरफेर जैसे सक्रिय हमले भी कर सकता है
    • नया डिवाइस जोड़कर E2EE मैसेज एक्सेस भी संभव है, और यूज़र warnings को नज़रअंदाज़ करने के लिए सेटिंग्स भी बदली जा सकती हैं

प्रोटोकॉल की संरचनात्मक कमजोरियाँ

  • Matrix partially replicated graph database की तरह काम करता है, और इसमें 22 तरह की प्रमुख कमजोरियाँ बताई गई हैं
    • डिलीट न किए जा सकने वाले events, spam vulnerability, history inconsistency, message forgery की संभावना, selective encryption, signature mismatch, split-brain room creation, illegal media replication risk आदि
    • सर्वरों के बीच state inconsistency के कारण admin अधिकार खोने या room बंद न कर पाने जैसी समस्याएँ होती हैं

Megolm एन्क्रिप्शन की कमजोरियाँ

  • Matrix के Megolm प्रोटोकॉल में कई व्यावहारिक क्रिप्टोग्राफिक कमजोरियाँ रिपोर्ट की गई हैं
    • confidentiality collapse, verification attacks, trusted impersonation, IND-CCA attacks जैसे कई attack scenarios मौजूद हैं
    • ये हमले सर्वर सहयोग की स्थिति में संभव हैं, और Element client की core libraries (matrix-js-sdk आदि) में reproduce किए जा सकते हैं

संसाधनों की अत्यधिक खपत

  • Synapse server को उच्च CPU, memory, disk और bandwidth की आवश्यकता होती है
    • यूज़र संख्या के अनुसार 4 से 12 instances तक चाहिए हो सकते हैं, इसलिए ऑपरेशन लागत बहुत अधिक हो जाती है

Matrix.org संगठन की समस्याएँ

डेटा संग्रह

  • matrix.org और vector.im नियमित रूप से यूज़र का email, phone number, IP, device info, usage pattern, chat room ID आदि इकट्ठा करते हैं
    • डिफ़ॉल्ट सेटिंग्स में पर्सनल जानकारी सार्वजनिक हो सकती है, और अपलोड की गई फाइलें, इमेज और प्रोफ़ाइल जानकारी public access में आ सकती हैं
    • अपना सर्वर इस्तेमाल करने पर भी sensitive data central server तक भेजा जाता है

बाल यौन शोषण सामग्री का प्रसार

  • Matrix.org की धीमी प्रतिक्रिया के कारण हज़ारों बाल यौन शोषण से जुड़े अपराधियों द्वारा अवैध सामग्री फैलाए जाने का आरोप लगाया गया
    • room बंद न कर पाना, unverified media upload, और automatic replication के कारण अवैध सामग्री पूरे federation में फैल सकती है
    • हर homeserver पर अवैध सामग्री host होने की संभावना बढ़ जाती है

Cloudflare का man-in-the-middle हस्तक्षेप

  • यह पुष्टि की गई कि matrix.org और vector.im का TLS ट्रैफ़िक Cloudflare पर terminate होता है, जिससे man-in-the-middle attack की संभावना बनती है

Tor Browser सपोर्ट बंद

  • Element web client अब Tor Browser को सपोर्ट नहीं करता
    • Tor के पुराने Firefox base, testing न हो पाना, और funding की कमी जैसे कारणों से आगे सपोर्ट की कोई योजना नहीं बताई गई

Lemmy से जुड़ी समस्याएँ

  • Matrix जैसी ही फेडरेटेड संरचना के कारण data replication, censorship, और illegal content liability जैसी समस्याएँ यहाँ भी सामने आती हैं
    • “de-federation” के ज़रिए censorship-oriented decentralization, groupthink को बढ़ावा, और upvote/downvote manipulation से खुली चर्चा सीमित हो जाती है

SimpleX की ओर बदलाव

identifier-रहित संचार संरचना

  • SimpleX यूज़र identifiers (phone number, email, public key आदि) का बिल्कुल उपयोग नहीं करता
    • हर बातचीत के लिए अलग independent one-way message queue address इस्तेमाल किया जाता है, जिससे सामने वाले के साथ कनेक्शन अनाम बना रहता है
    • आगे चलकर automatic queue rotation के ज़रिए सर्वरों के बीच migration और tracking prevention सपोर्ट किया जाएगा

spam और abuse की रोकथाम

  • संपर्क केवल invite link या temporary address सीधे साझा करने पर ही संभव है, जिससे अनचाहा संपर्क रोका जा सकता है
    • address बदलकर या हटाकर spam को पूरी तरह ब्लॉक किया जा सकता है

डेटा पर पूर्ण स्वामित्व

  • सारा यूज़र डेटा केवल client device पर स्टोर होता है, और सर्वर सिर्फ अस्थायी relay की भूमिका निभाते हैं
    • सर्वरों के बीच ट्रैफ़िक में भी sender और receiver की पहचान नहीं होती, जिससे untraceable message delivery structure बनती है

यूज़र-ऑपरेटेड नेटवर्क

  • कोई भी अपना SimpleX server चला सकता है, और SDK तथा open protocol के साथ bots और services भी विकसित कर सकता है

Matrix से तुलना

मद SimpleX Matrix
एन्क्रिप्शन डबल एन्क्रिप्शन + post-quantum key exchange Megolm (कमजोरियाँ मौजूद)
मैसेज राउटिंग 2-hop onion routing फेडरेटेड संरचना, मेटाडेटा एक्सपोज़र
विकेंद्रीकरण कोई central component नहीं central bootstrap node मौजूद
मीडिया प्रोसेसिंग लोकल एन्क्रिप्शन और manual queue rotation unverified upload, automatic replication
Tor सपोर्ट सपोर्ट और onion routing उपलब्ध सपोर्ट बंद
Cloudflare उपयोग नहीं TLS termination Cloudflare

SimpleX की तकनीकी विशेषताएँ

  • double ratchet-आधारित end-to-end encryption, post-quantum key exchange, 2-hop onion routing
  • Tor और SOCKS proxy सपोर्ट, TLS 1.2/1.3 secure channel, replay prevention signature structure
  • पूरी तरह विकेंद्रीकृत नेटवर्क, Flux integration के साथ मजबूत metadata protection

यूज़र अनुभव और अतिरिक्त फीचर्स

  • E2EE voice/video calls, encrypted notifications, local file encryption, message edit/reaction, battery-efficient group chat
  • anonymous mode, console client, bot SDK, Linode one-click server deployment जैसे कई एक्सटेंशन फीचर्स उपलब्ध हैं

आगे की रोडमैप

  • stability improvements, large-scale community support, privacy/security slider, ephemeral conversations, location sharing, automation rules आदि पर आगे विकास की योजना है

निष्कर्ष: Hack Liberty ने Matrix की संरचनात्मक सुरक्षा खामियों और ऑपरेशनल अविश्वास के कारण SimpleX-आधारित पूर्ण प्राइवेसी-केंद्रित नेटवर्क की ओर रुख किया है। SimpleX को identifier-रहित communication, मजबूत encryption, और विकेंद्रीकृत संरचना के साथ अगली पीढ़ी के सुरक्षित कम्युनिटी प्लेटफ़ॉर्म के रूप में प्रस्तुत किया गया है।

1 टिप्पणियां

 
GN⁺ 2025-12-26
Hacker News की राय
  • मैं सच में चाहता था कि Matrix सफल हो, लेकिन अब मैंने पूरी तरह उम्मीद छोड़ दी है
    state resolution सिस्टम बहुत जटिल है और बहुत ज़्यादा resources खाता है। कमरे टूट जाने जैसी समस्याएँ अब भी होती हैं। सिर्फ़ कमरे की member list निकालना भी इतना अक्षम है कि DB का आकार कई GB तक पहुँच जाता है।
    ऊपर से कई साल बीत जाने के बाद भी custom emoji, user status, invite links जैसी बुनियादी सुविधाएँ भी नहीं हैं
    संबंधित issues: #339, #573, #426
    आजकल SimpleX दिलचस्प लग रहा है, क्योंकि वह Signal जैसा target रखता है लेकिन अलग approach अपनाता है। हालांकि अभी ऐसा नहीं लगता कि वह आम लोगों में फैल पाया है

    • मैं भी चाहता था कि Matrix सफल हो, लेकिन मैं भी आधा हार मान चुका हूँ। पहले मैं Synapse homeserver खुद चलाता था, लेकिन resource consumption बहुत ज़्यादा था। इसलिए मैं फिर से XMPP पर लौट गया। अगर सिर्फ़ chat देनी हो तो XMPP कहीं ज़्यादा efficient है। SimpleX के लिए मैं अभी थोड़ा और mature होने का इंतज़ार करूँगा
    • state resolution की समस्या Project Hydra के बाद काफी बेहतर हुई है। DB size की समस्या Synapse की storage efficiency की समस्या है। मैंने इस वीडियो में इसका समाधान दिखाया है, लेकिन प्राथमिकता पहले state reset को ठीक करना था।
      custom emoji या user status जैसी सुविधाओं के लिए MSC proposals पहले से मौजूद हैं और implementation चल रही है। 2023 के बाद funding की मुश्किलों की वजह से survival के लिए development का फ़ोकस ज़्यादातर government projects पर करना पड़ा
    • पूछना चाहता हूँ, क्या आपने XMPP इस्तेमाल किया है
    • मैंने करीब 1 साल तक SimpleX को primary server की तरह इस्तेमाल किया, और वह ठीक चला। मैंने Signal group को SimpleX पर ले जाने की कोशिश की, लेकिन असफल रहा, और आखिरकार इस्तेमाल बंद हो गया
    • मैं कई सालों से वही Matrix room बनाए हुए हूँ
  • मेरे और मेरे आसपास के लोगों के लिए Matrix का अनुभव बहुत सकारात्मक रहा है। Beeper और Element के ज़रिए मैंने दर्जनों non-technical users को onboard किया, और सब लोग इसे ठीक से इस्तेमाल कर रहे हैं। device बदलना भी समस्या नहीं है, और Discord से तुलना करें तो UX भी काफ़ी competitive है।
    इसलिए HN पर आने वाली शिकायतें मुझे समझ नहीं आतीं। शायद लोग पुराने servers या incompatible clients इस्तेमाल कर रहे होंगे

    • लगता है Matrix लगभग complete stage के काफ़ी करीब आ गया है, इसलिए लोग बचे हुए flaws पर ज़्यादा sensitively react कर रहे हैं। पिछले कुछ सालों में public sector deployments पर फ़ोकस होने की वजह से Discord-competitive features को बाद में रखा गया
    • self-hosting ठीक था, लेकिन Discord से आए लोगों के लिए invite links या registration process बहुत जटिल थे। खासकर voice chat system change की वजह से पुरानी installations टूट गईं, और documentation भी कम थी
    • मैं भी अपना personal server ansible script (matrix-docker-ansible-deploy) से manage करता हूँ, और यह स्थिर रूप से ठीक चल रहा है। शायद फ़र्क public server (matrix.org) के अनुभव का है
    • मैं भी बिना किसी समस्या के इस्तेमाल कर रहा हूँ। दोस्तों के साथ छोटे chat में यह पूरी तरह ठीक काम करता है
    • security के नज़रिए से आपका अनुभव कैसा रहा, यह जानना चाहता हूँ
  • SimpleX कहता है कि “कोई user identifier नहीं है”, लेकिन असल में IP address सीधे expose होता है। पूरा public network Akamai और Runonflux नाम की दो कंपनियों द्वारा host किया जा रहा है।
    Tor को default bundle के रूप में देना चाहिए, और IP masking option को साफ़-साफ़ समझाना चाहिए। अभी इसका मतलब सिर्फ़ इतना है कि “अतिरिक्त identifier नहीं बनाए जाते”, लेकिन IP खुद सुरक्षित नहीं है

    • मैं SimpleX network designer हूँ। IP address इंटरनेट identifier है, SimpleX identifier नहीं। SimpleX का लक्ष्य IPs के बीच आपसी correlation को रोकना है, और user की पसंद के बिना किसी server पर exposure से बचाना है।
      Tor को embed न करने की वजह FAQ में समझाई गई है
    • यह चिंता की बात है कि SimpleX अपना cryptocurrency बनाने की दिशा में बढ़ता दिख रहा है
  • Matrix पर मेरी कोई खास राय नहीं है, लेकिन मैं ज़रूर कहूँगा कि Nebuchadnezzar paper पढ़िए। group secure messaging का असली core encryption नहीं बल्कि group membership management है
    paper link

    • अगर इसमें FOKS(https://foks.pub) जैसे सिस्टम को जोड़ा जाए तो काफ़ी दिलचस्प हो सकता है
    • मैंने पहली बार Matrix protocol docs पढ़े, और लगा जैसे यह किसी ऐसे व्यक्ति ने बनाए हों जिसे distributed systems की समझ कम हो। Lamport clock या virtual synchrony जैसी concepts के बिना यह IRC और XMPP का मिश्रण जैसा लगा।
      DAG ordering की कई कोशिशों के ज़रिए consensus पाने वाला हिस्सा देखकर लगा कि project बुनियादी रूप से ग़लत दिशा में है। इससे बेहतर तो शायद NNTP + GnuPG से खुद group chat बनाना होगा
  • मैंने Matrix का साल के अंत वाला update पोस्ट किया है: Matrix Holiday Special 2025
    सभी को साल के अंत की शुभकामनाएँ :)

  • मैं 6 साल से Matrix इस्तेमाल कर रहा हूँ। 2020 की बड़ी influx के समय मुश्किल थी, लेकिन अब यह स्थिर है।
    अब भी Element Web की bugs और धीमापन शिकायत का कारण हैं, लेकिन हल्के alternative clients बहुत हैं।
    metadata encryption अभी पूरी नहीं है, लेकिन मेरी रोज़मर्रा की बातचीत में यह कोई बड़ी समस्या नहीं है।
    मैं Matrix इसलिए इस्तेमाल करता रहता हूँ क्योंकि federated structure, E2EE, multi-device, free software, self-hosting possibility जैसी चीज़ों का यह ऐसा संयोजन है जिसका विकल्प नहीं है।
    project leader की शांत leadership भी भरोसा देती है

    • मैं भी सहमत हूँ। Element Web के memory leak issue की वजह से मैं custom fork इस्तेमाल कर रहा हूँ(issue link)।
      matrix-rust-sdk पर migration होने से बड़ा सुधार हो सकता है। Aurora project से भी उम्मीद है
    • XMPP भी लगभग यही सुविधाएँ बहुत कम resources में दे सकता है। video calls के लिए TURN server चाहिए, लेकिन वह ठीक काम करता है
  • Moxie (Signal के संस्थापक) का 2020 CCC में एक talk है, जिसमें उन्होंने federation systems की समस्याओं की ओर इशारा किया था।
    video link

    • उनका 2016 का ब्लॉग पोस्ट The Ecosystem Is Moving आज भी प्रासंगिक है। distributed systems की समस्याएँ जब भी देखता हूँ, उसे फिर पढ़ता हूँ
    • centralized systems हमेशा coordination power में बढ़त रखते हैं, इसलिए distributed systems के पास अगर कोई साफ़ वजह न हो तो वे आखिरकार niche में सिमट जाते हैं
    • संबंधित चर्चाओं का संग्रह:
    • अंततः उनका तर्क यही था कि “हम तेज़ी से आगे बढ़ना चाहते हैं और clients को स्वतंत्र रूप से बदलना चाहते हैं।” लेकिन अगर client पर पूर्ण नियंत्रण चाहिए, तो E2EE का मतलब कमज़ोर पड़ जाता है
  • मैं “Why Federation Must Die” वाले दावे से सहमत नहीं हूँ। federation कठिन ज़रूर है, लेकिन Chatcontrol जैसी regulations के बीच EU में सुरक्षित communication बनाए रखने का यही एकमात्र तरीका है।
    centralized system में सिर्फ़ एक organization पर दबाव डालना काफ़ी होता है, लेकिन federation में हर कोई server चला सकता है, इसलिए उसे control करना मुश्किल है

    • वह लेख federation नहीं बल्कि पूर्ण decentralization की वकालत करता है
    • मैं भी federation के पक्ष में हूँ। Mastodon को देखें तो समझ आता है कि centralized systems की तुलना में ज़्यादा स्वतंत्र ढाँचा कितना महत्वपूर्ण है। discoverability मुश्किल है, लेकिन उतनी ही autonomy भी मिलती है
  • anti-big-tech camp असल में कई अलग-अलग मूल्यों का गठबंधन है।
    एक पक्ष federation और autonomy को प्राथमिकता देता है, और दूसरा encryption और privacy को।
    अगर यह मान लिया जाए कि सबकी priorities अलग हैं, तो पूरी तरह एकमत न होने पर भी ज़्यादा उदार सहयोग संभव हो सकता है

    • मैं भी यही सोचता हूँ। मैं self-hosting और interoperability को ज़्यादा महत्व देता हूँ, जबकि दूसरे लोग E2EE और metadata minimization को अधिक महत्वपूर्ण मानते हैं।
      Matrix जैसे project के लिए इन दोनों पक्षों को एक साथ संतुष्ट करना लगभग असंभव है।
      ऊपर से security और privacy camp की आवाज़ ज़्यादा तेज़ है, इसलिए discourse अक्सर वास्तविकता से ज़्यादा नकारात्मक सुनाई देता है
  • इस साल हम Matrix के metadata protection को बेहतर बना रहे हैं।

    • MSC4362: room state encryption
    • MSC4256: sender removal और MLS-आधारित encryption
      पहले distributed encryption को stable बनाने पर फ़ोकस था, इसलिए metadata protection पीछे रह गया।
      साथ ही network traffic खुद ही बहुत metadata expose करता है, इसलिए पूरी तरह छिपाना मुश्किल है।
      फिर भी 2026 में और बेहतर improvements की योजना है
      संदर्भ के लिए 2016 की एक presentation भी है: Matrix Jardin Entropique (PDF)
      कुछ दावे (जैसे central server को data भेजना) तथ्यात्मक रूप से ग़लत हैं। media authentication जून 2024 से लागू है, और 2025 में trust and safety team भी मज़बूत की गई
    • लोग खुद host करना चाहते हैं, लेकिन आख़िर में उन्हें paid hosting service चाहिए होती है। अगर security issues ज़्यादा हों, तो यह उल्टा hosting business opportunity भी बन सकता है
    • “खुद server चलाइए” वाला रवैया लंबे समय में समर्थन पाना मुश्किल बना देता है। आम users से आधा system administrator बनने की उम्मीद करना व्यावहारिक नहीं है