Alasan Meninggalkan Matrix (2024)

 (forum.hackliberty.org)
1 poin oleh GN⁺ 2025-12-26 | Belum ada komentar. | Bagikan ke WhatsApp
  • Komunitas Hack Liberty pindah ke SimpleX karena batasan keamanan struktural protokol Matrix dan masalah operasional
  • Paparan metadata, penyalahgunaan hak admin, dan kerentanan enkripsi disebut sangat merusak privasi serta keamanan pengguna
  • Organisasi Matrix.org juga disorot karena mengumpulkan data pribadi, adanya intervensi man-in-the-middle Cloudflare, dan penghentian dukungan Tor Browser, yang makin menurunkan kepercayaan
  • SimpleX mengirim pesan tanpa identifier pengguna, serta memperkuat keamanan dengan 2-hop onion routing dan pertukaran kunci kriptografi pascakuantum
  • Perpindahan ini diajukan sebagai alternatif nyata untuk menjaga keamanan dan privasi komunitas terdesentralisasi

Batasan protokol federasi

  • Jaringan federasi (federated) menawarkan ketahanan terhadap sensor melalui interaksi antar banyak server, tetapi secara desain memiliki masalah keamanan mendasar
    • Setelah lebih dari 2 tahun menjalankan layanan federasi publik seperti Matrix dan Lemmy, ditemukan cacat struktural yang dimiliki bersama oleh semua protokol federasi

Masalah pada protokol Matrix

Paparan metadata

  • Matrix tidak mengenkripsi pengirim pesan, nama panggilan, foto profil, reaksi, tanda sudah dibaca, timestamp dan sebagainya
    • Karena verifikasi pesan, tuntutan performa, dan kekurangan desain protokol, sebagian paparan metadata ada sebagai cacat yang disengaja atau cacat desain
    • Tautan contoh disertakan untuk menunjukkan kasus kebocoran nyata

Serangan admin di tengah (Admin in the Middle)

  • Admin server yang berniat jahat dapat mengumpulkan informasi pengguna, reaksi, metadata room, dan lain-lain hanya dengan membaca database Synapse
    • Mereka juga dapat melakukan serangan aktif seperti menyamar sebagai pengguna, mengubah topik room, mengundang atau mengeluarkan pengguna secara sewenang-wenang, serta memanipulasi hak akses
    • Dengan menambahkan perangkat baru, mereka juga bisa mengakses pesan E2EE, dan bahkan dapat mengatur agar peringatan kepada pengguna diabaikan

Kelemahan struktural protokol

  • Matrix bekerja dalam bentuk database grafik replikasi parsial, dan ada 22 kerentanan utama yang disorot, antara lain
    • event yang tak bisa dihapus, rentan spam, inkonsistensi riwayat, kemungkinan pemalsuan pesan, enkripsi selektif, ketidaksesuaian tanda tangan, pembuatan room split-brain, dan risiko replikasi media ilegal
    • Ketidaksesuaian state antarserver dapat menyebabkan hilangnya hak admin atau ketidakmampuan menutup room

Kerentanan enkripsi Megolm

  • Pada protokol Megolm milik Matrix, dilaporkan banyak kerentanan kriptografis yang nyata
    • Berbagai skenario serangan disebut mungkin, termasuk keruntuhan kerahasiaan, serangan verifikasi, penyamaran tepercaya, dan serangan IND-CCA
    • Serangan tersebut mengasumsikan kerja sama server, dan dapat direproduksi pada library inti klien Element (seperti matrix-js-sdk)

Konsumsi sumber daya berlebih

  • Server Synapse membutuhkan CPU, memori, disk, dan bandwidth yang tinggi
    • Bergantung pada jumlah pengguna, dibutuhkan 4 hingga 12 instance, sehingga biaya operasional menjadi berlebihan

Masalah pada organisasi Matrix.org

Pengumpulan data

  • matrix.org dan vector.im secara rutin mengumpulkan email, nomor telepon, IP, informasi perangkat, pola penggunaan, ID ruang percakapan milik pengguna
    • Pada pengaturan default, data pribadi terbuka, dan file, gambar, serta informasi profil yang diunggah bisa diakses secara publik
    • Bahkan ketika menggunakan server sendiri, data sensitif tetap dapat dikirim ke server pusat

Distribusi materi eksploitasi seksual anak

  • Karena respons Matrix.org yang lambat, puluhan ribu pedofil disebut menyebarkan konten ilegal
    • Room yang tak bisa ditutup, unggahan media tanpa verifikasi, dan fitur replikasi otomatis membuat materi ilegal menyebar ke seluruh federasi
    • Tiap homeserver memiliki kemungkinan tinggi untuk meng-host konten ilegal

Intervensi man-in-the-middle Cloudflare

  • Dikonfirmasi bahwa trafik TLS untuk matrix.org dan vector.im di-terminate di Cloudflare, sehingga ada kemungkinan serangan man-in-the-middle

Penghentian dukungan Tor Browser

  • Klien web Element tidak lagi mendukung Tor Browser
    • Dengan alasan basis Firefox versi lama di Tor, tidak bisa diuji, dan kekurangan pendanaan, dukungan dinyatakan tidak akan dilanjutkan

Masalah terkait Lemmy

  • Karena memiliki struktur federasi yang sama dengan Matrix, Lemmy juga menghadapi masalah serupa terkait replikasi data, sensor, dan tanggung jawab atas konten ilegal
    • Desentralisasi bercorak sensor melalui “de-federation”, dorongan groupthink, dan manipulasi upvote/downvote disebut membatasi diskusi bebas

Beralih ke SimpleX

Struktur komunikasi tanpa identifier

  • SimpleX sama sekali tidak menggunakan identifier pengguna (nomor telepon, email, kunci publik, dan sebagainya)
    • Setiap percakapan memakai alamat queue pesan satu arah yang independen untuk menganonimkan koneksi dengan lawan bicara
    • Fitur pergantian queue otomatis di masa depan juga direncanakan untuk mendukung pindah antarpeladen dan pencegahan pelacakan

Pencegahan spam dan penyalahgunaan

  • Kontak hanya bisa dilakukan jika tautan undangan atau alamat sementara dibagikan langsung, sehingga akses yang tidak diinginkan dapat diblokir
    • Dengan mengganti atau menghapus alamat, spam dapat diblokir sepenuhnya

Kepemilikan data sepenuhnya

  • Semua data pengguna hanya disimpan di perangkat klien, sementara server hanya berperan sebagai relay sementara
    • Bahkan pada trafik antarpeladen, pengirim dan penerima tidak bisa diidentifikasi, membentuk struktur pengiriman pesan yang tidak dapat dilacak

Jaringan yang dioperasikan pengguna

  • Siapa pun dapat menjalankan server SimpleX sendiri, dan dengan SDK serta protokol terbuka, pengembangan bot dan layanan juga dimungkinkan

Perbandingan dengan Matrix

Item SimpleX Matrix
Enkripsi Enkripsi ganda + pertukaran kunci pascakuantum Megolm (memiliki kerentanan)
Routing pesan 2-hop onion routing Struktur federasi, metadata terekspos
Desentralisasi Tanpa komponen pusat Ada node bootstrap pusat
Penanganan media Enkripsi lokal dan rotasi queue manual Unggahan tanpa verifikasi, replikasi otomatis
Dukungan Tor Didukung dan menyediakan onion routing Dukungan dihentikan
Cloudflare Tidak digunakan TLS di-terminate di Cloudflare

Fitur teknis SimpleX

  • Enkripsi end-to-end berbasis double ratchet, pertukaran kunci pascakuantum, 2-hop onion routing
  • Dukungan Tor dan proxy SOCKS, kanal aman TLS 1.2/1.3, struktur tanda tangan anti-replay
  • Jaringan sepenuhnya terdesentralisasi, integrasi Flux untuk memperkuat perlindungan metadata

Pengalaman pengguna dan fitur tambahan

  • Panggilan suara/video E2EE, notifikasi terenkripsi, enkripsi file lokal, pengeditan pesan dan reaksi, grup chat hemat baterai
  • Menyediakan berbagai fitur perluasan seperti mode anonim, klien konsol, SDK bot, dan deploy server sekali klik di Linode

Peta jalan ke depan

  • Direncanakan pengembangan seperti peningkatan stabilitas, dukungan komunitas skala besar, slider privasi/keamanan, percakapan ephemeral, berbagi lokasi, dan aturan otomatisasi

Kesimpulan: Hack Liberty meninggalkan Matrix karena cacat keamanan struktural dan ketidakpercayaan operasional, lalu berpindah ke jaringan yang sepenuhnya berfokus pada privasi berbasis SimpleX. SimpleX diposisikan sebagai platform komunitas aman generasi berikutnya melalui komunikasi tanpa identifier, enkripsi kuat, dan struktur terdesentralisasi.

Bacaan terkait

Belum ada komentar.

Belum ada komentar.