Matrix开发团队回应由英国政府发布的端到端公共安全国际声明,该声明呼吁科技公司应该在适当的范围,提供后门给执法单位,以用于打击罪犯,而Matrix核心团队提到,基于风险考量,他们不考虑开放后门,但已着手部署信誉系统。
英国政府发布的国际声明,是由美国、澳洲、新西兰、加拿大、印度和日本共同签署,其中呼吁科技公司在合法授权,受到严格保护以及监督的情况下,提供执法部门可读与可用格式访问平台内容。这个声明相当于7国政府,明确要求科技公司,应该提供端到端加密通信服务的后门给执法单位后,使执法人员可以拥有解密密钥,查看通信内容。
由于Matrix开发端到端加密的核心团队,目前集中在英国,因此该声明对Matrix有重大影响,虽然Matrix提到,他们也反对虐待儿童、恐怖主义和法西斯主义等,但是认为开后门有太多缺点,因此他们不考虑这个选择。
Matrix提到,开后门相当于在加密功能,加上了一个致命的弱点,只要取得该解密密钥,就能够获得最高权限,破解所有机密信息,有心人可能会通过入侵、社交工程、暴力攻击等方式取得该密钥,也有可能因为人为疏失意外泄露。除了密钥存在泄露风险之外,Matrix也表示,即便人们信任当前政府使用后门,也并不表示之后的政府值得信任。
而且Matrix是一个开源项目,受社群公开查看,因此即便核心团队在项目中添加了后门,也会被社群的其他人发现,除了伤害核心团队信誉之外,还会阻碍加密技术的发展,将其推向其他国家。另外,用户还是可使用PGP或是OTR保护自己的通信,或是干脆转换使用没有后门的端到端加密聊天系统。
Matrix认为,他们应该维持端到端加密,才能保护绝大多数的良善用户,添加后门只会让少部分滥用用户,去使用没有后门的系统,而绝大多数良善用户,反而易遭受攻击。可行的做法应该是在不侵犯用户隐私的情况下,让用户和管理员,能够识别与阻挡滥用内容与用户。
因此Matrix将提供信誉系统,让用户能够自己决定信任的对象,以及过滤允许的内容,政府也能够发布信誉资料,供用户过滤非法内容。目前Matrix计划让所有用户,可以对房间、用户、服务器、社群和内容,收集信誉资料,并自由的发布这些收集的信誉资料,其他用户可以订阅来自朋友或是受信任来源的多个信誉资料,以过滤想要看到的内容或是接触的用户。
为了避免用户可能陷入在自己设置的过滤泡泡,无法按照想法过滤内容,Matrix也会提供可视化接口,警告其过滤程度,并能简单地调整限制条件。位于不同国家的服务器管理员,可以应用当地要求的规则,像是订阅来自IWF的信誉资料,并阻挡儿童性滥用内容,这样的方式不仅能打击平台滥用行为,也让用户能够过滤掉垃圾消息、广告或是NSFW内容等。
这样的机制形成了信誉系统,Matrix不担任审查平台内容的角色,而是让用户可以根据需求,过滤想要看到的内容。目前这个系统已经有初步的雏形,Matrix早已用来订阅由matrix.org和mozilla.org社群维护的黑名单,接下来他们会扩展该系统,并使其能够提供更完整的过滤功能,并且让用户可在客户端中,以可视化接口上进行配置。