Matrix'ten Vazgeçme Nedenleri (2024)

 (forum.hackliberty.org)
1 puan yazan GN⁺ 2025-12-26 | 1 yorum | WhatsApp'ta paylaş
  • Matrix protokolünün yapısal güvenlik sınırları ve operasyonel sorunlar nedeniyle Hack Liberty topluluğu SimpleX'e taşındı
  • Metadata ifşası, yönetici yetkisinin kötüye kullanımı, şifreleme zafiyetleri gibi nedenlerle kullanıcı gizliliği ve güvenliği ciddi biçimde zedeleniyor
  • Matrix.org organizasyonunun topladığı kişisel veriler ile Cloudflare araya girme riski ve Tor Browser desteğinin kaldırılması da güven kaybı nedenleri arasında gösteriliyor
  • SimpleX, kullanıcı tanımlayıcıları olmadan mesaj iletiyor ve 2-hop onion routing ile post-kuantum anahtar değişimi sayesinde güvenliği güçlendiriyor
  • Bu geçiş, merkezsiz topluluklarda güvenlik ve gizliliği sağlamak için pratik bir alternatif olarak sunuluyor

Federatif protokollerin sınırları

  • Federatif ağlar, birden çok sunucu arasındaki etkileşim üzerinden sansüre dayanıklılık sağlasa da, tasarım gereği temel güvenlik sorunları barındırır
    • Matrix ve Lemmy gibi açık federatif servisleri 2 yıldan uzun süre işletmenin sonucunda, tüm federatif protokollerin ortak yapısal kusurları olduğu görüldü

Matrix protokolünün sorunları

Metadata ifşası

  • Matrix'te mesaj gönderen, takma ad, profil fotoğrafı, tepkiler, okundu bilgisi, zaman damgaları şifrelenmez
    • Mesaj doğrulama, performans gereksinimleri ve protokol tasarımındaki eksikler nedeniyle bazı metadata sızıntıları kasıtlı ya da tasarımsal kusur olarak bulunur
    • Örnek bağlantılarla gerçek sızıntı vakaları gösterilir

Yönetici aradaki adam saldırısı (Admin in the Middle)

  • Kötü niyetli bir sunucu yöneticisi, yalnızca Synapse veritabanını sorgulayarak kullanıcı bilgilerini, tepkileri ve oda metadata'sını toplayabilir
    • Kullanıcı kimliğine bürünme, oda konusunu değiştirme, keyfi davet/atma, yetki manipülasyonu gibi aktif saldırılar gerçekleştirebilir
    • Yeni cihaz ekleyerek E2EE mesajlara erişim de sağlayabilir ve kullanıcı uyarılarını yok sayacak şekilde ayar yapabilir

Protokolün yapısal zayıflıkları

  • Matrix, kısmen çoğaltılmış bir grafik veritabanı gibi çalışır ve şu 22 ana zafiyet öne çıkarılır
    • Silinemeyen event'ler, spam zafiyeti, geçmiş tutarsızlığı, mesaj sahteciliği ihtimali, seçmeli şifreleme, imza uyumsuzluğu, Split-brain oda oluşturma, yasadışı medya kopyalanma riski vb.
    • Sunucular arası durum tutarsızlığı nedeniyle yönetim yetkisinin kaybı ya da odanın kapatılamaması gibi sorunlar yaşanabilir

Megolm şifreleme zafiyetleri

  • Matrix'in Megolm protokolünde çok sayıda pratik kriptografik zafiyet raporlandı
    • Gizliliğin çökmesi, doğrulama saldırıları, güvenilen kimliğe bürünme, IND-CCA saldırıları gibi çeşitli saldırı senaryoları bulunur
    • Bu saldırılar sunucu işbirliğini varsayar ve Element istemcisinin çekirdek kütüphanelerinde (matrix-js-sdk vb.) yeniden üretilebilir

Aşırı kaynak tüketimi

  • Synapse sunucusu yüksek CPU, bellek, disk ve bant genişliği gerektirir
    • Kullanıcı sayısına göre 4 ila 12 instance gerekir ve işletme maliyeti aşırıdır

Matrix.org organizasyonuyla ilgili sorunlar

Veri toplama

  • matrix.org ve vector.im, kullanıcıların e-posta, telefon numarası, IP, cihaz bilgisi, kullanım kalıpları, sohbet odası ID'leri gibi verilerini düzenli olarak toplar
    • Varsayılan ayarlarda kişisel bilgiler görünür durumdadır ve yüklenen dosya, görsel ve profil bilgileri genel erişime açık olabilir
    • Kendi sunucunuzu kullansanız bile hassas veriler merkezi sunuculara gönderilir

Çocuk cinsel istismarı materyali dağıtımı

  • Matrix.org'un yavaş müdahalesi nedeniyle on binlerce pedofilin yasa dışı içerik yaydığı belirtiliyor
    • Odaların kapatılamaması, doğrulanmamış medya yükleme, otomatik çoğaltma özelliği nedeniyle yasadışı materyal tüm federasyona yayılabiliyor
    • Her homeserver'ın yasadışı içeriği barındırma ihtimali yüksek

Cloudflare araya girme riski

  • matrix.org ve vector.im için TLS trafiğinin Cloudflare üzerinde sonlandırıldığı doğrulandı; bu da aradaki adam saldırısı ihtimali doğuruyor

Tor Browser desteğinin kaldırılması

  • Element web istemcisi artık Tor Browser'ı desteklemiyor
    • Tor'un eski Firefox tabanı, test edilememesi ve finansman eksikliği gibi gerekçelerle destek planı olmadan sonlandırıldı

Lemmy ile ilgili sorunlar

  • Matrix ile aynı federatif yapı nedeniyle veri çoğaltma, sansür ve yasa dışı içerik sorumluluğu sorunları burada da ortaya çıkıyor
    • “de-federation” üzerinden sansürcü merkezsizleşme, groupthink teşviki, upvote/downvote manipülasyonu gibi nedenlerle özgür tartışma kısıtlanıyor

SimpleX'e geçiş

Tanımlayıcısız iletişim yapısı

  • SimpleX, kullanıcı tanımlayıcılarını (telefon numarası, e-posta, açık anahtar vb.) hiç kullanmaz
    • Her sohbet için bağımsız tek yönlü mesaj kuyruğu adresleri kullanarak karşı tarafla bağlantıyı anonimleştirir
    • Gelecekte otomatik kuyruk değiştirme özelliğiyle sunucular arası geçiş ve takibin önlenmesi desteklenecek

Spam ve kötüye kullanımı önleme

  • Yalnızca davet bağlantısı ya da geçici adres doğrudan paylaşılırsa iletişim kurulabilir, böylece istenmeyen erişim engellenir
    • Adres değiştirme ya da silme ile spam tamamen engellenebilir

Verinin tamamen kullanıcıya ait olması

  • Tüm kullanıcı verileri yalnızca istemci cihazında saklanır, sunucular ise yalnızca geçici relay görevi görür
    • Sunucular arası trafikte de gönderen ve alıcı tespit edilemez; bu da izlenemez mesaj iletim yapısı sağlar

Kullanıcı tarafından işletilen ağ

  • Herkes kendi SimpleX sunucusunu işletebilir ve SDK ile açık protokol sayesinde bot ve servis geliştirebilir

Matrix ile karşılaştırma

Öğe SimpleX Matrix
Şifreleme Çift şifreleme + post-kuantum anahtar değişimi Megolm (zafiyetler mevcut)
Mesaj yönlendirme 2-hop onion routing Federatif yapı, metadata ifşası
Merkezsizleşme Merkezi bileşen yok Merkezi bootstrap node'ları var
Medya işleme Yerel şifreleme ve manuel kuyruk rotasyonu Doğrulanmamış yükleme, otomatik çoğaltma
Tor desteği Destekleniyor ve onion routing sunuyor Destek kaldırıldı
Cloudflare Kullanılmıyor TLS Cloudflare'da sonlandırılıyor

SimpleX'in teknik özellikleri

  • Double Ratchet tabanlı uçtan uca şifreleme, post-kuantum anahtar değişimi, 2-hop onion routing
  • Tor ve SOCKS proxy desteği, TLS 1.2/1.3 güvenli kanalları, yeniden oynatmayı önleyen imza yapısı
  • Tamamen merkezsiz ağ, Flux entegrasyonu ile metadata korumasının güçlendirilmesi

Kullanıcı deneyimi ve ek özellikler

  • E2EE sesli/görüntülü aramalar, şifreli bildirimler, yerel dosya şifreleme, mesaj düzenleme ve tepkiler, batarya tasarruflu grup sohbeti
  • Anonim mod, konsol istemcisi, bot SDK'sı, Linode tek tıkla sunucu dağıtımı gibi çeşitli genişletme özellikleri sunuluyor

Gelecek yol haritası

  • Kararlılığın artırılması, büyük topluluk desteği, gizlilik/güvenlik kaydırıcısı, ephemeral sohbetler, konum paylaşımı, otomasyon kuralları gibi geliştirmeler planlanıyor

Sonuç: Hack Liberty, Matrix'in yapısal güvenlik kusurları ve operasyonel güvensizlik nedeniyle SimpleX tabanlı, tamamen gizlilik odaklı bir ağa geçiyor. SimpleX, tanımlayıcısız iletişim, güçlü şifreleme ve merkezsiz yapı ile yeni nesil güvenli topluluk platformu olarak sunuluyor.

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-26
Hacker News görüşleri

  • Matrix'in başarılı olmasını gerçekten istiyordum ama artık tamamen vazgeçtim
    Durum çözümleme (state resolution) sistemi aşırı karmaşık ve kaynak tüketimi çok yüksek. Odaların bozulması da hâlâ yaşanıyor. Sadece bir odanın üye listesini hesaplamak bile verimsizlik yüzünden veritabanı boyutunu birkaç GB'a çıkarabiliyor.
    Üstelik aradan yıllar geçmesine rağmen özel emoji, kullanıcı durumu, davet bağlantıları gibi temel özellikler bile yok
    İlgili konular: #339, #573, #426
    Bu aralar SimpleX ilginç geliyor; Signal'e benzer bir hedefe oynuyor ama farklı bir yaklaşım izliyor gibi. Yine de henüz kitlesel olarak yayılmış hissi vermiyor

    • Ben de Matrix'in başarılı olmasını istiyordum ama yarı yarıya vazgeçmiş durumdayım. Eskiden Synapse homeserver'ını kendim işletiyordum, fakat kaynak tüketimi aşırı yüksekti. Bu yüzden tekrar XMPP'ye döndüm. Sadece sohbet sunmak istiyorsanız XMPP çok daha verimli. SimpleX içinse biraz daha olgunlaşmasını beklemeyi düşünüyorum
    • Durum çözümleme sorunu Project Hydra sonrasında çok iyileşti. Veritabanı boyutu meselesi Synapse'in depolama verimliliği sorunundan kaynaklanıyor. Ben bu videoda çözüm yolunu göstermiştim, ama öncelik durum sıfırlama sorunlarını düzeltmekti.
      Özel emoji veya kullanıcı durumu gibi özellikler için zaten MSC önerileri var ve uygulama süreci devam ediyor. 2023'ten sonra finansman sıkıntısı nedeniyle ayakta kalmak için geliştirme daha çok kamu projelerine odaklandı
    • XMPP'yi deneyip denemediğini sormak istiyorum
    • Yaklaşık 1 yıl boyunca SimpleX'i ana sunucum olarak kullandım ve iyi çalıştı. Signal grubunu SimpleX'e taşımaya çalıştım ama başaramadım, sonunda da kullanmayı bıraktık
    • Ben birkaç yıldır aynı Matrix odasını kullanmayı sürdürüyorum

  • Benim ve çevremdekilerin Matrix deneyimi çok olumluydu. Beeper ve Element üzerinden teknik olmayan onlarca kullanıcıyı sisteme dahil ettik ve hepsi sorunsuz kullanıyor. Cihaz değiştirmek de problem olmadı, hatta UX açısından Discord'la kıyaslandığında gayet rekabetçi.
    Bu yüzden HN'de görülen şikayetleri pek anlayamıyorum. Belki de eski sunucular ya da uyumsuz istemciler kullanılıyordur diye tahmin ediyorum

    • Matrix neredeyse tamamlanma aşamasına yaklaştığı için, insanlar kalan kusurlara daha hassas tepki veriyor gibi. Son birkaç yılda kamu sektörü dağıtımları öncelikliydi, bu yüzden Discord'la rekabet eden özellikler geri planda kaldı
    • Self-hosting fena değildi ama Discord'dan gelen insanlar için davet bağlantıları ve kayıt süreci fazla karmaşıktı. Özellikle sesli sohbet sistemindeki değişiklik mevcut kurulumları bozdu ve dokümantasyon da yetersizdi
    • Ben de kişisel sunucumu ansible betikleriyle (matrix-docker-ansible-deploy) yönetiyorum ve gayet stabil çalışıyor. Muhtemelen genel sunucu (matrix.org) ile yaşanan deneyim farkından kaynaklanıyor
    • Ben de hiçbir sorun yaşamadan kullanıyorum. Arkadaşlarla yapılan küçük ölçekli sohbetlerde kusursuz çalışıyor
    • Güvenlik tarafındaki deneyimin nasıl olduğunu merak ediyorum

  • SimpleX "kullanıcı tanımlayıcısı yok" diyor ama gerçekte IP adresi doğrudan açığa çıkıyor. Tüm genel ağ Akamai ve Runonflux adlı iki şirket tarafından barındırılıyor.
    Tor'u varsayılan olarak paketlemeli ve IP maskeleme seçeneğini açıkça anlatmalı. Şu anki anlamı sadece "ek tanımlayıcı üretmiyoruz"; IP'nin kendisi korunmuyor

    • Ben SimpleX ağının tasarımcısıyım. IP adresi bir SimpleX tanımlayıcısı değil, internet tanımlayıcısıdır. SimpleX'in amacı IP'ler arasındaki karşılıklı ilişkilendirilmeyi engellemek ve kullanıcının seçmediği sunuculara maruz kalmasını önlemektir.
      Tor'u gömülü sunmamamızın sebebi SSS'de açıklanıyor
    • SimpleX'in kendi kripto parasını oluşturma yönünde adımlar atması beni endişelendiriyor

  • Matrix hakkında özel bir görüşüm yok ama Nebuchadnezzar makalesini mutlaka okumanızı öneririm. Grup güvenli mesajlaşmasında asıl mesele şifreleme değil, grup üyeliği yönetimidir
    Makale bağlantısı

    • Buraya FOKS(https://foks.pub) gibi bir sistem eklenirse ilginç olabilir
    • Matrix protokol belgelerini ilk kez okudum; sanki dağıtık sistemleri yeterince anlamayan biri tarafından yazılmış gibi bir izlenim verdi. Lamport clock ya da virtual synchrony gibi kavramlar yok, daha çok IRC ile XMPP'nin karışımı gibi duruyor.
      Birden fazla DAG sıralama denemesiyle uzlaşı sağlamaya çalışma kısmında, projenin temelden yanlış kurulduğunu düşündüm. Hatta doğrudan NNTP + GnuPG ile kendi grup sohbetinizi kurmak daha mantıklı olabilir

  • Matrix için yıl sonu güncellemesini paylaştım: Matrix Holiday Special 2025
    Herkese mutlu tatiller :)

  • 6 yıldır Matrix kullanıyorum. 2020'deki büyük kullanıcı akınında zorlanmıştı ama şimdi stabil.
    Hâlâ Element Web'in hataları ve yavaşlığı can sıkıyor, fakat hafif alternatif istemciler çok.
    Meta veri şifreleme hâlâ tam değil ama günlük konuşmalarım için büyük bir sorun değil.
    Matrix'i kullanmayı sürdürmemin nedeni federe yapı, E2EE, çoklu cihaz, özgür yazılım, self-hosting imkanı gibi yerine konması zor bir birleşim sunması.
    Proje liderinin sakin liderliği de güven veriyor

    • Ben de katılıyorum. Element Web'deki bellek sızıntısı sorunu yüzünden özel bir fork kullanıyorum (konu bağlantısı).
      matrix-rust-sdk'ye geçiş olursa büyük iyileşme olabilir. Aurora projesi da umut verici
    • XMPP de neredeyse aynı özellikleri çok daha az kaynakla sağlayabiliyor. Görüntülü görüşme için TURN sunucusu gerekiyor ama iyi çalışıyor

  • Moxie (Signal'ın kurucusu) 2020 CCC'de federe sistemlerin sorunlarına dikkat çektiği bir konuşma yapmıştı.
    Video bağlantısı

  • Why Federation Must Die” görüşüne katılmıyorum. Federe yapı zor ama Chatcontrol gibi düzenlemeler karşısında AB içinde güvenli iletişimi korumanın tek yolu bu.
    Merkezi sistemlerde tek bir kuruma baskı yapmak yeterli olurken, federe yapılarda herkes kendi sunucusunu işletebildiği için kontrol etmek çok daha zor

    • O yazı federe yapıyı değil, tam merkeziyetsizliği savunuyordu
    • Ben de federe yapıyı destekliyorum. Mastodon örneği, merkezi yapıya kıyasla daha özgür bir mimarinin ne kadar önemli olduğunu gösteriyor. Keşfedilebilirlik zor ama buna karşılık özerklik çok daha yüksek

  • Büyük teknoloji karşıtı cephe aslında farklı değerlerden oluşan bir koalisyon.
    Bir taraf federasyon ve özerkliği, diğer taraf ise şifreleme ve gizliliği önceliklendiriyor.
    Birbirimizin önceliklerinin farklı olduğunu kabul edersek, tamamen aynı düşünmesek bile daha hoşgörülü bir işbirliği mümkün olabilir gibi geliyor

    • Ben de aynı düşünüyorum. Benim için kendi kendine barındırma ve birlikte çalışabilirlik önemli, ama başkaları E2EE ve meta veri minimizasyonunu daha kritik görüyor.
      Matrix gibi bir projenin bu iki kitleyi de tam memnun etmesi neredeyse imkansız.
      Üstelik güvenlik ve gizlilik tarafının sesi daha yüksek çıktığı için, genel söylem olduğundan daha olumsuz duyulabiliyor

  • Bu yıl Matrix'in meta veri korumasını iyileştiriyoruz.

    • MSC4362: oda durumunun şifrelenmesi
    • MSC4256: göndericinin kaldırılması ve MLS tabanlı şifreleme
      Geçmişte öncelik, dağıtık şifrelemeyi kararlı hale getirmekti; bu yüzden meta veri koruması ikinci planda kaldı.
      Ayrıca ağ trafiğinin kendisi zaten çok fazla meta veri açığa çıkardığından, her şeyi tamamen gizlemek zor.
      Yine de 2026'da daha iyi iyileştirmeler planlanıyor
      Referans olarak 2016'dan bir sunum da var: Matrix Jardin Entropique (PDF)
      Bazı iddialar (örneğin verilerin merkezi bir sunucuya gönderildiği gibi) doğru değil. Medya kimlik doğrulaması 2024 Haziran'dan beri uygulanıyor ve 2025'te güven ve emniyet ekibi de güçlendirildi
    • İnsanlar kendi kendine barındırmak istediklerini söylüyor ama sonunda aslında ücretli barındırma hizmeti istiyorlar. Güvenlik sorunları fazlaysa bu hatta bir hosting iş fırsatı da olabilir
    • “Sunucunu kendin çalıştır” tavrı uzun vadede destek toplamakta zorlanır. Ortalama kullanıcıların yarı zamanlı sistem yöneticisi olmasını beklemek gerçekçi değilüm