Tchap (мессенджер)

Продукт
Разработчики: Межведомственное управление цифровых информационных систем и коммуникаций (DINSIC)
Дата премьеры системы: апрель 2019 г
Отрасли: Интернет-сервисы

Содержание

2019: Запуск мессенджера

18 апреля 2019 года французское правительство запустило новый мессенджер для государственных служащих, но через несколько часов было обнаружено, что приложение имеет серьезные проблемы с точки зрения безопасности.

Сервис Tchap, доступный для платформ iOS и Android, должен заменить госслужащим, органам власти и некоторым частным организациям популярные средства коммуникации, такие как Telegram, Signal, WhatsApp, Wickr и тому подобные. Предполагалось, что новый мессенджер будет обладать аналогичными функциями со сквозным шифрованием данных. Однако ошибки разработчиков позволяют любому пользователю зарегистрироваться в приложении и шпионить за правительственной перепиской. Злоумышленнику достаточно всего лишь добавить государственный домен поверх своего обычного для регистрации в приложении, например, name@domain.com@french-government-domain.com.

Франция запустила мессенджер для госорганов, но защищённым он не получился
Франция запустила мессенджер для госорганов, но защищённым он не получился

Эта проблема была выявлена независимым специалистом в области кибербезопасности Баптистом Робертом (Baptiste Robert). Судя по всему, ошибка содержится в коде, за основу которого был взят известный клиент-серверный IM-пакет с открытым кодом Riot. Как пишет издание ZDNet, развивающая Riot компания Matrix устранила проблему, и патч для Tchap будет доступен в ближайшее время.

Разработкой Tchap с лета 2018 года занимались специалисты Межведомственного управления цифровых информационных систем и коммуникаций (DINSIC) под контролем Национального агентства Франции по безопасности информационных систем (ANSSI). Исходный код Tchap выложен на GitHub, так что другие организации смогут с его помощью создавать собственные версии мессенджера для внутреннего пользования. Такой политики французское агентство кибербезопасности придерживается в отношении многих своих ИТ-проектов.[1]

Смотрите также (мессенджеры)


Мессенджеры

Чатботы


Системы мгновенных сообщений с пользователями сайта


Локальные



Примечания



СМ. ТАКЖЕ (101)