`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

По заказу властей Франции разработан мессенджер Tchap

0 
 

По заказу властей Франции разработан мессенджер Tchap

В воскресенье вышло приложение Tchap, разработанное Межминистерским директоратом государственных информационных систем и коммуникаций (DINSIC) под контролем французского Национального агентства кибербезопасности (ANSSI). Оно предназначено для обязательного применения сотрудниками госаппарата вместо сторонних мессенджеров.

Работа над этим приложением началась в июле прошлого года, за основу был взят известный клиент-серверный IM-пакет с открытым кодом, Riot. Загрузить Tchap можно из официальных библиотек приложений iOS и Android, но зарегистрироваться в этом сервисе смогут только служащие госаппарата а также некоторых тщательно отобранных негосударственных организаций и частных лиц.

Главная идея данной инициативы заключается в том, чтобы осуществлять все государственные коммуникации через внутренние серверы и полностью отказаться от услуг сторонних провайдеров шифрованных IM-услуг, таких как Telegram, Signal, WhatsApp, Wickr. Это должно существенно уменьшить уязвимость правительства Франции от атак хакеров или кибершпионажа иностранных разведок.

Тем не менее, с самого старта не всё пошло гладко: французский эксперт киберзащиты Баптист Робер (Baptiste Robert) уже сообщил о найденной в Tchap недоработке, благодаря которой любой может создать в этой службе учётную запись и шпионить за внутренними коммуникациями властей.

Фирма Matrix, отвечающая за разработку клиента Riot, немедленно подготовила соответствующий патч, получить который пользователи Tchap должны в ближайшие дни.

Исходный код Tchap выложен на GitHub, так что другие организации смогут с его помощью создавать собственные версии мессенджера для внутреннего пользования. Такой политики французское агенство кибербезопасности придерживается в отношении многих своих проектов. В октябре 2018 г. ANSSI открыло исходники CLIP OS, защищённой Linux-подобной операционной системы, кроме того был обнародован код ADTimeline, инструмента для судебной экспертизы служб Active Directory.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT