По заказу властей Франции разработан мессенджер Tchap

В воскресенье вышло приложение Tchap, разработанное Межминистерским директоратом государственных информационных систем и коммуникаций (DINSIC) под контролем французского Национального агентства кибербезопасности (ANSSI). Оно предназначено для обязательного применения сотрудниками госаппарата вместо сторонних мессенджеров.

Работа над этим приложением началась в июле прошлого года, за основу был взят известный клиент-серверный IM-пакет с открытым кодом, Riot. Загрузить Tchap можно из официальных библиотек приложений iOS и Android, но зарегистрироваться в этом сервисе смогут только служащие госаппарата а также некоторых тщательно отобранных негосударственных организаций и частных лиц.

Главная идея данной инициативы заключается в том, чтобы осуществлять все государственные коммуникации через внутренние серверы и полностью отказаться от услуг сторонних провайдеров шифрованных IM-услуг, таких как Telegram, Signal, WhatsApp, Wickr. Это должно существенно уменьшить уязвимость правительства Франции от атак хакеров или кибершпионажа иностранных разведок.

Тем не менее, с самого старта не всё пошло гладко: французский эксперт киберзащиты Баптист Робер (Baptiste Robert) уже сообщил о найденной в Tchap недоработке, благодаря которой любой может создать в этой службе учётную запись и шпионить за внутренними коммуникациями властей.

Фирма Matrix, отвечающая за разработку клиента Riot, немедленно подготовила соответствующий патч, получить который пользователи Tchap должны в ближайшие дни.

Исходный код Tchap выложен на GitHub, так что другие организации смогут с его помощью создавать собственные версии мессенджера для внутреннего пользования. Такой политики французское агенство кибербезопасности придерживается в отношении многих своих проектов. В октябре 2018 г. ANSSI открыло исходники CLIP OS, защищённой Linux-подобной операционной системы, кроме того был обнародован код ADTimeline, инструмента для судебной экспертизы служб Active Directory.