×
tchap.png
Den franska regeringen har utvecklat sin egen end-to-end krypterad instant messenger (IM) app för att ersätta statens anställdas användning av Telegram, WhatsApp, och andra utomstående IM-klienter.
Appen, som heter Tchap, lanserades i går, den 18 April, och är tillgängliga på den officiella iOS-och Android-app-butiker. En web-portalen är också på gång.
Endast officiella franska regeringen att de anställda kan registrera dig för ett konto, men den franska regeringen också öppen källkod-Tchap källkod på GitHub så att andra organisationer kan rulla ut sina egna versioner av Tchap för intern användning.
Tchap är baserad på Upplopp
Arbete på app började i juli 2018, och appen i sig är baserad på Upplopp, en välkänd open-source, egen värd, och säkert instant messaging-klient-server-paket.
Appen var officiellt utvecklats av DINSIC (Interministeriell Direktoratet för Digital och System för Information och Kommunikation av Staten), under överinseende av ANSSI, Frankrikes Nationella It-Byrå.
Den franska regeringen planerar att genomföra Tchap använda för alla informella kommunikationen mellan kommuner, myndigheter, och en del (noga utvalda) icke-statliga enheter och civila.
Den allmänna idén är att hålla kommunikationen flödar genom interna servrar och tjänster från tredje part, som Telegram, Signal, WhatsApp, Wickr, eller andra krypterad IM-klienter, som kan vara sårbara för attacker eller under övervakning av utländska underrättelsetjänster.
Säkerhet fel hittas timmar efter release
Men trots den franska regeringens planer, app-lansering gick inte som planerat. På samma dag den släpptes, franska säkerhet forskare Baptiste Robert hittade en säkerhetsbrist i Tchap som skulle ha gett vem som helst att registrera ett konto och spy på den franska regeringens interna kommunikation.
Forskaren fann att genom att lägga till en statlig e-post domän på toppen av sin ordinarie e-post, som så name@domain.com@french-government-domain.com han skulle registrera sig på app, även när den inte är auktoriserad att göra det.
Bild: Baptiste Robert
×
tchap-hacked.jpg
Matris, företaget bakom Upplopp klient fixade problemet på samma dag, och plåstret är förväntade att nå Tchap användare under de kommande dagarna.
Tchap var uppkallad efter en fransk forskare Claude Chappe, uppfinnaren av Chappe optisk telegrafi system som en gång var utplacerade över hela Frankrike mellan 1792 och 1850-talet, tills det ersattes av en mer robust elektrisk telegraf-system.
Precis som sin AMERIKANSKA motsvarighet NSA, den franska cyber-security agency har en vana av öppen-sourcing några av sina it-projekt inom säkerhet. I oktober förra året, ANSSI öppen källkod-KLIPP OS, ett Linux-baserat operativsystem som dess ingenjörer utvecklade också för intern statlig användning. ANSSI har även släppt ADTimeline, ett verktyg för Active Directory rättsmedicinska undersökningar.
Mer cybersäkerhet täckning:
Skurkarna använder digger att stjäla Uttagsautomater i Norra IrelandMobile app som används i Car2go bedrägeri system att stjäla 100 vehiclesEU Inga bevis för Kaspersky spioneri trots de “bekräftas skadlig’ classificationSource code of Iranian cyber-spionage verktyg som läckt ut på TelegramCyber-säkerhetsföretaget Verint drabbats av ransomwareIndia förväntas överträffa STORBRITANNIEN på andra plats i payment card fraud
Sårbarheter som upptäckts i industriell utrustning ökade med 30% 2018 TechRepublicAmazon arbetstagare avlyssna dina samtal med Alexa CNET
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter