新的政府消息自 4 月 17 日起推出查普很快地人們就開始談論她,但不是以一種好的方式。發布後第二天,一名駭客發現一個巨大的缺陷在存取控制中,允許任何人建立帳戶並滲透新聞群組。 Twitter 和 Facebook 隨即引發一陣哄堂大笑。容易受到批評的專業人士放心了:顯然,他們對自己說,公共部門的 IT 專案仍然像以前一樣不穩定。
但如果把這個項目簡化為數位新聞項目,那就太可惜了,而且這個項目在短短幾個小時內就得到了解決。 Tchap其實是一個非常創新的項目,值得關注。其目標是向所有國家公務員機構(即分佈在各部會、軍隊、行政機構、學院、醫院等數十個組織的約 250 萬人)提供現代且獨立的即時訊息傳遞。到目前為止,即時訊息在公共領域的部署仍然僅限於某些職業或某些部門的操作用途。範例:應用程式《團隊執行任務》對於乾預部隊。相反,Tchap 的目標是日常和普遍使用。據我們所知,法國是目前唯一擁有此類工具的國家。
查普的起源
但這個計畫是如何誕生的呢?它是如何製作的?“最初的動力來自新政府團隊,他們代表了在數位實踐方面經驗豐富的新一代”數位與國家資訊通訊系統部際理事會 (DINSIC) 專案總監 Jérôme Ploquin 解釋道。事實上,我們必須記住,2017 年,馬克宏 (Emmanuel Macron) 和共和國前進運動 (La République en Marche) 透過 Telegram 訊息管理了所有競選活動。這使得向活動人士傳播好話和組織會議變得非常容易。一旦上台,新的管理團隊自然希望為行政機構提供一個可比較的、但具有主權的解決方案。其目標有多個:疏通電子郵件收件匣、提高速度和效率、進行協作工作、消除使用 WhatsApp 或 Telegram 等商業訊息傳遞。
Matrix,去中心化通訊系統
但紙上看似簡單的事情其實令人頭痛。公務員隊伍並不是鐵板一塊。每個部門、每個政府都有自己的基礎建設、自己的系統、自己的安全政策、自己的管理規則。在這種情況下,不存在部署單一集中式訊息傳遞系統的問題。有必要找到一種基於可互通標準的去中心化解決方案。市場上,滿足這些規範的技術並不多。「有 Jabber/XMPP,但這個平台不具備我們正在尋找的所有功能,社群正在失去動力。另一方面,Matrix 非常適合我們自己設定的框架””,DINSIC 的建築師兼首席資訊安全官 Laurent Voillot 解釋道。
Matrix是Tchap的底層技術。它使得建立即時和端對端加密的去中心化 IP 通訊基礎設施成為可能:即時訊息、語音通話、視訊通話,分組或成對。這個開源專案是由一家美國公司(Amdocs)於 2014 年推出的。它現在由一個非營利基金會根據英國法律管理。參與該專案的大多數開發人員都為 New Vector 公司工作,該公司也是英國公司,專門提供圍繞 Matrix 的服務。
Matrix 的架構是基於相互同步的伺服器聯合。這項原則允許每個管理機構擁有自己的 Matrix 伺服器,並以自己認為合適的方式進行管理,同時保留應用程式的功能豐富性。特別是,每個主管機關都可以使用自己的安全軟體來分析附件。與訊息文字不同,這些文字不是端對端加密的。最初,Matrix 中不存在此功能。在發佈到開源社群之前,它是特定開發的主題。
從專案一開始,這種開放和可互通的方面就在規範中至關重要。而這也是DINSIC沒有選擇泰雷茲的Citadel訊息服務的原因之一。這也基於 Matrix,但其程式碼本質上仍然是專有的。總的來說,Tchap 代表了大約 30 個伺服器的聯盟。這無疑是迄今為止最大的 Matrix 部署之一。自推出以來,該應用程式已擁有 11,000 名用戶。「我們認為大約 15% 到 20% 的代理將很快來到 Tchap,以取代已經在使用的一般公共訊息系統。範圍的擴大將涉及新用途的發現和採用,按照代理任務數位轉型的邏輯””,傑羅姆·普洛坎 (Jérôme Ploquin) 相信。
Tchap真的安全嗎?
在功能方面,Tchap 允許您在私人或公共房間中成對聊天或群組聊天。很快,甚至可以邀請外部人員,這將使與公共部門的私人合作夥伴更好地合作成為可能。一個程式錯誤賞金也將在未來幾週內實施。這應該可以在將來避免像應用程式啟動後出現的那樣令人不快的意外情況。中期也計劃實施語音和視訊通訊。
在 Twitter 上,有些人質疑 Tchap 平台的真正保密性,認為該通知系統是基於 Google Firebase Messaging 服務。但在 DINSIC,我們希望讓人放心。「不可能收集元數據,因為只有字母數字識別碼在該頻道上流通。沒有消息,沒有人名或沙龍的名字”Jérôme Ploquin 強調說,同時指出 Tchap 平台也為 Google Firebase Messaging 被封鎖的手機群提供了替代通知解決方案。簡而言之,一切似乎都已準備就緒,可以大規模且安全地使用 Tchap。
