政府成員和部長級內閣成員現在要求放棄“主要消費即時通訊應用» 僅使用忘記了,一款法國 iOS 和 Android 應用程式。 Matignon 給出了兩個原因:第一,其他應用程式“並非沒有安全漏洞”,兩個是“也是法國邁向更大技術主權的一步」。轉換必須在12月8日之前完成。
法新社截獲的 Matignon 通告解釋說,Olvid 是唯一獲得 ANSSI(國家資訊系統安全局)一級安全認證的訊息服務,該認證於 2020 年(即推出兩年後)獲得。該申請聲稱“世界上最安全的即時通訊»,並且實際上給了自己手段。
與 WhatsApp 或 Signal 一樣,Olvid 不僅對訊息進行端對端加密,還對元資料進行加密。並且它不需要存取用戶的地址簿。所提出的與通訊員聯繫的方法包括透過電話、視訊或簡單的面對面共享代碼。最後,該應用程式的操作不需要任何個人數據,連接時不需要電話號碼或電子郵件地址。
這些措施可以防止像中間人這樣的攻擊,中間人可以謹慎地插入兩個呼叫者之間並謹慎地監聽對話。因此,有許多論點支持這一訊息,但諷刺的是這個政府正在尋求削弱訊息加密,從而削弱所有法國人民的機密性!
雙重標準
就在一個月前,內政部長傑拉爾德·達爾馬寧 (Gérald Darmanin) 希望「協商後門» 作為恐怖主義調查的一部分,與主要平台能夠存取對話。但安全專家不斷重複:後門會損害加密的有效性,最終總會被駭客利用。
«不可能創造一個只讓善意的人進來的後門», 確認01網Andy Yen,質子加密通訊公司執行長兼創辦人。 “在歐洲網路攻擊數量激增之際,以及歐洲發現自己處於俄羅斯入侵烏克蘭引發的網路戰爭的中心之際,削弱端到端加密將使駭客和其他國家行為者獲得全權委託。»。
在這個領域,要嘛全有,要嘛全無:法國人(包括政府成員)的安全與保密,或是每個人的不安全。
下午 2:30 更新 —受到 Matignon 通告的刺激,Signal 訊息做出了回應。 Elisabeth Borne 聲稱 Signal 等訊息服務存在「安全缺陷」:訊息服務總裁 Meredith Whittaker目的總理沒有“沒有證據» 她所說的話是假訊息。她還讚揚 Signal 的安全性,它優於 Telegram(著名的過濾器)和 WhatsApp。
雖然 Signal 確實牢牢保密,但也很明顯該應用程式包含其共享的漏洞,例如CVE列表證實了這一點。事實上,沒有任何軟體是絕對可靠的,Signal 和 Olvid 都是如此…
來源 : 法新社
