新的政府消息自 4 月 17 日起推出查普很快人们就开始谈论她,但并不是以一种好的方式。发布后第二天,一名黑客发现一个巨大的缺陷在访问控制中,允许任何人创建帐户并渗透新闻组。 Twitter 和 Facebook 上随即引发一阵哄堂大笑。容易受到批评的专业人士放心了:显然,他们对自己说,公共部门的 IT 项目仍然像以前一样不稳定。
但如果把这个项目简化为数字新闻项目,那就太可惜了,而且这个项目在短短几个小时内就得到了解决。 Tchap其实是一个非常创新的项目,值得关注。其目标是向所有国家公务员机构(即分布在各部委、军队、行政机构、学院、医院等数十个组织的大约 250 万人)提供现代且独立的即时消息传递。到目前为止,即时消息在公共领域的部署仍然仅限于某些职业或某些部门的操作用途。示例:应用程序《团队执行任务》对于干预部队。相反,Tchap 的目标是日常和普遍使用。据我们所知,法国是目前唯一拥有此类工具的国家。
查普的起源
但这个项目是如何诞生的呢?它是如何制作的?“最初的推动力来自新政府团队,他们代表了在数字实践方面经验丰富的新一代”数字和国家信息通信系统部际理事会 (DINSIC) 项目总监 Jérôme Ploquin 解释道。事实上,我们必须记住,2017 年,埃马纽埃尔·马克龙 (Emmanuel Macron) 和共和国前进运动 (La République en Marche) 通过 Telegram 消息管理了所有竞选活动。这使得向活动人士传播好话和组织会议变得非常容易。一旦上台,新的管理团队自然希望为行政机构提供一个可比较的、但具有主权的解决方案。其目标有多个:疏通电子邮箱、提高速度和效率、开展协作工作、消除使用 WhatsApp 或 Telegram 等商业消息传递。
Matrix,去中心化通信系统
但纸上看似简单的事情实际上却令人头疼。公务员队伍并不是铁板一块。每个部门、每个政府都有自己的基础设施、自己的系统、自己的安全政策、自己的管理规则。在这种情况下,不存在部署单一集中式消息传递系统的问题。有必要找到一种基于可互操作标准的去中心化解决方案。市场上,满足这些规范的技术并不多。“有 Jabber/XMPP,但这个平台不具备我们正在寻找的所有功能,社区正在失去动力。另一方面,Matrix 非常适合我们自己设定的框架””,DINSIC 的建筑师兼首席信息安全官 Laurent Voillot 解释道。
Matrix是Tchap的底层技术。它使得建立实时和端到端加密的去中心化 IP 通信基础设施成为可能:即时消息、语音通话、视频通话,分组或成对。这个开源项目是由一家美国公司(Amdocs)于 2014 年推出的。它现在由一个非营利基金会根据英国法律管理。参与该项目的大多数开发人员都为 New Vector 公司工作,该公司也是英国公司,专门提供围绕 Matrix 的服务。
Matrix 的架构基于相互同步的服务器联合。这一原则允许每个管理机构拥有自己的 Matrix 服务器,并按照自己认为合适的方式对其进行管理,同时保留应用程序的功能丰富性。特别是,每个主管部门都可以使用自己的安全软件来分析附件。与消息文本不同,这些文本不是端到端加密的。最初,Matrix 中不存在此功能。在发布到开源社区之前,它是特定开发的主题。
从项目一开始,这种开放和可互操作的方面就在规范中至关重要。而这也是DINSIC没有选择泰雷兹的Citadel消息服务的原因之一。这也基于 Matrix,但其代码本质上仍然是专有的。总的来说,Tchap 代表了大约 30 个服务器的联盟。这无疑是迄今为止最大的 Matrix 部署之一。自推出以来,该应用程序已拥有 11,000 名用户。“我们认为大约 15% 到 20% 的代理将很快来到 Tchap,以取代已经在使用的一般公共消息系统。范围的扩大将涉及新用途的发现和采用,按照代理任务数字化转型的逻辑””,Jérôme Ploquin 相信。
Tchap真的安全吗?
在功能方面,Tchap 允许您在私人或公共房间中成对聊天或群组聊天。很快,甚至可以邀请外部人员,这将使与公共部门的私人合作伙伴更好地合作成为可能。一个程序错误赏金也将在未来几周内实施。这应该可以在将来避免像应用程序启动后出现的那样令人不快的意外情况。中期还计划实施语音和视频通信。
在 Twitter 上,一些人质疑 Tchap 平台的真正保密性,认为该通知系统基于 Google Firebase Messaging 服务。但在 DINSIC,我们希望让人放心。“不可能收集元数据,因为只有字母数字标识符在该频道上流通。没有消息,没有人名或沙龙的名字”Jérôme Ploquin 强调说,同时指出 Tchap 平台还为 Google Firebase Messaging 被屏蔽的手机群提供了替代通知解决方案。简而言之,一切似乎都已准备就绪,可以大规模且安全地使用 Tchap。
