政府成员和部长级内阁成员现在要求放弃“主要消费即时通讯应用» 仅使用忘记了,一款法国 iOS 和 Android 应用程序。 Matignon 给出了两个原因:第一,其他应用程序“并非没有安全漏洞”,两个是“也是法国迈向更大技术主权的一步”。转换必须在12月8日之前完成。
法新社截获的 Matignon 通告解释说,Olvid 是唯一获得 ANSSI(国家信息系统安全局)一级安全认证的消息服务,该认证于 2020 年(即推出两年后)获得。该申请声称“世界上最安全的即时通讯»,并且实际上给了自己手段。
与 WhatsApp 或 Signal 一样,Olvid 不仅对消息进行端到端加密,还对元数据进行加密。并且它不需要访问用户的地址簿。所提出的与通讯员联系的方法包括通过电话、视频或简单的面对面共享代码。最后,该应用程序的操作不需要任何个人数据,连接时不需要电话号码或电子邮件地址。
这些措施可以防止像中间人这样的攻击,中间人可以谨慎地插入两个呼叫者之间并谨慎地监听对话。因此,有很多论据支持这一信息,但讽刺的是同一个政府正在寻求削弱消息加密,从而削弱所有法国人民的机密性!
双重标准
就在一个月前,内政部长杰拉尔德·达尔马宁 (Gérald Darmanin) 希望“协商后门» 作为恐怖主义调查的一部分,与主要平台能够访问对话。但安全专家不断重复:后门会损害加密的有效性,最终总会被黑客利用。
«不可能创造一个只让善意的人进来的后门», 确认01网Andy Yen,质子加密通讯公司的首席执行官兼创始人。 “在欧洲网络攻击数量猛增之际,以及欧洲发现自己处于俄罗斯入侵乌克兰引发的网络战争的中心之际,削弱端到端加密将使黑客和其他国家行为者获得全权委托。»。
在这个领域,要么全有,要么全无:法国人(包括政府成员)的安全和保密,或者每个人的不安全。
下午 2:30 更新 —受到 Matignon 通告的刺激,Signal 消息做出了回应。 Elisabeth Borne 声称 Signal 等消息服务存在“安全缺陷”:消息服务总裁梅雷迪思·惠特克 (Meredith Whittaker)目的总理没有“没有证据» 她所说的话是虚假信息。她还赞扬 Signal 的安全性,它优于 Telegram(著名的过滤器)和 WhatsApp。
虽然 Signal 确实牢牢保密,但也很明显该应用程序包含其共享的漏洞,例如CVE列表证实了这一点。事实上,没有任何软件是绝对可靠的,Signal 和 Olvid 都是如此……
来源 : 法新社
