Ο Γάλλος πρωθυπουργός έδωσε εντολή στους κυβερνητικούς αξιωματούχους να απεγκαταστήσουν δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp, το Telegram και το Signal από τις κινητές συσκευές τους λόγω ευπαθειών ασφαλείας.
Η οδηγία αυτή εκδόθηκε με εγκύκλιο της 22ας Νοεμβρίου. Αντ’ αυτού, οι αξιωματούχοι έχουν εντολή να στραφούν στην Olvid, μια εφαρμογή μηνυμάτων ανοιχτού κώδικα που αναπτύχθηκε στη Γαλλία.
Η απόφαση για την προώθηση της Olvid είναι μια σημαντική ώθηση για την εφαρμογή, που δημιουργήθηκε από τους ειδικούς στον κυβερνοχώρο Thomas Baignères και Matthieu Finiasz.
Το OLVID λειτουργεί παρόμοια με άλλες εφαρμογές ανταλλαγής μηνυμάτων όσον αφορά τις βασικές λειτουργίες του, επιτρέποντας στους χρήστες να δημιουργούν ομάδες, να ανταλλάσσουν μηνύματα και να μοιράζονται μέσα. Ωστόσο, αυτό που ξεχωρίζει τo Olvid είναι η ισχυρή έμφαση που δίνει στην ασφάλεια και την ιδιωτικότητα.
Η εφαρμογή χρησιμοποιεί αλγορίθμους κρυπτογράφησης από άκρο σε άκρο για την προστασία των δεδομένων των χρηστών. Συγκεκριμένα, το Olvid δεν αποθηκεύει πληροφορίες χρηστών σε διακομιστές.
Τα πρωτόκολλα κρυπτογράφησης βασίζονται σε ασύμμετρη κρυπτογράφηση και χρησιμοποιούν τον αλγόριθμο AES 256 σε λειτουργία CTR. Επικυρωμένη από τη γαλλική υπηρεσία ασφάλειας στον κυβερνοχώρο, την ANSSI για τα υψηλά επίπεδα ασφαλείας της, δεν απαιτεί κοινή χρήση αριθμών τηλεφώνου ή διευθύνσεων ηλεκτρονικού ταχυδρομείου· αντ’ αυτού, περιλαμβάνει σάρωση ενός κώδικα QR όταν και οι δύο χρήστες βρίσκονται σε κοντινή απόσταση.
Αυτά τα τεχνικά μέσα απαντούν σε πολλές από τις διαφορές που επισημάνθηκαν σε προηγούμενη ανάλυση από την ANSSI κατά την ανάλυση κρυπτογραφικών πρωτοκόλλων.
Ο πηγαίος κώδικας της εφαρμογής Olvid από την πλευρά του πελάτη τόσο για iOS όσο και για Android είναι ανοικτός κώδικας και είναι διαθέσιμος για δημόσια πρόσβαση.
Ωστόσο, από τώρα, ο κώδικας από την πλευρά του διακομιστή που διευκολύνει τη μετάδοση μηνυμάτων δεν είναι ανοικτός κώδικας. Η απόφαση να μην δημοσιευτεί ο κώδικας από την πλευρά του διακομιστή οφείλεται κυρίως σε διάφορους λόγους.
Ενώ η Olvid στοχεύει στο να ανοίξει τελικά τον κώδικα του server, πιθανότατα θα είναι σε μια πιο ανεπτυγμένη αυτόνομη μορφή, κατάλληλη για μικρότερες βάσεις χρηστών. Επιπλέον, η Olvid διερευνά επιλογές για την υποδομή multicloud για να ενισχύσει την ασφάλεια και να ευθυγραμμιστεί με αναγνωρισμένα πρότυπα ασφαλείας όπως το SecNumCloud.
Αυτή η ώθηση για μια κυρίαρχη και ασφαλή εφαρμογή έχει επίσης περιγραφεί από τον Γάλλο υπουργό Ψηφιακής Τεχνολογίας Jean Noel Barrot, ο οποίος επιβεβαίωσε την προθυμία της κυβέρνησης να προωθήσει τη γαλλική τεχνολογία.
Πηγή άρθρου: https://joinup.ec.europa.eu
https://opengov.ellak.gr/2023/12/12/france-olvid/