في الأسبوع الماضي ، أعلنت الحكومة الفرنسية أن تطبيق مراسلة جديد سيتم استخدامه داخليًا. قد تم إطلاق على هذا التطبيق إسم Tchap ، ومنذ أيام قليلة ، أصبح بإمكان المستخدمين في هذا البلد الوصول إلى إصداره التجريبي لنظامي أندرويد و iOS .
أعلنوا عن التطبيق كمنصة مشفرة بحيث يمكن للمسؤولين وأعضاء الحكومة التواصل بطريقة آمنة. يتم تشفير جميع المحادثات الخاصة بتشفير من طرف إلى طرف ويتم تخزين جميع البيانات في فرنسا.
بالإضافة إلى ذلك ، يتم تحليل جميع المرفقات التي يتم إرسالها من خلال التطبيق باستخدام برنامج مكافحة الفيروسات. كما نرى ، فإن الحكومة الفرنسية تريد تجنب الخوف عندما يتعلق الأمر بالتواصل بين كبار المسؤولين في البلاد.
لهذا السبب للتسجيل في هذا الإصدار التجريبي ، من الضروري أن يكون لديك حساب بريد إلكتروني للحكومة الفرنسية. على أي حال ، لقد تم إثبات بالفعل على مدى السنوات القليلة الماضية أنه حتى الأدوات الأكثر أمانًا لديها خروقات أمنية ، وأن Tchap ليس استثناءً.
إليوت ألدرسون (المعروف باسم "بابتيست روبرت") هو باحث أمن اكتشف أن نظام التسجيل عبر البريد الحكومي ترك الباب مفتوحًا أمام أي شخص.
حصل ألدرسون على إمكانية الوصول إلى النسخة التجريبية عن طريق إرفاق عنوان@elysee.fr (العنوان المستخدم في القصر الرئاسي) في نهاية عنوان بريده الإلكتروني. بهذه الطريقة ، كان قادرًا على إرسال رسالة التحقق من الصحة إلى حسابه الشخصي.
ويذكر أنه ، بمجرد دخوله ، أتيحت له الفرصة لرؤية محادثات وبدءها مع مختلف المسؤولين في الحكومة الفرنسية. على أي حال ، يقول ألدرسون إنه حذر كل من الحكومة وماتريكس ، الفريق المسؤول عن تطوير التطبيق من هذه الثغرة .
على وجه التحديد ، أصدر Matrix بيانًا في نفس اليوم ، زعموا فيه أنهم نجحوا في حل هذه المشكلة. إذا لم يحذر ألدرسون ، فإن أي شخص اكتشف هذا الخطأ سيكون لديه إمكانية الوصول الفوري إلى المعلومات الحساسة للحكومة الفرنسية.
يجب أيضًا توضيح أن الحكومة الفرنسية قد شاركت رمز مصدر Tchap على GitHub حتى تتمكن المؤسسات الأخرى من إنشاء إصدارها الخاص من التطبيق واستخدامه داخليًا.
رابط التطبيق للأندرويد و IOS
أعلنوا عن التطبيق كمنصة مشفرة بحيث يمكن للمسؤولين وأعضاء الحكومة التواصل بطريقة آمنة. يتم تشفير جميع المحادثات الخاصة بتشفير من طرف إلى طرف ويتم تخزين جميع البيانات في فرنسا.
بالإضافة إلى ذلك ، يتم تحليل جميع المرفقات التي يتم إرسالها من خلال التطبيق باستخدام برنامج مكافحة الفيروسات. كما نرى ، فإن الحكومة الفرنسية تريد تجنب الخوف عندما يتعلق الأمر بالتواصل بين كبار المسؤولين في البلاد.
لهذا السبب للتسجيل في هذا الإصدار التجريبي ، من الضروري أن يكون لديك حساب بريد إلكتروني للحكومة الفرنسية. على أي حال ، لقد تم إثبات بالفعل على مدى السنوات القليلة الماضية أنه حتى الأدوات الأكثر أمانًا لديها خروقات أمنية ، وأن Tchap ليس استثناءً.
إليوت ألدرسون (المعروف باسم "بابتيست روبرت") هو باحث أمن اكتشف أن نظام التسجيل عبر البريد الحكومي ترك الباب مفتوحًا أمام أي شخص.
حصل ألدرسون على إمكانية الوصول إلى النسخة التجريبية عن طريق إرفاق عنوان@elysee.fr (العنوان المستخدم في القصر الرئاسي) في نهاية عنوان بريده الإلكتروني. بهذه الطريقة ، كان قادرًا على إرسال رسالة التحقق من الصحة إلى حسابه الشخصي.
ويذكر أنه ، بمجرد دخوله ، أتيحت له الفرصة لرؤية محادثات وبدءها مع مختلف المسؤولين في الحكومة الفرنسية. على أي حال ، يقول ألدرسون إنه حذر كل من الحكومة وماتريكس ، الفريق المسؤول عن تطوير التطبيق من هذه الثغرة .
على وجه التحديد ، أصدر Matrix بيانًا في نفس اليوم ، زعموا فيه أنهم نجحوا في حل هذه المشكلة. إذا لم يحذر ألدرسون ، فإن أي شخص اكتشف هذا الخطأ سيكون لديه إمكانية الوصول الفوري إلى المعلومات الحساسة للحكومة الفرنسية.
يجب أيضًا توضيح أن الحكومة الفرنسية قد شاركت رمز مصدر Tchap على GitHub حتى تتمكن المؤسسات الأخرى من إنشاء إصدارها الخاص من التطبيق واستخدامه داخليًا.
رابط التطبيق للأندرويد و IOS
from حوحو للمعلوميات http://bit.ly/2GCcQ40
via IFTTT
0 التعليقات:
إرسال تعليق