据外媒Engadget报道, 法国已经按其此前所承诺的那样推出一个安全的政府专用聊天应用程序。该国推出了一个测试版的Tchap ,这是一个消息应用程序,可帮助官员通过Android、iOS和网络相互通信。据报道,它们的安全性比现有的应用程序更高。
所有私人会话都是端到端加密的,防病毒软件会筛选所有附件,所有数据都存储在法国。但是,用户只需要一个法国政府的电子邮件地址即可注册。
安全研究员“Elliot Alderson”(又名Baptiste Robert)发现,Tchap的电子邮件地址检查并不像预期的那样严格。他只是通过将@ elysee.fr(总统府)地址附加到他打算使用的电子邮件地址的末尾来成功注册 - 它将验证电子邮件发送到他的实际帐户。从那里,他可以看到公众聊天,理论上开始与政府工作人员交谈。
研究人员与法国政府及Tchap核心的开源Riot软件背后团队Matrix联系。Matrix 在推出之前及时修复了问题,防止了潜在的尴尬。
法国政府数字机构DINSIC承诺,Tchap将在安全性和功能性方面进行“持续改进”。它将最后一刻的修复视为该方法的证据,并计划启动一个bug奖励计划来激励安全专家。
