Lahek dostop do komunikacije francoskih ministrstev

Francoska vlada je 17. aprila uslužbencem različnih ministrstev omogočila rabo Androidne aplikacije, poimenovane Tchap.

Ta naj bi bila zamenjava za rabo aplikacij, kot sta WhatsApp in Telegram, odgovorni pa so želeli s tem ukrepom doseči, da bi zaupna komunikacija med francoskimi vladnimi organi ostala na strežnikih v Franciji. Klepetalno aplikacijo je razvil direktorat za informatiko DINSIC, pri čemer je uporabil odprtokodno rešitev Matrix. Aplikacija Tchap, ki je še v t. i. preizkusni (beta) fazi, pa je naletela na težaven začetek.

Francoski varnostni raziskovalec Robert Baptiste je po vsega dveh dneh enostavno zaobšel prijavni sistem in se v aplikacijo prijavil kot uslužbenec vladnega poslopja na Elizejskih poljanah – tudi kot predsednik Francije – in pridobil vpogled v javne klepetalnice v omenjeni aplikaciji. Ko je na težavo opozoril DINSIC, se je ta hipno odzval, v roku ene ure ukinil račun in samo storitev ponovno zagnal tri ure pozneje. Ker je Robert o svoji ugotovitvi, kako pretentati avtentikacijski algoritem, obvestil tudi varnostno ekipo angleške organizacije Matrix, so se njihovi razvijalci soočili z analizo in prenovo kode, zato tudi ta ni bila na voljo več dni oziroma je bila v vzdrževalnem načinu. A to je bila le ena od petih ranljivosti, ki jo je Baptiste odkril v treh dneh. Francoska vlada je v želji, da Tchap dejansko zaživi in se uporablja, na pobudo DINSIC razpisala tudi nagrade za odkrivanje ranljivosti v aplikaciji.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih