TCHAP هو التطبيق الجديد للحكومة الذي يهدف إلى تأمين التبادلات بين بعض موظفي الخدمة المدنية في الخدمة العامة ، فقط لجعل البيانات السيادية للدولة أكثر سرية. لكن شيء غريب ، بعد أقل من 24 ساعة من إطلاقه ، وجد باحث أمن فرنسي عيبًا مهمًا هناك.
منذ الأربعاء ، 17 أبريل 2019 ، من الممكن تنزيل الجديدتطبيق المراسلة TCHAPعلى متجر Play ومتجر التطبيقات. لكنها ليست مخصصة للجميع.TCHAP هو تطبيق في متناول بعض الموظفين المدنيين ووكلاء الدولة. الهدف من ذلك هو السماح لهم "بتبادل المعلومات الحساسة أو الأقل حساسية ، في التنقل أو من محطة عمل المكاتب".
بالإضافة إلى تشفيرها من البداية إلى النهاية ، يتم تخزين هذه المعلومات على خوادم الدولة بدلاً من تلك الخاصة بالخدمات الثالثة ، كما هو الحال معWhatsappأوبرقية. للوصول إلى TCHAP ، من الضروري أن يكون لديك عنوان بريد إلكتروني احترافي. بمعنى آخر ، يمكن للوصول فقط إلى مناطق مثل @gouv.fr أو esee.fr. ولكن بعد أقل من 24 ساعة من إطلاقها ، تم اكتشاف عيب في تطبيق المراسلة هذا من المفترض أن يكون آمنًا.
هل تطبيق ختم الحكومة آمن حقًا؟
السؤال يستحق طرحه منذ أن استغرق الأمر بضع ساعات فقطإليوت أندرسون ، صياد فرنسي من عيوب السلامةلتحديد الضعف الأول في التطبيق. على أمل عدم وجود الآخرين.
«لقد نظرت للتو#tchapالتطبيق الآمن الجديد للحكومة الفرنسية. ووضع *** والنتيجة مروعة.@ايليزي @الحكومة @في فيليبيب @emmanuelmacronكيف يمكنني الاتصال بك؟ إنه أمر عاجل للغاية".
من خلال هذه الرسالة نشرت على Twitter ، أطلقت Hacker White Hat التنبيه. تم الاتصال به بواسطة موقع 01NET ، قدم المزيد من المعلومات حول ما هو عليه:
"من الناحية النظرية ، فإن التطبيق مخصص للموظفين الحكوميين ، وبعبارة أخرى ، الأشخاص الذين لديهم عنوان بريد إلكتروني في Gouv.fr أو في Elysee.fr. نظرًا لمشكلة التصفية على عنوان البريد الإلكتروني عند التسجيل ، تمكنت من التسجيل في الطلب كموظف موظف دون الحصول على عنوان بريد إلكتروني رسمي. وبالتالي ، حصلت على الوصول إلى جميع المعارض العامة ، وملفات تعريف الأشخاص المسجلين ، إلخ ".
بشكل ملموس ، كان الباحث قد أضاف " @[البريد الإلكتروني محمي]»في عنوانه ، الذي سمح له"تمرير عمليات فحص السلامة على جانب الخادم واتخاذ البريد الإلكتروني للتحقق من صحة عنواني الشخصية"، كما عهد إلى 01net. لن يتم استخدام هذه التقنية للمتسللين الآخرين ، وخاصة تلك الموجودة على الجانب المظلم من القوة لأن الخطأ كان سريعًا في تصحيحه.
"لقد نشرنا إصلاحًا في حوالي الساعة 1 بعد الظهر. »وقالت الشركة التي تطور المصفوفة ، بروتوكول الاتصالات الذي يعتمد على تطبيق Tharp ، في تغريدة نُشرت يوم الخميس 18 أبريل.
اسألنا الأخير!
VPN: لماذا من المهم دائمًا أن يكون لديك واحدة في جميع رحلاتك؟
السرية وحماية الخصوصية أكثر من أي وقت مضى في صميم مخاوف مستخدمي الإنترنت. يستخدم المزيد والمزيد منهم VPN ، وهو أكثر أهمية بالنسبة لأولئك الذين هم في كثير من الأحيان ...
حماية
لا شيء أكثر استعارة من عدم القدرة على اللعب عبر الإنترنت على PS5 لأن PSN لا يزال ينهار. ما لا يعرفه اللاعبون بالضرورة هو أن هناك نصيحة بسيطة ...
PlayStation
تستضيف أجهزة Android وظائف جديدة ، تعيد Google تقديم وظيفة عملية للغاية في تطبيقها للصور ، ويبدو أن أوروبا ترغب في تشغيل ظهرها على Starlink ، إنها خلاصة الأسبوع. إذا كان لديك جهاز Android ، فهو ...
أخبار
كيفية الاتصال بخدمة العملاء أو الدعم الفني NORDVPN؟
NORDVPN لديه دعم العملاء يمكن الوصول إليه على مدار 24 ساعة في اليوم. سواء كنت تعاني من مشكلة فنية أو قلقًا من اشتراكك أو ترغب فقط في معرفة ذلك ، إليك كيفية الحصول على إجابات. تشتهر NORDVPN بموثوقيتها وسهولة استخدامها. ل…
كيف تعمل
انتبه إلى هذا البريد الإلكتروني الحجز المزعوم ، إنه عملية احتيال لسرقة بياناتك
أصبحت حملة تصيد جديدة بألوان موقع الحجز الآن عبر البريد الإلكتروني. فيما يلي العلامات التي تحتاجها لتوخي الحذر في اكتشاف أنها عملية احتيال. رصدت Microsoft أن حملة التصيد كانت جارية ....
إنترنت
تسخر Black Mirror من خوذة Apple VR في المقطورة لموسمها 7
تبث Netflix مقطورة جديدة للموسم 7 من سلسلة Black Mirror Dystopian. يمكننا أن نرى ما يشبه المعالجة نحو Apple Vision Pro ، بشكل أكثر دقة نحو إحدى وظائفها الأيقونية. إذا ...
Netflix
الرسائل بين iPhone و Android آمنة أخيرًا: تتبنى Apple نهاية التشفير
هل تنتهي حرب المراسلة بين iPhone و Android؟ بعد سنوات من التنافس ، لدى Apple خطوة عملاقة نحو المصالحة الرقمية. لا مزيد من الرسائل الخضراء غير المضمونة. إنها نقطة تحول رئيسية للاتصالات المحمولة. أبل تستعد ...
iPhone
يمكن أن يطلق Elon Musk روبوتاكس Tesla عندما لا يكونون جاهزين ، مما يعتقد أن نعم
وفقًا لزعيم Waymo السابق ، الذي يقدم سيارات الأجرة المستقلة ، سيكون بإمكان Elon Musk أن يجعل الناس يعتقدون أن Cybercab في تسلا يعمل في حين أن هذا ليس هو الحال. لقد فعل الملياردير بالفعل مع شخص آخر ...
السيارات الكهربائية
يمكن دفع تيم كوك إلى المخرج بعد إخفاق أبل ذكاء
تم العثور على تيم كوك ، الرئيس التنفيذي لشركة Apple ، في الاضطرابات! بين الوعود غير المسلحة والذكاء الاصطناعي في نصف الصاري ، يدعي البعض رأسه. ولكن احذر ، دعنا نتذكر أنه بدون طباخ ، قد لا تكون علامة Apple التجارية أيضًا ...
iPhone
تريد شراء سيارة كهربائية؟ نخوض جميع أجهزة الشراء المتاحة في عام 2025
هل تخطط لشراء سيارة كهربائية في عام 2025 ، لكن هل أنت ضائع قليلاً أمام جميع الأدوات المساعدة المتاحة؟ في هذه المقالة ، سنقوم بتقييم كل الدعم الذي يمكنك المطالبة به ...
السيارات الكهربائية