Ứng
dụng nhắn tin Olvid : Chính phủ Pháp muốn dùng “hàng nội” để bảo mật
Thu
Hằng - RFI
Đăng ngày:
15/12/2023 - 13:24
Toàn bộ
quan chức chính phủ Pháp và các văn phòng bộ trưởng không được sử dụng các ứng
dụng phổ biến như WhatsApp, Signal và Telegram để trao đổi công việc. Trong
công văn ký ngày 22/11/2023, thủ tướng Élisabeth Borne chính thức yêu cầu triển
khai và cài đặt ứng dụng Olvid « muộn nhất là ngày 08/12/2023 ».
Olvid trở thành sản phẩm 100% Pháp thứ hai, cùng với Tchap được phát triển cách
đây ba năm dành cho công chức Pháp, được ưu tiên sử dụng nhằm bảo mật.
https://s.rfi.fr/media/display/8757e2a8-c24d-11ed-aea2-005056bfb2b6/w:980/p:16x9/000_336Y9BB.webp
(Ảnh
minh họa) - Ngày 22/11/2023, thủ tướng Pháp Élisabeth Borne yêu cầu các quan chức
chính phủ cài đặt ứng dụng Olvid trước ngày 08/12, thay cho các ứng dụng phổ biến
như WhatsApp, Signal và Telegram để trao đổi công việc. AFP - LIONEL
BONAVENTURE
Olvid là ứng
dụng trao đổi trực tiếp được hai chuyên gia Pháp về an ninh mạng phát triển năm
2019 : Thomas Baignères, tiến sĩ về mật mã (cryptography) Đại học Bách Khoa
Liên bang Lausane (Thụy Sĩ), hiện là chủ tịch công ty Olvid và tiến sĩ Matthieu
Finiasz, Viện Nghiên cứu Khoa học và Công nghệ Số Quốc gia Pháp - Inria, hiện
là giám đốc công nghệ của một công ty khởi nghiệp ở Paris.
Olvid
: Sản phẩm của French Tech
Ngoài tính
bảo mật cao, việc Olvid là sản phẩm « cây nhà lá vườn » French
Tech cũng giải thích cho quyết định của thủ tướng Pháp Élisabeth Borne bắt buộc
thành viên chính phủ sử dụng Olvid khi trao đổi công việc :
« Những
ứng dụng nhắn tin trực tiếp đại trà chiếm vị trí ngày càng lớn trong các cuộc
trao đổi hàng ngày. Tuy nhiên, những công cụ số này không phải là không có những
lỗ hổng bảo mật, và như vậy không bảo đảm được an toàn cho các cuộc trao đổi và
những thông tin được bên thứ ba của những ứng dụng đó cung cấp. Để chống lại những
nguy cơ phát sinh từ việc sử dụng các ứng dụng đó, công ty Pháp Olvid đã phát
triển một ứng dụng nhắn tin trực tiếp bảo đảm việc bảo vệ dữ liệu của người sử
dụng nhờ vào danh bạ phi tập trung và mã hóa thông tin từ người gửi đến người
nhận ,trong khi vẫn giữ được những chức năng như các ứng dụng hiện nay ».
Trên
nguyên tắc, thành viên nội các không được sử dụng ứng dụng nào khác ngoài Olvid
và Tchap, cùng với điện thoại mà nhà nước trang bị, khi trao đổi công việc giữa
các bộ trưởng và văn phòng. Các ứng dụng như WhatsApp, Signal hay Telegram vẫn
có thể tiếp tục được sử dụng để trao đổi với các đối tác ngoài chính phủ.
Đối với thủ
tướng Borne, giải pháp này không chỉ có ý nghĩa về mặt an ninh mạng, mà còn là
một bước tiến tới chủ quyền lớn hơn của Pháp. Olvid tự nhận là ứng dụng an toàn
nhất thế giới và cũng là ứng dụng nhắn tin trực tiếp duy nhất được Cơ quan Bảo
mật các hệ thống thông tin quốc gia Pháp - ANSSI cấp Chứng chỉ CSPN - chứng chỉ
cấp độ 1 - năm 2020.
Trang Le
Point cho biết, để Olvid nhận chứng chỉ này, nhiều chuyên gia về kiểm tra xâm
nhập của ANSSI đã kiểm tra mã nguồn của ứng dụng bằng cách tấn công liên tục
trong vòng 35 ngày, nhưng không tìm thấy bất kỳ sai sót nào. Báo cáo đánh giá kỹ
thuật được Olvid công bố trên trang web. Ngoài ra, kể từ khi được hình thành,
Olvid đã được trao rất nhiều giải thưởng và huy chương : Giải thưởng Công
ty khởi nghiệp FIC 2020, Giải thưởng sáng tạo và giải thưởng công chúng 2020.
Olvid
khác gì những ứng dụng nhắn tin khác ?
Trong một
video giải thích về Olvid, được ngân hàng Pháp BNP Parisbas đăng năm 2021,
Thomas Baignères, đồng sáng lập kiêm chủ tịch công ty Olvid, khẳng định « điểm
khác biệt giữa Olvid và các ứng dụng nhắn tin trực tiếp khác là Olvid chỉ mang
lại điều tốt » cho người sử dụng :
« Thứ
nhất, với Olvid, người sử dụng không phải cung cấp dữ liệu cá nhân. Olvid không
bao giờ yêu cầu người sử dụng cung cấp bất kỳ thông tin nào, không họ tên,
không số điện thoại, không ngày sinh. Và khác với những phần mềm chat trực tiếp
trước đó, Olvid không yêu cầu được truy cập vào danh bạ của người sử dụng.
Thứ
hai, với Olvid, người sử dụng chắc chắn là được bảo mật tuyệt đối nhờ những
giao thức mật mã mới và đã được kiểm tra. Chúng tôi có thể bảo đảm rằng người sử
dụng không bị bất kỳ nguy cơ nào về rò rỉ dữ liệu. Và điều này là đúng ngay cả
khi các máy chủ của chúng tôi bị tin tặc.
Điểm thứ
ba là với Olvid, người sử dụng chắc chắn sẽ không bao giờ nhận được tin rác
(SPAM) nhờ thiết kế riêng. Chúng tôi đã loại bỏ mọi hình thức tin nhắn không
mong muốn. Nói tóm lại, Olvid cho phép hai người tự do trao đổi trên Internet
mà không lo bị tiết lộ bất kỳ thông tin cá nhân nào. Điều này cơ bản là mới,
nhiều công ty khác đã hứa với người sử dụng, Olvid đã thực hiện ».
Sau khi tải
ứng dụng, người sử dụng chỉ điền họ tên và nhận được một mã định danh ID, sau
đó có thể chia sẻ mã này để kết nối với người sử dụng khác. Đây chính là điểm
khác biệt được chủ tịch Thomas Baignères nhấn mạnh khi trả lời phỏng vấn đài
truyền hình France 24 ngày 07/12 :
« Khác
biệt thực sự giữa Olvid và các ứng dụng tin nhắn trực tiếp khác là chúng tôi đặt
vấn đề bảo mật lên hàng đầu. Điều quan trọng đối với chúng tôi là phát minh một
ứng dụng mà mọi người có thể dùng được và bảo mật tuyệt đối cho người sử dụng,
có nghĩa là người gửi và nhận tin nhắn. Các thông tin cá nhân trên internet mà
chúng ta vẫn biết mênh mông như rừng rậm ...
Mức độ
bảo mật luôn là một vấn đề được đặt ra. Bạn chắc chắn được đến mức nào là tin
nhắn của bạn được gửi đến ai ? Đây là điều ít được nhắc đến. Người ta nói
nhiều đến mức độ bảo mật, nhưng lại ít nhắc đến việc có thể được kết nối với
người mà mình đang nói chuyện như thế nào. Đây là vấn đề về « xác thực ».
Và để xác thực, người ta dựa vào danh bạ, trong khi danh bạ là một máy chủ khổng
lồ được đặt ở đâu đó giúp bạn kết nối với người cần nói chuyện.
Nhưng
Olvid không có danh bạ tập trung, cho nên không thể khai thác dữ liệu cá nhân.
Mỗi người sử dụng biết chính xác là họ đang nói chuyện với ai. Chúng tôi đi đầu
về mức độ bảo mật này và đề xuất tiến bộ này với công chúng ».
Ví dụ, khi
tải WhatsApp, người sử dụng phải truy cập vào danh bạ của mình và việc này cho
phép ứng dụng phát hiện ra những người dùng WhatsApp khác trong danh bạ. Tuy
nhiên, theo ông Thomas Baignères, « danh bạ hơn hai tỉ người này là một
rủi ro lớn về bảo mật, bởi vì không thể bảo vệ một cơ sở hạ tầng như vậy ».
Olvid cũng
mã hóa những tin nhắn từ người gửi đến người nhận và trong suốt qua trình lưu
chuyển trên Internet. Thông tin chỉ được giải mã khi đến thiết bị của người nhận,
giống với mô hình WhatsApp, Messenger … Tuy nhiên, những ứng dụng nhắn tin đại
trà này biết được người sử dụng nói chuyện với ai. Và đây là cả một mỏ dữ liệu
có thể bị khai thác vào mục đích xấu, theo ông Thomas Baignères :
« Dĩ
nhiên, chúng biết được là bạn nói chuyện với ai, khi nào… có thể là không biết
được nội dung các tin nhắn. Nếu bạn trao đổi với bác sĩ đặc biệt nào đó, các ứng
dụng đó biết và như vậy có thể suy diễn một số điều. Người ta gọi đó là
« siêu dữ liệu - metadata ». Vậy có thể suy diễn được gì chỉ từ việc
bạn có cuộc trao đổi với ai đó ? Thường thì rất nhiều điều, nhiều hơn
chúng ta nghĩ và nhìn chung là có thể bất lợi. Vậy tại sao lại phải để lọt những
siêu dữ liệu đó ? Đó là điều mà chúng tôi cam đoan, rằng ngay cả những thông
tin như vậy, chúng tôi cũng không có ».
Tuy nhiên,
vừa mới được đưa vào hoạt động chính thức trong chính phủ, ứng dụng Olvid đã gặp
trở ngại đầu tiên… liên quan đến điểm yếu bảo mật vì sử dụng các máy chủ của tập
đoàn Mỹ Amazon Web Service - AWS - một chi nhánh của Amazon, và như vậy sẽ tuân
theo luật ngoài lãnh thổ Hoa Kỳ cho phép chính quyền Mỹ yêu cầu cung cấp thông
tin.
Tuy nhiên,
chủ tịch Thomas Baignères bác bỏ những nguy cơ trên : « Việc liên quan đến
các máy chủ AWS không quan trọng về mặt an toàn, bởi vì các dữ liệu đã được mã
hóa ở mức bí mật quốc phòng. Nói rằng một ngày nào đó có thể phá vỡ mã chỉ là
thuyết âm mưu, bởi vì nếu đúng như vậy sẽ không còn bất cứ điều gì an toàn trên
Internet, kể cả giao dịch tài chính, hay bất kỳ giao dịch nào khác ».
Ngoài khó
khăn đầu tiên trên, Olvid còn cả chặng đường dài để đuổi kịp WhatsApp, Viber,
Messenger, Signal, Telegram… Con số khoảng 100.000 người sử dụng Olvid hiện chỉ
như muối bỏ bể so với 2 tỉ người sử dụng WhatsApp, hơn 700 triệu người sử dụng
Telegram. Ông Thomas Baignères kỳ vọng :
« Về
lâu dài, mục tiêu là đạt được con số đó. Bởi vì tôi nghĩ rằng dần dần mọi người
ý thức được về tầm quan trọng của dữ liệu cá nhân. Những ứng dụng nhắn tin
trong suốt nhiều năm qua được cho là miễn phí, nhưng thực ra họ bán dữ liệu cá
nhân của bạn cho các nhà quảng cáo. Đó là một mô hình mà mọi người bắt đầu hiểu
rõ bản chất và tôi nghĩ là mọi người ghét mô hình đó, vì không ai muốn thông
tin cá nhân của mình bị lén bán đi. Chẳng ai muốn như vậy !
Còn
chúng tôi mang đến với một mô hình khác. Có thể nói là chúng tôi tặng một dịch
vụ hoàn toàn miễn phí thực sự, bởi vì chúng tôi không có dữ liệu cá nhân của
các bạn, chúng tôi chẳng có gì để bán. Bên cạnh đó, chúng tôi có những dịch vụ
dành riêng cho các doanh nghiệp và những dịch vụ trả tiền này chi trả cho phiên
bản miễn phí của ứng dụng. Tôi nghĩ rằng mọi người đòi hỏi sự minh bạch như vậy.
Dù sao đó cũng là đề xuất của chúng tôi và chúng tôi hy vọng ứng dụng sẽ được sử
dụng rộng rãi hơn ».
Sau một số
tai tiếng liên quan đến điều kiện sử dụng mới của WhatsApp, Facebook, đông đảo
người đã rời ứng dụng chat Messenger để đến với các ứng dụng thay thế như
Signal, Telegram, Threema… và Olvid. Ứng dụng 100% Pháp cũng hướng đến Liên Hiệp
Châu Âu sau khi Ủy Ban Châu Âu, cũng như Nghị Viện Châu Âu và Hội Đồng Châu Âu
lần lượt cấm toàn bộ nhân viên cài đặt ứng dụng TikTok trên điện thoại có liên
quan đến công việc, vì lý do bảo mật dữ liệu cá nhân.
-----------------------------
Các
nội dung liên quan
TRUNG QUỐC
Trung
Quốc thông qua luật về bảo vệ dữ liệu cá nhân trên mạng
HOA KỲ -
NHẬP CƯ
Hoa
Kỳ đăng nhầm lên mạng dữ liệu cá nhân của hàng ngàn di dân
Tin
tặc rao bán dữ liệu cá nhân của một tỷ người Trung Quốc
No comments:
Post a Comment