Saturday, 16 December 2023

ỨNG DỤNG NHẮN TIN OLVID : CHÍNH PHỦ PHÁP MUỐN DÙNG "HÀNG NỘI" ĐỂ BẢO MẬT (Thu Hằng / RFI)

 



Ứng dụng nhắn tin Olvid : Chính phủ Pháp muốn dùng “hàng nội” để bảo mật

Thu Hằng  -  RFI

Đăng ngày: 15/12/2023 - 13:24

https://www.rfi.fr/vi/t%E1%BA%A1p-ch%C3%AD/t%E1%BA%A1p-ch%C3%AD-x%C3%A3-h%E1%BB%99i/202312....BB%83-b%E1%BA%A3o-m%E1%BA%ADt

 

Toàn bộ quan chức chính phủ Pháp và các văn phòng bộ trưởng không được sử dụng các ứng dụng phổ biến như WhatsApp, Signal và Telegram để trao đổi công việc. Trong công văn ký ngày 22/11/2023, thủ tướng Élisabeth Borne chính thức yêu cầu triển khai và cài đặt ứng dụng Olvid « muộn nhất là ngày 08/12/2023 ». Olvid trở thành sản phẩm 100% Pháp thứ hai, cùng với Tchap được phát triển cách đây ba năm dành cho công chức Pháp, được ưu tiên sử dụng nhằm bảo mật.

 

https://s.rfi.fr/media/display/8757e2a8-c24d-11ed-aea2-005056bfb2b6/w:980/p:16x9/000_336Y9BB.webp

(Ảnh minh họa) - Ngày 22/11/2023, thủ tướng Pháp Élisabeth Borne yêu cầu các quan chức chính phủ cài đặt ứng dụng Olvid trước ngày 08/12, thay cho các ứng dụng phổ biến như WhatsApp, Signal và Telegram để trao đổi công việc. AFP - LIONEL BONAVENTURE

 

Olvid là ứng dụng trao đổi trực tiếp được hai chuyên gia Pháp về an ninh mạng phát triển năm 2019 : Thomas Baignères, tiến sĩ về mật mã (cryptography) Đại học Bách Khoa Liên bang Lausane (Thụy Sĩ), hiện là chủ tịch công ty Olvid và tiến sĩ Matthieu Finiasz, Viện Nghiên cứu Khoa học và Công nghệ Số Quốc gia Pháp - Inria, hiện là giám đốc công nghệ của một công ty khởi nghiệp ở Paris.

 

 

Olvid : Sản phẩm của French Tech

 

Ngoài tính bảo mật cao, việc Olvid là sản phẩm « cây nhà lá vườn » French Tech cũng giải thích cho quyết định của thủ tướng Pháp Élisabeth Borne bắt buộc thành viên chính phủ sử dụng Olvid khi trao đổi công việc :

 

« Những ứng dụng nhắn tin trực tiếp đại trà chiếm vị trí ngày càng lớn trong các cuộc trao đổi hàng ngày. Tuy nhiên, những công cụ số này không phải là không có những lỗ hổng bảo mật, và như vậy không bảo đảm được an toàn cho các cuộc trao đổi và những thông tin được bên thứ ba của những ứng dụng đó cung cấp. Để chống lại những nguy cơ phát sinh từ việc sử dụng các ứng dụng đó, công ty Pháp Olvid đã phát triển một ứng dụng nhắn tin trực tiếp bảo đảm việc bảo vệ dữ liệu của người sử dụng nhờ vào danh bạ phi tập trung và mã hóa thông tin từ người gửi đến người nhận ,trong khi vẫn giữ được những chức năng như các ứng dụng hiện nay ».

 

Trên nguyên tắc, thành viên nội các không được sử dụng ứng dụng nào khác ngoài Olvid và Tchap, cùng với điện thoại mà nhà nước trang bị, khi trao đổi công việc giữa các bộ trưởng và văn phòng. Các ứng dụng như WhatsApp, Signal hay Telegram vẫn có thể tiếp tục được sử dụng để trao đổi với các đối tác ngoài chính phủ.

 

Đối với thủ tướng Borne, giải pháp này không chỉ có ý nghĩa về mặt an ninh mạng, mà còn là một bước tiến tới chủ quyền lớn hơn của Pháp. Olvid tự nhận là ứng dụng an toàn nhất thế giới và cũng là ứng dụng nhắn tin trực tiếp duy nhất được Cơ quan Bảo mật các hệ thống thông tin quốc gia Pháp - ANSSI cấp Chứng chỉ CSPN - chứng chỉ cấp độ 1 - năm 2020.

 

Trang Le Point cho biết, để Olvid nhận chứng chỉ này, nhiều chuyên gia về kiểm tra xâm nhập của ANSSI đã kiểm tra mã nguồn của ứng dụng bằng cách tấn công liên tục trong vòng 35 ngày, nhưng không tìm thấy bất kỳ sai sót nào. Báo cáo đánh giá kỹ thuật được Olvid công bố trên trang web. Ngoài ra, kể từ khi được hình thành, Olvid đã được trao rất nhiều giải thưởng và huy chương : Giải thưởng Công ty khởi nghiệp FIC 2020, Giải thưởng sáng tạo và giải thưởng công chúng 2020.

 

 

Olvid khác gì những ứng dụng nhắn tin khác ?

 

Trong một video giải thích về Olvid, được ngân hàng Pháp BNP Parisbas đăng năm 2021, Thomas Baignères, đồng sáng lập kiêm chủ tịch công ty Olvid, khẳng định « điểm khác biệt giữa Olvid và các ứng dụng nhắn tin trực tiếp khác là Olvid chỉ mang lại điều tốt » cho người sử dụng :

 

« Thứ nhất, với Olvid, người sử dụng không phải cung cấp dữ liệu cá nhân. Olvid không bao giờ yêu cầu người sử dụng cung cấp bất kỳ thông tin nào, không họ tên, không số điện thoại, không ngày sinh. Và khác với những phần mềm chat trực tiếp trước đó, Olvid không yêu cầu được truy cập vào danh bạ của người sử dụng.

 

Thứ hai, với Olvid, người sử dụng chắc chắn là được bảo mật tuyệt đối nhờ những giao thức mật mã mới và đã được kiểm tra. Chúng tôi có thể bảo đảm rằng người sử dụng không bị bất kỳ nguy cơ nào về rò rỉ dữ liệu. Và điều này là đúng ngay cả khi các máy chủ của chúng tôi bị tin tặc.

 

Điểm thứ ba là với Olvid, người sử dụng chắc chắn sẽ không bao giờ nhận được tin rác (SPAM) nhờ thiết kế riêng. Chúng tôi đã loại bỏ mọi hình thức tin nhắn không mong muốn. Nói tóm lại, Olvid cho phép hai người tự do trao đổi trên Internet mà không lo bị tiết lộ bất kỳ thông tin cá nhân nào. Điều này cơ bản là mới, nhiều công ty khác đã hứa với người sử dụng, Olvid đã thực hiện ».

 

Sau khi tải ứng dụng, người sử dụng chỉ điền họ tên và nhận được một mã định danh ID, sau đó có thể chia sẻ mã này để kết nối với người sử dụng khác. Đây chính là điểm khác biệt được chủ tịch Thomas Baignères nhấn mạnh khi trả lời phỏng vấn đài truyền hình France 24 ngày 07/12 :

 

« Khác biệt thực sự giữa Olvid và các ứng dụng tin nhắn trực tiếp khác là chúng tôi đặt vấn đề bảo mật lên hàng đầu. Điều quan trọng đối với chúng tôi là phát minh một ứng dụng mà mọi người có thể dùng được và bảo mật tuyệt đối cho người sử dụng, có nghĩa là người gửi và nhận tin nhắn. Các thông tin cá nhân trên internet mà chúng ta vẫn biết mênh mông như rừng rậm ...

 

Mức độ bảo mật luôn là một vấn đề được đặt ra. Bạn chắc chắn được đến mức nào là tin nhắn của bạn được gửi đến ai ? Đây là điều ít được nhắc đến. Người ta nói nhiều đến mức độ bảo mật, nhưng lại ít nhắc đến việc có thể được kết nối với người mà mình đang nói chuyện như thế nào. Đây là vấn đề về « xác thực ». Và để xác thực, người ta dựa vào danh bạ, trong khi danh bạ là một máy chủ khổng lồ được đặt ở đâu đó giúp bạn kết nối với người cần nói chuyện.

 

Nhưng Olvid không có danh bạ tập trung, cho nên không thể khai thác dữ liệu cá nhân. Mỗi người sử dụng biết chính xác là họ đang nói chuyện với ai. Chúng tôi đi đầu về mức độ bảo mật này và đề xuất tiến bộ này với công chúng ».

 

Ví dụ, khi tải WhatsApp, người sử dụng phải truy cập vào danh bạ của mình và việc này cho phép ứng dụng phát hiện ra những người dùng WhatsApp khác trong danh bạ. Tuy nhiên, theo ông Thomas Baignères, « danh bạ hơn hai tỉ người này là một rủi ro lớn về bảo mật, bởi vì không thể bảo vệ một cơ sở hạ tầng như vậy ».

 

Olvid cũng mã hóa những tin nhắn từ người gửi đến người nhận và trong suốt qua trình lưu chuyển trên Internet. Thông tin chỉ được giải mã khi đến thiết bị của người nhận, giống với mô hình WhatsApp, Messenger … Tuy nhiên, những ứng dụng nhắn tin đại trà này biết được người sử dụng nói chuyện với ai. Và đây là cả một mỏ dữ liệu có thể bị khai thác vào mục đích xấu, theo ông Thomas Baignères :

 

« Dĩ nhiên, chúng biết được là bạn nói chuyện với ai, khi nào… có thể là không biết được nội dung các tin nhắn. Nếu bạn trao đổi với bác sĩ đặc biệt nào đó, các ứng dụng đó biết và như vậy có thể suy diễn một số điều. Người ta gọi đó là « siêu dữ liệu - metadata ». Vậy có thể suy diễn được gì chỉ từ việc bạn có cuộc trao đổi với ai đó ? Thường thì rất nhiều điều, nhiều hơn chúng ta nghĩ và nhìn chung là có thể bất lợi. Vậy tại sao lại phải để lọt những siêu dữ liệu đó ? Đó là điều mà chúng tôi cam đoan, rằng ngay cả những thông tin như vậy, chúng tôi cũng không có ».

 

Tuy nhiên, vừa mới được đưa vào hoạt động chính thức trong chính phủ, ứng dụng Olvid đã gặp trở ngại đầu tiên… liên quan đến điểm yếu bảo mật vì sử dụng các máy chủ của tập đoàn Mỹ Amazon Web Service - AWS - một chi nhánh của Amazon, và như vậy sẽ tuân theo luật ngoài lãnh thổ Hoa Kỳ cho phép chính quyền Mỹ yêu cầu cung cấp thông tin.

 

Tuy nhiên, chủ tịch Thomas Baignères bác bỏ những nguy cơ trên : « Việc liên quan đến các máy chủ AWS không quan trọng về mặt an toàn, bởi vì các dữ liệu đã được mã hóa ở mức bí mật quốc phòng. Nói rằng một ngày nào đó có thể phá vỡ mã chỉ là thuyết âm mưu, bởi vì nếu đúng như vậy sẽ không còn bất cứ điều gì an toàn trên Internet, kể cả giao dịch tài chính, hay bất kỳ giao dịch nào khác ».

 

Ngoài khó khăn đầu tiên trên, Olvid còn cả chặng đường dài để đuổi kịp WhatsApp, Viber, Messenger, Signal, Telegram… Con số khoảng 100.000 người sử dụng Olvid hiện chỉ như muối bỏ bể so với 2 tỉ người sử dụng WhatsApp, hơn 700 triệu người sử dụng Telegram. Ông Thomas Baignères kỳ vọng :

 

« Về lâu dài, mục tiêu là đạt được con số đó. Bởi vì tôi nghĩ rằng dần dần mọi người ý thức được về tầm quan trọng của dữ liệu cá nhân. Những ứng dụng nhắn tin trong suốt nhiều năm qua được cho là miễn phí, nhưng thực ra họ bán dữ liệu cá nhân của bạn cho các nhà quảng cáo. Đó là một mô hình mà mọi người bắt đầu hiểu rõ bản chất và tôi nghĩ là mọi người ghét mô hình đó, vì không ai muốn thông tin cá nhân của mình bị lén bán đi. Chẳng ai muốn như vậy !

 

Còn chúng tôi mang đến với một mô hình khác. Có thể nói là chúng tôi tặng một dịch vụ hoàn toàn miễn phí thực sự, bởi vì chúng tôi không có dữ liệu cá nhân của các bạn, chúng tôi chẳng có gì để bán. Bên cạnh đó, chúng tôi có những dịch vụ dành riêng cho các doanh nghiệp và những dịch vụ trả tiền này chi trả cho phiên bản miễn phí của ứng dụng. Tôi nghĩ rằng mọi người đòi hỏi sự minh bạch như vậy. Dù sao đó cũng là đề xuất của chúng tôi và chúng tôi hy vọng ứng dụng sẽ được sử dụng rộng rãi hơn ».

 

Sau một số tai tiếng liên quan đến điều kiện sử dụng mới của WhatsApp, Facebook, đông đảo người đã rời ứng dụng chat Messenger để đến với các ứng dụng thay thế như Signal, Telegram, Threema… và Olvid. Ứng dụng 100% Pháp cũng hướng đến Liên Hiệp Châu Âu sau khi Ủy Ban Châu Âu, cũng như Nghị Viện Châu Âu và Hội Đồng Châu Âu lần lượt cấm toàn bộ nhân viên cài đặt ứng dụng TikTok trên điện thoại có liên quan đến công việc, vì lý do bảo mật dữ liệu cá nhân.

 

-----------------------------

Các nội dung liên quan

 

TRUNG QUỐC

Trung Quốc thông qua luật về bảo vệ dữ liệu cá nhân trên mạng

 

HOA KỲ - NHẬP CƯ

Hoa Kỳ đăng nhầm lên mạng dữ liệu cá nhân của hàng ngàn di dân

 

TRUNG QUỐC - TIN TẶC

Tin tặc rao bán dữ liệu cá nhân của một tỷ người Trung Quốc

 

 

 



No comments:

Post a Comment

View My Stats