Olvid

Olvid
Тип мгновенный обмен сообщениями
Аппаратные платформы Android, iOS, macOS, Windows, iPadOS и Linux
Последняя версия
Лицензия проприетарная и GNU Affero General Public License
Сайт olvid.io/fr/ (фр.)

Olvid — зашифрованное приложение для обмена мгновенными сообщениями, выпускаемое с 2019 года одноимённой французской компанией. Это мобильное приложение было сертифицировано ANSSI в 2020 и 2021 годах, и французские администрации рекомендуют использовать его внутри страны.

Платформа

Приложение Olvid доступно в виде мобильного приложения на платформах Google Play и App Store[1].

В 2022 году Olvid, Oodrive и Tixeo объединили усилия в целях создания альтернативной французской платформы для онлайн-управления проектами и программного обеспечения для совместной работы с наиболее конфиденциальными данными администраций, министерств и жизненно важных операторов (OIV)[2].

Компания Olvid

Компания Olvid получает компенсацию в зависимости от модели лицензирования своего программного обеспечения и количества учётных записей в его платной версии. Компания не раскрывает свои доходы, но первоначально она была профинансирована грантом French Tech Emergence в рамках конкурса i-Lab в размере 350 000 евро, предоставленного Bpifrance. Затем в компанию вложил деньги частный инвестор[3].

В 2023 году в компании Olvid насчитывалось 15 работников[3], и по данным СМИ L’Informé[4][5] она могла привлечь 1,75 миллионов евро средств.

Лицензии на программное обеспечение

Исходный код клиентских программ Olvid бесплатен и распространяется по лицензии AGPLv3[6].

Исходная программа серверной программы Olvid находится под проприетарной лицензией[7]. Компания Olvid сообщает, что сервер, используемый для рассылки сообщений, размещён в веб-сервисах Amazon и что серверное программное обеспечение, которое она планирует выпустить по открытой лицензии, будет не версией, используемой для общедоступной сети, а версией, ограниченной несколькими сотнями учётных записей[7].

Безопасность

Компания Olvid заявляет о высоком уровне безопасности, обеспечиваемой с помощью специально разработанных криптографических протоколов[7]. Согласно оценке экспертов по безопасности, представленной в ноябре 2023 года, надёжность ещё не гарантирована из-за слишком ограниченного использования[8].

В 2020 году его код был открыт в общедоступной программе по обнаружению ошибок YesWeHack[9][10][11] для выявления уязвимостей, которые необходимо исправить[12].

Приложения Olvid получают сертификат безопасности первого уровня (CSPN) ANSSI в 2020 году для версии 0.8.2 клиента для iOS[13] и в 2021 году для версии 0.9.2 клиента для Android.[14].

В 2021 году приложение, работающее на телефонах, стало бесплатным, а исходные программы клиентских приложений для смартфонов Android и iOS были опубликованы в репозитории Olvid на GitHub[6][15].

Использование

По состоянию на 22 ноября 2023 года приложением пользуются 100 000 человек. С этого момента и по 13 декабря 2023 года приложения из магазинов приложений Apple и Google были загружены не менее 150 000 раз[4].

Использование администрациями Франции

В 2022 году RAID, подразделение Национальной полиции Франции, объявило, что уже более года использует Olvid для обеспечения связи между всеми своими членами и защиты анонимности полицейских[16][17][18][19].

В ноябре 2023 года премьер-министр Франции Элизабет Борн официально потребовала развернуть приложение Olvid или Tchap на телефонах и компьютерах членов правительства и кабинетов министров «не позднее 8 декабря 2023 г.»[20][21].

Отзывы во Франции

В циркуляре от 22 ноября 2023 года, разосланном министерствам службами премьер-министра, говорится об интеграции решения Olvid под заголовками «кибербезопасность» и «повышение технологического суверенитета»[8][22]. Эти два аспекта стали предметом комментариев в прессе[4][5][23][24][25].

Во-первых, обсуждается техническое соответствие решения поставленным задачам. Как указано в общедоступных спецификациях, хранение данных приложения частично возложено на «облако» американских серверов Amazon Web Services[25][26]. С одной стороны, это ставит под сомнение совместимость решения с «так называемым правилом „R9“ правительственной доктрины „облако в центре“», которое призвано помешать судье третьего государства — здесь подразумеваются Соединённые Штаты — через закон об облаке перехватывать данные, несмотря на их шифрование. С другой стороны, отсутствие у решения квалификации SecNumCloud вызывает вопросы[4], поскольку эта квалификация ожидается в рамках инфраструктур облачного типа в соответствии с репозиторием безопасности, разработанным ANSSI[27].

Во-вторых, вызывает вопросы экстерриториальный характер части инвестиций в данное решение. По данным СМИ L’Informé, инвестор Бруно Шеррер, ранее работавший в Lehman Brothers, а ныне являющийся резидентом Швейцарии, в 2022 году выделил 1,75 миллион евро на 16 % капитала Olvid в личном качестве и через фонд — Phi Square Holdings, компанию, зарегистрированную в соответствии с законодательством Люксембурга[5].

Примечания

  1. Gaëtane Deljurie. Cybersécurité: les trois pépites du FIC [[2020 января|2020.01]].[[2026 год|2026]] (2/5). La Tribune (25 января 2020). Дата обращения: 19 февраля 2020. Архивировано 19 февраля 2020 года..
  2. Sylvain Rolland. Cloud : Oodrive, Tixeo et Olvid s'allient pour créer un « Teams » français dès [[2023 января|2023.01]].[[2026 год|2026]] (28 сентября 2022). Дата обращения: 10 апреля 2023. Архивировано 10 апреля 2023 года..
  3. 1 2 Ingrid Vergara. Comment la messagerie sécurisée française Olvid a réussi à séduire le gouvernement et les directions d'entreprises (6 декабря 2023). Дата обращения: 13 декабря 2023. Архивировано 4 сентября 2024 года..
  4. 1 2 3 4 Vincent Fagot. Olvid, la messagerie sécurisée choisie par le gouvernement, déjà sous le feu des critiques (13 декабря 2023). Дата обращения: 1 января 2024. Архивировано 13 декабря 2023 года..
  5. 1 2 3 Emmanuel Paquette. Un actionnaire luxembourgeois, des données chez Amazon… l'appli Olvid pas franchement made in France. linforme.com (8 декабря 2023). Дата обращения: 23 декабря 2023..
  6. 1 2 La messagerie sécurisée Olvid passe en open source. Next (3 января 2022). Дата обращения: 26 апреля 2022. Архивировано 30 ноября 2023 года..
  7. 1 2 3 Olvid : Serveur et Open Source. olvid.io. Olvid. Дата обращения: 4 апреля 2023. Архивировано 4 апреля 2023 года..
  8. 1 2 Les ministères sommés de « remplacer » leurs messageries instantanées par l'application française Olvid (29 ноября 2023). Дата обращения: 1 января 2024. Архивировано 29 ноября 2023 года.
  9. Catherine Chapman. Hackers bank big bucks at live hacking event in France (англ.). The Daily Swig (31 января 2020). Дата обращения: 19 февраля 2020. Архивировано 19 февраля 2020 года..
  10. Emmanuelle Lamandé. Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd'hui une pratique mature et reconnue. Global Security Mag (февраль 2020). Дата обращения: 19 февраля 2020..
  11. La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack. Place de l'IT (6 мая 2020). Дата обращения: 13 мая 2020. Архивировано 13 мая 2020 года..
  12. Marc Jacob. Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application. Global Security Mag (апрель 2020). Дата обращения: 29 апреля 2020. Архивировано 7 августа 2020 года..
  13. OLVID. cyber.gouv.fr. ANSSI (5 октября 2020). Дата обращения: 17 марта 2021. Архивировано 30 ноября 2023 года..
  14. Olvid Version 0.9.2 pour Android. cyber.gouv.fr. ANSSI (31 мая 2021). Дата обращения: 1 января 2022. Архивировано 2 декабря 2023 года..
  15. Alexandre Boero. La messagerie sécurisée française Olvid devient open source. Clubic (4 января 2022). Дата обращения: 26 апреля 2022. Архивировано 26 апреля 2022 года..
  16. @PoliceNationale. [#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l'anonymat des #policiers. Twitter (2 мая 2022). Дата обращения: 5 февраля 2023. Архивировано 8 мая 2022 года..
  17. Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises. BFM Business (4 мая 2022). Дата обращения: 5 февраля 2023. Архивировано 5 февраля 2023 года..
  18. Aurore Gayte. 3 questions sur Olvid, l'app française qui désire s'imposer face à Signal et WhatsApp. Numerama (январь 2023). Дата обращения: 5 февраля 2023. Архивировано 5 февраля 2023 года..
  19. Olvid, la messagerie sécurisée qui met la vie privée avant tout. DPO partagé (29 декабря 2022). Дата обращения: 5 февраля 2023. Архивировано 8 февраля 2023 года..
  20. Guillaume Grallet. Les ministres français invités à désinstaller WhatsApp, Signal et Telegram (29 ноября 2023). Дата обращения: 30 ноября 2023. Архивировано 30 ноября 2023 года..
  21. Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram. Franceinfo (29 ноября 2023). Дата обращения: 30 ноября 2023..
  22. Borne demande aux ministres de supprimer WhatsApp, Signal et Telegram de leurs téléphones et d'utiliser Olvid (29 ноября 2023). Дата обращения: 1 января 2024. Архивировано 29 ноября 2023 года..
  23. Olvid, une française à la sauce américaine. Le Canard enchaîné. 13 декабря 2023..
  24. HuffPost avec AFP. Olvid, la nouvelle messagerie du gouvernement, déjà critiquée. HuffPost (13 декабря 2023). Дата обращения: 1 января 2024..
  25. 1 2 Jacques Cheminat. Olvid : la polémique sur AWS ne PaaS pas. Le Monde informatique (15 декабря 2023). Дата обращения: 1 января 2024. Архивировано 15 декабря 2023 года..
  26. Pierre Otin. Mais pourquoi Olvid, app du gouvernement, héberge ses données chez Amazon ? iPhon.fr (16 декабря 2023). Дата обращения: 1 января 2024. Архивировано 1 января 2024 года..
  27. SecNumCloud pour les fournisseurs de services Cloud. cyber.gouv.fr. ANSSI (29 сентября 2023). Дата обращения: 1 января 2024. Архивировано 2 декабря 2023 года..
Эта статья взята у (из) Википедия. Текст лицензируется по Creative Commons Attribution-Share Alike 4.0. К медиа файлам могут применятся дополнительные условия.