这份发给部长、州秘书、参谋长和内阁成员的指南提到，他们应该安装并使用由一家法国公司开发的名为 “Olvid” 的 app。

法国记者澄清表示，该指南并非禁用外国通讯 app，而只是建议转换到本地开发的软件。Olvid 支持端对端加密消息，使用去中心化基础设施且注册时不要求电话号码或其它个人信息。因此，它被视作包含竞争对手所有关键特性的更可信的替代品，尽管竞争对手更有名、应用更为广泛。

从所公开的通告节选内容来看，“主流消费者即时通讯应用在日常交流中的作用不断增长。然而，这些数字化工具并非不存在安全漏洞，因此无法确保通过这些工具共享的会话和信息的安全性。为了应对因使用这些应用而引发的威胁，法国公司 Olvid 开发了即时通讯应用，通过去中心化目录和端对端消息加密同时维持与现有应用相同功能的方法，保护用户数据的安全。”

Signal 公司总裁 Meredith Whittaker 对该应用中含有安全漏洞的模糊言论发出质疑，认为这些指控毫无根据且引人误解。

Olvid 与其它通讯应用之间的安全性比对可能会引发争议，因为 Olvid 的特别之处在于拥有 ANSSI（法国的国家网络安全局）“第一级别的安全认证”。这一认证涉及由法国专家全面审计该应用的源代码，而所有提到的其它主流应用均未接受过严格的评估流程。这一流程本身评估了Olvid 针对传统行业标杆的安全凭据，实际上使其成为法国政府最高级别人员的合理选择。

除了获得ANSSI的批准外，密码学教授 Michel Abdalla还独立验证了Olivd的自定义加密协议的设计。最后，Olvid 的对称加密已经具有量子性，而且该项目已经做好准备，只要NIST公钥算法选择流程落地，那么该项目就能够为公钥加密执行类似的强度。

法国政府内部建议使用 Olvid 的决策原因不得而知，就像法国记者 Emile Marzolf 所说的那样，并非所有人都同意法国总理的指示。Marzolf 表示，在自己和法国数字化部沟通时，他们表达了对这一指令的不满，认为 Olvid 的推销太过，而且也表示 Signal 对于他们而言是一款可接受的平台。

此前在2023年3月，法国政府跟随其它西方国家的脚步，因担心间谍行为而禁止在国家官员设备上使用 TikTok app。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~