Olvid

Olvid — зашифрованное приложение для обмена мгновенными сообщениями, выпускаемое с 2019 года одноимённой французской компанией. Это мобильное приложение было сертифицировано ANSSI^[фр.] в 2020 и 2021 годах, и французские администрации рекомендуют использовать его внутри страны.

Olvid
Тип	Мгновенный обмен сообщениями
Аппаратные платформы	Android, iOS, macOS, Windows, iPadOS и Linux
Последняя версия	Android: 3.2.2 (18 октября 2024) iOS: 3.3 (23 октября 2024) iPadOS: 3.3 (23 октября 2024) macOS: 3.3 (23 октября 2024) Windows: 2.1.0 (24 сентября 2024) Linux: 2.1.0 (24 сентября 2024)
Лицензия	проприетарная и GNU Affero General Public License
Сайт	olvid.io/fr/ (фр.)

Платформа

Приложение Olvid доступно в виде мобильного приложения на платформах Google Play и App Store^[1].

В 2022 году Olvid, Oodrive и Tixeo объединили усилия в целях создания альтернативной французской платформы для онлайн-управления проектами и программного обеспечения для совместной работы с наиболее конфиденциальными данными администраций, министерств и жизненно важных операторов^[фр.] (OIV)^[2].

Компания Olvid

Компания Olvid получает компенсацию в зависимости от модели лицензирования своего программного обеспечения и количества учётных записей в его платной версии. Компания не раскрывает свои доходы, но первоначально она была профинансирована грантом French Tech Emergence в рамках конкурса i-Lab в размере 350 000 евро, предоставленного Bpifrance. Затем в компанию вложил деньги частный инвестор^[3].

В 2023 году в компании Olvid насчитывалось 15 работников^[3], и по данным СМИ L’Informé^[4][5] она могла привлечь 1,75 миллионов евро средств.

Лицензии на программное обеспечение

Исходный код клиентских программ Olvid бесплатен и распространяется по лицензии AGPLv3^[6].

Исходная программа серверной программы Olvid находится под проприетарной лицензией^[7]. Компания Olvid сообщает, что сервер, используемый для рассылки сообщений, размещён в веб-сервисах Amazon и что серверное программное обеспечение, которое она планирует выпустить по открытой лицензии, будет не версией, используемой для общедоступной сети, а версией, ограниченной несколькими сотнями учётных записей^[7].

Безопасность

Компания Olvid заявляет о высоком уровне безопасности, обеспечиваемой с помощью специально разработанных криптографических протоколов^[7]. Согласно оценке экспертов по безопасности, представленной в ноябре 2023 года, надёжность ещё не гарантирована из-за слишком ограниченного использования^[8].

В 2020 году его код был открыт в общедоступной программе по обнаружению ошибок YesWeHack^[9][10][11] для выявления уязвимостей, которые необходимо исправить^[12].

Приложения Olvid получают сертификат безопасности первого уровня (CSPN) ANSSI^[фр.] в 2020 году для версии 0.8.2 клиента для iOS^[13] и в 2021 году для версии 0.9.2 клиента для Android.^[14].

В 2021 году приложение, работающее на телефонах, стало бесплатным, а исходные программы клиентских приложений для смартфонов Android и iOS были опубликованы в репозитории Olvid на GitHub^[6][15].

Использование

По состоянию на 22 ноября 2023 года приложением пользуются 100 000 человек. С этого момента и по 13 декабря 2023 года приложения из магазинов приложений Apple и Google были загружены не менее 150 000 раз^[4].

Использование администрациями Франции

В 2022 году RAID, подразделение Национальной полиции Франции, объявило, что уже более года использует Olvid для обеспечения связи между всеми своими членами и защиты анонимности полицейских^{[16][17][18][19]}.

В ноябре 2023 года премьер-министр Франции Элизабет Борн официально потребовала развернуть приложение Olvid или Tchap на телефонах и компьютерах членов правительства и кабинетов министров «не позднее 8 декабря 2023 г.»^[20][21].

Отзывы во Франции

В циркуляре от 22 ноября 2023 года, разосланном министерствам службами премьер-министра, говорится об интеграция решения Olvid под заголовками «кибербезопасность» и «повышение технологического суверенитета»^[8][22]. Эти два аспекта стали предметом комментариев в прессе^{[4][5][23][24][25]}.

Во-первых, обсуждается техническое соответствие решения поставленным задачам. Как указано в общедоступных спецификациях, хранение данных приложения частично возложено на «облако» американских серверов Amazon Web Services^[25][26]. С одной стороны, это ставит под сомнение совместимость решения с «так называемым правилом „R9“ правительственной доктрины „облако в центре“», которое призвано помешать судье третьего государства — здесь подразумеваются Соединённые Штаты — через закон об облаке перехватывать данные, несмотря на их шифрование. С другой стороны, отсутствие у решения квалификации SecNumCloud вызывает вопросы^[4], поскольку эта квалификация ожидается в рамках инфраструктур облачного типа в соответствии с репозиторием безопасности, разработанным ANSSI^[27].

Во-вторых, вызывает вопросы экстерриториальный характер части инвестиций в данное решение. По данным СМИ L’Informé, инвестор Бруно Шеррер, ранее работавший в Lehman Brothers, а ныне являющийся резидентом Швейцарии, в 2022 году выделил 1,75 миллион евро на 16 % капитала Olvid в личном качестве и через фонд — Phi Square Holdings, компанию, зарегистрированную в соответствии с законодательством Люксембурга^[5].

Примечания

1. Gaëtane Deljurie. Cybersécurité: les trois pépites du FIC [[2020 ноября|2020.11]].[[2024 год|2024]] (2/5)  (неопр.). La Tribune (25 января 2020). Дата обращения: 19 февраля 2020..
2. Sylvain Rolland. Cloud : Oodrive, Tixeo et Olvid s'allient pour créer un « Teams » français dès [[2023 ноября|2023.11]].[[2024 год|2024]]  (неопр.) (28 сентября 2022). Дата обращения: 10 апреля 2023..
3. Ingrid Vergara. Comment la messagerie sécurisée française Olvid a réussi à séduire le gouvernement et les directions d'entreprises  (неопр.) (6 декабря 2023). Дата обращения: 13 декабря 2023..
4. Vincent Fagot. Olvid, la messagerie sécurisée choisie par le gouvernement, déjà sous le feu des critiques  (неопр.) (13 декабря 2023). Дата обращения: 1 января 2024..
5. Emmanuel Paquette. Un actionnaire luxembourgeois, des données chez Amazon… l'appli Olvid pas franchement made in France  (неопр.). linforme.com (8 декабря 2023). Дата обращения: 23 декабря 2023..
6. La messagerie sécurisée Olvid passe en open source  (неопр.). Next (3 января 2022). Дата обращения: 26 апреля 2022..
7. Olvid : Serveur et Open Source  (неопр.). olvid.io. Olvid. Дата обращения: 4 апреля 2023..
8. Les ministères sommés de « remplacer » leurs messageries instantanées par l'application française Olvid  (неопр.) (29 ноября 2023). Дата обращения: 1 января 2024.
9. Catherine Chapman. Hackers bank big bucks at live hacking event in France (англ.). The Daily Swig (31 января 2020). Дата обращения: 19 февраля 2020..
10. Emmanuelle Lamandé. Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd'hui une pratique mature et reconnue  (неопр.). Global Security Mag (февраль 2020). Дата обращения: 19 февраля 2020..
11. La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack  (неопр.). Place de l'IT (6 мая 2020). Дата обращения: 13 мая 2020..
12. Marc Jacob. Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application  (неопр.). Global Security Mag (апрель 2020). Дата обращения: 29 апреля 2020..
13. OLVID  (неопр.). cyber.gouv.fr. ANSSI (5 октября 2020). Дата обращения: 17 марта 2021..
14. Olvid Version 0.9.2 pour Android  (неопр.). cyber.gouv.fr. ANSSI (31 мая 2021). Дата обращения: 1 января 2022..
15. Alexandre Boero. La messagerie sécurisée française Olvid devient open source  (неопр.). Clubic (4 января 2022). Дата обращения: 26 апреля 2022..
16. @PoliceNationale. [#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l'anonymat des #policiers.  (неопр.) Twitter (2 мая 2022). Дата обращения: 5 февраля 2023..
17. Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises  (неопр.). BFM Business (4 мая 2022). Дата обращения: 5 февраля 2023..
18. Aurore Gayte. 3 questions sur Olvid, l'app française qui désire s'imposer face à Signal et WhatsApp  (неопр.). Numerama (ноябрь 2023). Дата обращения: 5 февраля 2023..
19. Olvid, la messagerie sécurisée qui met la vie privée avant tout  (неопр.). DPO partagé (29 декабря 2022). Дата обращения: 5 февраля 2023..
20. Guillaume Grallet. Les ministres français invités à désinstaller WhatsApp, Signal et Telegram  (неопр.) (29 ноября 2023). Дата обращения: 30 ноября 2023..
21. Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram  (неопр.). Franceinfo (29 ноября 2023). Дата обращения: 30 ноября 2023..
22. Borne demande aux ministres de supprimer WhatsApp, Signal et Telegram de leurs téléphones et d'utiliser Olvid  (неопр.) (29 ноября 2023). Дата обращения: 1 января 2024..
23. "Olvid, une française à la sauce américaine". Le Canard enchaîné. 13 décembre 2023. .
24. HuffPost avec AFP. Olvid, la nouvelle messagerie du gouvernement, déjà critiquée  (неопр.). HuffPost (13 декабря 2023). Дата обращения: 1 января 2024..
25. Jacques Cheminat. Olvid : la polémique sur AWS ne PaaS pas  (неопр.). Le Monde informatique (15 декабря 2023). Дата обращения: 1 января 2024..
26. Pierre Otin. Mais pourquoi Olvid, app du gouvernement, héberge ses données chez Amazon ?  (неопр.) iPhon.fr (16 декабря 2023). Дата обращения: 1 января 2024..
27. SecNumCloud pour les fournisseurs de services Cloud  (неопр.). cyber.gouv.fr. ANSSI (29 сентября 2023). Дата обращения: 1 января 2024..