Польский правительственный мессенджер mSzyfr вступает в тестирование. Основное внимание уделяется Matrix, E2EE и национальной инфраструктуре.
Государство обычно слишком поздно понимает, что частные приложения стали играть роль инфраструктуры в управлении. На этот раз он пытается сделать упреждающий ход. mSzyfr, новый мессенджер, разработанный Министерством цифровизации и НАСК, только что вступил в стадию тестирования. На первый взгляд, это просто еще одно приложение для чата. Однако на практике речь идет о чем-то гораздо более важном: о юрисдикции, серверах и реальном контроле над деловым общением.
Приложение mSzyfr выигрывает не своей новой функцией, а попыткой государства вернуть себе контроль над тем, где и как происходят деловые переговоры.
Больше никаких временных решений. Правительство приняло стратегию, призванную изменить кибербезопасность Польши к 2029 году.
Приложение mSzyfr призвано стать не новой игрушкой для чиновников, а совершенно новым порядком. Это бесплатный мессенджер для государственного управления, а также для субъектов национальной системы кибербезопасности, использующий архитектуру Matrix и локальную реализацию Element Server Suite Pro. В министерстве речь идет о полном шифровании сообщений, аудио- и видеозвонков, файлов, а также некоторых метаданных, а также о польских серверах и поддержке жизненного цикла национального программного обеспечения. Для пользователя в офисе это означает меньше импровизации и меньшую зависимость от сторонних платформ, а также более строгие правила, то есть использование MFA, ключей восстановления и отсутствие миграции истории из Threema.
Генерал-майор Кароль Моленда назначен чемпионом НАТО по кибербезопасности — стратегическим советником по киберзащите
По сравнению с конкурентами mSzyfr ближе к немецкому BundesMessenger, чем к Signal или WhatsApp. Это важное различие. Signal остается отличным инструментом конфиденциальности, но он не дает государству контроля над инфраструктурой, а WhatsApp уже давно поднимает вопросы о метаданных и их зависимости от Meta. Французский Olvid идет еще дальше в направлении защиты личности и метаданных, но польский проект выбрал другой путь. Он не строит все с нуля, а опирается на проверенную, открытую основу Матрицы и добавляет к ней национальную юрисдикцию. Для обычного потребителя это почти ничего не меняет. Это может многое изменить для администрации.
APT28 заменяет маршрутизаторы TP-Link и MikroTik. NCSC предостерегает от перехвата DNS и кражи паролей
Самое интересное – долгосрочные последствия. Если реализация окажется успешной, Польша получит общий, суверенный уровень связи для офисов и частей критической инфраструктуры вместо смеси частных приложений, исключений и полумер. Если это не удастся, мы получим еще одну систему, которая формально существует, но на практике не может адаптироваться к привычкам пользователей. Подобное направление читатели уже видели у военного «Меркурия 2.0», а также в наших текстах о конфиденциальных коммуникаторах. mSzyfr — это не революция из ниоткуда. Это следующий этап построения государственной коммуникации, в котором важны технологии, но еще более важными будут внедрение, обучение и институциональная последовательность.
Источник: Министерство цифровизации, NASK, портал Gov.pl, Matrix.org, Element, Interoperable Europe Portal, Olvid.
