2021.01.04 16:30

在英國剛簽訂的脫歐貿易協議中,建議使用的安全郵件軟體竟然是Netscape

ADVERTISEMENT

隨著英國脫歐進入了最後階段,英國與歐盟進行了英國脫歐後的雙邊貿易協議,也有一些相關文件規範陸續釋放出來。但是資安專家在這些文件中,發現了一些古董級的規範,放在2020年來看顯得相當不可思議。

比方說,在協議中建議使用的「電子郵件客戶端」軟體,竟然有網景(Netscape Communicator)。專家們認為,一定是那個偷懶的官員,將不知哪裡找來舊的立法規範中的文字區塊複製貼上而產生的。

ADVERTISEMENT

這些不可思議的內容,出現在雙邊貿易協議的第921頁,在關於加密技術的一節。這部分文中提到,需要使用「現代的電子郵件套裝軟體,包括Outlook、Mozilla Mail以及Netscape Communicator 4.x」,不過,不幸的是後兩者已經都消失了,Netscape Communicator的最後一個主要版本是在1997年。

 

 

ADVERTISEMENT

 

另外關於文中加密標準的部分,所建議的加密技術都是現在已經「不那麼安全」的技術,像是使用早在 2017 年就被有效破解的 SHA-1 演算法。另外就算是 1024 位元的 RSA 加密,也很容易被性能強大的現代電腦暴力攻擊。

Hackaday網站評論表示:「很明顯,這份協議關於資安方面的內容有問題,我們可以大膽的假設,這是某一天由某位疲憊的公務員,不知從哪找來了一份1990年代末年的文件,把關於安全技術要求的內容剪貼了上去。」

ADVERTISEMENT

另外也有人認為,這些內容是從2008年的歐盟協議中抄來的,因為其中包含了相同的文字。

 

ADVERTISEMENT