在英国刚签订的脱欧贸易协议中,建议使用的安全邮件软件竟然有它

随着英国脱欧进入了最后阶段,英国与欧盟进行了英国脱欧后的双边贸易协议,也有一些相关文件规范陆续释放出来。但是安全专家在这些文件中,发现了一些古董级的规范,放在2020年来看显得相当不可思议。

比方说,在协议中建议使用的“电子邮件客户端”软件,竟然有网景(Netscape Communicator)。专家们认为,一定是那个偷懒的官员,将不知哪里找来旧的立法规范中的文本区块复制粘贴而产生的。

这些不可思议的内容,出现在双边贸易协议的第921页,在关于加密技术的一节。这部分文中提到,需要使用“现代的电子邮件套装软件,包括Outlook、Mozilla Mail以及Netscape Communicator 4.x”,不过,不幸的是后两者已经都消失了,Netscape Communicator的最后一个主要版本是在1997年。

另外关于文中加密标准的部分,所建议的加密技术都是现在已经“不那么安全”的技术,像是使用早在2017年就被有效破解的SHA-1算法。另外就算是1024位元的RSA加密,也很容易被性能强大的现代计算机暴力攻击。

Hackaday网站评论表示:“很明显,这份协议关于安全方面的内容有问题,我们可以大胆的假设,这是某一天由某位疲惫的公务员,不知从哪找来了一份1990年代末年的文件,把关于安全技术要求的内容剪贴了上去。”

另外也有人认为,这些内容是从2008年的欧盟协议中抄来的,因为其中包含了相同的文本。

发表评论