英國剛簽訂的脫歐貿易協議 建議使用的安全郵件軟體竟是古董級Netscape

隨著英國脫歐進入了最後階段，英國與歐盟進行了英國脫歐後的雙邊貿易協議，也有一些相關文件規範陸續釋放出來。但是資安專家在這些文件中，發現了一些古董級的規範，放在2020年來看顯得相當不可思議。

比方說，在協議中建議使用的「電子郵件客戶端」軟體，竟然有網景（Netscape Communicator）。專家們認為，一定是那個偷懶的官員，將不知哪裡找來舊的立法規範中的文字區塊複製貼上而產生的。

這些不可思議的內容，出現在雙邊貿易協議的第921頁，在關於加密技術的一節。這部分文中提到，需要使用「現代的電子郵件套裝軟體，包括Outlook、Mozilla Mail以及Netscape Communicator 4.x」，不過，不幸的是後兩者已經都消失了，Netscape Communicator的最後一個主要版本是在1997年。

另外關於文中加密標準的部分，所建議的加密技術都是現在已經「不那麼安全」的技術，像是使用早在 2017 年就被有效破解的 SHA-1 演算法。另外就算是 1024 位元的 RSA 加密，也很容易被性能強大的現代電腦暴力攻擊。

Hackaday網站評論表示：「很明顯，這份協議關於資安方面的內容有問題，我們可以大膽的假設，這是某一天由某位疲憊的公務員，不知從哪找來了一份1990年代末年的文件，把關於安全技術要求的內容剪貼了上去。」

另外也有人認為，這些內容是從2008年的歐盟協議中抄來的，因為其中包含了相同的文字。

《原文刊登於合作媒體T客邦，聯合新聞網獲授權轉載。》