Brexit i Netscape: umowa handlowa opisuje antyki. Nadużyto "kopiuj-wklej"?
BBC doszukało się kuriozalnych zapisów w olbrzymim dokumencie umowy handlowej między Zjednoczonym Królestwem a Unią Europejską (osławiony EU-UK Trade and Cooperation Agreement, czyli tzw. Brexit Trade Deal). W rozdziale dotyczącym przetwarzania i przechowywania danych DNA obywateli znajdują się rekomendacje z zakresu szyfrowania komunikacji. Zawierają one wzmianki na temat protokołu S/MIME, ale... w kontekście programów Mozilla Mail i Netscape Communicator.
29.12.2020 19:23
Przypomnijmy, że Mozilla i Netscape nie miały swoich nowych wersji już od ponad dekady. Mimo to, są one wymieniane jako przykłady "nowoczesnych rozwiązań pocztowych", celem umotywowania użycia S/MIME. Przytaczanie tak archaicznych programów jest dość zabawne, ale nie podważa sensu akapitu (na szczęście). Zarówno S/MIME jest dziś w użyciu, jak i nowoczesne rozwiązania pocztowe go obsługują. Niestety, zaraz obok znajdują się bardziej niepokojące przepisy:
Przestarzałe szyfry
Jako metody właściwe do przetwarzania danych DNA opisano:
AES-256 (aprobowany przez NSA) RSA-1024 (nierozłożony na czynniki, ale uznany za niebezpieczny od 2010) SHA-1 (złamany w lutym 2017)
Oczywistym jest, że owe akapity nie tyle są błędne, a powstałe mniej więcej dwie dekady temu. Są przeklejane przez urzędników, bez wiedzy o tym, że matematyka też miewa datę ważności, już od wielu lat. Brytyjski parlament będzie głosował nad przyjęciem umowy podczas środowej (30 grudnia) sesji. BBC nie dysponuje żadnymi informacjami na temat ewentualnych poprawek do feralnych akapitów. Świadome wdrożenie przepisów pozwala uniknąć problemów z bezpieczeństwem danych wrażliwych, ale taka wpadka nie powinna mieć miejsca.
Następcy
Jeżeli chodzi o samo oprogramowanie, bezpośrednim następcą programów Netscape Communicator i Mozilla Mail są dziś SeaMonkey oraz Mozilla Thunderbird. O ile projekt SeaMonkey jest już na kroplówce i możliwe, że niedługo zostanie zakończony, to Thunderbird ma się w miarę dobrze. Zwłaszcza w kwestii szyfrowania poczty. Obsługuje nie tylko S/MIME, ale także PGP. Thunderbird 78 posiada wbudowaną obsługę OpenPGP, oferując łatwą metodę uruchomienia szyfrowanej poczty oraz weryfikacji tożsamości nadawcy. Umożliwia to wysyłanie korespondencji, którą odszyfruje dopiero odbiorca, a nie operator skrzynki pocztowej.
Thunderbird znajduje się w naszej bazie programów