L’accordo sulla Brexit richiede che i profili DNA utilizzino un’app di posta elettronica vecchia di 20 anni

Il gigantesco, affare dell’ultimo minuto che governerà il Regno Unito e le relazioni commerciali dell’Unione europea che andranno avanti dopo la Brexit è stato finalizzato in un attimo. Ma alcuni ricercatori di sicurezza hanno notato alcuni aspetti sconcertanti dell’accordo, comprese le menzioni del defunto software di posta elettronica Netscape Communicator di 23 anni e le raccomandazioni di standard di crittografia obsoleti.

La menzione si trova in una serie di regolamenti in materia di “crittografia[ing] messaggi contenenti informazioni sul profilo DNA ”tra i paesi, che deve essere fatto utilizzando a insieme specifico di protocolli di crittografia.

Lo standard aperto s / MIME come estensione dello standard di posta elettronica SMTP di fatto verrà implementato per crittografare i messaggi contenenti informazioni sul profilo DNA. Il protocollo s / MIME (V3) consente ricevute firmate, etichette di sicurezza e mailing list sicure … Il certificato sottostante utilizzato dal meccanismo s / MIME deve essere conforme allo standard X.509 …. Le regole di elaborazione per s / Le operazioni di crittografia MIME … sono le seguenti:

la sequenza delle operazioni è: prima crittografia e poi firma,

l’algoritmo di crittografia AES (Advanced Encryption Standard) con lunghezza della chiave di 256 bit e RSA con lunghezza della chiave di 1.024 bit deve essere applicato rispettivamente per la crittografia simmetrica e asimmetrica,

deve essere applicato l’algoritmo hash SHA-1.

La funzionalità s / MIME è incorporata nella stragrande maggioranza dei moderni pacchetti software di posta elettronica, inclusi Outlook, Mozilla Mail e Netscape Communicator 4.x, e interagisce con tutti i principali pacchetti software di posta elettronica.

L’impatto effettivo di ciò sulle principali operazioni quotidiane dell’UE o del Regno Unito sarà probabilmente minimo. Netscape Communicator è semplicemente menzionato come un esempio di un “moderno pacchetto software di posta elettronica” che supporta s / MIME (insieme a prospettiva e Mozilla Mail). Tuttavia, l’uso di standard di crittografia obsoleti è un po ‘più preoccupante, come Hackaday sottolinea – l’algoritmo di hash SHA-1 è stato effettivamente violato a partire dal 2017, mentre la crittografia RSA a 1024 bit è vulnerabile agli attacchi di forza bruta da parte di computer moderni più potenti.

La lingua stessa potrebbe essere più vecchia di quanto sembri. Come riporta la BBC, lo stesso testo appare anche in un documento dell’UE del 2008, il che sembra indicare che i legislatori che hanno messo insieme l’imponente trattato di 1.256 pagine potrebbero aver riciclato un vecchio testo senza leggerlo troppo da vicino. Infatti, come il professor Bill Buchanan (uno dei primi a notare i requisiti obsoleti) ha commentato alla BBC, “questo sembra un copia e incolla standard di vecchi standard e con poca comprensione dei dettagli tecnici”.

Ma anche allora, non è chiaro il motivo per cui l’UE ha ritenuto che Netscape Communicator 4 (un’app aggiornata l’ultima volta nel 2002 e seguita da diverse generazioni di app Netscape nel 2008, che aveva anche tutti successivamente interrotto nel marzo 2008) era un’utile applicazione di posta elettronica da citare in un disegno di legge del giugno 2008. È del tutto possibile che il testo riciclato del 2008 sia stato esso stesso preso in prestito da un’epoca ancora precedente, quando Netscape era ancora rilevante.

Niente di tutto questo probabilmente manderà in frantumi lo stato della complessa geopolitica tra Unione Europea e Regno Unito. Se hai intenzione di cogliere la vecchia legislazione, usare standard crittografici obsoleti o app di posta elettronica per qualcosa come i risultati del DNA sembra meglio che dire, tariffe commerciali. Ma date le dimensioni dell’accordo sulla Brexit e l’impatto che avrà sul Regno Unito, sull’UE e sull’intera comunità internazionale, sarebbe bello vedere che è stato fondato su qualcosa di un po ‘più forte di Netscape Communicator 4.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *