为了怕用市面上的通讯 app 会泄露国家机密,政府好像打算禁用其它通讯软件
https://www.youtube.com/watch?v=TA5qS8nndr4
除此之外,打算推工研院自己搞的一套 Juiker
号称资安做得一级棒,身为不务正业的业余资安人,好奇在网络上找到一份 API 文件,
档名
"31.Juiker社群通讯服务平台.doc"
看了一下惊为天人,截录一小段加密方式
"将密文加在Random key后传送如下"
有没有好棒棒的政府为了加强资安保密,做出一套好棒棒的系统
产生出来的密钥是跟密文一起传送的八卦?金钥产生的方式就不提了
加密方法用的也是好棒棒被认为已经有问题的 RC4
http://0rz.tw/C2EnG
还有根据官网 https://www.juiker.tw 这套好棒棒好安全的软件
因为用了 HTTPS 就无敌了,可是 Android client 连凭证都没验
http://www.cvedetails.com/cve/CVE-2014-6693/
有没有这个国家前途无可限量的感觉?
###############
更新:
根据 FB 上有人的回应是,那份 API 是以前某个活动开放给学生使用的而已
并非真正的产品 API
###############