Hillary Clinton'ın e-posta sistemi iki ay boyunca güvensizdi

Özel e-posta sistemi kullanılıyor Hillary Clinton tarafından ABD Dışişleri Bakanı olduğu sırada ilk iki ay boyunca mesajları şifrelemedi, bir İnternet güvenlik şirketi Çarşamba dedi.

Clinton tarafından gönderilen ve 2009 yılı başlarında Clinton tarafından gönderilen e-postaları dinleyenlere karşı savunmasız bırakacaktı. Sadece İngiliz ve Amerikan istihbarat teşkilatlarının dünya liderleri üzerinde casusluk yaptığı bildirildi.

İnternet kayıtları, 13 Ocak 2009 tarihinde ilk defa clintonemail.com alan adının kaydedildiğini gösteriyor. Clinton sekiz gün sonra Dışişleri Bakanı oldu. Şifreleme anahtarlarını ve dijital sertifikaları analiz eden bir güvenlik şirketi olan Venafi'ye göre, 29 Mart'ta, alan adına ilk SSL sertifikasının verildiği ortaya çıktı.

[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır PC]

SSL sertifikası, akıllı telefonlardan ve Microsoft IIS sunucusuna ve Outlook sistemine erişen bilgisayarlardan bağlantıları şifrelemek için gereklidir. Bu güvenlik olmadan, veriler internette düz metinde akıyordu.

O zamanlar, İngiliz ve Amerikan casusluk kurumlarının dünya liderlerini dinledikleri bildirildi. Nisan 2009'da yapılan G20 zirvesinde, hükümet bakanlarının ve personelinin İnternet noktalarına bağlanarak, kurumların şifrelenmemiş veya zayıf şifrelenmiş iletişim ağlarına bağlanmasına olanak sağlaması umuduyla sahte İnternet kafeler kurdular.

İlk aylarında ofisine kadar. Sertifika alındı, Clinton Japonya, Endonezya, Güney Kore, Çin, Mısır, İsrail, Filistin, Belçika, İsviçre, Türkiye ve Meksika'ya gitti.

Clinton e-posta sistemini sertifikayı alana kadar kullanmadı. ancak, güvenlik stratejisi ve Venafi'de tehdit istihbaratının başkan yardımcısı olan Kevin Bocek [cq], bunun olası olmadığını düşündüğünü söyledi. Alan adının ve onun küfürünün tescilinin zamanlaması nedeniyle, Bocek, sistemin görevini alır almaz kullanması için sistemin hazırlandığını belirtti.

Dışişleri Bakanlığı, tarihini derhal teyit edemedi. sistemi kullanarak gönderilen ilk e-posta.

2009 SSL sertifikası, muhtemelen aynı adı taşıyan Başkan Clinton'a eski yardımcısı olan Justin Cooper tarafından elde edildi. Bu dört yıl için geçerliydi ve o zamandan beri beş yıllık bir sertifika ile yenileniyor - böyle bir sertifika için uzun bir zaman.

“Çoğu güvenlik uzmanı bunu tavsiye etmiyor” dedi Bocek. “Google üç aylık sertifikalar kullanıyor.”

Sertifika, sunucu standart bir güç olan 2,048 baytlık bir anahtar kullanmıştı. Bu, özel bir anahtarın çalınması durumunda ortak e-postaların erişilememesini sağlar ve günümüzün güvenlik bilincine sahip ortamında önerilen bir ayardır.

Dışişleri Bakanlığı Clinton'ın özel e-posta hesabı aracılığıyla herhangi bir gizli bilgi göndermediğini veya aldığını söyledi. Departman görevlileri bile, ayrı bir ağ üzerinden gönderilen, sınıflandırılmış materyaller için state.gov adreslerini kullanmazlar, ancak bu, ABD hükümetinin “hassas fakat sınıflandırılmamış” bilgi olarak adlandırdığı şeyleri göndermediği veya almadığı anlamına gelmez.

Düzenleme olağandışı görünmekle birlikte, Dışişleri Bakanlığı'na göre kabul edilebilir ve yasaldır. Clinton'ın sahip olduğu tek yükümlülük, e-postalarını korumak ve böylece hükümetin resmi kaydının bir parçası olabilmeleriydi.

Kendisine ve diğer eski sekreterlerine yapılan bir talebe cevap olarak 55.000'in üzerinde basılı e-postayı Dışişleri Bakanlığına devretti. birkaç ay önce. Diğerlerinden, Condoleezza Rice kişisel bir e-posta hesabı kullanmadığını söyledi, Madeleine Albright e-posta kullanmadığını söyledi ve Colin Powell da kişisel bir e-posta hesabı kullandığını söyledi, ancak ofisinden ayrıldığında e-postaları yanına almadı. ve hesap birkaç yıl için kapatıldı.

Clinton, Salı günkü tartışma konusundaki ilk sözlerini açıklarken, “Geriye dönüp baktığımda, ikinci bir e-posta hesabı kullandım ve ikinci bir telefon almam daha iyi olurdu, ama o zaman bir sorun çıkmadı.”

E-posta sunucusunun herhangi bir saldırı sırasında ihlal edilmediğini ekledi.