Hillary Clinton e-mailje két hónapig bizonytalan

Hillary Clinton, amikor amerikai külügyminiszter volt, nem titkosította az üzeneteket a használat első két hónapjában, egy internetes biztonsági cég azt mondta szerdán.

Ez azt hivatotta volna, hogy a Clinton 2009 elején elküldött és kapott e-maileket a lehallgatásra veszélyeztetett e- éppen akkor, amikor a brit és amerikai hírszerző ügynökségek szerint a világ vezetőinek kémkedett.

Az internetes feljegyzések azt mutatják, hogy a clintonemail.com domain először 2009. január 13-án jelentkezett. Clinton államtitkár lett nyolc nappal később, Március 29-én az első SSL tanúsítványt adták ki a tartomány számára, a titkosítási kulcsokat és a digitális tanúsítványokat elemző biztonsági cég Venafi szerint.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows rendszerről PC]

Az SSL-tanúsítvány szükséges a Microsoft IIS-kiszolgáló és Outlook rendszerét használó okostelefonok és számítógépek közötti kapcsolatok titkosításához. E biztonság nélkül az adatok az interneten keresztül egyszerű szöveges formában jelentkeznének.

Eközben brit és amerikai kémügynökségek állítólag lehallgatták a világ vezetőit. A 2009 áprilisában tartott G20-as csúcstalálkozón hamis internetes kávézókat állítottak fel abban a reményben, hogy a kormány minisztere és személyzete kapcsolatot létesít az internetes hotspotokkal, lehetővé téve az ügynökségek számára a titkosítatlan vagy rosszul titkosított kommunikációt.

a tanúsítványt megszerezték, Clinton utazott Japánba, Indonéziába, Dél-Koreába, Kínába, Egyiptomba, Izraelbe, Palesztinába, Belgiumba, Svájcba, Törökországba és Mexikóba.

Lehetséges, hogy Clinton nem használta az e-mail rendszert addig, de Kevin Bocek [cq], a Venafi biztonsági stratégiájának és fenyegetettségének alelnöke azt állítja, hogy nem valószínű. A domain név regisztrálásának időzítése és a káromkodása miatt Bocek azt mondta, úgy tűnik, hogy a rendszer felkészült arra, hogy a hivatalba lépjen.

A külügyminisztérium nem tudta azonnal megerősíteni a dátumot a rendszeren keresztül küldött első e-mail.

A 2009-es SSL-tanúsítványt Justin Cooper szerezte meg, aki valószínűleg Clinton elnöknek az azonos nevű neve. Négy évig érvényes volt, és azóta ötéves tanúsítvánnyal újították meg - hosszú ideig ilyen tanúsítványt.

"A legtöbb biztonsági szakember nem javasolja ezt" - mondta Bocek. "A Google három hónapos tanúsítványt használ."

A tanúsítvány egy 2048 bájtos kulcsot használt, amely egy szabványos erő, bár a szerver nem alkalmaz "tökéletes előretekintést", mondta Bocek. Ez biztosítja, hogy a titkos kulcsot ellopják a titkos kulcsok ellopásához, és ez a javasolt biztonsági beállítás a mai biztonsági tudatos környezetben.

A külügyminisztérium azt mondta, hogy Clinton nem küldött vagy kapott semmilyen minősített információt privát e-mail fiókján keresztül. Még az osztály tisztviselői sem használják az állami.gov címeket a minősített anyagok számára, amelyet külön hálózaton küldenek, de ez nem jelenti azt, hogy Clinton nem küldte vagy fogadja azt, amit az amerikai kormány "érzékeny, de nem osztályozott" információnak nevez.

Az egyezség, bár szokatlannak tűnik, a külügyminisztérium szerint elfogadható és törvényes volt és elfogadható. Clinton egyetlen kötelessége volt, hogy megőrizze az e-mailjeit, hogy azok a kormány hivatalos rekordjává válhassanak.

55.000 e-mail nyomtatott oldalt küldött a külügyminisztériumnak, válaszul az őt és más korábbi államtitkárokat néhány hónapja. A többiek közül Condoleezza Rice azt mondta, hogy soha nem használt egy személyes e-mail fiókot, Madeleine Albright azt mondta, hogy nem használt e-mailt, és Colin Powell azt mondta, hogy szintén személyes e-mail fiókot használt, de nem ment el vele az e-maileket, és a számla évek óta lezárult.

A Clinton azt mondta: "Visszatekintve jobb lett volna, ha egyszerűen egy másik e-mail fiókot használtam és egy második telefont vittem, de abban az időben, ami nem tűnt számomra."

Hozzátette, hogy az e-mail szervere nem sérült semmilyen támadásban.