System e-mail Hillary Clinton był niezabezpieczony przez dwa miesiące

Prywatny system e-mail używany Hillary Clinton, która była Sekretarzem Stanu USA, nie szyfrowała wiadomości w ciągu pierwszych dwóch miesięcy użytkowania, powiedziała w środę firma zajmująca się bezpieczeństwem w Internecie.

To spowodowałoby, że wiadomości wysłane i otrzymane przez Clintona na początku 2009 roku byłyby narażone na podsłuchem- właśnie wtedy, gdy brytyjskie i amerykańskie agencje wywiadowcze podobno szpiegowały światowych liderów.

Dokumenty internetowe pokazują, że domena clintonemail.com została po raz pierwszy zarejestrowana 13 stycznia 2009 roku. Clinton została Sekretarz Stanu osiem dni później, ale nie było 29 marca wydano pierwszy certyfikat SSL dla domeny, zgodnie z Venafi, firmą ochroniarską, która analizuje klucze szyfrujące i certyfikaty cyfrowe.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twojego Windowsa PC]

Certyfikat SSL jest niezbędny do szyfrowania połączeń ze smartfonów i komputerów uzyskujących dostęp do serwera Microsoft IIS i jego systemu Outlook. Bez tego zabezpieczenia dane płynęłyby przez Internet zwykłym tekstem.

W tym czasie brytyjskie i amerykańskie agencje szpiegowskie podobno podsłuchiwały światowych przywódców. Na szczycie G20 w kwietniu 2009 r. Założyli fałszywe kafejki internetowe w nadziei, że ministrowie rządowi i ich personel połączą się z internetowymi hotspotami, umożliwiając agencjom korzystanie z niezaszyfrowanej lub źle zaszyfrowanej komunikacji.

Podczas pierwszych miesięcy pełnienia urzędu do certyfikat został uzyskany, Clinton podróżował do Japonii, Indonezji, Korei Południowej, Chin, Egiptu, Izraela, Palestyny, Belgii, Szwajcarii, Turcji i Meksyku.

Możliwe, że Clinton nie korzystał z systemu e-mail do czasu uzyskania certyfikatu uzyskany, ale Kevin Bocek [cq], wiceprezes ds. strategii bezpieczeństwa i analizy zagrożeń w Venafi, twierdzi, że jest to mało prawdopodobne. Ze względu na datę rejestracji nazwy domeny i jej zaprzysiężenie Bocek stwierdziła, że ​​wydaje się, że system został przygotowany do jej użycia zaraz po objęciu urzędu.

Departament Stanu nie mógł natychmiast potwierdzić daty pierwszy e-mail wysłany za pomocą systemu.

Certyfikat SSL 2009 został zdobyty przez Justina Coopera, który jest prawdopodobnie byłym doradcą prezydenta Clintona, który ma to samo imię. Była ważna przez cztery lata i od tego czasu została przedłużona z pięcioletnim certyfikatem - długi czas na taki certyfikat.

"Większość specjalistów od bezpieczeństwa nie poleciłaby tego", powiedział Bocek. "Google stosuje trzymiesięczne certyfikaty."

Certyfikat użył klucza o wielkości 2048 bajtów, który jest standardową siłą, mimo że serwer nie stosuje "idealnego zachowania poufności", powiedział Bocek. Zapewnia to dostęp do wielu e-maili w przypadku kradzieży klucza prywatnego i jest zalecanym ustawieniem w dzisiejszym, świadomym bezpieczeństwa środowisku.

Departament Stanu stwierdził, że Clinton nie wysłała ani nie otrzymała żadnych informacji niejawnych za pośrednictwem swojego prywatnego konta e-mail. Nawet urzędnicy departamentu nie używają adresów state.gov dla materiałów niejawnych, które są przesyłane przez oddzielną sieć, ale to nie znaczy, że Clinton nie wysłał ani nie otrzymał tego, co rząd USA nazywa "wrażliwą, ale niesklasyfikowaną" informacją.

Porozumienie, choć wydaje się niezwykłe, było i jest dopuszczalne i legalne, według Departamentu Stanu. Jedynym obowiązkiem Clintona było zachowanie jej e-maili, aby mogły stać się częścią oficjalnej dokumentacji rządu.

Przekazała 55 000 wydrukowanych stron wiadomości e-mail do Departamentu Stanu w odpowiedzi na prośbę skierowaną do niej i innych byłych sekretarzy stanu. kilka miesięcy temu. Spośród innych, Condoleezza Rice powiedziała, że ​​nigdy nie używała osobistego konta e-mailowego, Madeleine Albright powiedziała, że ​​nie używała poczty elektronicznej, a Colin Powell powiedział, że używał osobistego konta e-mailowego, ale nie zabrał ze sobą e-maili, gdy opuścił biuro a konto zostało zamknięte na kilka lat.

Spoglądając na swoje pierwsze uwagi na temat kontrowersji we wtorek, Clinton powiedział: "Patrząc wstecz, byłoby lepiej, gdybym po prostu użył drugiego konta e-mail i nosił drugi telefon, ale w czasie, który nie wydawał się problemem."

Dodała, że ​​jej serwer pocztowy nie został naruszony podczas jakichkolwiek ataków.