ª
מערכת הדוא"ל הפרטית בשימוש מאת הילארי קלינטון, כשהיתה מזכירת המדינה האמריקאית, לא הצליחה להצפין הודעות בחודשיים הראשונים של השימוש, כך הודיעה היום (א ') חברת אבטחה באינטרנט. זה היה משאיר אימיילים שנשלחו על ידי קלינטון בתחילת 2009 לפגיעה באזנת סתר - רק כאשר סוכנויות המודיעין הבריטית והאמריקנית דווחו בריגול על מנהיגי העולם.
הרישומים באינטרנט מראים כי התחום clintonemail.com נרשם לראשונה ב -13 בינואר 2009. קלינטון הפך למזכיר המדינה שמונה ימים לאחר מכן, אבל זה לא היה עד 29 במארס, כי אישור SSL הראשון הונפק עבור התחום, על פי Venafi, חברת אבטחה המנתחת מפתחות הצפנה ואישורים דיגיטליים. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך PC]
אישור SSL נחוץ כדי להצפין חיבורים מטלפונים חכמים ומחשבים הניגשים לשרת Microsoft IIS ולמערכת Outlook שלו. ללא אבטחה זו, הנתונים היו זורמים על פני האינטרנט בטקסט רגיל. [בסביבות אותו זמן, סוכנויות ריגול בריטי ואמריקני היו הדיווחים ציתות על מנהיגי העולם. בפסגת ה- G20 באפריל 2009, הם הקימו בתי קפה אינטרנט מזויפים בתקווה ששרים ממשלתיים וצוות העובדים שלהם יתחברו לאינטרנט בנקודות חמות, שיאפשרו לסוכנויות להתחבר לתקשורת לא מוצפנת או מוצפנת.
בחודשים הראשונים שלה לתפקיד עד , קלינטון נסעה ליפן, אינדונזיה, דרום קוריאה, סין, מצרים, ישראל, פלסטין, בלגיה, שוויץ, טורקיה ומקסיקו. אבל קווין בוסק (Cq), סגן נשיא אסטרטגיית האבטחה ואינטליגנציה באיום בוונפי, אומר שהוא חושב שזה לא סביר. בשל עיתוי הרישום של שם התחום וההשבעה שלה, אמרה בוצ'ק, כי נראה שהמערכת היתה מוכנה לשימוש בה מיד עם כניסתה לתפקיד.
מחלקת המדינה לא יכלה לאשר מיד את התאריך של הראשון שנשלח באמצעות המערכת.
תעודת SSL 2009 התקבל על ידי ג 'סטין קופר, שהוא כנראה העוזר לשעבר של הנשיא קלינטון שיש לו את אותו שם. הוא היה תקף במשך ארבע שנים, ומאז חודש מחדש עם תעודה של חמש שנים - זמן רב לתעודה כזאת. "
" רוב אנשי האבטחה לא היו ממליצים על כך ", אמר בוצק. "גוגל משתמשת בתעודות של שלושה חודשים".
התעודה השתמשה במפתח של 2,048 בתים, המהווה כוח סטנדרטי, למרות שהשרת אינו מעסיק "סודיות קדימה מושלמת", אמר בוסק. זה מבטיח הודעות דוא"ל לא ניתן לגשת אם המפתח הפרטי יהיה גנוב, והוא הגדרה מומלץ בסביבה של ביטחון היום של היום.
מחלקת המדינה אמרה קלינטון לא שלחה או לקבל שום מידע מסווג באמצעות חשבון הדוא"ל הפרטי שלה. אפילו פקידי המחלקה אינם משתמשים בכתובותיהם של הממסד הממשלתי. חומר זה מסומן על גבי רשת נפרדת, אך אין פירוש הדבר שקלינטון לא שלחה או קיבלה את מה שממשלת ארה"ב מכנה "מידע רגיש אך לא מסווג".
ההסדר, למרות שהוא נראה יוצא דופן, היה מקובל ומשפטי, לפי מחלקת המדינה. ההתחייבות היחידה של קלינטון היתה לשמור על האימיילים שלה כדי שיוכלו להיות חלק מהרשומה הרשמית של הממשלה.
היא הפכה מעל 55,000 דפי דואר מודפסים למחלקת המדינה בתגובה לבקשה אליה ומזכירים אחרים של המדינה לפני מספר חודשים. מתוך הקונדוליזה רייס אמרה כי מעולם לא השתמשה בדואר אלקטרוני אישי, מדלן אולברייט אמרה שהיא לא משתמשת בדואר אלקטרוני, וקולין פאוול אמר שגם הוא השתמש בחשבון אימייל אישי, אבל הוא לא לקח איתו את המיילים כשעזב את המשרד והחשבון נסגר במשך מספר שניםלדברי קלינטון, לדבריה, "במבט לאחור, מוטב היה שפשוט השתמשתי בהודעת דואר אלקטרוני שנייה ונשאה טלפון שני, אבל באותו זמן זה לא נראה בעיה".
היא הוסיפה כי שרת הדוא"ל שלה לא נפרץ בשום התקפות
מזכירת המדינה האמריקאית לשעבר, הילרי קלינטון, קראה ל"גלובל קומפקטי "על מעקב ושימוש בנתונים שנאספו, ואמרה כי ארה"ב אינה המדינה היחידה שעושה זאת. חברות טכנולוגיה אמריקאיות אינן ממוקדות באופן הוגן לפעולות הממשלה. "ממשלת ארה"ב אינה משתמשת במידע למטרות מסחריות", אמר קלינטון. "אנחנו צריכים להבהיר למדינות אחרות חברות הטכנולוגיה שלנו אינן חלק מהממשלה שלנו, וכי יש לנו תהליכים משפטיים יותר מכל מדינה אחרת שאני מודע לה "מכסה את בקשות הממשלה לקבלת מידע, אמרה קלינטון במ
שרת החוץ האמריקנית לשעבר, הילרי קלינטון, דיברה היום (ה ') על כנס ריכוז Nexenta OpenSDx בסן פרנסיסקו.
מערכת הדואר האלקטרוני של הילארי קלינטון היתה חסרת ביטחון במשך חודשיים
חוסר תעודת SSL יכול היה לחשוף הודעות דוא"ל כדי לתקוף ציתות
