Clinton IT aide created Gmail address to forward Hillary’s emails: report
sa pamamagitan ng Hillary Clinton noong siya ay Kalihim ng Estado ng Estados Unidos ay hindi naka-encrypt ng mga mensahe sa loob ng unang dalawang buwan ng paggamit, sinabi ng isang kompanya ng seguridad sa Internet Miyerkules.
Iyon ay maiiwan ang mga email na ipinadala at natanggap ni Clinton sa unang bahagi ng 2009 na mahina sa pag-eavesdropping- Ang mga tala sa Internet ay nagpapakita na ang domain na clintonemail.com ay unang nakarehistro noong Enero 13, 2009. Si Clinton ay naging Sekretaryo ng Estado walong araw pagkaraan, ngunit hindi hanggang sa Marso 29 na inisyu ang unang SSL certificate para sa domain, ayon kay Venafi, isang security company na pinag-aaralan ang mga key ng encryption at mga digital na sertipiko.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang sertipiko ng SSL ay kinakailangan upang i-encrypt ang mga koneksyon mula sa mga smartphone at computer na nag-access sa server ng Microsoft IIS at sa system ng Outlook nito. Kung wala ang seguridad, ang data ay dumadaloy sa Internet sa simpleng teksto.Sa paligid ng panahong iyon, ang mga ahensya ng ispya ng British at Amerikano ay naiulat na nag-eavesdropping sa mga lider ng mundo. Sa G20 summit noong Abril 2009, nag-set up sila ng mga pekeng cafe sa Internet sa pag-asa na ang mga ministro ng pamahalaan at ang kanilang kawani ay makakonekta sa mga hotspot ng Internet, na nagpapahintulot sa mga ahensya na mag-tap ang mga hindi naka-encrypt o hindi maayos na naka-encrypt na komunikasyon.
Sa kanyang unang buwan sa opisina ang sertipiko ay nakuha, ang Clinton ay naglakbay sa Japan, Indonesia, South Korea, China, Ehipto, Israel, Palestine, Belgium, Switzerland, Turkey at Mexico.
Posible na hindi ginamit ni Clinton ang sistema ng email hanggang ang sertipiko ay Nakuha, subalit Kevin Bocek [cq], vice president ng diskarte sa seguridad at pananakot ng katalinuhan sa Venafi, sabi niya sa palagay iyan ay malamang na hindi. Dahil sa tiyempo ng pagpaparehistro ng pangalan ng domain at ang kanyang pagmumura, sinabi ni Bocek na ang sistema ay inihanda para sa kanya upang gamitin sa sandaling siya ay kumuha ng opisina.
Ang Kagawaran ng Estado ay hindi maaaring agad na kumpirmahin ang petsa ng ang unang email na ipinadala gamit ang sistema.
Ang 2009 SSL certificate ay nakuha ni Justin Cooper, na siguro ang dating pangalawa kay President Clinton na may parehong pangalan. Ito ay may bisa sa apat na taon at mula noon ay na-renew na may limang taong sertipiko-isang mahabang panahon para sa naturang sertipiko.
"Karamihan sa mga propesyonal sa seguridad ay hindi magrekomenda na," sabi ni Bocek. "Gumagamit ang Google ng tatlong buwan na mga sertipiko."
Ang sertipiko ay gumamit ng isang 2,048-byte key, na isang karaniwang lakas, bagaman ang server ay hindi gumagamit ng "lihim na perpektong pasulong," sabi ni Bocek. Sinisiguro nito na ang mutliple ng mga email ay hindi maaaring ma-access kung ang isang pribadong key ay ninakaw, at isang inirerekumendang setting sa kapaligiran na nakakamalay sa seguridad.
Sinabi ng Kagawaran ng Estado na hindi nagpadala o tumanggap si Clinton ng anumang naiuri na impormasyon sa pamamagitan ng kanyang pribadong email account. Kahit na ang mga opisyal ng departamento ay hindi gumagamit ng kanilang mga address ng estado.gov para sa inuri na materyal, na ipinadala sa isang hiwalay na network, ngunit hindi ibig sabihin na hindi nagpadala o tumanggap si Clinton kung ano ang tawag ng gobyernong US na "sensitibo ngunit hindi na-classify" na impormasyon.
Ang kaayusan, habang lumilitaw na hindi pangkaraniwang, ay at tanggap at legal, ayon sa Kagawaran ng Estado. Ang tanging obligasyon na nasa ilalim ng Clinton ay upang mapanatili ang kanyang mga email upang maaari silang maging bahagi ng opisyal na rekord ng gobyerno.
Binuksan niya ang higit sa 55,000 mga naka-print na pahina ng email sa Kagawaran ng Estado bilang tugon sa isang kahilingan sa kanya at iba pang dating mga sekretarya ng estado ilang buwan na ang nakalilipas. Sa iba pa, sinabi ni Condoleezza Rice na hindi niya ginamit ang isang personal na email account, sinabi ni Madeleine Albright na hindi siya gumagamit ng email, at sinabi ni Colin Powell na gumamit din siya ng isang personal na email account, ngunit hindi niya kinuha ang mga email sa kanya nang umalis siya sa opisina at ang account ay isinara para sa isang bilang ng mga taon.
Sa paghahatid ng kanyang unang remarks sa kontrobersya noong Martes, sinabi ni Clinton, "Sa pagbabalik-tanaw, mas mahusay na ginamit ko lang ang isang pangalawang email account at dinala ang pangalawang telepono, ngunit sa oras na hindi mukhang isang isyu."
Idinagdag niya na ang kanyang e-mail server ay hindi nilabag sa anumang pag-atake.
Sistema ng email ni Hillary Clinton ay walang katiyakan sa loob ng dalawang buwan
Kakulangan ng sertipiko ng SSL ay maaaring nakalabas na mga email sa pag-eavesdropping attack
Pagsisiyasat sa sistema ng personal na email ni Hillary Clinton na sarado nang walang mga singil
Isang pagsisiyasat sa paggamit ng isang personal na email system para sa mga opisyal na komunikasyon ni Hillary Clinton, habang siya ay kalihim ng estado, ay sarado na walang mga singil na isinampa, sinabi ng US Attorney General Loretta E. Lynch Miyerkules.
