--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
使用的私人电子邮件系统美国国务卿希拉里克林顿在美国国务卿使用头两个月的时候并没有对信息进行加密,一家互联网安全公司周三表示,这可能会让克林顿在2009年初发送和收到的电子邮件很容易被窃听,据报道,英美情报部门正在监视世界领导人。
互联网记录显示,clintonemail.com域名于2009年1月13日首次注册。克林顿8天后成为国务卿,但直到3月29日,根据分析加密密钥和数字证书的安全公司Venafi的说法,第一个SSL证书是为该域颁发的。
[更多阅读:如何从Windows中删除恶意软件PC]
SSL证书是加密来自智能手机和访问Microsoft IIS服务器及其Outlook系统的计算机的连接所必需的。如果没有这种安全性,数据将以纯文本的形式流过互联网。在那段时间,据说英美间谍机构窃听世界领导人。在2009年4月的G20峰会上,他们设立了假网吧,希望政府部长及其工作人员能够连接到互联网热点,使得这些机构能够利用未加密或加密的通信。在她的第一个月任职期间克林顿前往日本,印度尼西亚,韩国,中国,埃及,以色列,巴勒斯坦,比利时,瑞士,土耳其和墨西哥。
克林顿有可能在证书被使用之前不使用电子邮件系统但Venafi的安全战略和威胁情报副总裁Kevin Bocek表示,他认为这种可能性不大。由于注册域名的时间和她的宣誓声明,Bocek说,似乎系统准备好让她一上任就职。
国务院不能立即确认日期使用该系统发送的第一封电子邮件
2009年SSL证书由Justin Cooper获得,Justin Cooper可能是克林顿总统的同名助手。它有效期为四年,并且已经延长了五年的证书 - 很长一段时间获得这样的证书。“大多数安全专业人员不会推荐这样做,”Bocek说。 “Google使用三个月的证书。”
该证书使用了一个2,048字节的密钥,这是一个标准的优势,尽管服务器没有采用“完美的前向保密”,Bocek说。这确保了如果私钥被窃取,多邮件不能被访问,并且是在当今有安全意识的环境中推荐的设置。
美国国务院表示克林顿没有通过她的私人电子邮件帐户发送或接收任何机密信息。即使部门官员也不会将他们的州政府地址用于通过单独网络发送的机密资料,但这并不意味着克林顿不会发送或接收美国政府称之为“敏感但未分类”的信息。
根据国务院的说法,这种安排虽然看起来很不寻常,但是是可以接受的和合法的。克林顿的唯一义务是保存她的电子邮件,以便他们成为政府正式记录的一部分。
她向美国国务院打印了55,000封电子邮件,以回应她和其他前国务卿的请求几个月前。 Condoleezza Rice说,她从未使用个人电子邮件帐户,Madeleine Albright说她没有使用电子邮件,科林鲍威尔说他也使用了个人电子邮件帐户,但他离开办公室时并没有带他的电子邮件该帐户已关闭多年。
克林顿周二发表了关于这场争议的第一个评论,他说:“回顾一下,最好是我只是使用第二个电子邮件账户并且携带第二部电话,但当时这似乎不是问题。”
她补充说,她的电子邮件服务器在任何攻击中都没有被突破。
