Life as Donald Trump, Hillary Clinton Impersonators
όταν η Αμερικανίδα υπουργός Εξωτερικών δεν κρυπτογράφησε τα μηνύματα κατά τη διάρκεια των δύο πρώτων μηνών χρήσης, δήλωσε την Τετάρτη μια εταιρεία ασφάλειας στο Διαδίκτυο.
Αυτό θα άφηνε τα ηλεκτρονικά ταχυδρομεία που στάλθηκαν και παραλήφθηκαν από την Κλίντον στις αρχές του 2009 ευάλωτα στην υποκλοπή- όταν οι βρετανικές και αμερικανικές υπηρεσίες πληροφοριών κατασκοπεύουν τους παγκόσμιους ηγέτες.
Τα αρχεία Internet δείχνουν ότι ο τομέας clintonemail.com καταχωρήθηκε για πρώτη φορά στις 13 Ιανουαρίου 2009. Η Κλίντον έγινε ο υπουργός Εξωτερικών οκτώ ημέρες αργότερα, αλλά δεν ήταν μέχρι 29 Μαρτίου ότι το πρώτο πιστοποιητικό SSL εκδόθηκε για τον τομέα, σύμφωνα με την Venafi, μια εταιρεία ασφάλειας που αναλύει κλειδιά κρυπτογράφησης και ψηφιακά πιστοποιητικά.
Το πιστοποιητικό SSL είναι απαραίτητο για την κρυπτογράφηση συνδέσεων από smartphones και υπολογιστές που έχουν πρόσβαση στο διακομιστή Microsoft IIS και στο σύστημα του Outlook. Χωρίς αυτή την ασφάλεια, τα δεδομένα θα κυκλοφορούσαν στο Διαδίκτυο με απλό κείμενο.
Γύρω εκείνη την εποχή, οι Βρετανοί και Αμερικανοί κατασκοπευτικοί οργανισμοί φέρονται να παρακολουθούν τους παγκόσμιους ηγέτες. Στη σύνοδο κορυφής της G20 τον Απρίλιο του 2009, δημιούργησαν ψεύτικες καφετέριες στο Ίντερνετ με την ελπίδα ότι οι υπουργοί και το προσωπικό τους θα συνδεθούν με σημεία πρόσβασης στο διαδίκτυο, επιτρέποντας στις υπηρεσίες να χρησιμοποιούν μη κρυπτογραφημένες ή κακώς κρυπτογραφημένες επικοινωνίες.
Κατά τους πρώτους μήνες λειτουργίας της Το Clinton ταξίδεψε στην Ιαπωνία, την Ινδονησία, τη Νότια Κορέα, την Κίνα, την Αίγυπτο, το Ισραήλ, την Παλαιστίνη, το Βέλγιο, την Ελβετία, την Τουρκία και το Μεξικό.
Είναι πιθανό η Clinton να μην χρησιμοποιήσει το σύστημα ηλεκτρονικού ταχυδρομείου αλλά ο Kevin Bocek, αντιπρόεδρος της στρατηγικής ασφάλειας και της απειλής πληροφοριών στο Venafi, λέει ότι πιστεύει ότι είναι απίθανο. Λόγω του χρονικού διαστήματος της καταχώρησης του ονόματος τομέα και της ορκωμοσίας του, η Bocek δήλωσε ότι φαίνεται ότι το σύστημα ήταν έτοιμο για τη χρήση της αμέσως μόλις ανέλαβε καθήκοντα.
Το Υπουργείο Εξωτερικών δεν μπορούσε να επιβεβαιώσει αμέσως την ημερομηνία το πρώτο μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε με τη χρήση του συστήματος
Το πιστοποιητικό SSL του 2009 αποκτήθηκε από τον Justin Cooper, ο οποίος είναι πιθανώς πρώην βοηθός του Προέδρου Κλίντον με το ίδιο όνομα. Ισχύει για τέσσερα χρόνια και από τότε έχει ανανεωθεί με ένα πιστοποιητικό πενταετίας - πολύ καιρό για ένα τέτοιο πιστοποιητικό.
"Οι περισσότεροι επαγγελματίες ασφαλείας δεν θα το συνιστούσαν", δήλωσε ο Bocek. "Το Google χρησιμοποιεί πιστοποιητικά τριών μηνών."
Το πιστοποιητικό χρησιμοποίησε ένα κλειδί 2.048-byte, το οποίο είναι μια τυπική δύναμη, αν και ο διακομιστής δεν χρησιμοποιεί "τέλεια εμπιστευτικότητα", δήλωσε ο Bocek. Αυτό εξασφαλίζει ότι δεν είναι δυνατή η πρόσβαση σε αλληλένδετα μηνύματα ηλεκτρονικού ταχυδρομείου σε περίπτωση κλοπής ιδιωτικού κλειδιού και αποτελεί συνιστώμενη ρύθμιση στο σημερινό περιβάλλον που έχει συνείδηση ασφάλειας.
Το Υπουργείο Εξωτερικών έχει πει ότι η Κλίντον δεν απέστειλε ή δεν έλαβε καμία διαβαθμισμένη πληροφορία μέσω του ιδιωτικού της λογαριασμού ηλεκτρονικού ταχυδρομείου. Ακόμη και οι υπάλληλοι των υπηρεσιών δεν χρησιμοποιούν τις διευθύνσεις state.gov για διαβαθμισμένο υλικό, το οποίο αποστέλλεται μέσω ξεχωριστού δικτύου, αλλά αυτό δεν σημαίνει ότι η Κλίντον δεν απέστειλε ή δεν έλαβε αυτό που η κυβέρνηση των ΗΠΑ αποκαλεί "ευαίσθητες αλλά μη ταξινομημένες" πληροφορίες.
Η διευθέτηση, ενώ φαίνεται ασυνήθιστη, ήταν και είναι αποδεκτή και νόμιμη, σύμφωνα με το Υπουργείο Εξωτερικών. Η μόνη υποχρέωση που είχε η Κλίντον ήταν να διατηρήσει τα μηνύματά της έτσι ώστε να μπορέσουν να γίνουν μέρος του επίσημου ρεκόρ της κυβέρνησης.
Απεβίωσε πάνω από 55.000 τυπωμένες σελίδες ηλεκτρονικού ταχυδρομείου στο υπουργείο Εξωτερικών ανταποκρινόμενο σε αίτημα προς αυτήν και άλλους πρώην γραμματείς του κράτους πριν από αρκετούς μήνες. Από τις άλλες, η Condoleezza Rice δήλωσε ότι ποτέ δεν χρησιμοποίησε έναν προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου, η Madeleine Albright είπε ότι δεν χρησιμοποίησε το ηλεκτρονικό ταχυδρομείο και ο Colin Powell είπε ότι και αυτός χρησιμοποίησε έναν προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου, αλλά δεν έλαβε μαζί του τα e-mail όταν έφυγε από το γραφείο και ο λογαριασμός έχει κλείσει για αρκετά χρόνια.
Η Κλίντον δήλωσε: "Κοιτάζοντας πίσω, θα ήταν καλύτερο να χρησιμοποιήσω έναν δεύτερο λογαριασμό ηλεκτρονικού ταχυδρομείου και να μεταφέρω ένα δεύτερο τηλέφωνο, αλλά εκείνη την εποχή δεν φάνηκε θέμα."
Προσθέτει ότι ο διακομιστής ηλεκτρονικού ταχυδρομείου της δεν είχε παραβιαστεί σε επιθέσεις
Το σύστημα ηλεκτρονικού ταχυδρομείου της Hillary Clinton ήταν επισφαλές για δύο μήνες
Η έλλειψη πιστοποιητικού SSL θα μπορούσε να έχει εκτεθεί σε μηνύματα ηλεκτρονικής αλληλογραφίας
Η Βουλή των Αντιπροσώπων των ΗΠΑ, με σπάνια ομόφωνη ψήφο, ενέκρινε νομοσχέδιο για την ενίσχυση της προστασίας της ιδιωτικής ζωής για τα μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα δεδομένα που αποθηκεύονται στο σύννεφο. Ο νόμος για την προστασία προσωπικών δεδομένων μέσω ηλεκτρονικού ταχυδρομείου θα απαιτούσε από τις υπηρεσίες επιβολής του νόμου να ζητήσουν από τα δικαστήρια να παραγγείλουν ηλεκτρονικά μηνύματα και άλλα δεδομένα αποθηκευμένα σε τρίτους για περισσότερο από έξι μήνες. Το νομοσχέδι
