Hillary Clinton 'Sorry' Her Use Of Private E-Mail Has Raised Questions
Het gebruikte privé-e-mailsysteem door Hillary Clinton toen zij de Amerikaanse minister van Buitenlandse Zaken was, heeft de berichten tijdens de eerste twee maanden van gebruik niet versleuteld, zei een internetbeveiligingsbedrijf woensdag.
Dat zou ertoe hebben geleid dat e-mails die begin 2009 door Clinton waren verzonden en ontvangen kwetsbaar waren voor afluisteren. net toen Britse en Amerikaanse geheime diensten naar verluidt wereldleiders bespioneerden. Internetregistraties laten zien dat het domein clintonemail.com voor het eerst werd geregistreerd op 13 januari 2009. Clinton werd acht dagen later minister van Buitenlandse Zaken, maar het was pas 29 maart dat het eerste SSL-certificaat werd uitgegeven voor het domein, volgens Venafi, een beveiligingsbedrijf dat coderingssleutels en digitale certificaten analyseert.
[Lees meer: Hoe malware van uw Windows te verwijderen PC]
Het SSL-certificaat is nodig om verbindingen te versleutelen van smartphones en computers die toegang hebben tot de Microsoft IIS-server en het Outlook-systeem. Zonder die beveiliging zouden de gegevens in gewone tekst over het internet stromen. Rond die tijd zouden Britse en Amerikaanse spionagebureaus naar wereldleiders afluisteren. Op de G20-top in april 2009 richtten ze nep-internetcafés op in de hoop dat de ministers en hun personeel verbinding zouden maken met hotspots op het internet, waardoor de agentschappen niet-versleutelde of slecht versleutelde communicatie konden aanraken.Tijdens haar eerste maanden in functie tot het certificaat werd verkregen, Clinton reisde naar Japan, Indonesië, Zuid-Korea, China, Egypte, Israël, Palestina, België, Zwitserland, Turkije en Mexico.
Het is mogelijk dat Clinton het e-mailsysteem niet heeft gebruikt totdat het certificaat was verkregen, maar Kevin Bocek [cq], vice-president van beveiligingsstrategie en bedreigingsinformatie bij Venafi, zegt dat hij dat onwaarschijnlijk vindt. Vanwege de timing van de registratie van de domeinnaam en haar beëdiging, zei Bocek dat het erop leek dat het systeem klaar was om door haar te worden gebruikt zodra ze aantrad.
Het ministerie van Buitenlandse Zaken kon de datum van de eerste e-mail verzonden via het systeem.
Het SSL-certificaat 2009 werd verkregen door Justin Cooper, waarschijnlijk de voormalige assistent van president Clinton die dezelfde naam heeft. Het was vier jaar geldig en is sindsdien vernieuwd met een vijfjarig certificaat - een lange tijd voor een dergelijk certificaat.
"De meeste beveiligingsprofessionals zouden dat niet aanbevelen," zei Bocek. "Google gebruikt certificaten van drie maanden."
Het certificaat gebruikte een sleutel van 2048 byte, wat een standaardsterkte is, hoewel de server geen "perfecte voorwaartse geheimhouding" gebruikt, zei Bocek. Dit zorgt ervoor dat meerdere e-mails niet kunnen worden geopend als een privésleutel wordt gestolen, en is een aanbevolen instelling in de hedendaagse, beveiligingsbewuste omgeving.
Het Amerikaanse ministerie van Buitenlandse Zaken heeft gezegd dat Clinton geen geheime informatie via haar privé-e-mailaccount heeft verzonden of ontvangen. Zelfs afdelingsfunctionarissen gebruiken hun state.gov-adressen niet voor geclassificeerd materiaal, dat via een afzonderlijk netwerk wordt verzonden, maar dat betekent niet dat Clinton niet heeft verzonden of ontvangen wat de Amerikaanse regering 'gevoelige maar niet-geclassificeerde' informatie noemt.
Het arrangement, hoewel het ongebruikelijk lijkt, was en is aanvaardbaar en legaal, aldus het ministerie van Buitenlandse Zaken. De enige verplichting van Clinton was om haar e-mails te bewaren, zodat ze een deel van het officiële record van de regering konden worden.
Ze draaide 55.000 gedrukte pagina's van e-mail naar het ministerie van Buitenlandse Zaken in antwoord op een verzoek aan haar en andere voormalige staatssecretarissen een aantal maanden geleden. Van de anderen zei Condoleezza Rice dat ze nooit een persoonlijk e-mailaccount gebruikte, Madeleine Albright zei dat ze geen e-mail gebruikte, en Colin Powell zei ook dat hij een persoonlijk e-mailaccount gebruikte, maar dat hij de e-mails niet meenam als hij zijn kantoor verliet en het account is al een aantal jaar gesloten.
Clinton gaf haar eerste opmerkingen over de controverse op dinsdag en zei: "Achteraf gezien, zou het beter zijn geweest dat ik simpelweg een tweede e-mailaccount gebruikte en een tweede telefoon bij zich had, maar op dat moment leek dat geen probleem."
Ze voegde eraan toe dat haar e-mailserver bij aanvallen niet was geschonden.
Internetaanvallen uit China en VS toegenomen in het eerste kwartaal van 2012, Rapport zegt dat China en de VS de VS waren twee grootste bronnen van internetaanval in het eerste kwartaal van 2012, toenemend voor 16 procent en 11 procent ... China en de VS waren de twee grootste bronnen van internetaanval in het eerste kwartaal van 2012, toenemend voor respectievelijk 16 procent en 11 procent, volgens Akamai Technologies.
Aanvalsverkeer uit China steeg met drie procentpunten ten opzichte van het laatste kwartaal van 2011 en aanvallen uit de VS stegen in dezelfde periode met één procentpunt, zei Akamai in het eerste kwartaal, 2012 Staat van het internetrapport. Rusland staat op de derde plaats in de top tien en genereerde 7 procent van alle aanvalsverkeer, een lichte stijging in vergelijking met de resultaten van vorig jaar.
Uber heeft ingestemd met het betalen van een boete van de VS $ 20.000 in een schikking met de New Yorkse procureur-generaal Eric T. Schneiderman voor het uitstellen van het melden aan bestuurders van de datalek in hun persoonlijke gegevens in 2014.
Het bedrijf dat de rit meldt, heeft ook ingestemd om de toegang van medewerkers tot geografische locatiegegevens van passagiers aan te scherpen, naar aanleiding van rapporten die de leidinggevenden van het bedrijf hadden een luchtfoto "God View" van dergelijke gegevens, het kantoor van de procureur-generaal zei in een verklaring woensdag.
