हिलेरी क्लिंटन की ईमेल प्रणाली दो महीने के लिए असुरक्षित थी

निजी ईमेल सिस्टम का इस्तेमाल किया गया हिलेरी क्लिंटन द्वारा जब वह अमेरिकी विदेश सचिव थे, तो उपयोग के पहले दो महीनों के दौरान संदेशों को एन्क्रिप्ट नहीं किया गया था, एक इंटरनेट सुरक्षा कंपनी ने बुधवार को कहा।

इससे 200 9 की शुरुआत में क्लिंटन द्वारा भेजे गए ईमेल प्राप्त हुए और प्राप्त हुए ईमेल को छोड़ दिया गया था- सिर्फ जब ब्रिटिश और अमेरिकी खुफिया एजेंसियां ​​विश्व के नेताओं पर जासूसी कर रही थीं।

इंटरनेट रिकॉर्ड दिखाते हैं कि clintonemail.com डोमेन पहले 13 जनवरी 200 9 को पंजीकृत था। क्लिंटन आठ दिनों बाद राज्य सचिव बने, लेकिन यह तब तक नहीं था वेनफी के मुताबिक, 2 9 मार्च को डोमेन के लिए पहला एसएसएल प्रमाणपत्र जारी किया गया था, एक सुरक्षा कंपनी जो एन्क्रिप्शन कुंजी और डिजिटल सर्टिफिकेट का विश्लेषण करती है।

[आगे पढ़ें: अपने विंडोज़ से मैलवेयर कैसे निकालें पीसी]

माइक्रोसॉफ्ट आईआईएस सर्वर और उसके आउटलुक सिस्टम तक पहुंचने वाले स्मार्टफ़ोन और कंप्यूटर से कनेक्शन एन्क्रिप्ट करने के लिए SSL प्रमाणपत्र आवश्यक है। उस सुरक्षा के बिना, सादे पाठ में इंटरनेट पर डेटा बह जाएगा।

उस समय, ब्रिटिश और अमेरिकी जासूसी एजेंसियां ​​दुनिया के नेताओं पर नजर रखी गई थीं। अप्रैल 200 9 में जी -20 शिखर सम्मेलन में, उन्होंने उम्मीद में नकली इंटरनेट कैफे स्थापित किए थे कि सरकारी मंत्री और उनके कर्मचारी इंटरनेट हॉटस्पॉट से कनेक्ट होंगे, जिससे एजेंसियों को अनएन्क्रिप्टेड या खराब एन्क्रिप्टेड संचारों को टैप करने की अनुमति मिल जाएगी।

कार्यालय में अपने पहले महीनों के दौरान प्रमाण पत्र प्राप्त किया गया था, क्लिंटन जापान, इंडोनेशिया, दक्षिण कोरिया, चीन, मिस्र, इज़राइल, फिलिस्तीन, बेल्जियम, स्विट्ज़रलैंड, तुर्की और मैक्सिको की यात्रा की।

यह संभव है कि क्लिंटन ने ईमेल सिस्टम का उपयोग तब तक नहीं किया जब तक प्रमाणपत्र प्रमाणित नहीं हुआ प्राप्त किया, लेकिन केविन बोसेक [सीक्यू], सुरक्षा रणनीति के उपाध्यक्ष और वेनफी में धमकी की खुफिया जानकारी कहती है कि वह सोचता है कि यह असंभव है। डोमेन नाम के पंजीकरण और उसके शपथ ग्रहण के समय के कारण, बोसेक ने कहा कि ऐसा प्रतीत होता है कि जैसे ही वह कार्यालय लेती थी, उसके लिए सिस्टम तैयार करने के लिए तैयार किया गया था।

राज्य विभाग तुरंत तारीख की पुष्टि नहीं कर सका सिस्टम का उपयोग करके भेजा गया पहला ईमेल।

200 9 एसएसएल प्रमाणपत्र जस्टिन कूपर द्वारा प्राप्त किया गया था, जो संभावित रूप से राष्ट्रपति क्लिंटन के पूर्व सहयोगी हैं, जिनका नाम समान है। यह चार साल के लिए मान्य था और बाद में पांच साल के प्रमाणपत्र के साथ नवीनीकृत किया गया है- इस तरह के प्रमाण पत्र के लिए एक लंबा समय।

"अधिकांश सुरक्षा पेशेवर इसकी सिफारिश नहीं करेंगे," बोसेक ने कहा। "Google तीन महीने के प्रमाणपत्र का उपयोग करता है।"

प्रमाण पत्र ने 2,048-बाइट कुंजी का उपयोग किया, जो एक मानक ताकत है, हालांकि सर्वर "पूर्ण आगे गोपनीयता" को नियोजित नहीं करता है, बोसेक ने कहा। यह सुनिश्चित करता है कि मल्टीपल ईमेल को एक्सेस नहीं किया जा सकता है, एक निजी कुंजी चोरी होनी चाहिए, और आज के सुरक्षा-जागरूक माहौल में एक अनुशंसित सेटिंग है।

राज्य विभाग ने कहा है कि क्लिंटन ने अपने निजी ईमेल खाते के माध्यम से कोई वर्गीकृत जानकारी नहीं भेजी या प्राप्त नहीं की है। यहां तक ​​कि विभाग के अधिकारी भी वर्गीकृत सामग्री के लिए अपने राज्य.gov पते का उपयोग नहीं करते हैं, जो एक अलग नेटवर्क पर भेजा जाता है, लेकिन इसका मतलब यह नहीं है कि क्लिंटन ने "संवेदनशील लेकिन अवर्गीकृत" जानकारी को "सरकार को" भेजने या प्राप्त नहीं किया है।

व्यवस्था, जबकि यह असामान्य प्रतीत होता है, राज्य विभाग के अनुसार, स्वीकार्य और कानूनी था। क्लिंटन का एकमात्र दायित्व उसके ईमेल को संरक्षित करना था ताकि वे सरकार के आधिकारिक रिकॉर्ड का हिस्सा बन सकें।

राज्य के अन्य पूर्व सचिवों के अनुरोध के जवाब में उन्होंने राज्य विभाग को ईमेल के 55,000 से अधिक मुद्रित पृष्ठ बदल दिए कई महीने पहले। दूसरों के अलावा, कोंडोलिजा चावल ने कहा कि उसने कभी भी व्यक्तिगत ईमेल खाते का उपयोग नहीं किया, मैडलेन अलब्राइट ने कहा कि उसने ईमेल का उपयोग नहीं किया है, और कॉलिन पॉवेल ने कहा कि उसने भी एक व्यक्तिगत ईमेल खाता इस्तेमाल किया था, लेकिन जब उसने कार्यालय छोड़ दिया तो उसने उसके साथ ईमेल नहीं लिया और खाता कई सालों से बंद कर दिया गया है।

मंगलवार को विवाद पर अपनी पहली टिप्पणी देकर, क्लिंटन ने कहा, "वापस देखकर, यह बेहतर होगा कि मैंने बस एक दूसरा ईमेल खाता इस्तेमाल किया और दूसरा फोन लिया, लेकिन उस समय जब कोई समस्या नहीं आई।"

उन्होंने कहा कि उनके ईमेल सर्वर का किसी भी हमले में उल्लंघन नहीं हुआ था।