হিলারির ক্লিনটন এর ইমেইল সিস্টেমটি দুই মাসের জন্য অনিরাপদ ছিল

ব্যক্তিগত ইমেল ব্যবস্থা ব্যবহৃত হিলারি ক্লিনটন যখন মার্কিন যুক্তরাষ্ট্রের সেক্রেটারি অব স্টেট ছিলেন তখন প্রথম দুই মাসের মধ্যে বার্তাটি এনক্রিপ্ট করা হয়নি, ইন্টারনেট নিরাপত্তা সংস্থা বুধবার জানিয়েছে।

এই ক্লায়েন্টদের ২009 সালের গোড়ার দিকে চিঠি পাঠানো এবং প্রাপ্তি হ'ল, শুধু ব্রিটিশ ও আমেরিকান গোয়েন্দা সংস্থা বিশ্ব নেতৃবৃন্দের সাথে গুপ্তচরবৃত্তি করার সময়।

ইন্টারনেটের রেকর্ডগুলি ক্লিনটনমাইল ডেমোকে দেখিয়েছে যে 13 জানুয়ারি, ২009 তারিখে প্রথম নিবন্ধন করা হয়েছিল। আট দিন পর হিল্টন হচ্ছেন সেক্রেটারি অব স্টেট, কিন্তু এটি ছিল না মার্চ 29 যে ডোমেনের জন্য প্রথম SSL সার্টিফিকেটটি জারি করা হয়েছিল, এটি একটি নিরাপত্তা সংস্থা যা এনক্রিপশন কী এবং ডিজিটাল সার্টিফিকেট বিশ্লেষণ করে।

[আরও পঠন: আপনার উইন্ডোজ থেকে ম্যালওয়্যার সরাতে কিভাবে পিসি]

মাইক্রোসফট আইআইএস সার্ভার এবং তার আউটলুক সিস্টেম অ্যাক্সেস স্মার্টফোনের এবং কম্পিউটার থেকে সংযোগ এনক্রিপ্ট করার জন্য SSL সার্টিফিকেট অপরিহার্য। যে নিরাপত্তা ছাড়াই, ইন্টারনেটে স্পষ্ট পাঠ্যে ডাটা প্রবাহিত হবে।

সেই সময় ব্রিটিশ ও আমেরিকান গোয়েন্দা সংস্থার রিপোর্টগুলি বিশ্বের নেতাদের কাছে গোপন ছিল। ২009 সালের এপ্রিল মাসে জি -20 শিখার সময়ে, তারা আশা করেছিল যে, ইন্টারনেটে হটস্পটের সাথে সংযোগ করবে সরকারি মন্ত্রীরা এবং তাদের কর্মীদের অননুমোদিত বা খারাপভাবে এনক্রিপ্ট করা যোগাযোগগুলিকে ট্যাপ করার জন্য জাল ইন্টারনেট ক্যাফে স্থাপন করবে।

অফিসে তার প্রথম মাসগুলিতে হিলটন জাপান, ইন্দোনেশিয়া, দক্ষিণ কোরিয়া, চীন, মিশর, ইসরায়েল, প্যালেস্টাইন, বেলজিয়াম, সুইজারল্যান্ড, তুরস্ক এবং মেক্সিকো ভ্রমণ করেছিলেন।

এটা সম্ভব যে ক্লিনটন কোনও ই-মেল সিস্টেম ব্যবহার না করে সার্টিফিকেট পর্যন্ত প্রাপ্ত, কিন্তু কেভিন Bocek [cq], নিরাপত্তা কৌশল ভিনিক এবং ভেনফির হুমকি বুদ্ধি, তিনি মনে করেন যে এটি অসম্ভাব্য। ডোমেন নাম নিবন্ধনের সময় এবং তার শপথ গ্রহণের সময়, Bocek বলে মনে হয় যে এটি মনে হয় যে তার অফিসের দায়িত্ব গ্রহণের পরই সেটি ব্যবহার করার জন্য সিস্টেম প্রস্তুত করা হয়েছিল।

স্টেট ডিপার্টমেন্ট অবিলম্বে তারিখটি নিশ্চিত করতে পারেনি সিস্টেমটি ব্যবহার করে প্রথম ইমেলটি পাঠানো হয়েছে।

2009 SSL সার্টিফিকেট জাস্টিন কুপার দ্বারা প্রাপ্ত হয়, সম্ভবতঃ রাষ্ট্রপতি ক্লিনটনের প্রাক্তন সহযোগী যিনি একই নামের আছে। এটি চার বছর ধরে বৈধ ছিল এবং পরবর্তী পাঁচ বছরের সার্টিফিকেটের সাথে পুনর্নবীকরণ করা হয়েছে- এই ধরনের একটি সার্টিফিকেটের জন্য দীর্ঘ সময়।

"বেশিরভাগ নিরাপত্তা পেশাদাররা এটি সুপারিশ করবে না," Bocek বলেন। "Google তিন মাসের সার্টিফিকেট ব্যবহার করে।"

শংসাপত্রটি একটি 2,048-বাইট কী ব্যবহার করে, যা একটি আদর্শ শক্তি, যদিও সার্ভারটি "নিখুঁত উন্মুক্ত গোপনীয়তা" নিযুক্ত করে না, Bocek বলে। এটি নিশ্চিত করে যে পরিবর্তিত ইমেইলগুলি অ্যাক্সেস করা যাবে না একটি প্রাইভেট কী চুরি করা উচিত এবং আজকের নিরাপত্তা-সচেতন পরিবেশে একটি সুপারিশ করা সেটিংস।

স্টেট ডিপার্টমেন্ট বলেছে ক্লিনটন তার ব্যক্তিগত ইমেল অ্যাকাউন্টের মাধ্যমে কোনো শ্রেণিবদ্ধ তথ্য প্রেরণ বা গ্রহণ করেনি। এমনকি বিভাগের কর্মকর্তারা শ্রেণীবদ্ধ পদগুলির জন্য তাদের state.gov অ্যাড্রেস ব্যবহার করেন না, যা একটি পৃথক নেটওয়ার্কের উপর পাঠানো হয়, কিন্তু এর অর্থ এই নয় যে ক্লিনটন মার্কিন সরকারকে "সংবেদনশীল কিন্তু অ-শ্রেণীভুক্ত" তথ্য পাঠিয়ে বা গ্রহণ না করে।

বিধানটি অস্বাভাবিক বলে মনে হলেও, রাষ্ট্রীয় বিভাগের মতামত গ্রহণযোগ্য এবং আইনগত। একমাত্র বাধ্যবাধকতা হিলটন তার ইমেল সংরক্ষণ করতে ছিল অধীনে ছিল যাতে তারা সরকারের অফিসিয়াল রেকর্ড অংশ হতে পারে।

রাষ্ট্র এবং রাষ্ট্রের অন্যান্য সচিবদের অনুরোধের প্রতিক্রিয়ায় তিনি স্টেট ডিপার্টমেন্টে 55,000 মুদ্রিত ইমেজ চালু করেছিলেন কয়েক মাস আগে অন্যদের মধ্যে, কন্ডোলিৎস রাইস বলেন যে তিনি কখনও একটি ব্যক্তিগত ইমেইল অ্যাকাউন্ট ব্যবহার করেননি, মেদেলিন অ্যালব্রাইট বলেন যে তিনি ইমেল ব্যবহার করেননি, এবং কলিন পাওয়েল বলেন যে তিনিও একটি ব্যক্তিগত ইমেইল অ্যাকাউন্ট ব্যবহার করেছেন, কিন্তু তিনি যখন অফিস ছেড়ে যান তখন তার সাথে ইমেল গ্রহণ করেননি এবং কয়েক বছরের জন্য অ্যাকাউন্ট বন্ধ করা হয়েছে।

মঙ্গলবার বিতর্কের বিষয়ে তাঁর প্রথম বক্তব্য উদ্ধৃত করে হিলটন বলেন, "পিছনে তাকান, এটা ভালো হবে যে আমি কেবল দ্বিতীয় ইমেইল একাউন্ট ব্যবহার করতাম এবং দ্বিতীয় ফোনটি চালাতাম, কিন্তু সেই সময়ে যে কোন সমস্যা ছিল না।"

তিনি আরও বলেন যে তার ইমেইল সার্ভারটি কোনও আক্রমণে ভ্রষ্ট হয়নি।