当前位置: 首页>>久热在线这里新的精品 >>如何设置克林顿风格的家庭电子邮件服务器

如何设置克林顿风格的家庭电子邮件服务器

添加时间:    


本周,美国前国务卿和推定总统候选人希拉里克林顿表示,她“通过使用个人电子邮件帐户而不是她的官方电子帐户来选择方便”。

但让我们成为现实吧:设置私人电子邮件服务器绝对没有任何方便,正如克林顿在她位于纽约Chappaqua的家中所做的那样。安全专家说,她的系统可能存在漏洞,可能会暴露与黑客和政府窥探的通信。

设置服务器并非易事。 Gartner的互联网安全研究员Peter Firstbrook说:“维护这样的服务器并确保它的配置正确是一项非常重要的工作。 Firstbrook表示,这样的努力“非常不寻常”。他还没有听说过任何一家公司的高管已经建立了个人服务器用于工作电子邮件,更不用说政府官员了。

要设置个人电子邮件服务器,有人需要:

私人服务器需要由知道自己在做什么的人设置,Firstbrook说 - 很可能是某种IT专业人员专门用于设置系统。大概这个专业人员将不得不继续努力维护安全系统并处理任何违规行为。

互联网安全专家Robert Siciliano说,这个服务器系统可能需要花费数千美元才能建立起来。如果克林顿使用高端设备,购买操作系统和电子邮件程序的许可证,并购买了强大的防病毒和反垃圾邮件软件,则成本将相当可观。 “更安全,更多的钱将花费,”西西里诺说。

为什么有人会设置家庭服务器?

Clintons虽然不常见,并且比使用Gmail等服务困难得多,但它不会成为第一个设置私人家庭服务器的人。 Ars Technica 去年发布了一个关于设置电子邮件服务器的分步指南。西西里诺说,但是,这项活动“不是因为心脏不好”。

家用服务器允许有人完全控制他们的数字信件。电子邮件并不存在于数据中心的服务器上,公司可能正在筛选广告目标 - 他们生活在客厅的硬盘上。在克林顿案中,他们可能想要控制信件的加密,确保没有第三方 - 无论是商业,黑客还是政府 - 都能够窥探他们。希拉里克林顿在3月10日的新闻发布会上表示,该服务器最初是在离职后为比尔克林顿设立的。

这并不意味着家庭服务器会阻止各种恶意攻击。克林顿仍然必须确保他们不会像其他人那样容易被放弃放弃密码。理想情况下,他们会使用难以猜测的复杂密码以及“双因素”安全性,这要求证明他们可以访问第二台设备或服务 - 通常是手机或特殊密码密钥卡 - 登录。许多未解决的问题之一是任何管理员或其他人是否可以访问克林顿的电子邮件,特别是与外国领导人或总统的沟通。要使个人服务器保持密闭状态,需要不断对其进行监控和更新。

“说它没有妥协就是说,'我不知道它被破坏了',”前国土安全部助理部长斯图尔特贝克告诉 Politico

Firstbrook说,那里有复杂的审计软件,可以让Clintons准确查看谁阅读了他们的电子邮件以及何时阅读,但尚不清楚他们是否使用了它。 石英联系希拉里克林顿办公室发表评论,以及克林顿基金会,但尚未收到回复。

Siciliano说,该系统的设计很可能与政府本身用于管理电子邮件一样安全。根据科学美国人,专家们同意克林顿的设置最有可能相当复杂。

然而,目前还不清楚,如果服务器被监控为鹰派般的 政府服务器是因为他们很可能被黑客攻击。 “政府网络安全专家知道政府服务器无论如何都会受到攻击,因此他们已经做好充分准备,尽快让黑客从系统中脱身,”Immunity Inc的安全研究员Alex McGeorge告诉 Business Insider 。即使政府的服务器也不是没有他们的安全缺陷:国务院本身的电子邮件系统在去年11月遭到黑客入侵。

Siciliano说,通过托管自己的电子邮件,克林顿基本上试图消除与更广泛的公共云相关的安全问题。当使用基于云的电子邮件服务(如Gmail或Yahoo Mail)时,个人信息驻留在公司的服务器上,个人无法控制,并有可能被黑客攻破。西西里诺说,家庭服务器“有点像把钱存入床垫”。在克林顿公开谈论她决定运营自己的服务器之前, Al Jazeera America 报道称,美国国务院建议她使用政府服务器,因为她的服务器“遭到黑客攻击的风险更大”,但她无视这一建议。

福布斯报道,在克林顿执政的前三个月,这台服务器很可能没有加密,这将使其非常容易受到黑客攻击。互联网安全公司Venafi的研究人员Kevin Bocek发现了安全漏洞,他在一篇博客文章中说,运行Clintons的clintonemail.com的服务器在2009年初上线时没有数字证书。(Digital证书帮助网络浏览器和智能手机告诉服务器是否真的是他们自称的,Bocek解释说。)

尽管clintonemail.com现在有一个证书,Bocek表示更大的担忧是有人可能获得了Clintons的密码,而服务器没有证书。 Bocek说,希拉里克林顿正在互联网网络建立的国家旅行,以允许政府进行窃听 - 例如中国 - 而服务器没有安全保障。

没有证据表明Clintons已被黑客入侵。但任何外国或美国政府机构(或私人窥探者)理论上都可以在三个月的时间内访问该服务器,并继续观察其通信。

克林顿的家庭服务器更方便的理​​由似乎很弱。很难想象,任何吸收前NSA承包商Edward Snowden透露的细节的人都可以真正相信他们的电子邮件通信是完全私密的。

但这也可能是Clintons'实际上可能是一个安全可靠的系统。虽然它造成了一些安全漏洞,但国务卿对她的电子邮件也有完全的个人控制权,这可能影响了她不使用政府地址的决定。然而,它现在已经引发了一场不会消失的争论 - 这似乎不值得进行权衡。

随机推荐

网站导航 福利地图