最近爆出的希拉里邮件门事件
八卦群众早已惊闻狗血桥段
闺蜜、黑客、色情
买官卖官、选票造假
陪吃换赞助,支持ISIS恐怖组织
......
但是
特大妹感兴趣的是
谁是她的幕后IT架构者?
私设在家中秘密邮件服务器是什么鬼样子?
黑客如何逮着她的?
希拉里是科技狂还是白痴?
▼
1、先说说老太太的个人嗜好
1、固执着使用黑莓手机,而且只用Curve8310这个型号
FBI发现,担任国务卿期间,希拉里总共换了大约一打黑莓手机。世界大部分人在赶iPhone潮流,但希拉里固执地使用着黑莓,而且只钟爱这一款。
可怜了她的助手,手机停产了,还要屯了一批,保证有储备。
2、其实她不喜欢发邮件,更爱阅读纸质文件
比起以电子方式处理公务,希拉里更喜欢面对面,或者像一位亲信说的,她是一名”文件人“。
那么希拉里如何收邮件呢?
通常,都是她闺蜜助力阿拜丁把邮件收下后,打印给她阅读。而且一打打好几百页。
打邮件需要专用加密网络和加密打印机才能进行的。可是阿拜丁说国务院的邮件系统打印很麻烦,于是她经常将邮件转发到自己的Yahoo邮箱、Clintonmail.com邮箱,甚至是之前她用来支持自己丈夫竞选的一个邮箱。(这点是违规的,所以最后从她色情狂丈夫电脑里发现希拉里邮件,不足为奇)
3、IT电脑盲,不太会用电脑和传真
平时,屁大的事,都是她助理干!
2、美国政府如何确保希拉里通信安全?
对于希拉里这样的人物,美国国务院规定
① 不能用个人手机
安全区里指定的三部手机:
黑色手机,可以进行安全和不安全的通话
黄色手机,只用于安全通话
专用白色手机,用于和某些政府官员直接通话
②在办公室和家里,设置“安全区”
这个区域技术上被视为“敏感隔离信息设施”,实际上就是“防窃听区域”的官方说法。
注意,以上只是规定,但是希拉里是何许人也?
统统不妥协!!!
经过反复探讨,最后达成的方案很简单:
希拉里不喜欢带着公私两套设备到处跑,于是她选择只带自己的黑莓手机,我还是用我的黑莓手机!咋地啦!
在办公室
希拉里到七楼办公室时,把黑莓手机暂存在办公室外的外交安全处一个办公桌抽屉里。
要用手机时,就走出办公室拿到别处用,希拉里一般选择八楼阳台。
(技术上这种做法依然违反安全规定,因为那个办公桌仍处于安全区内,但处理这件事的人觉得这是一个适当的妥协方案)
在家里
希拉里有2个住所,一个在华盛顿,一个在纽约,国务院IT和安全团队在2处设置了“安全屋”
在两个住所中,单独辟一个房间,装上金属门,配上密码锁,加密传真机,安装安全通讯设施。
专用设备+专用安全区域,你才能发邮件!
但是,对于强悍的老太太来说,视若罔闻。
3、有工作邮件,干嘛要设私人邮件呢?
其实国务院给她设了两个邮箱
SMSGS@State.gov,用来发送致全体工作人员的邮件
SSHRC@state.gov,则用来安排Outlook日程、会议等
但是她本人从来都没有使用过!!!牛逼吧!
为啥不用共用邮箱?希拉里说法是,不好用呗。
官员用来连接国务院邮箱系统,要用密钥或口令验证身份,很慢,容易崩溃。
(这个理由很让人哭笑不可,头号科技强国居然连国务院邮件系统都处理不好?但很多国务院官员说,事实如此。)
希拉里的助手告诉FBI,连不上国务院邮箱时,她就改用Gmail。在希拉里常用的空军飞机上连接国务院邮箱尤为困难,所以职员跟着她出差时,经常使用Gmail或者其他个人邮箱。FBI报告总结说,国务院职员在使用个人邮箱处理公务时无须报备,也没有机制追踪有谁在使用个人邮箱。
国务院通过非加密渠道发送保密信息的做法,经常发生。
这和大公司,让员工用VPN登录内网的痛心感,是不是一模一样的?
4、2008年,架构第一台服务器
奥巴马提名她当国务卿之前,希拉里的技术团队就计划为她架设一个邮件服务器
地点:克林顿夫妇纽约住所地下室
数据中心:一台基本款的苹果服务器上运行,连着一台打印机!
原来苹果服务器长这样啊
那时克林顿夫妇有两个主要域名:
wjcoffice.com是个保留域名,自动把邮件转发到其他邮箱
presidentclinton.com则供他们的员工使用
这个邮件主要是给她团队用的,但希拉里自己不用
她在黑莓上用过两个邮箱,先是hr15@mycingular.black-berry.net
后来AT&T被Cingular收购之后,变成了hr15@att.blackberry.net
(顺便提一下AT&T,业界良心公司:不保存用户邮件,设备一换,邮件就消失了,而希拉里经常更换手机。)
5、2009年,当选国务卿后,御用网工出现
2009年,希拉里成为美国第67任国务卿,此时邮件事件才刚刚开始
但是政府规定,专用设备+专用安全区域,你才能发邮件!
于是,老太太做了2件事
1、重新注册一个域名clintonemail.com,在上面设置新的个人邮箱
3、在家里搭建更靠谱的私人邮件数据中心
这时候,希拉里御用网工出现了
2008年竞选团队里的IT人员潘葛里亚诺(小潘)
当时在国务院工作
是因为张得太太太帅了,才看上他的么?
到2009年3月,小潘找齐了为希拉里架设邮件服务器的部件。他在华盛顿租了一辆小货车,装上设备,沿着I-95公路一路向北,开到希拉里的纽约住所。
他将一台12U机架式服务器和其他硬件搬进去
KiwiSyslog服务器
思科PIX防火墙
一个3T B的硬盘
供电设备
Windows小企业服务器
一个黑莓企业服务器,库珀注册了SSL证书
小潘和库珀都有新服务器的管理员权限,备份系统每周运行一次。
为什么要把数据中心,设在家里呢?
其实网工小潘开始是抗拒的,因为链接外界的是一条不完全可靠的网线,他认为应该放到某个数据中心去。
但助理库珀提出“居家”优点:
1、可以把克林顿夫妇的个人和政治通讯与基金会的邮件分隔开,能亲身接触到服务器的人数也可降到最少。
2、他担心外面的公司不主动报告服务器遭遇的潜在攻击,主张使用“内部团队”,也就是他和小潘两人。
这样,希拉里的地下室数据中心就搭建好了。
2011年,第一次遭遇黑客攻击
2011年1月9日,助理库珀注意到,希拉里的邮件服务器似乎受到“暴力攻击”,一名黑客对服务器实行过载,企图破解用户名和密码。当时无法联络到小潘的库珀“慌了”,直接把服务器关闭。
第二天,他继续在电邮里提醒:“不要给hrc(希拉里·克林顿)发任何敏感信息。”后来小潘对库珀进行了培训,教了他一些应对攻击的基本知识。
安全升级
2011年6月,小潘前往希拉里的纽约住所升级服务器
补充了两个新的安全设备:一个僵尸网络流量过滤器,一个入侵预防系统
升级了防火墙
换掉老化的外部硬盘换掉
给服务器加了辅助存储器,加了个转换器
替换了备用电源上的电池
升级了黑莓服务器软件
安装了必要的补丁
小潘之前和库珀约定,为希拉里服务器所做的工作按小时收费,最终此行报酬为8350.83美元。(为领导家干活,也收钱,真是美国人路数啊)
2013年,黑客第一次得逞
2013年1月,希拉里的服务器遇到了FBI认定的“唯一已知侵害”。
2013年1月5日,克林顿一个手下的邮箱被黑客用匿名Tor软件破解,可怕的是黑掉的优先和希拉里共用一个服务器 。当天三个Tor IP地址进入该站点,入侵者浏览了该职员的邮箱文件夹和附件。
2013,罗马尼亚黑客得手3万封邮
2013年3月14日,罗马尼亚黑客Guccifer破解了另外一个邮箱。发现一个联系地址属于希拉里的长期助手和亲信布卢门撒尔(Sidney Blumenthal)。
Guccifer不是那种技术高超的黑客,主要靠耐心和钻研来破解用户的密码和安全问题。他告诉调查者,他只花了20分钟,就答出了安全问题,重置了密码。
被破解的邮箱约有3万封邮件,Guccifer花了大约七个小时,仔细地梳理了邮件,下载20多份附件。
按照以往的习惯,Guccifer把自己的发现发给了全球数十家媒体,世界首次得知希拉里的clintonemail.com邮箱,第二天来自俄罗斯和乌克兰的地址就开始搜索希拉里的服务器,企图进入。
小潘的措施:
在公寓花了好几天,把希拉里邮件服务器的文件,全部导入到一部旧的MacBook。
据说,全部数据就是希拉里的秘密。后来像葵花宝典一样,散乱人间。一部分到了FBI手里,一部分在黑客手里,一部分还没有露出水面,民间猜测很多版本。
2013,邮件服务器转移
网工小潘换了工作,不能继续对希拉里的服务器进行日常维护。于是克林顿夫妇找到了一家IT管理公司——Platte River Networks(PRN)。
于是,希拉里的邮箱服务器迁到了新泽西。2013年6月最后10天里,PRN接管了服务器。但是这家公司是个倒霉蛋,自从接管了希拉里的服务器,天天被FBI造访。
2014年,邮件门开始,FBI调查
2014年12月,邮件门爆发。
这批邮件一共有约6万封,在调查开启之前,其中的3万多封已经被希拉里团队以涉及私人生活为由删除了,只剩下另外约3万封邮件可供调查。
希拉里的律师将55000多页电邮交给国务院,总共大约30490封,国务院的信息计划与服务办公室从希拉里团队那里搬走了12箱的邮件。
总的来讲,FBI发现了81个邮件系列,包括193封独立邮件,它们要么在发送时有秘密标记,要么本应加密。
调查半天,让FBI决定:
“我们知道希拉里违规了
但是我们的决定是不逮捕她”
这一次的邮件门危机被希拉里糊弄了过去。
大选前夕,邮件门再次爆发
2016年,7月22日,美国传奇黑客阿桑奇,“维基解密”创始人。
曝光了美国民主党国家委员会内部绝密邮件一共包涵19252封邮件和8034个附件
所有邮件中主要讨论的当然是怎么把希拉里捧上总统宝座。
接着,希拉里团队竞选经理中招,钓鱼软件
希拉里团队里最重要的一名成员,竞选经理John Podesta,中了钓鱼软件,而他自己的邮箱,也就被黑客翻了个遍..... 从今年10月开始,维基解密逐渐公布着Podesta的这些邮件
9月13日,阿桑奇再次爆料
公开了678.4MB的猛料文档,这一系列文档的内容,几乎可以把希拉里直接定罪
9月份,希拉里闺蜜助理阿拜丁的老公出事了
因为给15岁的女生发色情短信,被FBI调查,查出电脑上还发现了65万封邮件,其中有一部分是属于阿拜丁的,而其中又有一部分,好像是希拉里之前在私人邮箱中删除的邮件!
原本一力袒护希拉里的FBI,终究还是坐不住了,大选前重新启动了对希拉里的调查
不知道老太太能不能笑到最后
▼
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。