这是一个应该更了解的人的愚蠢错误。如果我犯了这个错误,我将撤销安全许可。由于我的工作取决于获得安全许可,因此我会立即失去工作。
您不能将技术归咎于这个错误。对于这些类型的交易,特定的公共或开源通信平台有多安全或不安全。负责维护安全的机构必须认证任何用于这些安全级别的官方通信的通信机制。这意味着控制管道的两端。
安全通信可以使用黑通道方法和经过认证的加密进行无抵押连接进行。依靠别人对安全的定义只是愚蠢的。信号是否具有很大的加密都没有关系,必须根据端点的安全需求而不是通道的安全需求来确保机密信息的运输。
除非美国政府和国防部拥有该渠道,并已证明频道安全本身会深入提供防御,无论终点如何,都不应使用它。至少,他们应该使用自己的公共/私钥(具有适合任务持续时间的到期)对消息进行加密,然后再将其发出信号。在这种情况下,任何发送给错误收件人的通信都将受到保护。但是,如果未授权使用信号,即使这样做也是违反安全性的。
尖叫的政党因先前的候选人而尖叫着,因为造成的损害较小的担忧无权将这种经过验证的违规行为扫除地毯下。这里没有假设的“如果”。这是美国政府高级官员对安全惯例的重大侵犯,而不是刚从新兵训练营出来的E1。我们在美国政府最高的责任和问责制的整个模式完全荒谬。在关键的顶级职位中拥有如此多的业余爱好者,他们对保护美国和盟友免受外部威胁的影响很少,这是不可原谅的和遗弃。
