شركة موزيلا الشهادات المتوسطة للمرجع المصدق DarkMatter إلى القائمة ()، والذي يؤدي استخدامه إلى ظهور تحذير في متصفح Firefox.
تم حظر الشهادات بعد أربعة أشهر من المراجعة DarkMatter لإدراجها في قائمة الشهادات الجذرية المدعومة من Mozilla. حتى الآن، تم توفير الثقة في DarkMatter من خلال شهادات وسيطة معتمدة من قبل سلطة شهادات QuoVadis الحالية، ولكن لم تتم إضافة شهادة جذر DarkMatter إلى المتصفحات بعد. يوصى برفض طلب DarkMatter المعلق لإضافة شهادة جذر، بالإضافة إلى جميع الطلبات الجديدة من DigitalTrust (شركة تابعة لـ DarkMatter مخصصة لإدارة أعمال CA).
أثناء التحليل، تم تحديد مشاكل الإنتروبيا عند إنشاء الشهادات وظهرت الحقائق المحتملة لاستخدام شهادات DarkMatter لتنظيم المراقبة واعتراض حركة مرور HTTPS. جاءت التقارير حول استخدام شهادات DarkMatter للمراقبة من عدة مصادر مستقلة، وبما أن إصدار الشهادات لهذه الأغراض ينتهك متطلبات Mozilla لسلطات التصديق، فقد تقرر حظر شهادات DarkMatter المتوسطة.
في يناير/كانون الثاني، نشرت رويترز معلومات حول تورط شركة DarkMatter في عملية “Project Raven” التي نفذتها أجهزة المخابرات في دولة الإمارات العربية المتحدة لاختراق حسابات الصحفيين ونشطاء حقوق الإنسان والممثلين الأجانب. ردًا على ذلك، ذكرت شركة DarkMatter أن المعلومات المقدمة في المقال غير صحيحة.
في فبراير، مؤسسة الحدود الإلكترونية (EFF) لا تقوم Mozilla وApple وGoogle وMicrosoft بتضمين DarkMatter في مخازن الشهادات الجذرية الخاصة بها وتقوم بإلغاء الشهادات المتوسطة الصالحة. قام ممثلو EFF بمقارنة تطبيق DarkMatter لإضافة شهادات الجذر إلى قائمة شهادات الجذر مع محاولة الثعلب للدخول إلى حظيرة الدجاج.
تم ذكر إشارات مماثلة لتورط DarkMatter في المراقبة لاحقًا في التحقيق الذي أجرته الصحيفة . ومع ذلك، لم يتم تقديم دليل مباشر أبدًا، وواصلت شركة DarkMatter إنكار تورطها في العمليات الاستخباراتية المذكورة. في النهاية، توصلت موزيلا، بعد دراسة مواقف مختلف الأطراف، إلى استنتاج مفاده أن الحفاظ على الثقة في DarkMatter يشكل خطرًا كبيرًا على المستخدمين.
المصدر: opennet.ru