Кампанія Mozilla прамежкавыя сертыфікаты які сведчыць цэнтра DarkMatter у спіс (), выкарыстанне якіх прыводзіць да высновы папярэджання ў браўзэры Firefox.
Сертыфікаты заблакаваныя пасля чатырохмесячнага разбору DarkMatter на ўключэнне ў які падтрымліваецца Mozilla спіс каранёвых сертыфікатаў. Да гэтага часу давер да DarkMatter забяспечвалася прамежкавымі сертыфікатамі, заверанымі дзеючым які сведчыць цэнтрам QuoVadis, але каранёвы сертыфікат DarkMatter пакуль не дададзены ў браўзэры. Запыт DarkMatter, які знаходзіцца на разглядзе, на даданне каранёвага сертыфіката, а таксама ўсе новыя запыты ад DigitalTrust (даччыная кампанія DarkMatter, выдзеленая для вядзення бізнесу які сведчыць цэнтра), рэкамендавана адхіліць.
У працэсе аналізу былі выяўлены праблемы з энтрапіяй пры генерацыі сертыфікатаў і ўсплылі магчымыя факты выкарыстання сертыфікатаў DarkMatter для арганізацыі сачэння і перахопу HTTPS-трафіку. Паведамленні аб выкарыстанні сертыфікатаў DarkMatter для арганізацыі сачэння паступілі з некалькіх незалежных крыніц і, бо выдача сертыфікатаў для падобных мэт парушае патрабаванні Mozilla да якія сведчаць цэнтрам, было прынята рашэнне заблакаваць прамежкавыя сертыфікаты DarkMatter.
У студзені выданне Reuters звесткі аб датычнасці DarkMatter да аперацыі «Project Raven», якая праводзіцца спецсужбамі Аб'яднаных Арабскіх Эміратаў для кампраметацыі ўліковых запісаў журналістаў, змагароў за правы чалавека і замежных прадстаўнікоў. У адказ кампанія DarkMatter заявіла, што паказаная ў артыкуле інфармацыя не адпавядае рэчаіснасці.
У лютым арганізацыя EFF (Electronic Frontier Foundation) Mozilla, Apple, Google і Microsoft не ўключаць у свае каранёвыя сховішчы сертыфікатаў DarkMatter і адклікаць дзейсныя прамежкавыя сертыфікаты. Прадстаўнікі EFF параўналі заяўку DarkMatter на даданне ў спісы каранёвых сертыфікатаў са спробай лісы прабрацца ў куратнік.
Аналагічныя згадкі пра датычнасць DarkMatter да арганізацыі сачэння пазней былі згаданыя ў расследаванні, праведзеным выданнем. . Пры гэтым прамых доказаў так і не было прадстаўлена, а DarkMatter працягваў адмаўляць сваё дачыненне да згаданых аперацый спецслужбаў. У канчатковым рахунку кампанія Mozilla узважыўшы пазіцыі розных бакоў прыйшла да высновы, што падтрыманне даверу да DarkMatter уяўляе значную рызыку для карыстачоў.
Крыніца: opennet.ru