Mozilla ettevõte DarkMatteri sertifitseerimisasutuse vahesertifikaadid nimekirja (), mille kasutamine annab Firefoxi brauseris hoiatuse.
Serdid blokeeriti pärast neljakuulist ülevaatamist DarkMatter lisamiseks Mozilla toetatud juursertifikaatide loendisse. Kui seni tagasid DarkMatteri usalduse praeguse QuoVadise sertifitseerimisasutuse poolt serditud vahepealsed sertifikaadid, siis DarkMatteri juursertifikaati pole brauseritele veel lisatud. Soovitatav on keelduda DarkMatteri ootel olevast juursertifikaadi lisamise taotlusest, samuti kõigist DigitalTrusti (DarkMatteri CA-äri juhtimisele pühendunud tütarettevõtte) uued taotlused.
Analüüsi käigus tuvastati entroopiaga seotud probleemid sertifikaatide genereerimisel ning ilmnesid võimalikud faktid DarkMatteri sertifikaatide kasutamisest HTTPS-i liikluse jälgimise ja pealtkuulamise korraldamisel. Teateid DarkMatteri sertifikaatide jälgimiseks kasutamisest tuli mitmest sõltumatust allikast ja kuna sellistel eesmärkidel sertifikaatide väljastamine rikub Mozilla nõudeid sertifitseerimisasutustele, otsustati DarkMatteri vahesertifikaadid blokeerida.
Jaanuaris avaldas Reuters teave DarkMatteri osaluse kohta operatsioonis "Project Raven", mille viisid läbi Araabia Ühendemiraatide luureteenistused, et kahjustada ajakirjanike, inimõiguslaste ja välisesindajate kontosid. Vastuseks teatas DarkMatter, et artiklis esitatud teave ei vasta tõele.
Veebruaris avas EFF (Electronic Frontier Foundation) Mozilla, Apple, Google ja Microsoft ei lisa DarkMatterit oma juursertifikaadihoidlasse ja tühistavad kehtivad vahesertifikaadid. EKFi esindajad võrdlesid DarkMatteri rakendust juursertifikaatide lisamiseks juursertifikaatide nimekirja rebase katsega pääseda kanalasse.
Sarnaseid viiteid DarkMatteri seotusele jälitustegevuses mainiti hiljem väljaande läbiviidud uurimises . Kuid otseseid tõendeid ei esitatud kunagi ja DarkMatter eitas jätkuvalt oma seotust mainitud luureoperatsioonidega. Lõppkokkuvõttes jõudis Mozilla pärast erinevate osapoolte seisukohtade kaalumist järeldusele, et DarkMatteri usalduse säilitamine kujutab kasutajatele märkimisväärset ohtu.
Allikas: opennet.ru