شرکت موزیلا گواهینامههای میانی مرجع صدور گواهینامه DarkMatter در لیست ()، که استفاده از آن منجر به نمایش هشدار در مرورگر فایرفاکس میشود.
گواهینامهها پس از چهار ماه بررسی مسدود شدند DarkMatter برای گنجاندن در فهرست گواهیهای ریشه تحت پشتیبانی موزیلا ارسال شده است. تاکنون، اعتماد DarkMatter توسط گواهیهای میانی تأیید شده توسط مرجع صدور گواهی فعلی، QuoVadis، تأمین شده است، اما گواهی ریشه DarkMatter هنوز به مرورگرها اضافه نشده است. توصیه میشود درخواست در حال بررسی DarkMatter برای افزودن گواهی ریشه، و همچنین تمام درخواستهای جدید از DigitalTrust (یکی از شرکتهای تابعه DarkMatter که به اداره کسب و کار مرجع صدور گواهی اختصاص دارد)، رد شود.
در طول تجزیه و تحلیل، مشکلات آنتروپی در طول تولید گواهی شناسایی شد و موارد احتمالی استفاده از گواهیهای DarkMatter برای نظارت و رهگیری ترافیک HTTPS آشکار شد. گزارشهایی مبنی بر استفاده از گواهیهای DarkMatter برای نظارت از چندین منبع مستقل دریافت شد. از آنجایی که صدور گواهی برای چنین اهدافی، الزامات موزیلا برای CAها را نقض میکند، تصمیم به مسدود کردن گواهیهای میانی DarkMatter گرفته شد.
در ماه ژانویه، رویترز منتشر کرد اطلاعاتی درباره مشارکت دارکمتر در «پروژه کلاغ»، عملیاتی که توسط سازمانهای اطلاعاتی امارات متحده عربی برای نفوذ به حسابهای روزنامهنگاران، فعالان حقوق بشر و نمایندگان خارجی انجام شده است. در پاسخ، دارکمتر اظهار داشت که اطلاعات موجود در مقاله نادرست است.
در ماه فوریه، EFF (بنیاد مرز الکترونیک) موزیلا، اپل، گوگل و مایکروسافت DarkMatter را در فروشگاههای گواهی ریشه خود قرار نخواهند داد و گواهیهای میانی موجود را لغو خواهند کرد. نمایندگان EFF، اضافه شدن برنامه DarkMatter به فهرست گواهیهای ریشه را به روباهی تشبیه کردند که سعی دارد به لانه مرغ نفوذ کند.
اشارات مشابهی به دخالت دارکمتر در نظارت، بعداً در تحقیقات انجام شده توسط این نشریه ذکر شد. با این حال، هیچ مدرک مستقیمی ارائه نشد و DarkMatter همچنان هرگونه دخالت در عملیات اطلاعاتی ادعایی را انکار میکرد. در نهایت، موزیلا پس از سنجش مواضع مختلف، به این نتیجه رسید که حفظ اعتماد به DarkMatter خطر قابل توجهی را برای کاربران ایجاد میکند.
منبع: opennet.ru
