شرکت موزیلا گواهینامه های میانی مرجع صدور گواهینامه DarkMatter در لیست () که استفاده از آن منجر به هشدار در مرورگر فایرفاکس می شود.
گواهیها پس از چهار ماه بررسی مسدود شدند DarkMatter برای گنجاندن در لیست پشتیبانی شده موزیلا از گواهی های ریشه. تا به حال، اعتماد به DarkMatter توسط گواهیهای میانی تایید شده توسط مرجع گواهی فعلی QuoVadis ارائه میشد، اما گواهی ریشه DarkMatter هنوز به مرورگرها اضافه نشده است. درخواست معلق DarkMatter برای افزودن گواهی ریشه، و همچنین تمام درخواستهای جدید از DigitalTrust (یکی از شرکتهای تابعه DarkMatter که برای اجرای کسبوکار CA اختصاص داده شده است)، توصیه میشود رد شود.
در طول تجزیه و تحلیل، مشکلات آنتروپی هنگام تولید گواهیها شناسایی شد و حقایق احتمالی استفاده از گواهیهای DarkMatter برای سازماندهی نظارت و رهگیری ترافیک HTTPS ظاهر شد. گزارشهای استفاده از گواهیهای DarkMatter برای نظارت از چندین منبع مستقل ارائه شده است و از آنجایی که صدور گواهیها برای چنین مقاصدی ناقض الزامات موزیلا برای مقامات صدور گواهینامه است، تصمیم گرفته شد تا گواهیهای میانی DarkMatter مسدود شوند.
در ژانویه، رویترز منتشر کرد اطلاعاتی در مورد دخالت DarkMatter در عملیات "Project Raven" که توسط سرویس های اطلاعاتی امارات متحده عربی برای به خطر انداختن حساب های روزنامه نگاران، فعالان حقوق بشر و نمایندگان خارجی انجام شد. در پاسخ، DarkMatter اعلام کرد که اطلاعات ارائه شده در مقاله غیرواقعی است.
در ماه فوریه، EFF (بنیاد مرزهای الکترونیکی) موزیلا، اپل، گوگل و مایکروسافت DarkMatter را در فروشگاه های گواهی ریشه خود قرار نمی دهند و گواهی های معتبر میانی را باطل می کنند. نمایندگان EFF برنامه DarkMatter را برای افزودن گواهینامه های ریشه به لیست گواهی های ریشه با تلاش یک روباه برای ورود به مرغداری مقایسه کردند.
ارجاعات مشابهی به دخالت DarkMatter در نظارت بعداً در تحقیقات انجام شده توسط این نشریه ذکر شد. . با این حال، شواهد مستقیم هرگز ارائه نشد و DarkMatter همچنان دست داشتن خود را در عملیات های اطلاعاتی ذکر شده انکار می کرد. در نهایت، موزیلا پس از سنجیدن مواضع طرف های مختلف، به این نتیجه رسید که حفظ اعتماد به DarkMatter خطر قابل توجهی برای کاربران دارد.
منبع: opennet.ru