Mozilla Company a DarkMatter tanúsító hatóság közbenső tanúsítványait a listára (), amelynek használata figyelmeztetést eredményez a Firefox böngészőben.
A tanúsítványok négy hónapos felülvizsgálat után blokkolva DarkMatter a Mozilla által támogatott gyökértanúsítványok listájára. Eddig a DarkMatter iránti bizalmat a jelenlegi QuoVadis tanúsító hatóság által hitelesített köztes tanúsítványok biztosították, de a DarkMatter gyökértanúsítványt még nem adták hozzá a böngészőkhöz. Javasoljuk, hogy a DarkMatter gyökértanúsítvány hozzáadására vonatkozó függőben lévő kérelmét, valamint a DigitalTrusttól (a DarkMatter CA-üzletágat irányító leányvállalatától) érkező összes új kérést elutasítsa.
Az elemzés során az entrópiával kapcsolatos problémákat azonosítottak a tanúsítványok generálásakor, és felmerültek a DarkMatter tanúsítványok felhasználásának lehetséges tényei a HTTPS forgalom megfigyelésének és lehallgatásának megszervezésére. A DarkMatter-tanúsítványok felügyeleti felhasználásáról szóló jelentések több független forrásból érkeztek, és mivel a tanúsítványok ilyen célú kiadása sérti a Mozilla tanúsító hatóságokra vonatkozó követelményeit, a DarkMatter köztes tanúsítványok letiltása mellett döntöttek.
Januárban a Reuters közölte információk a DarkMatter részvételéről a „Project Raven” hadműveletben, amelyet az Egyesült Arab Emirátusok hírszerző szolgálatai hajtottak végre újságírók, emberi jogi aktivisták és külföldi képviselők beszámolóinak kompromittálására. A DarkMatter válaszul kijelentette, hogy a cikkben közölt információk valótlanok.
Februárban az EFF (Electronic Frontier Foundation) A Mozilla, az Apple, a Google és a Microsoft nem veszi fel a DarkMattert a gyökértanúsítvány-tárolóiba, és visszavonja az érvényes köztes tanúsítványokat. Az EFF képviselői összehasonlították a DarkMatter azon alkalmazását, amely a gyökértanúsítványok listájához adta a gyökértanúsítványokat, egy róka kísérletével, hogy bejusson a tyúkólba.
A DarkMatter megfigyelésben való részvételére vonatkozó hasonló utalásokat később említettek a kiadvány által lefolytatott vizsgálat során . Közvetlen bizonyítékot azonban soha nem mutattak be, és a DarkMatter továbbra is tagadta, hogy részt vett volna az említett hírszerzési műveletekben. Végül a Mozilla, miután mérlegelte a különböző felek álláspontját, arra a következtetésre jutott, hogy a DarkMatterbe vetett bizalom fenntartása jelentős kockázatot jelent a felhasználók számára.
Forrás: opennet.ru