Società Mozilla certificati intermedi dell'autorità di certificazione DarkMatter nell'elenco (), il cui utilizzo comporta un avviso nel browser Firefox.
Certificati bloccati dopo quattro mesi di revisione DarkMatter per l'inclusione nell'elenco dei certificati root supportati da Mozilla. Fino ad ora, la fiducia in DarkMatter era fornita da certificati intermedi certificati dall'attuale autorità di certificazione QuoVadis, ma il certificato radice di DarkMatter non è stato ancora aggiunto ai browser. Si consiglia di respingere la richiesta in sospeso di DarkMatter di aggiungere un certificato radice, nonché tutte le nuove richieste di DigitalTrust (una filiale di DarkMatter dedicata alla gestione dell'attività di CA).
Durante l'analisi sono stati identificati problemi di entropia durante la generazione dei certificati ed sono emersi possibili fatti relativi all'utilizzo di certificati DarkMatter per organizzare la sorveglianza e l'intercettazione del traffico HTTPS. Segnalazioni sull'uso dei certificati DarkMatter per la sorveglianza provengono da diverse fonti indipendenti e, poiché l'emissione di certificati per tali scopi viola i requisiti di Mozilla per le autorità di certificazione, è stato deciso di bloccare i certificati intermedi DarkMatter.
A gennaio, Reuters ha pubblicato informazioni sul coinvolgimento di DarkMatter nell’operazione “Progetto Raven”, portata avanti dai servizi segreti degli Emirati Arabi Uniti per compromettere i conti di giornalisti, attivisti per i diritti umani e rappresentanti stranieri. In risposta, DarkMatter ha dichiarato che le informazioni fornite nell'articolo non erano vere.
Nel mese di febbraio, la EFF (Electronic Frontier Foundation) Mozilla, Apple, Google e Microsoft non includono DarkMatter nei loro archivi di certificati radice e revocano i certificati intermedi validi. I rappresentanti dell'EFF hanno paragonato la richiesta di DarkMatter di aggiungere i certificati di origine all'elenco dei certificati di origine con il tentativo di una volpe di entrare nel pollaio.
Riferimenti simili al coinvolgimento di DarkMatter nella sorveglianza sono stati successivamente menzionati in un'indagine condotta dalla pubblicazione . Tuttavia, non sono mai state presentate prove dirette e DarkMatter ha continuato a negare il proprio coinvolgimento nelle operazioni di intelligence menzionate. Alla fine Mozilla, dopo aver soppesato le posizioni di varie parti, è giunta alla conclusione che mantenere la fiducia in DarkMatter rappresenta un rischio significativo per gli utenti.
Fonte: opennet.ru