Perusahaan Mozilla sertifikat penengah saka panguwasa sertifikasi DarkMatter kanggo dhaftar (), panggunaan sing nyebabake bebaya ing browser Firefox.
Sertifikat diblokir sawise patang sasi ditinjau DarkMatter kanggo dilebokake ing dhaptar sertifikat root sing didhukung Mozilla. Nganti saiki, kapercayan ing DarkMatter diwenehake dening sertifikat penengah sing disertifikasi dening otoritas sertifikat QuoVadis saiki, nanging sertifikat root DarkMatter durung ditambahake menyang browser. Panjaluk DarkMatter sing ditundha kanggo nambah sertifikat ROOT, uga kabeh panjaluk anyar saka DigitalTrust (anak perusahaan saka DarkMatter darmabakti kanggo mbukak bisnis CA), dianjurake supaya ditolak.
Sajrone analisis, masalah karo entropi diidentifikasi nalika ngasilake sertifikat lan kemungkinan kasunyatan nggunakake sertifikat DarkMatter kanggo ngatur pengawasan lan intersepsi lalu lintas HTTPS muncul. Laporan panggunaan sertifikat DarkMatter kanggo pengawasan teka saka sawetara sumber independen lan, amarga nerbitake sertifikat kanggo tujuan kasebut nglanggar syarat Mozilla kanggo panguwasa sertifikasi, mula diputusake kanggo mblokir sertifikat perantara DarkMatter.
Ing wulan Januari, Reuters nerbitake informasi babagan keterlibatan DarkMatter ing operasi "Project Raven", sing ditindakake dening layanan intelijen Uni Emirat Arab kanggo kompromi akun wartawan, aktivis hak asasi manungsa lan wakil manca. Nanggepi, DarkMatter nyatakake yen informasi sing diwenehake ing artikel kasebut ora bener.
Ing wulan Februari, EFF (Electronic Frontier Foundation) Mozilla, Apple, Google lan Microsoft ora kalebu DarkMatter ing toko sertifikat root lan mbatalake sertifikat penengah sing sah. Perwakilan saka EFF mbandhingake aplikasi DarkMatter kanggo nambah sertifikat ROOT menyang dhaptar sertifikat ROOT kanthi nyoba rubah menyang omah pitik.
Referensi sing padha karo keterlibatan DarkMatter ing pengawasan banjur kasebut ing investigasi sing ditindakake dening publikasi kasebut. . Nanging, bukti langsung ora nate diwenehi, lan DarkMatter terus nolak keterlibatane ing operasi intelijen kasebut. Pungkasane, Mozilla, sawise nimbang posisi saka macem-macem pihak, nyimpulake manawa njaga kapercayan ing DarkMatter nyebabake risiko sing signifikan kanggo pangguna.
Source: opennet.ru