„Mozilla“ kompanija tarpinius DarkMatter sertifikavimo institucijos sertifikatus į sąrašą (), kurį naudojant „Firefox“ naršyklėje pateikiamas įspėjimas.
Sertifikatai užblokuoti po keturių mėnesių peržiūros „DarkMatter“ įtraukimui į „Mozilla“ palaikomą šakninių sertifikatų sąrašą. Iki šiol pasitikėjimą „DarkMatter“ teikė tarpiniai sertifikatai, kuriuos sertifikavo dabartinė „QuoVadis“ sertifikatų institucija, tačiau „DarkMatter“ šakninis sertifikatas dar nebuvo įtrauktas į naršykles. Rekomenduojama atmesti laukiančią „DarkMatter“ užklausą pridėti šakninį sertifikatą, taip pat visas naujas „DigitalTrust“ (darkMatter dukterinės įmonės, skirtos CA verslui vykdyti) užklausas.
Analizės metu buvo nustatytos entropijos problemos generuojant sertifikatus ir galimi faktai apie DarkMatter sertifikatų naudojimą organizuojant HTTPS srauto stebėjimą ir perėmimą. Pranešimai apie „DarkMatter“ sertifikatų naudojimą stebėjimui buvo gauti iš kelių nepriklausomų šaltinių ir, kadangi sertifikatų išdavimas tokiais tikslais pažeidžia „Mozilla“ reikalavimus sertifikavimo institucijoms, buvo nuspręsta blokuoti „DarkMatter“ tarpinius sertifikatus.
Sausio mėnesį „Reuters“ paskelbė informaciją apie „DarkMatter“ dalyvavimą operacijoje „Project Raven“, kurią vykdo Jungtinių Arabų Emyratų žvalgybos tarnybos, siekdamos sukompromituoti žurnalistų, žmogaus teisių aktyvistų ir užsienio atstovų paskyras. Atsakydama „DarkMatter“ pareiškė, kad straipsnyje pateikta informacija neatitinka tikrovės.
Vasario mėnesį EŽF (Electronic Frontier Foundation) „Mozilla“, „Apple“, „Google“ ir „Microsoft“ neįtraukia „DarkMatter“ į savo šakninių sertifikatų saugyklas ir atšaukia galiojančius tarpinius sertifikatus. EŽF atstovai palygino „DarkMatter“ paraišką įtraukti šakninius sertifikatus į šakninių sertifikatų sąrašą su lapės bandymu patekti į vištidę.
Panašios nuorodos į „DarkMatter“ dalyvavimą sekime vėliau buvo paminėtos leidinio atliktame tyrime . Tačiau tiesioginiai įrodymai niekada nebuvo pateikti, o „DarkMatter“ ir toliau neigė savo dalyvavimą minėtose žvalgybos operacijose. Galiausiai „Mozilla“, pasvėrusi įvairių šalių pozicijas, priėjo prie išvados, kad pasitikėjimo „DarkMatter“ išlaikymas kelia didelę riziką vartotojams.
Šaltinis: opennet.ru