Kumpanija Mozilla ċertifikati intermedji tal-awtorità taċ-ċertifikazzjoni DarkMatter għal-lista (), li l-użu tiegħu jirriżulta fi twissija fil-browser Firefox.
Ċertifikati imblukkati wara erba' xhur ta' reviżjoni DarkMatter għall-inklużjoni fil-lista appoġġjata ta' ċertifikati ta' l-għeruq ta' Mozilla. Sa issa, il-fiduċja fid-DarkMatter kienet ipprovduta minn ċertifikati intermedji ċċertifikati mill-awtorità taċ-ċertifikat QuoVadis attwali, iżda ċ-ċertifikat tal-għeruq DarkMatter għadu ma ġiex miżjud mal-browsers. It-talba pendenti ta' DarkMatter biex jiżdied ċertifikat ta' l-għeruq, kif ukoll it-talbiet ġodda kollha minn DigitalTrust (sussidjarja ta' DarkMatter iddedikata għat-tmexxija tan-negozju ta' CA), huma rakkomandati li jiġu miċħuda.
Matul l-analiżi, ġew identifikati problemi bl-entropija meta ġew iġġenerati ċertifikati u ħarġu fatti possibbli dwar l-użu taċ-ċertifikati DarkMatter biex tiġi organizzata s-sorveljanza u l-interċettazzjoni tat-traffiku HTTPS. Rapporti dwar l-użu taċ-ċertifikati DarkMatter għas-sorveljanza ġew minn diversi sorsi indipendenti u, peress li l-ħruġ ta’ ċertifikati għal skopijiet bħal dawn jikser ir-rekwiżiti ta’ Mozilla għall-awtoritajiet ta’ ċertifikazzjoni, ġie deċiż li ċ-ċertifikati intermedji ta’ DarkMatter jiġu mblukkati.
F'Jannar, Reuters ippubblikat informazzjoni dwar l-involviment ta’ DarkMatter fl-operazzjoni “Project Raven”, imwettqa mis-servizzi ta’ intelligence tal-Emirati Għarab Magħquda biex jikkompromettu l-kontijiet ta’ ġurnalisti, attivisti tad-drittijiet tal-bniedem u rappreżentanti barranin. Bi tweġiba, DarkMatter iddikjara li l-informazzjoni pprovduta fl-artiklu ma kinitx vera.
Fi Frar, l-EFF (Electronic Frontier Foundation) Mozilla, Apple, Google u Microsoft ma jinkludux DarkMatter fil-ħwienet taċ-ċertifikati tal-għeruq tagħhom u jirrevokaw ċertifikati intermedji validi. Ir-rappreżentanti tal-EFF qabblu l-applikazzjoni ta 'DarkMatter biex iżżid iċ-ċertifikati tal-għeruq mal-lista ta' ċertifikati tal-għeruq ma 'tentattiv minn volpi biex tidħol fil-gallinar.
Referenzi simili għall-involviment ta’ DarkMatter fis-sorveljanza ssemmew aktar tard f’investigazzjoni li saret mill-pubblikazzjoni . Madankollu, evidenza diretta qatt ma ġiet ippreżentata, u DarkMatter kompla jiċħad l-involviment tiegħu fl-operazzjonijiet tal-intelliġenza msemmija. Fl-aħħar mill-aħħar, Mozilla, wara li weżen il-pożizzjonijiet ta’ diversi partijiet, waslet għall-konklużjoni li ż-żamma tal-fiduċja f’DarkMatter toħloq riskju sinifikanti għall-utenti.
Sors: opennet.ru