Compania Mozilla certificate intermediare ale autorității de certificare DarkMatter în listă (), a cărui utilizare are ca rezultat un avertisment în browserul Firefox.
Certificate blocate după patru luni de revizuire DarkMatter pentru includerea în lista de certificate rădăcină acceptată de Mozilla. Până acum, încrederea în DarkMatter era oferită de certificate intermediare certificate de actuala autoritate de certificare QuoVadis, dar certificatul rădăcină DarkMatter nu a fost încă adăugat la browsere. Solicitarea în așteptare a DarkMatter de a adăuga un certificat rădăcină, precum și toate solicitările noi de la DigitalTrust (o subsidiară a DarkMatter dedicată conducerii afacerii CA), se recomandă să fie refuzată.
În timpul analizei, au fost identificate probleme cu entropia la generarea certificatelor și au apărut posibile fapte de utilizare a certificatelor DarkMatter pentru a organiza supravegherea și interceptarea traficului HTTPS. Rapoartele privind utilizarea certificatelor DarkMatter pentru supraveghere au venit din mai multe surse independente și, deoarece emiterea de certificate în astfel de scopuri încalcă cerințele Mozilla pentru autoritățile de certificare, s-a decis blocarea certificatelor intermediare DarkMatter.
În ianuarie, a publicat Reuters informații despre implicarea DarkMatter în operațiunea „Proiectul Corb”, desfășurată de serviciile de informații din Emiratele Arabe Unite pentru a compromite conturile jurnaliștilor, activiștilor pentru drepturile omului și reprezentanților străini. Ca răspuns, DarkMatter a declarat că informațiile furnizate în articol sunt neadevărate.
În februarie, EFF (Electronic Frontier Foundation) Mozilla, Apple, Google și Microsoft nu includ DarkMatter în depozitele lor de certificate rădăcină și revocă certificatele intermediare valide. Reprezentanții EFF au comparat aplicația DarkMatter de a adăuga certificate rădăcină la lista de certificate rădăcină cu încercarea unei vulpi de a intra în adăpost.
Referințe similare la implicarea DarkMatter în supraveghere au fost menționate ulterior într-o investigație efectuată de publicație. . Cu toate acestea, dovezi directe nu au fost niciodată prezentate, iar DarkMatter a continuat să nege implicarea sa în operațiunile de informații menționate. În cele din urmă, Mozilla, după ce a cântărit pozițiile diferitelor părți, a ajuns la concluzia că menținerea încrederii în DarkMatter prezintă un risc semnificativ pentru utilizatori.
Sursa: opennet.ru