Spoločnosť Mozilla prechodné certifikáty certifikačnej autority DarkMatter do zoznamu (), ktorého použitie má za následok upozornenie v prehliadači Firefox.
Certifikáty boli zablokované po štyroch mesiacoch kontroly DarkMatter na zahrnutie do zoznamu podporovaných koreňových certifikátov Mozilly. Dôveru v DarkMatter doteraz poskytovali sprostredkujúce certifikáty certifikované aktuálnou certifikačnou autoritou QuoVadis, ale koreňový certifikát DarkMatter ešte nebol pridaný do prehliadačov. Nevybavenú žiadosť DarkMatter o pridanie koreňového certifikátu, ako aj všetky nové žiadosti od DigitalTrust (dcérska spoločnosť DarkMatter, ktorá sa venuje podnikaniu CA), sa odporúča zamietnuť.
Počas analýzy boli identifikované problémy s entropiou pri generovaní certifikátov a vyplávali na povrch možné skutočnosti používania certifikátov DarkMatter na organizovanie sledovania a odpočúvania HTTPS prevádzky. Správy o používaní certifikátov DarkMatter na dohľad prišli z niekoľkých nezávislých zdrojov a keďže vydávanie certifikátov na takéto účely porušuje požiadavky Mozilly na certifikačné autority, bolo rozhodnuté zablokovať prechodné certifikáty DarkMatter.
V januári to zverejnila agentúra Reuters informácie o zapojení spoločnosti DarkMatter do operácie „Project Raven“, ktorú vykonali spravodajské služby Spojených arabských emirátov s cieľom kompromitovať účty novinárov, aktivistov za ľudské práva a zahraničných predstaviteľov. DarkMatter v reakcii uviedol, že informácie uvedené v článku sú nepravdivé.
Vo februári nadácia EFF (Electronic Frontier Foundation) Mozilla, Apple, Google a Microsoft nezahŕňajú DarkMatter do svojich koreňových certifikátov a odvolávajú platné prechodné certifikáty. Zástupcovia EFF porovnali aplikáciu DarkMatter na pridanie koreňových certifikátov do zoznamu koreňových certifikátov s pokusom líšky dostať sa do kurína.
Podobné odkazy na zapojenie DarkMatter do sledovania boli neskôr spomenuté vo vyšetrovaní vedenom publikáciou . Priame dôkazy však nikdy neboli predložené a DarkMatter svoju účasť na spomínaných spravodajských operáciách naďalej popieral. Nakoniec Mozilla po zvážení pozícií rôznych strán dospela k záveru, že zachovanie dôvery v DarkMatter predstavuje pre používateľov značné riziko.
Zdroj: opennet.ru