Kompania Mozilla certifikatat e ndërmjetme të autoritetit të certifikimit DarkMatter në listë (), përdorimi i të cilit rezulton në një paralajmërim në shfletuesin Firefox.
Certifikatat u bllokuan pas katër muajsh shqyrtimi DarkMatter për përfshirje në listën e mbështetur nga Mozilla të certifikatave rrënjësore. Deri më tani, besimi në DarkMatter ofrohej nga certifikata të ndërmjetme të çertifikuara nga autoriteti aktual i certifikatave QuoVadis, por certifikata rrënjësore e DarkMatter nuk është shtuar ende në shfletues. Kërkesa në pritje e DarkMatter për të shtuar një certifikatë rrënjësore, si dhe të gjitha kërkesat e reja nga DigitalTrust (një degë e DarkMatter e dedikuar për drejtimin e biznesit të CA), rekomandohet të refuzohen.
Gjatë analizës, u identifikuan probleme me entropinë gjatë krijimit të certifikatave dhe u shfaqën fakte të mundshme të përdorimit të certifikatave DarkMatter për të organizuar mbikëqyrjen dhe përgjimin e trafikut HTTPS. Raportet për përdorimin e certifikatave DarkMatter për mbikëqyrje erdhën nga disa burime të pavarura dhe, duke qenë se lëshimi i certifikatave për qëllime të tilla shkel kërkesat e Mozilla-s për autoritetet e certifikimit, u vendos që të bllokohen certifikatat e ndërmjetme DarkMatter.
Në janar, Reuters publikoi informacion në lidhje me përfshirjen e DarkMatter në operacionin "Project Raven", i kryer nga shërbimet e inteligjencës së Emirateve të Bashkuara Arabe për të komprometuar llogaritë e gazetarëve, aktivistëve të të drejtave të njeriut dhe përfaqësuesve të huaj. Në përgjigje, DarkMatter deklaroi se informacioni i dhënë në artikull ishte i pavërtetë.
Në shkurt, EFF (Electronic Frontier Foundation) Mozilla, Apple, Google dhe Microsoft nuk e përfshijnë DarkMatter në dyqanet e tyre të certifikatave rrënjësore dhe revokojnë certifikatat e vlefshme të ndërmjetme. Përfaqësuesit e EFF krahasuan aplikacionin e DarkMatter për të shtuar certifikatat rrënjë në listën e certifikatave rrënjësore me një përpjekje të një dhelpre për të hyrë në pula.
Referenca të ngjashme për përfshirjen e DarkMatter në vëzhgim u përmendën më vonë në një hetim të kryer nga botimi . Megjithatë, provat e drejtpërdrejta nuk u prezantuan kurrë dhe DarkMatter vazhdoi të mohonte përfshirjen e saj në operacionet e përmendura të inteligjencës. Në fund, Mozilla, pasi peshoi pozicionet e palëve të ndryshme, arriti në përfundimin se ruajtja e besimit në DarkMatter përbën një rrezik të konsiderueshëm për përdoruesit.
Burimi: opennet.ru