Mozilla блокирует шпионскую фирму DarkMatter от Firefox, ссылаясь на «значительный риск» для пользователей

Mozilla блокирует шпионскую фирму DarkMatter от Firefox, ссылаясь на «значительный риск» для пользователей

Maker Mozilla заявил, что не будет доверять сертификатам производителя систем видеонаблюдения DarkMatter, что положило конец многолетним попыткам попасть в белый список популярного браузера.

Месяцами ранее в Объединенных Арабских Эмиратах Темная материя попросил официально доверять своим корневым сертификатам в хранилище сертификатов Firefox, месте в браузере, зарезервированном для центров сертификации, которым доверяют и которые одобрили выпуск сертификатов HTTPS. Mozilla и другие производители браузеров используют этот магазин, чтобы узнать, каким сертификатам HTTPS доверять, эффективно позволяя этим центрам сертификации подтверждать личность веб-сайта и удостоверять, что данные, поступающие на него и с него, являются безопасными.

Но мошеннический или злонамеренный центр сертификации может разрешить перехват зашифрованного интернет-трафика путем подделки или выдачи себя за веб-сайты.

DarkMatter имеет история спорных и теневых операцийвключая разработку вредоносных и шпионских программ для использования в операциях наблюдения, а также предполагаемое преследование журналистов, критикующих компанию. Всего несколько недель назад Reuters сообщается что компания Emirati, в которой работают бывшие хакеры из Агентства национальной безопасности США, напала на нескольких представителей СМИ и диссидентов по указке арабской монархии.

Но компания имеет хорошую репутацию в качестве центра сертификации, что ставит Mozilla в сложное положение.



Либо Mozilla может принять запись DarkMatter в качестве центра сертификации или отклонить ее на основании предполагаемого риска.

Как оказалось, последний выиграл.

«Наша главная обязанность – защищать людей, которые полагаются на продукты Mozilla», – сказал Уэйн Тейер, руководитель программы сертификации в Mozilla. сообщение дискуссионной группы во вторник. Он добавил, что DarkMatter представляет «значительный риск для наших пользователей».

«Я верю, что это создание решительно поддерживает решение об отзыве доверия к промежуточным сертификатам DarkMatter», – написал он.

Тейер добавил, что, хотя обе стороны бизнеса DarkMatter были приняты во внимание, производитель браузеров процитировал основной принцип Mozilla – «безопасность и конфиденциальность людей в Интернете являются основополагающими и не должны рассматриваться как необязательные» – как причина для отклонения предложения.

Mozilla заявила, что тем временем также не будет доверять шести посредническим сертификатам.

DarkMatter не ответил на запрос комментариев во вторник.