Bulldogjob
Bulldogjob

Mozilla nie odnowi certyfikatów TLS firmie oskarżonej o działania hakerskie

Po długich pertraktacjach, emiracka firma DarkMatter nie uzyska nowych certyfikatów. Wszystkie strony, które zakupiły od nich certyfikaty, będą traktowane jako niebezpieczne.
10.07.20192 min
Mozilla nie odnowi certyfikatów TLS firmie oskarżonej o działania hakerskie

W dyskusji na grupach Google, Wainye Thayer, pracownik Mozilli odpowiedzialny za program Certificate Authority, ogłosił i argumentował decyzję Mozilli aby nie odnawiać certyfikatów TLS Arabskiej firmie DarkMatter, z powodu “wiarygodnych dowodów działalności szpiegowskiej”.

DarkMatter to największa emiracka firma zajmująca się cyberbezpieczeństwem. Na ich stronie przeczytamy, że od lat zajmują się zabezpieczaniem systemów w Zjednoczonych Emiratach Arabskich, które są krajem podatnym na działania cyberprzestępców, z powodu nieposiadania jeszcze odpowiednich zabezpieczeń i technologii.  

Jednak o DarkMatter mogliśmy w ciągu ostatnich lat usłyszeć również z publikacji New York Times, Reuters i innych wydawców, w ich artykułach o szerokich kampaniach hakerskich przeciwko działaczom społecznym, aktywistom i dziennikarzom w Emiratach

Według tych doniesień DarkMatter niejednokrotnie udostępniało technologię, infrastrukturę i specjalistów do operacji zleconych przez rząd Zjednoczonych Emiratów Arabskich przeciwko ich przeciwnikom, wewnątrz kraju lub za jego granicami. 

Decyzja nastąpiła po wielu apelach i doniesieniach od użytkowników, ale również po rozmowach i pertraktacjach z przedstawicielami DarkMatter. 

W ramach ostatnich wysiłków na rzecz zaufania do swoich certyfikatów w Firefoksie, DarkMatter próbował wydzielić swoją działalność w zakresie certyfikacji (CA) jako odrębny podmiot o nazwie DigitalTrust.

Jednak przeprowadzka nastąpiła zbyt późno, a inżynierowie Mozilli nie nie dali się oszukać, twierdząc, że zarówno DarkMatter, jak i nowa firma, są prowadzone przez tego samego dyrektora generalnego.

Mozilla postawiła ostatecznie na bezpieczeństwo swoich użytkowników, uniemożliwiając w przyszłości DarkMatter nadużywać certyfikatów TLS.

Poza odmową włączenia certyfikatu głównego DarkMatter do Firefoksa, Thayer powiedział również, że Mozilla nie będzie ufać sześciu certyfikatom należącym do pośredniej firmy QuoVadis, których DarkMatter używał jako tymczasowego mechanizmu wydawania certyfikatów TLS swoim klientom.

Poprzez decyzję o niewydaniu nowych certyfikatów, oraz cofnięcie certyfikatów wydanych przez QuoVadis, po przyszłej aktualizacji Firefoxa, wszystkie strony internetowe, które korzystają z certyfikatów TLS nabytych od DarkMatter, będą pokazywać błędy HTTPS w pasku adresu, ich zawartość będzie blokowana a użytkownicy będą ostrzegani że lepiej tu nie wchodzić.

<p>Loading...</p>