fbpx

ARİDOSHİKA

Ulaşabildiğin her yerde

Mozilla, casus firması DarkMatter’ı Firefox’tan bloke etti ve kullanıcılara ‘önemli risk’ verdi

2 min read

Firefox üreticisi Mozilla popüler tarayıcı tarafından beyaz listeye alınması için aylarca süren bir çaba ile sonuçlanan gözetleme şirketi DarkMatter’ın sertifikalarına güvenmeyeceğini söyledi.

Aylar önce, Birleşik Arap Emirlikleri merkezli DarkMatter Mozilla’dan, HTTPS sertifikaları vermeleri için güvenilen ve onaylanan sertifika yetkilileri için ayrılmış bir tarayıcı olan Firefox sertifika deposundaki kök sertifikalarına resmi olarak güvenmelerini istedi. Mozilla ve diğer tarayıcı üreticileri bu mağazayı, hangi HTTPS sertifikalarının güveneceğini bilmek için kullanır, bu sertifika yetkililerinin bir web sitesinin kimliğini doğrulamasını ve bu veriden gelen ve güvenli olduğunu doğrulayan sertifikaları etkin bir şekilde onaylar.

Ancak, sahte veya kötü niyetli bir sertifika yetkilisi, şifrelenmiş internet trafiğinin, web sitelerine taklit ederek veya taklit ederek ele geçirilmesine izin verebilir.

DarkMatter, sürveyans işlemlerinde kullanılmak üzere kötü amaçlı yazılım ve casus yazılım geliştirmenin yanı sıra şirketi eleştiren gazetecileri hedef aldığı iddiası dahil olmak üzere tartışmalı ve gölgeli işlemler geçmişine sahiptir . Sadece birkaç hafta önce Reuters, eski ABD Ulusal Güvenlik Ajansı hackerlarını kullanan Emirati şirketinin, Arap monarşisinin emriyle birkaç medya kişiliği ve muhalifi hedef aldığını bildirdi .

Ancak şirketin sertifika yetkilisi olarak temiz bir geçmişi var ve Mozilla’yı zor durumda bırakıyor.

Mozilla, DarkMatter’ın kaydını bir sertifika yetkilisi olarak kabul edebilir veya algılanan bir riske dayanarak reddedebilir.

Görünüşe göre, ikincisi kazandı.

Salı günkü tartışma grubundaki Mozilla sertifikasyon yetkilisi program yöneticisi Wayne Thayer, “En önemli sorumluluğumuz Mozilla ürünlerine güvenen bireyleri korumak” dedi . DarkMatter’ın “kullanıcılarımız için önemli bir risk” teşkil ettiğini de ekledi.

“Bu çerçevenin, DarkMatter’ın ara sertifikalarına duyulan güveni iptal etme kararını kuvvetle desteklediğine inanıyorum” dedi.

Thayer, DarkMatter’ın her iki tarafının da dikkate alınmasına rağmen, tarayıcı yapıcısının temel bir Mozilla prensibi olduğunu – “bireylerin internetteki güvenliği ve mahremiyetinin temel olduğunu ve isteğe bağlı olarak görülmemesi gerektiğini” – teklifi reddetmesinin bir nedeni olduğunu söyledi. .

Mozilla, bu arada altı ara sertifikaya da güvenmeyeceğini belirtti.

DarkMatter Salı yorum için bir istek cevap vermedi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.