Producent Firefoksa obawia się DarkMatter "nadużycia" przeglądarki do hakowania

Producent Firefoksa obawia się DarkMatter "nadużycia" przeglądarki do hakowania


WASHINGTON (Reuters) – producent przeglądarek Firefox Mozilla zastanawia się, czy nie zablokować firmy DarkMatter, będącej jednym z jej internetowych strażników bezpieczeństwa, po tym, jak raport agencji Reuters powiązał firmę z siedzibą w Zjednoczonych Emiratach Arabskich z programem szpiegostwa cybernetycznego.

Logo Firefoksa jest widoczne na stoisku Mozilli podczas Mobilnego Kongresu Światowego w Barcelonie, 28 lutego 2013. Zdjęcie wykonane 28 lutego 2013. REUTERS / Albert Gea

Reuters poinformował w styczniu, że DarkMatter dostarczył personel do tajnej operacji hakerskiej o kryptonimie Project Raven, w imieniu agencji wywiadowczej Emiratów. Jednostka składała się głównie z byłych urzędników wywiadu USA, którzy przeprowadzili ofensywne operacje cybernetyczne dla rządu ZEA.

Byli agenci Raven powiedzieli Reuterowi, że wielu dyrektorów DarkMatter nie wiedziało o tajnym programie, który działał z przekształconej rezydencji Abu Dhabi z dala od głównej siedziby DarkMatter.

(tutaj)

Operacje te obejmowały włamywanie się na konta internetowe działaczy praw człowieka, dziennikarzy i urzędników z rywalizujących ze sobą rządów, stwierdziła Reuters. DarkMatter zaprzeczył przeprowadzaniu operacji i twierdzi, że koncentruje się na ochronie sieci komputerowych.

Podczas gdy Mozilla zastanawiała się nad przyznaniem DarkMatter uprawnień do certyfikowania stron internetowych jako bezpiecznych, dwóch szefów Mozilli powiedziało w wywiadzie w zeszłym tygodniu, że raport Reutersa wzbudza obawy o to, czy DarkMatter nadużyje tego autorytetu.

Mozilla powiedziała, że ​​firma nie podjęła jeszcze decyzji, czy odmówić autorytetu DarkMatter, ale spodziewa się podjąć decyzję w ciągu kilku tygodni.

"Nie mamy obecnie dowodów technicznych na niewłaściwe użycie (przez DarkMatter), ale raportowanie jest mocnym dowodem, że niewłaściwe użycie może nastąpić w przyszłości, jeśli jeszcze tego nie zrobiło," powiedziała Selena Deckelmann, starszy dyrektor ds. Inżynierii w Mozilli.

Powiedziała, że ​​Mozilla rozważa także usunięcie kilku lub wszystkich ponad 400 certyfikatów przyznanych DarkMatter stronom internetowym o ograniczonych uprawnieniach od 2017 roku.

Marshall Erwin, dyrektor ds. Zaufania i bezpieczeństwa w Mozilli, powiedział, że raport Reutera z 30 stycznia wzbudził w firmie obawy, że DarkMatter może użyć urzędu certyfikacji Mozilli dla "ofensywnych celów cyberbezpieczeństwa, a nie zamierzonego celu stworzenia bezpieczniejszej, zaufanej sieci. "

DarkMatter nie odpowiedział na prośbę Reutersa o komentarz. Ambasada ZEA w Waszyngtonie również nie odpowiedziała na prośbę o komentarz.

W liście z 25 lutego do Mozilli, opublikowanym online przez firmę zajmującą się bezpieczeństwem cybernetycznym, dyrektor generalny DarkMatter, Karim Sabbagh, zaprzeczył raportowi Reutera łączącemu jego firmę z Project Raven. "Nigdy, ani nigdy nie będziemy prowadzić ani nie zarządzać nieobronnymi działaniami cybernetycznymi przeciwko jakiejkolwiek narodowości" – napisał Sabbagh.

Witryny, które chcą być oznaczone jako bezpieczne, muszą uzyskać certyfikat organizacji zewnętrznej, która potwierdzi ich tożsamość i zapewni bezpieczeństwo. Organizacja certyfikująca pomaga również zabezpieczyć połączenie między zatwierdzoną witryną internetową a jej użytkownikami, obiecując, że ruch nie zostanie przechwycony.

Organizacje, które chcą uzyskać certyfikat, muszą stosować się do poszczególnych twórców przeglądarek, takich jak Mozilla i Apple. Mozilla jest postrzegana przez ekspertów ds. Bezpieczeństwa jako szanowany lider w tej dziedzinie, a szczególnie przejrzysta, ponieważ prowadzi większość procesu w miejscach publicznych, publikując otrzymaną dokumentację i pozyskując komentarze od użytkowników Internetu przed podjęciem ostatecznej decyzji.

DarkMatter naciska na Mozillę, aby uzyskać pełne uprawnienia do przyznawania certyfikatów od 2017 roku, powiedział producentowi przeglądarki Reuters. To doprowadziłoby go do nowego poziomu, czyniąc go jednym z mniej niż 60 głównych portierów dla setek milionów użytkowników Firefoksa na całym świecie.

Deckelmann powiedział, że Mozilla martwi się, że DarkMatter może wykorzystać uprawnienia do wydawania certyfikatów hakerom podszywającym się pod prawdziwe strony internetowe, takie jak banki.

Jako organ certyfikujący DarkMatter byłby częściowo odpowiedzialny za szyfrowanie między stronami, które zatwierdzają, a ich użytkownikami.

W niewłaściwych rękach, rola certyfikacji może pozwolić na przechwytywanie zaszyfrowanego ruchu w sieci, mówią eksperci ds. Bezpieczeństwa.

W przeszłości Mozilla opierała się wyłącznie na kwestiach technicznych, decydując, czy zaufać firmie posiadającej urząd certyfikacji.

Dochodzenie Reuters doprowadziło do ponownego rozważenia polityki zatwierdzania wnioskodawców. "Patrzysz na fakty sprawy, źródła, które się pojawiły, to przekonujący przypadek", powiedział Deckelmann.

Raportowanie Joela Schectmana i Christophera Binga; Edycja przez Sonya Hepinstall

.



Source link