Компания Mozilla поместила (https://groups.google.com/forum/#!topic/mozilla.dev.security...) промежуточные сертификаты удостоверяющего центра DarkMatter (также известен под брендом DigitalTrust) в список отозванных сертификатов (https://bugzilla.mozilla.org/show_bug.cgi?id=1564544) (OneCRL (https://crt.sh/mozilla-onecrl)), использование которых приводит к выводу предупреждения в браузере Firefox. Сертификаты заблокированы после четырёхмесячного разбора заявки (https://bugzilla.mozilla.org/show_bug.cgi?id=1427262) DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы, рекомендовано отклонить.
В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика. Сообщения о использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter.
В январе издание Reuters обнародовало (https://www.reuters.com/investigates/special-report/usa-spyi.../) сведения о причастности DarkMatter к операции "Project Raven", проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. В ответ компания DarkMatter заявила, что указанная в статье информация не соответствует действительности.
В феврале организация EFF (Electronic Frontier Foundation) призвала (https://www.eff.org/deeplinks/2019/02/cyber-mercenary-groups...) Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища сертификатов DarkMatter и отозвать действующие промежуточные сертификаты. Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник.
Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты в расследовании, проведённом изданием The New York Times (https://www.nytimes.com/2019/03/21/us/politics/government-ha...). При этом прямых доказательств так и не было представлено, а DarkMatter продолжал отрицать свою причастность к упоминаемым операциям спецслужб. В конечном счёте компания Mozilla взвесив позиции разных сторон пришла к выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей.
URL: https://www.theregister.co.uk/2019/07/10/mozilla_darkmatter_ban/
Новость: https://www.opennet.ru/opennews/art.shtml?num=51065