Mozilla окончателно блокира шпионската компания DarkMatter
В началото на тази седмица Mozilla дефинитивно отхвърли на DarkMatter включването на нейния главен документ в хранилището Root Store. Освен това в черния лист OneCRL са въведени и междинните документи на QuoVadis, издадени от удостоверяващия център на DarkMatter. Медиите упрекват тази компания в продажбата на програмен продукт за наблюдаване и следене, в услуги за репресивните режими в Близкия Изток и други сходни аморални дейности .
Въпреки че няма директни доказателства за неточната активност на тази компания, след четиримесечна полемика Mozilla при започване на тази седмица взе решение да изключи междинните документи QuoVadis от хранилището на Firefox, а ръководещият център DarkMatter бе дефинитивно блокиран.
Някои специалисти са на мнение, че това е рисков казус. Разбира се, компанията DarkMatter на никой не се харесва, само че да се смъкна доверието от нея въз основата на няколко публикации в медиите, наподобява прекомерно. Ръководството на DarkMatter намерено поддържа връзка в Гугъл Groups, където изясни, че не се занимава с нищо аморално и написаното публицистите не е правилно. Но под въздействието на публичното мнение Mozilla реши друго. Това в действителност е напълно разумно: в случай че тя бе оставила DarkMatter измежду доверените удостоверяващи центрове, то поражда напълно действителен риск Mozilla да изгуби доверието на потребителите към своето доверено вместилище.
Предисторията
Да си напомним каква е предисторията на спора. DarkMatter напълно не е елементарна компания, а разработчик на шпионски програмен продукт за ОАЕ. Преди това тя бе засечена да купува 0day експлойти. По принцип, това не е закононарушение. Има доста компании, които се занимават със основаването на разнороден хакерски инструментариум с потреблението на 0day. Те продават тези стратегии да вземем за пример на правоприлагащите органи за навлизане да вземем за пример в смарт телефоните (криминални експертизи) или за прикрито инсталиране на троянци (за оперативно наблюдение). Но общоприетите и неписани правила гласят, че хакерските компании работят единствено с демократични държавни управления – т.е., те са на страната на положителното.
Страстите се нажежиха, когато Reuters показа резултатите от своето следствие, посочило, че DarkMatter е продавала хакерски програмен продукт на репресивните режими от Близкия Изток. В публикацията на Reuters най-подробно се разказват хакерските интервенции, проведени от DarkMatter против бранители на човешките права, публицисти и задгранични държавни управления. Тези интервенции са осъществявани по заповед на управляващите на ОАЕ.
Малко по-късно, с изключение на от Reuters, информацията бе доказана и разширена от още четири самостоятелни източника.
Mozilla мигновено се оказа под напън. Довереното root вместилище за документи на Mozilla се употребява и от други компании, в това число и от някои Linux дистрибуции. Хората се тормозиха, че попадайки в Mozilla Root Store, компанията DarkMatter ще стартира да издава TLS документи, които могат да се употребяват за прихващане трафика на потребителите. Вече имаше сходни случаи в страни с наказателен режим. Но този път казусът може да засегне редица Linux дистрибуции, а точно Linux се употребява в сървърите на облачните провайдъри, както и в дата центровете. При разискванията на тази обстановка представителите на DarkMatter обявиха, че нищо сходно не имат намерение да вършат.
В същото време специалистите най-внимателно изследваха документите на DarkMatter. Почти незабавно бе намерено нещо необичайно: при няколко следващи документа са употребявани инцидентни цифри от 63-битовото пространство вместо от 64-битовото. Това нарушава условията на CA/B Forum за минимална ентропия (64 бита). А това значи, че Mozilla има формалното съображение да откаже на „шпионите“ включване в довереното вместилище за документи. Скоро се обясни, че сходно нарушаване са позволили и други удостоверяващи центрове, в това число тези на GoDaddy, Apple и Гугъл. Причината е, че всички потърпевши центрове са употребявали известното open source PKI решение EJBCA с неправилни настройки. Това незабавно стана причина за всеобщото отзоваване на документи от водещи удостоверяващи центрове. Тоест, в този случай DarkMatter оказа помощ за разкриването на сериозна криптографска накърнимост, макар че и тя самата пострада от това.
Всъщност обвиняванията в следствието на Reuters нямат съответни доказателства и може да се каже, че това са единствено догатки. Но поръчката на DarkMatter за включване в root хранилището на Mozilla бе отклонена. Някои самостоятелни специалисти се изрекоха, че не е доста вярно да се отклонява сходна поръчка въз основата журналистическо следствие. Оттогава до през днешния ден полемиката на тази тематика не стопира.
„Странна обстановка. От една страна, отводът на поръчката на DarkMatter въз основата на тези материали в пресата основава казус. Голяма IT компания отхвърля услуга единствено въз основата на клюки, без никакви доказателства“ – съобщи известният експерт по осведомителна сигурност Надим Кобейси. „От друга страна, в случай че бъде взето решение да се работи безусловно добросъвестно, транспарантно и посредством в действителност доказателства, то това би подронило доверието на обществеността към процеса на включване към ръководещия център. Според мен и двете решения ще нанесат щета. В първия случай всичко наподобява дискриминационно и даже ксенофобно, а във втория поражда сериозен риск в сигурността на root каталога на ръководещия център. Като непряк наблюдаващ най-искренно споделям, че не зная какво би трябвало да направи Mozilla в тази ситуация“.
Окончателното решение
На 9 юли, единствено преди два дни, Уейн Тайър, управител на програмата за узаконяване на Mozilla, публично заяви, че на DarkMatter дефинитивно е отказано включването на root документ в хранилището.
Освен това, Mozilla взе решение за премахването от своето вместилище на междинните документи на компанията QuoVadis, която работи в полза на DarkMatter.
Какво следва от това? Когато тези решения влязат в действие, а това ще стане със идващото възобновяване на Firefox, всички уеб уеб сайтове, употребяващи TLS документи, получени от DarkMatter, ще демонстрират HTTPS неточности, съпроводени с предизвестие и блокиране на достъпа до тези уеб сайтове.
Уейн Тайър благодари на представителите на DarkMatter за отворената обществена полемика на тази тематика:
„Както към този момент споделих по-рано, всяко решение, обвързвано с недоверието, има значителен индивидуален темперамент. Нашите решения се вземат посредством групова оценка на обстановката и на цялата налична информация, а не посредством точното спазване на точките от някакъв списък“.
С други думи, може и да няма доказателства за виновност, само че и ние напълно не сме съдилище. Презумпцията за невиновност тук не важи.
На 12 юни излезе ново журналистическо следствие на DarkMatter, този път на изданието The Intercept. Навярно това бе последната капка и в този момент решението е към този момент е взето.
Въпреки че няма директни доказателства за неточната активност на тази компания, след четиримесечна полемика Mozilla при започване на тази седмица взе решение да изключи междинните документи QuoVadis от хранилището на Firefox, а ръководещият център DarkMatter бе дефинитивно блокиран.
Някои специалисти са на мнение, че това е рисков казус. Разбира се, компанията DarkMatter на никой не се харесва, само че да се смъкна доверието от нея въз основата на няколко публикации в медиите, наподобява прекомерно. Ръководството на DarkMatter намерено поддържа връзка в Гугъл Groups, където изясни, че не се занимава с нищо аморално и написаното публицистите не е правилно. Но под въздействието на публичното мнение Mozilla реши друго. Това в действителност е напълно разумно: в случай че тя бе оставила DarkMatter измежду доверените удостоверяващи центрове, то поражда напълно действителен риск Mozilla да изгуби доверието на потребителите към своето доверено вместилище.
Предисторията
Да си напомним каква е предисторията на спора. DarkMatter напълно не е елементарна компания, а разработчик на шпионски програмен продукт за ОАЕ. Преди това тя бе засечена да купува 0day експлойти. По принцип, това не е закононарушение. Има доста компании, които се занимават със основаването на разнороден хакерски инструментариум с потреблението на 0day. Те продават тези стратегии да вземем за пример на правоприлагащите органи за навлизане да вземем за пример в смарт телефоните (криминални експертизи) или за прикрито инсталиране на троянци (за оперативно наблюдение). Но общоприетите и неписани правила гласят, че хакерските компании работят единствено с демократични държавни управления – т.е., те са на страната на положителното.
Страстите се нажежиха, когато Reuters показа резултатите от своето следствие, посочило, че DarkMatter е продавала хакерски програмен продукт на репресивните режими от Близкия Изток. В публикацията на Reuters най-подробно се разказват хакерските интервенции, проведени от DarkMatter против бранители на човешките права, публицисти и задгранични държавни управления. Тези интервенции са осъществявани по заповед на управляващите на ОАЕ.
Малко по-късно, с изключение на от Reuters, информацията бе доказана и разширена от още четири самостоятелни източника.
Mozilla мигновено се оказа под напън. Довереното root вместилище за документи на Mozilla се употребява и от други компании, в това число и от някои Linux дистрибуции. Хората се тормозиха, че попадайки в Mozilla Root Store, компанията DarkMatter ще стартира да издава TLS документи, които могат да се употребяват за прихващане трафика на потребителите. Вече имаше сходни случаи в страни с наказателен режим. Но този път казусът може да засегне редица Linux дистрибуции, а точно Linux се употребява в сървърите на облачните провайдъри, както и в дата центровете. При разискванията на тази обстановка представителите на DarkMatter обявиха, че нищо сходно не имат намерение да вършат.
В същото време специалистите най-внимателно изследваха документите на DarkMatter. Почти незабавно бе намерено нещо необичайно: при няколко следващи документа са употребявани инцидентни цифри от 63-битовото пространство вместо от 64-битовото. Това нарушава условията на CA/B Forum за минимална ентропия (64 бита). А това значи, че Mozilla има формалното съображение да откаже на „шпионите“ включване в довереното вместилище за документи. Скоро се обясни, че сходно нарушаване са позволили и други удостоверяващи центрове, в това число тези на GoDaddy, Apple и Гугъл. Причината е, че всички потърпевши центрове са употребявали известното open source PKI решение EJBCA с неправилни настройки. Това незабавно стана причина за всеобщото отзоваване на документи от водещи удостоверяващи центрове. Тоест, в този случай DarkMatter оказа помощ за разкриването на сериозна криптографска накърнимост, макар че и тя самата пострада от това.
Всъщност обвиняванията в следствието на Reuters нямат съответни доказателства и може да се каже, че това са единствено догатки. Но поръчката на DarkMatter за включване в root хранилището на Mozilla бе отклонена. Някои самостоятелни специалисти се изрекоха, че не е доста вярно да се отклонява сходна поръчка въз основата журналистическо следствие. Оттогава до през днешния ден полемиката на тази тематика не стопира.
„Странна обстановка. От една страна, отводът на поръчката на DarkMatter въз основата на тези материали в пресата основава казус. Голяма IT компания отхвърля услуга единствено въз основата на клюки, без никакви доказателства“ – съобщи известният експерт по осведомителна сигурност Надим Кобейси. „От друга страна, в случай че бъде взето решение да се работи безусловно добросъвестно, транспарантно и посредством в действителност доказателства, то това би подронило доверието на обществеността към процеса на включване към ръководещия център. Според мен и двете решения ще нанесат щета. В първия случай всичко наподобява дискриминационно и даже ксенофобно, а във втория поражда сериозен риск в сигурността на root каталога на ръководещия център. Като непряк наблюдаващ най-искренно споделям, че не зная какво би трябвало да направи Mozilla в тази ситуация“.
Окончателното решение
На 9 юли, единствено преди два дни, Уейн Тайър, управител на програмата за узаконяване на Mozilla, публично заяви, че на DarkMatter дефинитивно е отказано включването на root документ в хранилището.
Освен това, Mozilla взе решение за премахването от своето вместилище на междинните документи на компанията QuoVadis, която работи в полза на DarkMatter.
Какво следва от това? Когато тези решения влязат в действие, а това ще стане със идващото възобновяване на Firefox, всички уеб уеб сайтове, употребяващи TLS документи, получени от DarkMatter, ще демонстрират HTTPS неточности, съпроводени с предизвестие и блокиране на достъпа до тези уеб сайтове.
Уейн Тайър благодари на представителите на DarkMatter за отворената обществена полемика на тази тематика:
„Както към този момент споделих по-рано, всяко решение, обвързвано с недоверието, има значителен индивидуален темперамент. Нашите решения се вземат посредством групова оценка на обстановката и на цялата налична информация, а не посредством точното спазване на точките от някакъв списък“.
С други думи, може и да няма доказателства за виновност, само че и ние напълно не сме съдилище. Презумпцията за невиновност тук не важи.
На 12 юни излезе ново журналистическо следствие на DarkMatter, този път на изданието The Intercept. Навярно това бе последната капка и в този момент решението е към този момент е взето.
Източник: kaldata.com
КОМЕНТАРИ