Firefox制造商担心网络安全公司DarkMatter滥用浏览器进行黑客攻击

在路透社报道将这家总部位于阿拉伯联合酋长国的公司与网络间谍计划联系起来之后，Firefox浏览器制造商Mozilla正在考虑是否阻止网络安全公司DarkMatter成为其网络安全守门人之一。

路透社1月份报道称，DarkMatter代表阿联酋情报机构为代号为Project Raven的秘密黑客行动提供了工作人员。

该部门主要由前美国情报官员组成，他们为阿联酋政府进行了攻击性网络行动。

前Raven特工告诉路透社，许多DarkMatter高管并不知道这个秘密计划，该计划是从改建的阿布扎比大厦远离DarkMatter总部运作的。

路透社发现，这些行动包括侵入人权活动家，记者和竞争对手政府官员的互联网账户。

DarkMatter拒绝进行操作，并表示它专注于保护计算机网络。

虽然Mozilla一直在考虑是否授予DarkMatter认证网站安全的权力，但两位Mozilla高管在上周接受采访时表示，路透社的报道引发了人们对DarkMatter是否滥用该权限的担忧。

Mozilla表示，该公司尚未决定是否否认对DarkMatter的授权，但预计将在几周内做出决定。

Mozilla工程部高级主管Selena Deckelmann表示，“我们目前没有滥用的技术证据(由DarkMatter提供)，但报告是强有力的证据，表明未来可能会发生误用。”

她说，自2017年以来，Mozilla还在考虑剥离DarkMatter授予有限权限的网站的400多项认证中的部分或全部。

Mozilla信托与安全总监马歇尔·欧文表示，路透社1月30日的报道引发了公司内部人士的担忧，即DarkMatter可能会将Mozilla的认证机构用于“进攻性网络安全目的，而不是创建更安全，更值得信赖的网络”。 。

DarkMatter没有回复路透社的评论请求。阿联酋驻华盛顿大使馆也没有回复评论请求。

在2月25日致网络安全公司网上Mozilla的一封信中，DarkMatter首席执行官卡里姆萨巴赫否认路透社报道将他的公司与Project Raven联系起来。

萨巴赫写道：“我们从来没有，也不会经营或管理针对任何国籍的非防御性网络活动。”

希望被指定为安全的网站必须由外部组织进行认证，外部组织将确认其身份并保证其安全性。认证组织还帮助确保批准的网站与其用户之间的连接，承诺不会截获流量。

想成为认证者的组织必须适用于Mozilla和Apple等个别浏览器制造商。Mozilla被安全专家视为该领域受人尊敬的领导者，并且特别透明，因为它在公开场合执行大部分流程，发布收到的文档并在做出最终决定之前征求互联网用户的意见。

该浏览器制造商告诉路透社，自2017年以来，DarkMatter一直在推动Mozilla获得全权授权。这将使它达到一个新的水平，使其成为全球数亿名Firefox用户中不到60个核心守门员之一。

Deckelmann表示，Mozilla担心DarkMatter可以利用权威机构向冒充真实网站的黑客颁发证书，例如银行。

作为认证机构，DarkMatter将对他们批准的网站与其用户之间的加密负部分责任。

安全专家说，在合法的人手中，认证角色可能允许拦截加密的网络流量。

在过去，Mozilla在决定是否信任具有认证权限的公司时，完全依赖于技术问题。

路透调查使其重新考虑批准申请人的政策。