Birkaç büyük şirket internet tarayıcıları yeni araştırmalara göre, güvenli ve güvenli web sitelerinin ABD istihbarat teşkilatlarına ve kolluk kuvvetlerine bağlantıları olduğunu doğrulamak için güveniyoruz.
tarafından bir ifşa Washington Post (yeni sekmede açılır) (TWP) (ödeme duvarı), sonuçlarını belgelerden, kayıtlardan ve güvenlik araştırmacılarıyla yapılan görüşmelerden çıkarır.
TrustCor Systems’ın Panama kayıt kayıtları, personelinin daha önce Arizona şirketi Packet Forensics ile bağlantıları olduğu tespit edilen bir casus yazılım geliştiricisiyle paylaştığını ortaya koyuyor. ”
Kök sertifika altyapısı
Google Chrome, Apple Safari, Mozilla’nın sözde güvenli tarayıcı Firefox ve diğer pek çok kişi, TrustCor’un güvenli ve meşru gördüğü web siteleri için kök sertifikaları imzalamasına izin vererek kullanıcıları potansiyel olarak inandırıcı sahteler yerine onlara yönlendirir.
TrustCor, hiçbir zaman resmi bilgi talepleriyle işbirliği yapmadığını veya üçüncü bir taraf adına kullanıcıları izlemediğini iddia eder. Ancak Pentagon yorum yapmayı reddediyor ve Mozilla, yetkisini kaldırmakla tehdit ederken TrustCor’dan cevaplar talep ediyor.
TrustCor’u çevreleyen ifşaatlar, kendilerini şu şekilde pazarlayan Firefox gibi tarayıcılar için bir PR kabusu teşkil ediyor. gizlilik araçlarıancak kendi ürünleri de artık son kullanıcıları için güvenli kabul edilemez.
MsgSafe, bir e-posta sağlayıcısı Uçtan uca şifreleme sunduğunu iddia eden TrustCor’dan, TWP’ye konuşan güvenlik uzmanları tarafından kınandı ve yazılımın erken bir sürümünün Packet Forensics ile bağlantılı bir şirket tarafından geliştirilen casus yazılım içerdiğini iddia etti.
Packet Forensics’in çalışmasına aşina olan bir uzman, TrustCor’un sertifika sürecini ve MsgSafe’i iletişimi engellemek ve “ABD hükümetinin şüpheli teröristleri yakalamasına yardımcı olmak” için kullandığını açıkça doğruladı.
Ayrıca TrustCor’un ürün ve hizmetlerinin yalnızca bu “yüksek profilli hedefleri” aramak için kullanıldığını ve veri toplama gibi amaçlarla sahtekar web sitelerine kefil olmak için kök sertifikaların kullanıldığına dair herhangi bir rapor bulunmadığını iddia etti.
Ancak, ortaya çıkan şüpheler, TrustCor’un stratejisinin değişip değişmeyeceğini bilmenin bir yolu olmadığından, ilgili web tarayıcılarının itibarına zarar verebilir.