Компания, которая проверяет безопасные веб-сайты в вашем браузере, работает на правительство США.
вычисления techradar.com Новости

Компания, которая проверяет безопасные веб-сайты в вашем браузере, работает на правительство США.

10 ноября 2022 г.

Компания, на которую полагаются несколько основных веб-браузеров для проверки безопасности и защищенности веб-сайтов, связи со спецслужбами и правоохранительными органами США, говорится в новом исследовании.

Разоблачение Washington Post (TWP) (платный доступ), который делает выводы на основе документации, записей и интервью с исследователями безопасности.

Панамские регистрационные записи TrustCor Systems показывают, что она делит персонал с разработчиком шпионского ПО, ранее идентифицированным как имеющий связи с аризонской компанией Packet Forensics, которая, как ранее сообщалось, продавала «услуги по перехвату сообщений» агентствам США. «уже более десяти лет».

Инфраструктура корневых сертификатов

Google Chrome, Apple Safari, предположительно безопасный браузер Mozilla Firefox и некоторые другие позволяют TrustCor подписывать корневые сертификаты для веб-сайтов, которые он считает безопасными и законными, направляя пользователей на них, а не на потенциально убедительные подделки.

TrustCor утверждает, что никогда не сотрудничал с запросами правительственной информации или отслеживаемыми пользователями от имени третьей стороны. Однако Пентагон отказывается давать комментарии, а Mozilla требует ответов от TrustCor, угрожая лишить его полномочий.

Разоблачения, связанные с TrustCor, представляют собой пиар-кошмар для таких браузеров, как Firefox, которые позиционируют себя как инструменты обеспечения конфиденциальности, но его собственные продукты также больше не могут считаться безопасными для конечных пользователей.< /p>

MsgSafe, поставщик электронной почты от TrustCor, который предлагать сквозное шифрование, было осуждено экспертами по безопасности, которые говорят с TWP, утверждая, что ранняя версия программного обеспечения содержала шпионское ПО, разработанное компанией, связанной с Packet Forensics.

 Эксперт, знакомый с Packet Работа Forensics явно подтвердила, что она использовала процесс сертификации TrustCor и MsgSafe для перехвата сообщений и «помощи правительству США в поимке подозреваемых террористов».

ПОДРОБНЕЕ

> Ознакомьтесь с нашим списком лучших инструментов для удаления вредоносных программ прямо сейчас

> Firefox заявляет, что теперь это самый безопасный браузер в мире 

Он также утверждал, что продукты и услуги TrustCor использовались только для поиска этих «высокопоставленных целей», и не было  сообщений об использовании корневых сертификатов для подтверждения мошеннических веб-сайтов в таких целях, как сбор данных.< /p>

Однако сомнения, посеянные разоблачениями, могут нанести ущерб репутации соответствующих веб-браузеров, поскольку невозможно узнать, изменится ли стратегия TrustCor.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE