Firefox制造商担心暗黑物质对浏览器的 “滥用”

Firefox浏览器制造商Mozilla正在考虑是否阻止网络安全公司DarkMatter担任其互联网安全看门人之一，此前路透社的一份报告将这家总部位于阿拉伯联合酋长国的公司与网络间谍计划联系起来。路透社在1月报道说，DarkMatter代表阿联酋情报机构为代号为Raven计划的秘密黑客行动提供了工作人员。该部门主要由前美国情报官员组成，他们为阿联酋政府进行了进攻性网络行动。

前Raven特工告诉路透社，许多DarkMatter高管都不知道这个秘密计划，该计划是从DarkMatter总部以外的阿布扎比豪宅改建而成的。路透社发现，这些行动包括入侵人权活动家，记者和竞争对手政府官员的互联网帐户。DarkMatter否认进行操作，并表示将重点放在保护计算机网络上。

尽管Mozilla一直在考虑是否授予DarkMatter认证网站安全的权力，但Mozilla的两名高管在上周的一次采访中表示，路透社的报告引发了人们对DarkMatter是否会滥用该权力的担忧。Mozilla表示，该公司尚未就是否拒绝授予DarkMatter的权力做出决定，但预计将在几周内做出决定。

Mozilla工程高级总监Selena Deckelmann说: “我们目前没有技术证据 (被DarkMatter) 滥用，但报告有力地证明，如果滥用还没有发生，将来可能会发生。”

她说，Mozilla还在考虑剥离DarkMatter在有限权限2017年下授予网站的400多个认证中的部分或全部。Mozilla的信任与安全总监Marshall Erwin表示，路透社的1月30日报告引起了公司内部的担忧，即DarkMatter可能会将Mozilla的证书颁发机构用于 “令人反感的网络安全目的，而不是创建更安全，更受信任的web的预期目的”。

DarkMatter未回应路透社的置评请求。阿联酋驻华盛顿大使馆也未回应置评请求。在网络安全公司在线发布的致Mozilla的2月25日信中，DarkMatter首席执行官Karim Sabbagh否认了路透社将其公司与Raven项目联系起来的报道。萨巴格写道: “我们从来没有，也永远不会经营或管理针对任何国籍的非防御性网络活动。”

想要被指定为安全的网站必须由外部组织进行认证，该组织将确认其身份并保证其安全性。认证组织还有助于确保批准的网站与其用户之间的连接，并承诺不会截获流量。想要成为认证机构的组织必须适用于像Mozilla和Apple这样的独立浏览器制造商。安全专家将Mozilla视为该领域受人尊敬的领导者，并且特别透明，因为它在公开场合进行了大部分流程，发布了收到的文档并在做出最终决定之前征求互联网用户的意见。

浏览器制造商告诉路透社，DarkMatter一直在推动Mozilla获得2017年认证的完全授权。这将使它达到一个新的水平，使其成为全球数亿Firefox用户不到60个核心看门人之一。Deckelmann说，Mozilla担心DarkMatter可能会利用该权限向假冒真实网站 (如银行) 的黑客颁发证书。

作为认证机构，DarkMatter将部分负责他们批准的网站与其用户之间的加密。安全专家说，在错误的手中，认证角色可能允许拦截加密的web流量。过去，Mozilla在决定是否信任具有证书颁发机构的公司时完全依赖技术问题。路透社的调查使其重新考虑了批准申请人的政策。“你看看这件事的事实和消息来源，这是一个令人信服的案例，” 德克尔曼说。