Πράκτορες του FBI εισέβαλαν με κάποιο τρόπο στο πρόγραμμα περιήγησης του Jay Michaud σε μια προσπάθεια να τον πιάσουν στην υποτιθέμενη πράξη του λήψη παιδικής πορνογραφίας. Ενώ η Mozilla προφανώς δεν παίρνει το μέρος του Michaud στην υπόθεση, η οργάνωση θεώρησε σημαντικό να γνωρίζει πώς ακριβώς μπήκαν οι πράκτορες στο Tor αρχικά.
Προτεινόμενα βίντεο
«Σε αυτό το σημείο, κανείς (συμπεριλαμβανομένων εμείς) εκτός κυβέρνησης δεν γνωρίζει ποια ευπάθεια έγινε αντικείμενο εκμετάλλευσης και είτε βρίσκεται σε κάποια από τις κώδικές μας βάσης», η επικεφαλής νομική και επιχειρηματική διευθύντρια της Mozilla Denelle Dixon-Thayer είπε σε ανάρτηση στο blog της Τετάρτης.
Αυτό που κάνει αυτή την υπόθεση ενδιαφέρουσα είναι η απόφαση του δικαστή σχετικά με την αποκάλυψη του τρόπου με τον οποίο έγινε το hack. Ο δικαστής του Περιφερειακού Δικαστηρίου των ΗΠΑ, Robert Bryan, διέταξε το FBI να αποκαλύψει τη φύση της ευπάθειας στην ομάδα υπεράσπισης του Michaud, αλλά επίσης να απαγορεύουν στις ομάδες να αποκαλύπτουν την ευπάθεια είτε στον Tor είτε στον Mozilla, των οποίων τα προγράμματα περιήγησης μπορεί να είναι κατά κάποιο τρόπο ευάλωτα.
«Δεν πιστεύουμε ότι αυτό έχει νόημα επειδή δεν επιτρέπει την επιδιόρθωση της ευπάθειας πριν αποκαλυφθεί ευρύτερα», υποστήριξε η Dixon-Thayer.
Η απόφαση του δικαστή Bryan είναι περίεργη και μπορεί να δείξει έλλειψη κατανόησης του τρόπου με τον οποίο αποκαλύπτονται τα ελαττώματα ασφαλείας. Ενώ τα δικαστήρια έχουν βάσιμο λόγο να προστατεύουν το δικαίωμα του FBI να διεξάγει την έρευνά του με τον καλύτερο τρόπο που κρίνει σκόπιμο, οι αθώοι χρήστες Tor και Firefox ενδέχεται να διατρέχουν κίνδυνο. Η κοινότητα ασφαλείας είχε από καιρό μια πολιτική να ειδοποιεί τους προγραμματιστές λογισμικού για οποιοδήποτε ελάττωμα ανακαλυφθεί πρώτα στους ίδιους τους κατασκευαστές λογισμικού.
Η σκέψη είναι, εάν οι προγραμματιστές αντιληφθούν πρώτα την ευπάθεια - θα ελαχιστοποιηθούν τυχόν πιθανές επιπτώσεις από κακόβουλη χρήση. Εδώ, η Mozilla δεν έχει ιδέα τι συμβαίνει με το πρόγραμμα περιήγησής της, επομένως δεν υπάρχει τρόπος να το διορθώσετε.
«Είμαστε στο πλευρό των εκατοντάδων εκατομμυρίων χρηστών που θα μπορούσαν να επωφεληθούν από την έγκαιρη αποκάλυψη», δήλωσε ο Dixon-Thayer. Ένα πλήρες αντίγραφο του amicus curiae της Mozilla είναι διαθέσιμο από ιστοσελίδα του οργανισμού.
Συστάσεις των συντακτών
- Οδηγός για αρχάριους στο Tor: Πώς να πλοηγηθείτε στο υπόγειο Διαδίκτυο
- Το FBI κινείται για να διερευνήσει τη μαζική εισβολή Bitcoin του Twitter
- Η νέα δυνατότητα του Mozilla Firefox θα κάνει πιο δύσκολο για τους παρόχους υπηρεσιών Internet να σας κατασκοπεύουν
- Τελικά άλλαξα από το Chrome σε Mozilla Firefox — και θα πρέπει να το κάνετε και εσείς
- Το FBI θέλει να πάρει στα χέρια του τα δεδομένα σας στο Facebook, το Twitter και το Instagram
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
