Des agents du FBI ont pénétré par effraction dans le navigateur de Jay Michaud dans le but de l'attraper en train de commettre un acte présumé de télécharger de la pornographie juvénile. Bien que Mozilla ne prenne évidemment pas le parti de Michaud dans cette affaire, l’organisation a jugé important de savoir exactement comment les agents sont entrés dans Tor en premier lieu.
Vidéos recommandées
« À ce stade, personne (y compris nous) en dehors du gouvernement ne sait quelle vulnérabilité a été exploitée et s'il réside dans l'une de nos bases de code », Denelle Dixon-Thyer, directrice juridique et commerciale de Mozilla. dit dans un article de blog mercredi.
Ce qui rend cette affaire intéressante, c’est la décision du juge concernant la divulgation de la manière dont le piratage a été effectué. Le juge du tribunal de district américain, Robert Bryan, a ordonné au FBI de divulguer la nature de la vulnérabilité à l'équipe de défense de Michaud, mais aussi interdire aux groupes de divulguer la vulnérabilité de Tor ou de Mozilla, dont les navigateurs peuvent être d'une manière ou d'une autre vulnérable.
"Nous ne pensons pas que cela ait du sens car cela ne permet pas de corriger la vulnérabilité avant qu'elle ne soit plus largement divulguée", a soutenu Dixon-Thayer.
La décision du juge Bryan est curieuse et pourrait montrer un manque de compréhension de la manière dont les failles de sécurité sont divulguées. Bien que les tribunaux aient une raison valable de protéger le droit du FBI de mener son enquête de la meilleure manière qu’il juge appropriée, les utilisateurs innocents de Tor et de Firefox pourraient être en danger. La communauté de la sécurité a depuis longtemps pour politique d'alerter les développeurs de logiciels de toute faille découverte en premier lieu auprès des créateurs de logiciels eux-mêmes.
L’idée est que si les développeurs ont d’abord vent de la vulnérabilité, les effets potentiels d’une utilisation malveillante seront minimisés. Ici, Mozilla n'a aucune idée de ce qui ne va pas avec son navigateur, il n'y a donc aucun moyen de le réparer.
"Nous sommes du côté des centaines de millions d'utilisateurs qui pourraient bénéficier d'une divulgation rapide", a déclaré Dixon-Thayer. Une copie complète du mémoire amicus curiae de Mozilla est disponible sur le site Internet de l'organisation.
Recommandations des rédacteurs
- Un guide du débutant sur Tor: Comment naviguer sur Internet souterrain
- Le FBI intervient pour enquêter sur le piratage massif de Bitcoin sur Twitter
- La nouvelle fonctionnalité de Mozilla Firefox rendra plus difficile pour les FAI de vous espionner
- Je suis finalement passé de Chrome à Mozilla Firefox – et vous devriez aussi
- Le FBI veut mettre la main sur vos données Facebook, Twitter et Instagram
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
