FBI-agenten hebben op de een of andere manier ingebroken in de browser van Jay Michaud in een poging hem op de vermeende daad te betrappen kinderporno downloaden. Hoewel Mozilla duidelijk niet de kant van Michaud kiest in de zaak, vond de organisatie het belangrijk om te weten hoe agenten precies in Tor terechtkwamen.
Aanbevolen video's
“Op dit moment weet niemand (ook wij niet) buiten de overheid welke kwetsbaarheid is misbruikt of het zich in een van onze codebases bevindt”, zegt Denelle Dixon-Thayer, hoofd juridische zaken en zaken van Mozilla. gezegd in een blogpost van woensdag.
Wat deze zaak interessant maakt, is de uitspraak van de rechter over de openbaarmaking van de manier waarop de hack is uitgevoerd. Rechter Robert Bryan van de Amerikaanse districtsrechtbank beval de FBI om de aard van de kwetsbaarheid bekend te maken aan het verdedigingsteam van Michaud. maar verbieden de groepen ook om de kwetsbaarheid voor Tor of Mozilla bekend te maken, wiens browsers dat op de een of andere manier kunnen zijn kwetsbaar.
“Wij geloven niet dat dit zinvol is, omdat de kwetsbaarheid hierdoor niet kan worden verholpen voordat deze op grotere schaal wordt bekendgemaakt”, betoogde Dixon-Thayer.
De beslissing van rechter Bryan is merkwaardig en zou kunnen wijzen op een gebrek aan begrip van de manier waarop beveiligingsfouten worden onthuld. Hoewel de rechtbanken een geldige reden hebben om het recht van de FBI te beschermen om haar onderzoek op de beste manier uit te voeren die zij passend acht, lopen onschuldige Tor- en Firefox-gebruikers mogelijk gevaar. De beveiligingsgemeenschap heeft lange tijd het beleid gevoerd om softwareontwikkelaars eerst aan de softwaremakers zelf te waarschuwen als er een fout wordt ontdekt.
De gedachte is dat als de ontwikkelaars als eerste lucht krijgen van de kwetsbaarheid, alle potentiële effecten van kwaadwillig gebruik tot een minimum zouden worden beperkt. Hier heeft Mozilla geen idee wat er mis is met zijn browser, dus er is geen manier om dit te repareren.
“Wij staan aan de kant van de honderden miljoenen gebruikers die zouden kunnen profiteren van tijdige openbaarmaking”, aldus Dixon-Thayer. Een volledig exemplaar van Mozilla’s amicus curiae-briefing is verkrijgbaar bij de website van de organisatie.
Aanbevelingen van de redactie
- Een beginnershandleiding voor Tor: navigeren op het ondergrondse internet
- De FBI komt tussenbeide om de enorme Bitcoin-hack van Twitter te onderzoeken
- De nieuwe functie van Mozilla Firefox maakt het voor ISP's moeilijker om u te bespioneren
- Ik ben eindelijk overgestapt van Chrome naar Mozilla Firefox – en dat zou jij ook moeten doen
- De FBI wil jouw Facebook-, Twitter- en Instagram-gegevens in handen krijgen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
