FBI-agenter brøt seg på en eller annen måte inn i nettleseren til Jay Michaud i et forsøk på å fange ham i den påståtte handlingen nedlasting av barnepornografi. Mens Mozilla åpenbart ikke tar Michauds side i saken, følte organisasjonen det viktig å vite nøyaktig hvordan agenter kom inn i Tor i utgangspunktet.
Anbefalte videoer
"På dette tidspunktet vet ingen (inkludert oss) utenfor regjeringen hvilken sårbarhet som ble utnyttet og om den ligger i noen av kodebasene våre,» Mozillas juridiske og forretningssjef Denelle Dixon-Thayer sa i et onsdagsblogginnlegg.
Det som gjør denne saken interessant er dommerens kjennelse rundt avsløringen av hvordan hacket ble utført. Den amerikanske tingrettsdommeren Robert Bryan beordret FBI til å avsløre naturen av sårbarheten til Michauds forsvarsteam, men også forby gruppene å avsløre sårbarheten til enten Tor eller Mozilla, hvis nettlesere kan være på en eller annen måte sårbar.
"Vi tror ikke at dette gir mening fordi det ikke tillater at sårbarheten blir fikset før den er mer utbredt," argumenterte Dixon-Thayer.
Dommer Bryans avgjørelse er nysgjerrig, og kan vise en mangel på forståelse av hvordan sikkerhetsfeil avsløres. Selv om domstolene har en gyldig grunn for å beskytte FBIs rett til å utføre etterforskningen på best mulig måte, kan uskyldige Tor- og Firefox-brukere være i fare. Sikkerhetssamfunnet har lenge hatt en policy om å varsle programvareutviklere om eventuelle oppdagede feil til programvareprodusentene selv først.
Tanken er at hvis utviklerne først får nys om sårbarheten - vil eventuelle potensielle effekter fra ondsinnet bruk bli minimert. Her har Mozilla ingen anelse om hva som er galt med nettleseren, så det er ingen måte å fikse det på.
"Vi er på siden av de hundrevis av millioner av brukere som kan dra nytte av rettidig avsløring," sa Dixon-Thayer. En fullstendig kopi av Mozillas amicus curiae-kort er tilgjengelig fra organisasjonens nettside.
Redaktørenes anbefalinger
- En nybegynnerguide til Tor: Slik navigerer du på det underjordiske internett
- FBI rykker inn for å undersøke Twitters massive Bitcoin-hack
- Mozilla Firefox sin nye funksjon vil gjøre det vanskeligere for Internett-leverandører å spionere på deg
- Jeg har endelig byttet fra Chrome til Mozilla Firefox – og det burde du også
- FBI ønsker å få tak i dine Facebook-, Twitter- og Instagram-data
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
