Agenti FBI so nekako vdrli v brskalnik Jaya Michauda, da bi ga ujeli pri domnevnem dejanju prenos otroške pornografije. Medtem ko Mozilla očitno ne stoji na Michaudovi strani v tem primeru, je organizacija menila, da je pomembno vedeti, kako točno so agenti sploh prišli v Tor.
Priporočeni videoposnetki
»Na tej točki nihče (vključno z nami) zunaj vlade ne ve, katera ranljivost je bila izkoriščena in ne glede na to, ali se nahaja v kateri koli naši kodni bazi,« Denelle Dixon-Thayer, glavna pravna in poslovna direktorica Mozille rekel v sredo v objavi na blogu.
Kar dela ta primer zanimiv, je sodnikova odločitev o razkritju tega, kako je bil vdor izveden. Sodnik ameriškega okrožnega sodišča Robert Bryan je odredil FBI, naj razkrije naravo ranljivosti Michaudovi obrambni ekipi, skupinam pa tudi prepove razkritje ranljivosti Toru ali Mozilli, katerih brskalniki so morda nekako ranljiv.
"Ne verjamemo, da je to smiselno, ker ne omogoča, da se ranljivost odpravi, preden se širše razkrije," je trdil Dixon-Thayer.
Odločitev sodnika Bryana je zanimiva in lahko kaže na pomanjkanje razumevanja, kako se razkrijejo varnostne pomanjkljivosti. Medtem ko imajo sodišča utemeljen razlog za zaščito pravice FBI-ja, da svojo preiskavo izvaja na najboljši način, ki se mu zdi primeren, so lahko nedolžni uporabniki Tor in Firefoxa ogroženi. Varnostna skupnost ima že dolgo politiko, da razvijalce programske opreme na vsako odkrito napako najprej opozori izdelovalce programske opreme.
Če razvijalci najprej izvedejo za ranljivost, bi bili morebitni učinki zlonamerne uporabe minimizirani. Tukaj Mozilla nima pojma, kaj je narobe z njenim brskalnikom, zato tega ni mogoče popraviti.
"Smo na strani stotin milijonov uporabnikov, ki bi lahko imeli koristi od pravočasnega razkritja," je dejal Dixon-Thayer. Celoten izvod Mozillinega amicus curiae brief je na voljo na spletno mesto organizacije.
Priporočila urednikov
- Vodnik za začetnike po Tor: Kako krmariti po podzemnem internetu
- FBI se loti preiskave Twitterjevega ogromnega vdora v Bitcoin
- Nova funkcija brskalnika Mozilla Firefox bo ponudnikom internetnih storitev težje vohunila za vami
- Končno sem preklopil s Chroma na Mozilla Firefox - in bi moral tudi ti
- FBI se želi dokopati do vaših podatkov na Facebooku, Twitterju in Instagramu
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.