Berta Sándor

Aggályos egy böngésző­biztonsági cég működése

A vállalkozásról finoman szólva is aggodalomra okot adó dolgok derültek ki.

A TrustCor hitelesítésszolgáltatóként arra szakosodott, hogy megmondja a böngészőfejlesztőknek, hogy egy honlapnak jó hírű-e vagy sem. Az ajánlatot olyan böngészők használják, mint a Google Chrome, a Safari és a Firefox. Most azonban a The Washington Post cikke miatt kérdések merültek fel azzal kapcsolatban, hogy mennyire megbízható a társaság.

Az újság kiderítette, hogy a TrustCor panamai bejegyzési adatai jelentős átfedést mutatnak egy kémprogramgyártóval, amelyet idén az arizonai székhelyű Packet Forensics leányvállalataként azonosítottak. A cég a jelentések szerint több mint egy évtizede értékesít kommunikációs lehallgatási szolgáltatásokat az amerikai kormányszerveknek. A TrustCor vezetői, ügynökei és partnerei a kémprogramokkal foglalkozó vállalkozásnál is dolgoznak. De ez még nem minden. Egy másik szál a TrustCor partnerének számító Raymond Saulino nevéhez fűződik, aki 2010-ben a Packet Forensics szóvivője volt. Később Saulino a Global Resource Systems kapcsolattartójaként bukkant fel, amely társaság több mint 175 millió IP-címet kezel az Amerikai Egyesült Államok Védelmi Minisztériuma számára.

Más kapcsolatok állítólag a Measurement Systems nevű panamai vállalattal állnak fenn, amely azért fizetett fejlesztőknek, hogy különböző alkalmazásokba kódot illesszenek be adatgyűjtés céljából. Ezek közé tartozik egy muszlim ima-, egy sebességcsapda-érzékelő és egy QR-kódolvasó alkalmazás. A kémszoftver minden esetben rögzítette a felhasználók telefonszámát, e-mail címét és tartózkodási helyét. A The Washington Post kutatásai azt is feltárták, hogy a TrustCor fizikai címe csak egy torontói UPS-bolt, s az e-mailes kapcsolatfelvételi űrlap és a megadott panamai telefonszám sem működött. A Trustcor csak azért tudja továbbra is hitelesíteni a weboldalakat, mert a böngészők, köztük a Chrome, a Firefox és a Safari elismerik.

A The Verge szerkesztőivel a Mozilla azt közölte, hogy a kutatást "mélyen aggasztónak" találja, de "még nincs bizonyíték arra, hogy a TrustCor által kiadott tanúsítványokkal visszaéltek volna". Amíg ezt nem bizonyítja valaki vagy valami, addig a TrustCor zavartalanul folytathatja a működését.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Ellaberin #1
    A kettős biznisz a jó biznisz. :)

    Én hitelesítem a kémoldalakat, programokat és becs szó minden klappol!

    Mozilláék meg mélyen aggódva továbbra is megbíznak bennük , mert az nem elég, hogy se valódi email címük, nincs se működő ügyfélszolgálati telefonszámuk, a munkatársak kémprogram gyártócégnél is dolgoznak, mivel csak egy The Washington Post szintű szennylap állít ilyet.
    Egy ilyen felütésre minimum időlegesen fel kellene függeszteni a hitelesítésüket. Így, ha nincs vaj a fejükön azonnal reagálnának is, hogy mindez rágalom, a TWP meg van akkora cég, hogy érdemes beperelni őket rágalmazásért. - Mondjuk ezt megtehetik akkor is, ha minden szó igaz.

    Ugyanakkor mindegyiknek böngészős cégnek azonnal lépnie kellene, ha valóban nem tudván-tudva járnak el most is eszerint.
    Utoljára szerkesztette: Ellaberin, 2022.11.14. 14:44:49