Revoquer les Certificats issus de DarkMatter

Hello,

Si vous n’avez pas vu passé l’info, voici la tite histoire.

Une société du nom de DarkMatter, spécialisé en Cybersécurité et situé en Arabie Saoudite, fait aussi dans la surveillance des citoyens. Cette boite est visiblement connu pour vendre ses services au Moyen Orient. Un palantir oriental en gros.

Ça aurait pu en rester la, seulement cette boite s’est faite enregistré dans le magasin à certificats de Mozilla en ouvrant un simple rapport de BUG. Donc Firefox si il voit un certificat émis par DarkMatter il lui fera confiance. C’est assez dangereux, car en utilisant ces certificats la, cette boite peut faire du ManInTheMiddle et espionner les conversations ou communications. Pour faire du fichage c’est facile après, il suffit de faire un faux site d’opposition ou que sais je, pour faire venir comme des abeilles les citoyens, et plus qu’a récolter le miel. Et voila, les abeilles sont identifiés et mises sous surveillance.

Du coup vaut mieux révoquer ces certificats la, vu qu’ils ne sont pas de confiances ! En tout cas pour nous. Ceux-ci sont émis via une autorité intermédiaire du nom de “QuoVadis” appartenant à DigiCert.

Edit : Les certificats de QuoVadis sont bien de confiances ( les certificats racines ), seulement on ne peut avoir actuellement confiance dans tout les certificats vérifiés par QuoVadis car ils ont validés ceux de DarkMatter.

Si vous voulez ré-acceder à Protonmail ou autre sites qui serait bloqué, on peut toujours les réactiver au même endroit dans Firefox. Ils ne disparaîtront pas de la liste, ils seront juste désactivés.

ProtonMail SSL certificates and DarkMatter

Pour se faire voici la manip en image. On se rend dans “préférence” puis on va dans “Vie privée et sécurité’:

On scrolle tout en bas et on clique sur “Afficher les certificats” puis on “supprime” :

Et voilou, Bon surf.


https://www.zdnet.fr/actualites/une-societe-de-surveillance-veut-se-faire-une-place-dans-les-certificats-de-firefox-39881149.htm

2 thoughts on “Revoquer les Certificats issus de DarkMatter

    1. Bien vu !

      Si jamais, même après suppression ils restent dans la liste des Certificats et on peut les réactiver de manière temporaire donc.

      Le problème, c’est que cote utilisateur a moins de vérifier manuellement que le certificat n’est pas émis par DarkMatter via Quovadis la solution pour être tranquille est de temporairement désactivé les certificats valides par Quovadis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

douze − 11 =