调查显示一家为主流浏览器颁发根证书的机构与美国情报机关有密切联系
安全研究人员、文件和采访显示,一家受主要网络浏览器和其他科技公司信任的离岸公司为网站的合法性提供担保,与美国情报机构和执法部门的承包商有联系。
Google 的 Chrome、Apple 的 Safari、非营利组织 Firefox 和其他公司允许 TrustCor Systems 公司充当所谓的根证书颁发机构,这是互联网基础设施中的一个强大功能,可以保证网站不是假冒的,并无缝引导用户访问它们。
该公司在巴拿马的注册记录显示,其官员、代理人和合作伙伴名单与今年被认定为位于亚利桑那州的 Packet Forensics 附属公司的间谍软件制造商相同,公开合同记录和公司文件显示,该公司已向美国出售通信拦截服务。
其中一个 TrustCor 合作伙伴与 Raymond Saulino 管理的控股公司同名,后者在 2010 年连线文章中被引述为 Packet Forensics 的发言人。
Saulino 还于 2021 年作为另一家公司 Global Resource Systems 的联系人浮出水面,该公司短暂激活并运行了数十年前分配给五角大楼的 1 亿多个先前处于休眠状态的 IP 地址,引发了科技界的猜测。 几个月后,五角大楼收回了数字领土,目前尚不清楚短暂的转移是关于什么的,但研究人员表示,这些 IP 地址的激活本可以让军方获得大量互联网流量,而不会透露政府正在接收它 .
五角大楼没有回应对 TrustCor 的置评请求。 TrustCor 也没有回应置评请求。
—— 华盛顿邮报
发表回复