image

Mozilla wil regelmatige controle op backdoors in Firefox

maandag 13 januari 2014, 10:41 door Redactie, 5 reacties

Om gebruikers tegen geheime diensten te beschermen wil Mozilla dat Firefox regelmatig op backdoors wordt gecontroleerd. Volgens de opensource-ontwikkelaar wordt het steeds lastiger om de privacy van software en diensten te vertrouwen die internetgebruikers gebruiken.

Dat komt met name door het werk van inlichtingendiensten, die van allerlei wetten gebruik maken waardoor er nauwelijks gerechtelijk toezicht is en er al helemaal geen ruimte voor publieke controle wordt gelaten, stelt Andreas Gal, Mozilla's vicepresident mobile en research & development. Hoe graag bedrijven ook de privacy van hun gebruikers zouden willen beschermen, aan het eind van de dag moeten ze aan de wet voldoen.

Dit geldt met name voor browsers, aangezien alle grote browsers worden aangeboden door een organisatie die onder surveillancewetgeving valt. Daardoor kunnen gebruikers softwareontwikkelaars niet meer blind vertrouwen, merkt Gal op. Mozilla heeft echter een voordeel ten opzichte van Microsoft, Google en Apple, en dat is dat de broncode van Firefox volledig opensource is.

Controleren

Om ervoor te zorgen dat inlichtingendiensten geen backdoor aan Firefox kunnen toevoegen roept Mozilla onderzoekers en organisaties op om de broncode en de software die aan de hand hiervan wordt gemaakt regelmatig te controleren. Hiervoor zouden er geautomatiseerde systemen moeten komen die deze 'builds' controleren. Daarnaast moet, als de gecontroleerde bits blijken af te wijken van de officiële bits, er alarm worden geslagen.

"Door internationale samenwerking van onafhankelijke partijen kunnen we gebruikers het vertrouwen geven dat Firefox niet kan worden aangepast zonder dat de wereld dit merkt, en een browser kunnen aanbieden die de privacyverwachtingen van gebruikers waar maakt", aldus Gal.

Reacties (5)
13-01-2014, 11:19 door [Account Verwijderd]
[Verwijderd]
13-01-2014, 12:57 door Anoniem
Tip: Ik zou beginnen bij het geheugenverbruik, deze is namelijk erg hoog onder Firefox. Misschien dat de NSA daar wel een backdoor in heeft verstopt.
13-01-2014, 13:20 door Anoniem
Ik denk eerlijk gezegd dat het grote gevaar misschien wel ergens anders ligt.
Het aanpassen van de Firefox code is weliswaar een mogelijkheid.

Een mogelijk eenvoudiger optie en wellicht groter gevaar is het compromitteren van addons.
Voor het wijzigen van je Firefox programma heb je waarschijnlijk admin rechten nodig.
Je addons (en trouwens ook je Firefox voorkeuren ; prefs.js) zijn echter lokaal opgeslagen wat nog eens de extra mogelijkheid openlaat voor manipulatie door infectie van het locale account van een (standaard) user.

Addons hebben eveneens een enorm bereik (afhankelijk van de populariteit ervan), als je de inhoud van een xpi-file eens bekijkt zie je dat daar enorm veel code in kan zitten en er misschien voldoende (?) plek is daar wat in te veranderen.
Open bijvoorbeeld maar eens het xpi-file van bijvoorbeeld Ghostery.

Ik probeerde pas uit te vinden waar de voorkeur-rules van Ghostery zich eigenlijk bevinden. Ter controle op een instelling; "Enable GhostRank". Die had ik afgevinkt.
Uit nieuwsgierigheid wilde ik eens controleren waar die instelling opgeslagen is en of het overeenkomt met de instelling die ik heb aangegeven, namelijk uit (dus niet 'toevallig' wel ingeschakeld).
Ik kon het niet vinden helaas, niet in de about:config van Firefox en niet in de reusachtige hoeveelheid files die in de xpi besloten zitten.
Wat ik wel vond was een met humor geschreven EULA, dat zie je niet vaak! Ha!

Het lijkt me dan ook een goed idee om de controle op backdoors mee te nemen voor (populaire) addons en adviezen op te stellen die gebruikers in staat stellen te controleren of de voorkeuren die je in controle panels hebt aangegeven daadwerkelijk overeenkomen met de uitvoercode.

Vertrouwen is een goede zaak, de mogelijkheid controle te kunnen uitvoeren ook.
13-01-2014, 19:00 door Anoniem
Subtiele hint dat er zojuist onder dwang een backdoor aan Firefox is toegevoegd?
13-01-2014, 19:48 door Anoniem
Tja,heel goed van Mozilla,dat ze alles gaan nakijken of er backdoors in zitten,maar ja ze zijn er wel erg laat mee.
Ik hoop dat mozilla dit snel van de grond krijgt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.