Privdog to oprogramowanie do ochrony prywatności, które jest dostępne jako samodzielny produkt dla przeglądarki Google Chrome Microsoft Internet Explorer i Mozilla Firefox, a także w połączeniu z wybranymi produktami Comodo, w tym Comodo Dragon i Internet Security.
Według strony internetowej Comodo dostarczana jest wraz z przeglądarką internetową firmy i produktami Internet Security. Firma nie dodała jednak samodzielnej wersji PrivDog do swoich produktów.
Użytkownik Hackera News zauważył, że test Superfish zwróci trafienie, mimo że sam Superfish nie został zainstalowany w systemie. Po pewnej analizie okazało się, że winowajcą w tym przypadku był program do ochrony prywatności Privdog.
Uwaga : Zainstalowałem najnowszą wersję Comodo Dragon na systemie testowym i dostarczono ją z Privdog. Z drugiej strony nie zainstalował certyfikatu głównego.
Privdog został zaprojektowany w celu blokowania wyświetlania niektórych programów śledzących i reklam podczas przeglądania Internetu. Blokuje wszystkie reklamy, które nie są hostowane bezpośrednio w odwiedzanej domenie, i zastępuje je reklamą AdTrustMedia.
Gorsze jest jednak to, że instaluje on również certyfikat w systemie. Chociaż nie dzieli tego samego klucza na wszystkich instalacjach, ma prawdopodobnie jeszcze większą wadę: przechwytuje wszystkie certyfikaty i zamienia je na jeden podpisany własnym kluczem głównym.
Wszystko w tym względzie oznacza ważne i nieważne certyfikaty, co z kolei oznacza, że przeglądarka, której używasz, akceptuje każdy certyfikat, niezależnie od tego, czy jest ważny czy nie.
Jest to złe na wielu poziomach i oznacza w zasadzie, że nie jesteś bezpieczny, gdy certyfikat Privdog jest zainstalowany w systemie.
Dlatego wysoce zalecane jest usunięcie oprogramowania z systemu i upewnienie się, że jego certyfikat główny również zniknął po usunięciu. Jeśli tak nie jest, musisz usunąć go ręcznie z systemu, co możesz zrobić w następujący sposób:
- Naciśnij klawisz Windows, wpisz mmc.exe i naciśnij klawisz Enter.
- Przejdź do Plik -> Dodaj / Usuń przystawkę
- Wybierz certyfikaty, kliknij Dodaj
- Wybierz konto komputera, kliknij przycisk Dalej
- Wybierz komputer lokalny, kliknij przycisk Zakończ
- Kliknij OK
- Zajrzyj do Zaufane główne urzędy certyfikacji -> Certyfikaty
Jeśli zastanawiasz się, jaki jest związek między Comodo i PrivDog: wydaje się, że prezes i założyciel Comodo również stoi za Privdog.
Dlaczego więc ten Superfish jest od nowa? Oba produkty dodają certyfikat główny do komputera użytkownika i oba powodują, że komputer użytkownika jest niepewny w tym procesie i są wykorzystywane do uzyskiwania przychodów dla firmy macierzystej. Chociaż nie działają tak samo, Privdog jest prawdopodobnie gorszy pod względem bezpieczeństwa niż Superfish, zostały one zaprojektowane do tego samego celu.
