Privdog je software na ochranu soukromí, který je k dispozici jako samostatný produkt pro webový prohlížeč Google Chrome Microsoft Internet Explorer a Mozilla Firefox a je dodáván s vybranými produkty Comodo včetně Comodo Dragon a Internet Security.
Podle webu společnosti Comodo je dodáván s internetovým prohlížečem společnosti a produkty zabezpečení Internetu. Společnost však nespojila samostatnou verzi PrivDogu s jejími produkty.
Uživatel na serveru Hacker News poznamenal, že test Superfish by vrátil zásah, i když Superfish sám nebyl v systému nainstalován. Po nějaké analýze se ukázalo, že v tomto případě byl viník soukromý software Privdog.
Poznámka : Nainstaloval jsem nejnovější verzi Comodo Dragon na testovací systém a dodával se s Privdogem. Na druhou stranu nenainstaloval kořenový certifikát.
Privdog byl navržen tak, aby blokoval zobrazování určitých sledovačů a reklam při procházení Internetu. Blokuje veškerou reklamu, která není hostována přímo v doméně, kterou navštěvujete, a nahrazuje ji reklamou AdTrustMedia.
Horší však je, že nainstaluje také certifikát do systému. Ačkoli nesdílí stejný klíč na všech instalacích, má pravděpodobně ještě větší chybu: zachycuje všechny certifikáty a nahrazuje je certifikátem podepsaným vlastním kořenovým klíčem.
Vše v tomto ohledu znamená platné a neplatné certifikáty, což znamená, že prohlížeč, který používáte, přijímá jakýkoli certifikát bez ohledu na to, zda je platný nebo ne.
To je na mnoha úrovních špatné a v podstatě to znamená, že nejste v bezpečí, zatímco je v systému nainstalován certifikát Privdog.
Proto se důrazně doporučuje odebrat software ze systému a ujistit se, že jeho kořenový certifikát je po odebrání příliš pryč. Pokud tomu tak není, musíte jej ze systému odstranit ručně, což můžete provést následujícím způsobem:
- Klepněte na klíč Windows, zadejte mmc.exe a stiskněte Enter.
- Přejděte do nabídky Soubor -> Přidat nebo odebrat modul snap-in
- Vyberte Certifikáty, klikněte na Přidat
- Vyberte účet počítače, klikněte na tlačítko Další
- Vyberte místní počítač a klikněte na Dokončit
- Klikněte na OK
- Podívejte se na Důvěryhodné kořenové certifikační úřady -> Certifikáty
V případě, že vás zajímá, jaké je spojení mezi společností Comodo a PrivDog: za Privdogem se zdá být také generální ředitel a zakladatel Comodo.
Tak proč je to Superfish znovu? Oba produkty přidávají kořenový certifikát do počítače uživatele a oba způsobují, že počítač uživatele je v tomto procesu nezabezpečený a slouží k vydělávání příjmů pro mateřskou společnost. I když nefungují stejně, Privdog je z hlediska bezpečnosti pravděpodobně horší než Superfish, byly navrženy pro stejný účel.
