Privdog je znova Superfish

Privdog je softvér na ochranu súkromia, ktorý je k dispozícii ako samostatný produkt pre webový prehľadávač Google Chrome Microsoft Internet Explorer a Mozilla Firefox a je dodávaný s vybranými produktmi Comodo vrátane Comodo Dragon a Internet Security.

Podľa webovej stránky Comodo sa dodáva s internetovým prehliadačom spoločnosti a produktmi Internet Security. Spoločnosť však nespojila samostatnú verziu PrivDogu so svojimi produktmi.

Používateľ v službe Hacker News poznamenal, že test Superfish by vrátil zásah, aj keď samotný Superfish nebol v systéme nainštalovaný. Po analýze sa ukázalo, že vinníkom bol v tomto prípade súkromný softvér Privdog.

Poznámka : Nainštaloval som najnovšiu verziu systému Comodo Dragon do testovacieho systému a dodával sa s programom Privdog. Na druhú stranu nenainštaloval koreňový certifikát.

Privdog bol navrhnutý tak, aby blokoval zobrazovanie určitých sledovačov a reklám počas prehliadania Internetu. Blokuje všetku reklamu, ktorá nie je hostená priamo na doméne, ktorú navštevujete, a nahrádza ju reklamou AdTrustMedia.

Horšie však je, že inštaluje aj certifikát do systému. Aj keď nezdieľa rovnaký kľúč na všetkých inštaláciách, má pravdepodobne ešte väčšiu chybu: zachytáva všetky certifikáty a nahrádza ich certifikátom podpísaným vlastným koreňovým kľúčom.

Všetko v tomto ohľade znamená platné a neplatné certifikáty, čo znamená, že prehliadač, ktorý používate, akceptuje akýkoľvek certifikát bez ohľadu na to, či je alebo nie je platný.

To je zlé na mnohých úrovniach a v podstate to znamená, že nie ste v bezpečí, kým je v systéme nainštalovaný certifikát Privdog.

Preto sa dôrazne odporúča odstrániť softvér zo systému a ubezpečiť sa, že jeho hlavný certifikát po odstránení zmizol. Ak tomu tak nie je, musíte ho zo systému odstrániť manuálne, čo môžete urobiť nasledujúcim spôsobom:

  • Klepnite na kláves Windows, napíšte mmc.exe a stlačte Enter.
  • Prejdite na Súbor -> Pridať alebo odstrániť modul snap-in
  • Vyberte Certifikáty, kliknite na Pridať
  • Vyberte Počítačový účet a kliknite na Ďalej
  • Vyberte miestny počítač a kliknite na tlačidlo Dokončiť
  • Kliknite na tlačidlo OK
  • Pozrite si časť Dôveryhodné koreňové certifikačné autority -> Certifikáty

V prípade, že vás zaujíma, aké je spojenie medzi spoločnosťami Comodo a PrivDog: za Privdogom pravdepodobne stojí aj generálny riaditeľ a zakladateľ Comodo.

Prečo je teda táto Superfish znova? Oba produkty pridávajú koreňový certifikát do počítača používateľa a oba spôsobujú, že počítač používateľa je v procese nezabezpečený a používajú sa na získanie výnosov pre materskú spoločnosť. Aj keď to isté nefunguje, Privdog je z hľadiska bezpečnosti pravdepodobne horší ako Superfish, boli navrhnuté na rovnaký účel.