Το Privdog είναι ένα λογισμικό προστασίας ιδιωτικού απορρήτου το οποίο διατίθεται ως αυτόνομο προϊόν για το πρόγραμμα περιήγησης ιστού Google Chrome Internet Explorer και Mozilla Firefox και συνοδεύεται από επιλεγμένα προϊόντα Comodo όπως το Comodo Dragon και το Internet Security.
Σύμφωνα με τον ιστότοπο της Comodo, στέλνεται με το πρόγραμμα περιήγησης Internet και προϊόντα Internet Security της εταιρείας. Η εταιρεία δεν δέσμευσε όμως την αυτόνομη έκδοση του PrivDog με τα προϊόντα της.
Ένας χρήστης στο Hacker News σημείωσε ότι η δοκιμή Superfish θα επέστρεφε ένα χτύπημα, παρόλο που το ίδιο το Superfish δεν είχε εγκατασταθεί στο σύστημα. Μετά από κάποια ανάλυση φάνηκε ότι το λογισμικό ιδιωτικού απορρήτου Privdog ήταν ο ένοχος σε αυτή την περίπτωση.
Σημείωση : Εγκατέστησα την τελευταία έκδοση του Comodo Dragon σε δοκιμαστικό σύστημα και εστάλη με Privdog. Από την άλλη, δεν εγκατέστησε πιστοποιητικό ρίζας.
Το Privdog έχει σχεδιαστεί για να αποκλείει την εμφάνιση ορισμένων ιχνηλατών και διαφημίσεων ενώ κάνετε περιήγηση στο Internet. Αναστέλλει κάθε διαφήμιση που δεν φιλοξενείται απευθείας στον τομέα που επισκέπτεστε και την αντικαθιστά με διαφήμιση AdTrustMedia.
Το χειρότερο όμως είναι το γεγονός ότι εγκαθιστά πιστοποιητικό για το σύστημα. Αν και δεν μοιράζεται το ίδιο κλειδί σε όλες τις εγκαταστάσεις, έχει ένα αναμφισβήτητα ακόμη μεγαλύτερο ελάττωμα από αυτό: παρεμποδίζει όλα τα πιστοποιητικά και τα αντικαθιστά με ένα πιστοποιημένο από το δικό του root key.
Όλα από αυτήν την άποψη σημαίνει έγκυρα και άκυρα πιστοποιητικά τα οποία με τη σειρά τους σημαίνουν ότι το πρόγραμμα περιήγησης που χρησιμοποιείτε δέχεται οποιοδήποτε πιστοποιητικό ανεξάρτητα από το αν είναι έγκυρο ή όχι.
Αυτό είναι κακό σε πολλά επίπεδα και ουσιαστικά σημαίνει ότι δεν είστε ασφαλείς ενώ το πιστοποιητικό Privdog είναι εγκατεστημένο στο σύστημα.
Προτείνεται συνεπώς να αφαιρέσετε το λογισμικό από το σύστημα και βεβαιωθείτε ότι το πιστοποιητικό ρίζας του εξαφανίστηκε. Εάν δεν είναι, θα πρέπει να το αφαιρέσετε με το χέρι από το σύστημά σας, το οποίο μπορείτε να κάνετε με τον ακόλουθο τρόπο:
- Πατήστε στο πλήκτρο Windows, πληκτρολογήστε mmc.exe και πατήστε enter.
- Μεταβείτε στο Αρχείο -> Προσθήκη / Κατάργηση συμπληρωματικού στοιχείου
- Επιλέξτε Πιστοποιητικά, κάντε κλικ στο Προσθήκη
- Επιλέξτε λογαριασμό υπολογιστή, κάντε κλικ στο κουμπί Επόμενο
- Επιλέξτε τοπικό υπολογιστή, κάντε κλικ στο Τέλος
- Κάντε κλικ στο κουμπί OK
- Ανατρέξτε στις αρχές αξιόπιστων αρχών πιστοποίησης -> Πιστοποιητικά
Σε περίπτωση που αναρωτιέστε ποια είναι η σχέση μεταξύ Comodo και PrivDog: ο CEO και ο ιδρυτής του Comodo φαίνεται να βρίσκεται πίσω από το Privdog.
Γιατί είναι λοιπόν αυτό το Superfish ξανά; Και τα δύο προϊόντα προσθέτουν ένα πιστοποιητικό ρίζας στον υπολογιστή του χρήστη και αμφότερα κάνουν τον υπολογιστή του χρήστη ανασφαλής κατά τη διαδικασία και χρησιμοποιούνται για να κερδίσουν έσοδα για τη μητρική εταιρεία. Ενώ δεν δουλεύουν το ίδιο, το Privdog είναι αναμφισβήτητα χειρότερο όσον αφορά την ασφάλεια από το Superfish, έχουν σχεδιαστεί για τον ίδιο σκοπό.
