Privdog je programska oprema za zaščito zasebnosti, ki je na voljo kot samostojen izdelek za spletni brskalnik Microsoft Chrome Internet Explorer in Mozilla Firefox ter je v paketu z izbranimi izdelki Comodo, vključno z Comodo Dragon in Internet Security.
Po podatkih spletnega mesta Comodo se dobavlja z internetnim brskalnikom podjetja in izdelki Internet Security. Družba sicer ni prodajala samostojne različice PrivDoga s svojimi izdelki.
Uporabnik Hacker News je ugotovil, da bi test Superfish vrnil zadetek, čeprav sam Superfish ni bil nameščen v sistemu. Po nekaj analizah se je pokazalo, da je v tem primeru krivec za zasebnost programska oprema Privdog.
Opomba : Na testni sistem sem namestil zadnjo različico Comodo Dragon, ki je bil dobavljen s programom Privdog. Po drugi strani ni namestil korenskega potrdila.
Privdog je zasnovan tako, da preprečuje prikazovanje določenih sledilcev in oglasov med brskanjem po internetu. Blokira vse oglase, ki se ne gostijo neposredno na domeni, ki jo obiščete, in jo nadomesti z oglasom AdTrustMedia.
Še slabše pa je dejstvo, da v sistem namesti tudi certifikat. Čeprav ne deli istega ključa v vseh namestitvah, ima verjetno še večjo napako kot to: prestreže vsa potrdila in jih nadomesti s tistim, ki ga podpiše lastni korenski ključ.
Vse v tem smislu pomeni veljavna in neveljavna potrdila, kar pomeni, da brskalnik, ki ga uporabljate, sprejema kakršno koli potrdilo, ne glede na to, ali je veljavno ali ne.
Na mnogih ravneh je to slabo in v bistvu pomeni, da niste varni, medtem ko je Privdogov certifikat nameščen v sistemu.
Zato močno priporočamo, da odstranite programsko opremo iz sistema in se prepričate, da tudi njen korenski certifikat po odstranitvi preneha. Če ni, ga morate ročno odstraniti iz sistema, kar lahko storite na naslednji način:
- Tapnite tipko Windows, vnesite mmc.exe in pritisnite Enter.
- Pojdite na File -> Add / Remove Snap-in
- Izberite potrdila in kliknite Dodaj
- Izberite Računalniški račun in kliknite Naprej
- Izberite lokalni računalnik in kliknite Dokončaj
- Kliknite V redu
- Poglejte pod Zaupanja vredni pooblastitveni korenski organi -> Potrdila
V primeru, da se sprašujete, kakšna je povezava med Comodo in PrivDogom: zdi se, da tudi direktor in ustanovitelj podjetja Comodo zaostajata za Privdogom.
Zakaj je torej spet ta Superfish? Oba izdelka dodata korenski certifikat uporabnikovemu računalniku, oba pa uporabnikov računalnik v tem postopku postaneta negotova in se uporabljata za zaslužek matičnega podjetja. Medtem ko ne delujejo enako, je Privdog glede varnosti zanesljivo slabši kot Superfish, vendar so bili zasnovani z istim namenom.
