Privdog is helemaal opnieuw Superfish

Privdog is een software voor privacybescherming die beschikbaar is als een op zichzelf staand product voor de Google Chrome Microsoft Internet Explorer en Mozilla Firefox webbrowser en gebundeld met geselecteerde Comodo-producten, waaronder Comodo Dragon en Internet Security.

Volgens de website van Comodo wordt het geleverd met de internetbrowser en internetbeveiligingsproducten van het bedrijf. Het bedrijf heeft de zelfstandige versie van PrivDog echter niet met zijn producten gebundeld.

Een gebruiker op Hacker News merkte op dat de Superfish-test een hit zou opleveren, hoewel Superfish zelf niet op het systeem was geïnstalleerd. Na enige analyse bleek dat de privacysoftware Privdog in dit geval de dader was.

Opmerking : ik heb de nieuwste versie van Comodo Dragon op een testsysteem geïnstalleerd en deze is bij Privdog geleverd. Het installeerde daarentegen geen rootcertificaat.

Privdog is ontworpen om te voorkomen dat bepaalde trackers en advertenties worden weergegeven terwijl u op internet surft. Het blokkeert alle advertenties die niet direct worden gehost op het domein dat u bezoekt en vervangt deze door AdTrustMedia-advertenties.

Wat erger is, is het feit dat het ook een certificaat op het systeem installeert. Hoewel het niet op alle installaties dezelfde sleutel deelt, heeft het een aantoonbaar nog grotere fout: het onderschept alle certificaten en vervangt deze door een die wordt ondertekend door de eigen root-sleutel.

Dit alles betekent geldige en ongeldige certificaten, wat op zijn beurt betekent dat de browser die u gebruikt elk certificaat accepteert, ongeacht of het geldig is of niet.

Dat is slecht op veel niveaus en betekent in feite dat je niet veilig bent terwijl het Privdog-certificaat op het systeem is geïnstalleerd.

Het wordt daarom sterk aanbevolen om de software van het systeem te verwijderen en ervoor te zorgen dat het rootcertificaat ook na de verwijdering is verdwenen. Als dit niet het geval is, moet u het handmatig van uw systeem verwijderen, wat u op de volgende manier kunt doen:

  • Tik op de Windows-toets, typ mmc.exe en druk op enter.
  • Ga naar Bestand -> Module toevoegen / verwijderen
  • Kies Certificaten, klik op Toevoegen
  • Kies Computeraccount, klik op Volgende
  • Kies Lokale computer, klik op Voltooien
  • Klik OK
  • Kijk onder Vertrouwde basiscertificeringsinstanties -> Certificaten

Voor het geval u zich afvraagt ​​wat de connectie is tussen Comodo en PrivDog: de CEO en oprichter van Comodo lijkt ook achter Privdog te zitten.

Dus waarom is deze Superfish helemaal opnieuw? Beide producten voegen een rootcertificaat toe aan de computer van de gebruiker en beide maken de computer van de gebruiker onzeker in het proces en worden gebruikt om inkomsten te genereren voor het moederbedrijf. Hoewel ze niet hetzelfde werken, is Privdog aantoonbaar slechter in termen van beveiliging dan Superfish, ze zijn ontworpen voor hetzelfde doel.