Privdog je softver za zaštitu privatnosti koji je dostupan kao samostalni proizvod za web preglednik Google Chrome Microsoft Internet Explorer i Mozilla Firefox, a isporučuje se s odabranim Comodo proizvodima, uključujući Comodo Dragon i Internet Security.
Prema web stranici tvrtke Comodo isporučuje se s internetskim preglednikom i proizvodima Internet Security tvrtke. Tvrtka ipak nije isporučila samostalnu verziju PrivDoga sa svojim proizvodima.
Korisnik Hacker News primijetio je da će Superfish test vratiti hit iako sam Superfish nije instaliran u sustav. Nakon nekih analiza pokazalo se da je krivicu u ovom slučaju upravo softver privatnosti Privdog.
Napomena : Instalirao sam najnoviju verziju Comodo Dragon na testnom sustavu i isporučen je s Privdogom. S druge strane nije instalirao korijenski certifikat.
Privdog je dizajniran tako da blokira prikazivanje određenih pratilaca i oglasa dok pregledavate Internet. Blokira svu reklamu koja se ne nalazi izravno na domeni koju posjećujete i zamjenjuje je oglasom AdTrustMedia.
Ono što je još gore je činjenica da je i on instalirao certifikat na sustav. Iako ne dijeli isti ključ u svim instalacijama, ima i još veći propust od toga: presreće sve certifikate i zamjenjuje ih potpisanim vlastitim korijenskim ključem.
Sve u tom smislu znači valjane i nevažeće potvrde što znači da preglednik koji koristite prihvaća bilo koji certifikat bez obzira je li valjan ili ne.
To je loše na mnogim razinama i znači u osnovi da niste sigurni dok je Privdogov certifikat instaliran u sustav.
Stoga se savjetuje da softver uklonite iz sustava i provjerite je li njegov korijenski certifikat nestao i nakon uklanjanja. Ako nije, trebate je ručno ukloniti iz sustava što možete učiniti na sljedeći način:
- Dodirnite tipku Windows, utipkajte mmc.exe i pritisnite Enter.
- Idite na Datoteka -> Dodaj / ukloni Snap-in
- Odaberite potvrde i kliknite Dodaj
- Odaberite Računalni račun, kliknite Dalje
- Odaberite Lokalno računalo, kliknite Završi
- Kliknite U redu
- Pogledajte pod Tijelom za provjeru korijena -> Certifikati
U slučaju da se pitate koja je veza između Comodo i PrivDoga: čini se da glavni direktor i osnivač Comodo-a stoje iza Privdoga.
Pa zašto se ova Superfish iznova ponavlja? Oba proizvoda dodaju korijenovu potvrdu korisnikovom računalu, a oba čine računalo korisnika nesigurnim u procesu i koriste se za ostvarivanje prihoda matične tvrtke. Iako ne rade isto, Privdog je sigurno lošiji po pitanju sigurnosti nego Superfish, oni su dizajnirani za istu svrhu.
