Privdog ist eine Datenschutzsoftware, die als eigenständiges Produkt für den Google Chrome Microsoft Internet Explorer und den Mozilla Firefox-Webbrowser verfügbar ist und mit ausgewählten Comodo-Produkten wie Comodo Dragon und Internet Security gebündelt ist.
Laut der Website von Comodo werden der Internetbrowser und die Internet Security-Produkte des Unternehmens mitgeliefert. Das Unternehmen hat die Standalone-Version von PrivDog jedoch nicht mit seinen Produkten gebündelt.
Ein Benutzer von Hacker News bemerkte, dass der Superfish-Test einen Treffer liefern würde, obwohl Superfish selbst nicht auf dem System installiert war. Nach einiger Analyse stellte sich heraus, dass die Datenschutzsoftware Privdog der Schuldige in diesem Fall war.
Hinweis : Ich habe die neueste Version von Comodo Dragon auf einem Testsystem installiert und es wurde mit Privdog ausgeliefert. Andererseits wurde kein Stammzertifikat installiert.
Privdog wurde so konzipiert, dass bestimmte Tracker und Werbung nicht angezeigt werden, während Sie im Internet surfen. Alle Anzeigen, die nicht direkt auf der von Ihnen besuchten Domain gehostet werden, werden blockiert und durch AdTrustMedia-Anzeigen ersetzt.
Was jedoch schlimmer ist, ist die Tatsache, dass es auch ein Zertifikat auf dem System installiert. Es gibt zwar nicht bei allen Installationen den gleichen Schlüssel, es weist jedoch einen möglicherweise noch größeren Fehler auf: Es fängt alle Zertifikate ab und ersetzt sie durch eines, das mit seinem eigenen Stammschlüssel signiert ist.
All dies bedeutet in diesem Zusammenhang gültige und ungültige Zertifikate, was wiederum bedeutet, dass der von Ihnen verwendete Browser jedes Zertifikat akzeptiert, unabhängig davon, ob es gültig ist oder nicht.
Das ist auf vielen Ebenen schlecht und bedeutet im Grunde, dass Sie nicht sicher sind, während das Privdog-Zertifikat auf dem System installiert ist.
Es wird daher dringend empfohlen, die Software vom System zu entfernen und sicherzustellen, dass das Stammzertifikat auch nach dem Entfernen gelöscht wird. Ist dies nicht der Fall, müssen Sie es manuell von Ihrem System entfernen. Dies können Sie folgendermaßen tun:
- Tippen Sie auf die Windows-Taste, geben Sie mmc.exe ein und drücken Sie die Eingabetaste.
- Gehen Sie zu Datei -> Snap-In hinzufügen / entfernen
- Wählen Sie Zertifikate aus und klicken Sie auf Hinzufügen
- Wählen Sie Computerkonto und klicken Sie auf Weiter
- Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen
- OK klicken
- Suchen Sie unter Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate
Für den Fall, dass Sie sich fragen, wie Comodo und PrivDog miteinander verbunden sind: Der CEO und Gründer von Comodo scheint ebenfalls hinter Privdog zu stehen.
Warum ist dieser Superfisch dann wieder da? Beide Produkte fügen dem Computer des Benutzers ein Stammzertifikat hinzu, und beide machen den Computer des Benutzers in diesem Prozess unsicher und werden verwendet, um Einnahmen für die Muttergesellschaft zu erzielen. Privdog funktioniert zwar nicht gleich, ist aber in puncto Sicherheit vermutlich schlechter als Superfish. Sie wurden für den gleichen Zweck entwickelt.
