Privdog est de nouveau Superfish

Privdog est un logiciel de protection de la vie privée disponible en tant que produit autonome pour le navigateur Web Google Chrome Microsoft Internet Explorer et Mozilla Firefox. Il est fourni avec certains produits Comodo, notamment Comodo Dragon et Internet Security.

Selon le site Web de Comodo, il est livré avec le navigateur Internet et les produits de sécurité Internet de la société. La société n’a toutefois pas associé la version autonome de PrivDog à ses produits.

Un utilisateur de Hacker News a noté que le test Superfish provoquerait un échec même si Superfish n’était pas installé sur le système. Après une analyse, il est apparu que le logiciel de confidentialité Privdog était le coupable dans cette affaire.

Remarque : j'ai installé la dernière version de Comodo Dragon sur un système de test fourni avec Privdog. Par contre, il n’a pas installé de certificat racine.

Privdog a été conçu pour empêcher certains trackers et publicités d’apparaître lorsque vous naviguez sur Internet. Il bloque toutes les publicités qui ne sont pas hébergées directement sur le domaine visité et les remplace par des publicités AdTrustMedia.

Mais ce qui est pire, c’est le fait qu’il installe également un certificat sur le système. Même si elle ne partage pas la même clé sur toutes les installations, elle présente un problème encore plus grave: elle intercepte tous les certificats et les remplace par un certificat signé par sa propre clé racine.

Tout à cet égard signifie certificats valides et non valides, ce qui signifie que le navigateur que vous utilisez accepte n'importe quel certificat, qu'il soit valide ou non.

C'est mauvais à plusieurs niveaux et signifie fondamentalement que vous n'êtes pas sécurisé tant que le certificat de Privdog est installé sur le système.

Il est donc fortement recommandé de supprimer le logiciel du système et de s’assurer que son certificat racine a également disparu après la suppression. Si ce n'est pas le cas, vous devez le supprimer manuellement de votre système. Vous pouvez le faire de la manière suivante:

  • Tapez sur la touche Windows, tapez mmc.exe et appuyez sur Entrée.
  • Aller dans Fichier -> Ajouter / Supprimer un composant logiciel enfichable
  • Choisissez des certificats, cliquez sur Ajouter
  • Choisissez un compte d'ordinateur, cliquez sur Suivant
  • Choisissez l'ordinateur local, cliquez sur Terminer
  • Cliquez sur OK
  • Rechercher sous Autorités de certification racines de confiance -> Certificats

Si vous vous demandez quel est le lien entre Comodo et PrivDog, le PDG et fondateur de Comodo semble également être derrière Privdog.

Alors, pourquoi ce Superfish est-il à refaire? Les deux produits ajoutent un certificat racine à l'ordinateur de l'utilisateur et les deux rendent l'ordinateur non sécurisé dans le processus et sont utilisés pour générer des revenus pour la société mère. Bien qu'ils ne fonctionnent pas de la même manière, Privdog est sans doute pire en termes de sécurité que Superfish, mais ils ont été conçus dans le même but.