PrivDog: Sicherheitssoftware telefoniert nach Hause

1. März 2015, 16:37
8 Postings

Verspricht die Privatsphäre zu schützen, schickt aber gesamten Webverlauf an Mutterkonzern

Es ist ein vollmundiges Versprechen, das Hersteller Adtrustmedia seinem Sicherheitstool PrivDog beistellt: "PrivDog schützt Ihre Privatsphäre, während Sie im Internet surfen" heißt es da. Die Realität sieht allerdings etwas anders aus, wie nun heise.de in Berufung auf den freien Journalisten Hanno Böck berichtet.

Übertragung

Wie eine Analyse des Datenverkehrs zeigt, überträgt PrivDog nämlich sämtlich von den Nutzern angesurften Webseiten an den Hersteller - und zwar unverschlüsselt. Die Daten werden lediglich JSON-kodiert.

Abgefangen

Besonders problematisch: Dabei werden sogar URLs von HTTPS-Seiten übermittelt. Auf diese Weise könnten Angreifer, die die Datenverbindung mitlesen, potentiell an sensible Daten wie Session-IDs gelangen, um sich dann als die betroffene Person auszugeben.

Statement

Von Seiten des Herstellers heißt es mittlerweile, dass die Daten künftig verschlüsselt übertragen werden. Das Verschicken der Webhistorie an sich sieht man hingegen nicht als bedenklich an, da dies ohnehin anonymisiert erfolge.

SSL/TLS

Es ist das zweite Mal innerhalb weniger Tage, dass PrivDog negativ in die Schlagzeilen kommt. So war vor kurzem bekannt geworden, dass die Software die SSL/TLS-Sicherheit unterwandert, indem es eigene Zertifikate auf den Rechnern der Nutzer installiert. (red, derStandard.at, 1.3.2015)

  • Das Werbeversprechen von PrivDog liest sich im Lichte der aktuellen Entdeckungen etwas anders, als es ursprünglich gemeint war.
    grafik: privdog

    Das Werbeversprechen von PrivDog liest sich im Lichte der aktuellen Entdeckungen etwas anders, als es ursprünglich gemeint war.

Share if you care.