Vsi tisti pečati odobritve na spletnih straneh ne pomenijo ničesar
Videli boste značke, kot sta »Norton Secured«, »Microsoft Certified Partner« in »BBB Accredited Business« po vsem spletu - še posebej pri prenosu programske opreme. Spletnemu mestu, ki prikazuje take značke, ne smete slepo zaupati - to so samo slike, ki jih lahko vsakdo kopira in prilepi.
Nasveti, kot so: »Če vidite McAfee SECURE pečat na spletni strani, saj veste, da je varno,« je napačno usmerjeno in potencialno nevarno. To je priročno za podjetja, ki prodajajo te certifikate, vendar je slab nasvet, ki lahko ljudi v težavah.
Trust Seals 101
Te značke - tehnično imenovane »zapečatenje zaupanja« - so samo slike. Vsakdo lahko kopira in prilepi te slike in jih da na katero koli stran za prenos programske opreme. Res, tega ne moremo dovolj poudariti. Čeprav je pečat odobritve lahko videti eleganten in uraden, se ne razlikuje od izjave, napisane v besedilu. Če ste videli spletno stran s prenosom programske opreme, ki je rekla: »Ta programska oprema je bila certificirana brez virusa s strani podjetja Symantec!«, Bi ji slepo zaupali? Seveda ne! Seveda bi to rekli - to lahko kdorkoli napiše.
Enako velja za druge vrste značk - to je samo isto, kot pri pisanju, "Mi smo uradni Microsoftov partner," "CNET je naši programski opremi dodal oceno 5 zvezdic," ali "Mi smo BBB akreditirano podjetje z bonitetno oceno A +. “Pravilno bi na te izjave gledali s sumom, če bi se spletna stran zdela sumljiva.
Uvod v ta članek vsebuje kup pečatov, ki jih pravkar kopiramo in prilepimo. Vsak avtor ali izdelovalec zlonamernih programov lahko kopira in prilepi te logotipe v samo nekaj sekundah. (Na srečo naša reprodukcija teh pečatov sodi pod pošteno uporabo, ker jih uporabljamo za kritiko. Nekdo, ki je kopiral te pečate, da bi zavajal ljudi, bi kršil zakon o avtorskih pravicah.)
Kako jih lahko celo preverite?
Teoretično bi morali imeti možnost, da kliknete takšne značke in greste neposredno na spletno mesto, ki je dobilo pečat odobritve. Spletna stran ponudnika žigov bi vas nato obvestila, ali je bila prvotna spletna stran, na kateri ste bili, dejansko zaupana.
Tako naj bi delovalo. V resnici pogosto ni načina, da kliknete takšne značke, da preverite, ali so dejansko uradne - tudi na spletnih mestih, ki jih uporabljajo za zakonite namene. Če ste res radovedni, če je resnično - ali je programska oprema dejansko »izbira urednika PCWorld« ali je podjetje akreditirano pri Better Business Bureau, - se morate odpraviti na spletno stran podjetja, ki ponuja značko, in opraviti iskanje ugotoviti, ali so zahtevki legitimni.
Ni treba posebej poudarjati, da večina ljudi dejansko ne bo izvedla te raziskave. Namesto tega te sijoče slike značke zagotavljajo sijaj legitimnosti na mnogih straneh za prenos programske opreme. Mnogi razvijalci aplikacij jih lahko pravilno uporabljajo, vendar bi jih lahko vsakdo zlahka uporabil za prevarano, zlonamerno programsko opremo - pečati sami po sebi ne pomenijo ničesar..
Še huje, uradno potrditev, katera mesta so zakonita, je zelo težko najti. Microsoft zagotovo ne ponuja preprostega seznama vseh njihovih »certificiranih partnerjev«. Vendar pa lahko nekateri pečati kliknete - prepričajte se, da dejansko odpre spletno stran ponudnika pečata in ne strani preverjanja.
Tesnila ne pomenijo tega, kar bi lahko pomislili
Prav tako morate razmisliti, kaj dejansko pomenijo tjulnji. Na primer, pečat »Norton Secured« pomeni, da je spletna stran vsakodnevno zlonamerno programsko opremo in skeniranje ranljivosti. BBB Accredited značko samo pomeni, da je spletna stran registrirana pri Better Business Bureau. Ocena 5 zvezdic s spletnega mesta za prenos programske opreme samo pomeni, da je recenzent na neki točki v preteklosti temu programu dal dobro oceno. Značka »Microsoft Certified Partner« je še bolj nejasna in ne pomeni, da sploh ne pomeni veliko.
Pomembno je, da te značke ne pomenijo, da so Norton, drugo protivirusno podjetje, Better Business Bureau ali Microsoft preizkusili programsko opremo in dali svoj pečat odobritvi.
Na primer, scammy programska oprema za čiščenje računalnikov »MyCleanPC« na svoji spletni strani prikaže značko »Verisign Secured«. To samo pomeni, da so kupili potrdilo SSL podjetja Verisign, ki bo uporabljeno za zavarovanje vaših podatkov o plačilu, ko boste padli na njihove trike in plačali.
Neuporabno orodje Driverupdate.net, ki posodablja gonilnike, je ponosno razglasilo, da je iz "Microsoft Gold Certified Partner", vendar pa bi vsak Microsoftov zaposleni, ki bi bil vreden njihove soli, priporočil, da tega orodja ne bi uporabljali. Driverupdate.net ima tudi McAfee SECURE certifikat - to ni tehnično škodljiva programska oprema, zato prehaja.
Zaupajte zelenim imenom v naslovni vrstici vašega brskalnika - to je to
Edino, kar lahko zaupate je vaš spletni brskalnik. Če poleg naslovne vrstice prikaže zeleno ime, ki potrjuje, da je bila trenutna spletna stran preverjena. Na primer, v spodnjem posnetku zaslona je naš spletni brskalnik potrdil, da je to resnično mesto Bank of America. Bank of America je šla skozi postopek preverjanja identitete. Preberite več o teh certifikatih za razširjeno preverjanje in kako so bolj zaupanja vredni od tipičnih SSL certifikatov.
Pomembno je, da lahko to zaupate, ker je prikazano v brskalniku. To ni samo slika, ki jo je mogoče kopirati prek interneta. Slika, ki se pojavi na spletni strani, sama po sebi ničesar ne identificira.
In tudi takrat, to preverjanje identitete samo pomeni, da spletna stran pripada podjetju, za katerega trdi, da pripada. To ne pomeni nujno, da je družba sama ali njena programska oprema vredna zaupanja.
Ja, res je, da bi legitimna spletna stran, na kateri je napačen pečat, dobila pritožbe in jo prisilila umakniti. Ampak tukaj nas ne skrbijo legitimna spletna mesta - zaskrbljeni smo zaradi spletnih mest, ki se ponoči potiskajo malware in phishing strani. To so vrste spletnih strani, ki bi imele največ koristi od kraje teh pečatov. Že kršijo zakon, zato zanje kršenje avtorskih pravic dobavitelja tjulnjev ni problem.