If-Koubou

Svi ti "pečat odobrenja" na web stranicama ne znače ništa

Svi ti "pečat odobrenja" na web stranicama ne znače ništa (Kako da)

Na cijelom webu vidjet ćete značke poput "Norton Secured", "Microsoft Certified Partner" i "BBB Accredited Business" - osobito kod preuzimanja softvera. Ne biste trebali slijepo vjerovati web stranici koja prikazuje takve značke - to su samo slike koje svatko može kopirati i zalijepiti.

Savjeti poput, "Ako vidite McAfee SECURE pečat na web stranici, znate da je sigurna", pogrešno je usmjerena i potencijalno opasna. Pogodan je za tvrtke koje prodaju te certifikate, ali to je loš savjet koji bi mogao dovesti ljude u nevolje.

Trust Seals 101

Ove značke - tehnički nazvane "pečata povjerenja" - samo su slike. Svatko bi mogao kopirati i zalijepiti te slike i staviti ih na bilo koju stranicu za preuzimanje softvera. Stvarno ne možemo to dovoljno naglasiti. Iako pečat odobrenja može izgledati fancy i službeni, to se ne razlikuje od izjave napisane u tekstu. Ako ste vidjeli stranicu sa preuzimanjem softverske stranice koja je rekla: "Ovaj softver je certificiran od strane Symantec!", Biste li ga slijepo povjerili? Naravno da ne! Naravno, oni bi to rekli - bilo tko to može napisati.

Isto vrijedi i za druge vrste značaka - oni su samo ista stvar kao i pisanje: "Mi smo službeni Microsoftov partner", "CNET je našem softveru dao ocjenu odabira urednika s 5 zvjezdica" ili "Mi smo BBB akreditiranog poslovanja s A + ratingom. "S pravom biste pogledali ove izjave s sumnjom da li se web stranica činilo sumnjivim.

Uvod u ovaj članak sadrži hrpu pečata koje smo upravo kopirali i zalijepili. Svi autori malwarea ili phisher mogli kopirati i zalijepiti te logotipove u samo nekoliko sekundi. (Srećom, naša reprodukcija ovih pečata pada pod poštenu upotrebu jer ih koristimo u svrhu kritike. Netko tko je kopirao ove pečate kako bi obmanuo ljude krši zakon o autorskim pravima.)

Kako ih možete provjeriti?

Teoretski, trebali biste moći kliknuti takve značke i otići izravno na web stranicu koja je dala pečat odobrenja. Web stranica pečatnog davatelja usluga obavijestit će vas je li izvorna web lokacija na kojoj se nalazite stvarno pouzdana.

Tako treba raditi. U stvarnosti često nema načina da kliknete takve značke kako biste provjerili jesu li službeni - čak i na mjestima koja ih koriste u svrhe legitimne svrhe. Ako ste zaista znatiželjni ako je istina - je li softver doista "odabir PCWorld urednika" ili tvrtka je akreditirana od strane Better Business Bureau - morat ćete voditi na web stranicu tvrtke koja pruža značku i obaviti pretraživanje da biste saznali jesu li tvrdnje legitimne.

Zapravo, većina ljudi zapravo ne radi ovo istraživanje. Umjesto toga, ove sjajne slike značka pružaju sjaj legitimiteta na mnogim stranicama preuzimanja softvera. Mnogi programeri aplikacija mogu ih pravilno koristiti, ali svatko ih je lako mogao prilagoditi za zlonamjerne, zlonamjerne programe - pečati ne znače ništa sami.

Što je još gore, službena potvrda koja su mjesta legitimna može biti vrlo teško pronaći. Microsoft, naravno, ne nudi popis koji je lako pronaći, na primjer, svih svojih "certificiranih partnera". Međutim, neke pečate koje možete kliknuti - uvjerite se da zapravo otvara web mjesto davatelja pečata, a ne verifikacijsku stranicu za potvrdu.

Pečati ne znači ono što mislite

Također biste trebali uzeti u obzir ono što pečati zapravo znače. Na primjer, "Norton Secured" pečat samo znači da web stranica ima svakodnevne zlonamjerne programe i skenirane ranjivosti na njemu. BBB akreditirana značka samo znači da je web stranica tvrtke registrirana u Better Business Bureauu. Ocjena s 5 zvjezdica s web mjesta za preuzimanje softvera samo znači da je recenzent u nekom trenutku u prošlosti dao program dobru ocjenu. Značka "Microsoftov certificirani partner" još je zbunjujuća i čini se da uopće ne znači puno.

Važno je da te značke ne znače da su Norton, druga antivirusna tvrtka, Better Business Bureau ili Microsoft pokušali softver i stavili svoj pečat odobrenja na nju.

Na primjer, čarobni softver za čišćenje računala "MyCleanPC" prikazuje značku "Verisign Secured" na svojoj web stranici. To samo znači da su kupili SSL certifikat tvrtke Verisign koji će se upotrebljavati za osiguranje vaših podataka o plaćanju kada padneš za njihove trikove i plaćaš.

Driverupdate.net je beskoristan alat za ažuriranje upravljačkih programa s ponosom proglasio da je iz "Microsoft Gold Certified Partner", ali bilo koji Microsoft zaposlenik vrijedan njihove sol bi preporučio protiv korištenja ovog alata. Driverupdate.net također ima McAfee SECURE certifikat - to nije tehnički zlonamjerni softver pa prolazi.

Povjerite zelena imena u adresnu traku preglednika - to je to

Jedina stvar koju možete vjerovati je vaš web preglednik. Ako prikazuje zeleno ime pored adresne trake koja potvrđuje da je trenutna web stranica potvrdila njegov identitet. Na primjer, na slici zaslona u nastavku, naš web preglednik potvrdio je da je ovo pravi web stranica Banke u Americi. Bank of America prošao je proces potvrde identiteta. Pročitajte više o ovim certifikatima "Proširena provjera valjanosti" i kako su vjerodostojniji od uobičajenih SSL certifikata.

Važno je da to možete vjerovati jer je prikazan u vašem pregledniku. To nije samo slika koja se može kopirati zalijepiti diljem Interneta. Slika koja se pojavljuje na web stranici zaista ne identificira ništa sam po sebi.

Čak i tada ova provjera identiteta znači da web stranica pripada tvrtki kojoj tvrdi da pripada. To ne znači nužno da je sama tvrtka ili njezin softver pouzdan.

Da, istina je da će legitimna web stranica s lažnim pečatom dobivati ​​pritužbe i biti prisiljena odstupiti. No, ovdje nismo zabrinuti zbog legitimnih web-lokacija - zabrinuti smo zbog web-lokacija s letačicama koje guraju stranice o zlonamjernom softveru i phishing prijevaru. To su vrste web stranica koje bi najviše imale koristi od krađe tih pečata. Već krše zakon, stoga kršenje autorskog prava autora pečata nije problem za njih.