Kõik need „kinnituslehed” veebilehtedel ei tähenda midagi
Teil on kogu veebis näha märgid nagu „Norton Secured”, „Microsoft Certified Partner” ja „BBB Accredited Business”, eriti tarkvara allalaadimisel. Te ei tohiks pimesi usaldada sellist veebilehte, mis kuvab sellised märgid - nad on lihtsalt pildid, mida igaüks saab kopeerida ja kleepida.
Sarnane nõuanne: „Kui näete veebisaidil McAfee SECURE pitserit, siis teate, et see on ohutu,” on valesti suunatud ja potentsiaalselt ohtlik. See on mugav sertifikaate müüvatele ettevõtetele, kuid see on halb nõuanne, mis võib inimestel hädas olla.
Trust Seals 101
Need märgid - tehniliselt nn usaldusmärgid - on lihtsalt pildid. Igaüks võib need pildid kopeerida ja kleepida ning panna need ükskõik millisele tarkvara allalaadimislehele. Tõesti, me ei saa seda piisavalt rõhutada. Kuigi heakskiidu pitser võib tunduda väljamõeldud ja ametlik, ei erine see tekstis välja kirjutatud avaldusest. Kui sa nägid scammy välimusega tarkvara allalaadimislehte, mis ütles: „See tarkvara on Symanteci poolt viirusvaba sertifitseeritud!”, Kas te usaldaksite seda pimesi? Muidugi mitte! Loomulikult ütlevad nad seda - igaüks võib seda kirjutada.
Sama kehtib ka teiste märgi tüüpide kohta - nad on lihtsalt sama, mis kirjutamine, “Oleme ametlik Microsofti partner,” „CNET andis meie tarkvarale 5-tärnilise redaktori valiku reitingu” või „Oleme BBB akrediteeritud äritegevus A + reitinguga. ”Sa peaksid õigesti vaatama neid avaldusi kahtlusega, kui veebileht tundus kahtlustatav.
Selle artikli sissejuhatus sisaldab hülgeid, mida me lihtsalt kopeerime ja kleebisime. Kõik pahavara autorid või phisherid võivad need logod ka mõne sekundi jooksul kopeerida ja kleepida. (Õnneks on nende pitserite reprodutseerimine õiglaseks kasutamiseks, sest me kasutame neid kriitika eesmärgil. Keegi, kes need plommid inimeste eksitamiseks kopeeris, rikub autoriõiguse seadust.)
Kuidas saate neid isegi kontrollida?
Teoreetiliselt peaksite saama selliseid märgiseid klõpsata ja minna otse veebisaidile, mis andis heakskiidu. Hülgepakkuja pakkuja veebisait teavitaks teid sellest, kas algne veebisait, kus te viibisite, on tegelikult usaldusväärne.
Nii peaks see toimima. Tegelikkuses ei ole sageli võimalik sellistele märgetele klõpsata, et kontrollida, kas nad tegelikult on ametlikud - isegi saitidel, mis kasutavad neid õigustatud eesmärkidel. Kui sa tõesti oled uudishimulik, kas see on tõsi - kas tarkvara on tõepoolest „PCWorldi redaktori valik” või kui ettevõte on akrediteeritud Better Business Bureau'i poolt, peate sa viima märgi andva ettevõtte veebisaidile ja tegema otsingut teada saada, kas väited on õigustatud.
On ütlematagi selge, et enamik inimesi ei tee seda uurimist. Selle asemel annavad need läikivad märgi kujutised paljude tarkvararakenduste lehekülgede õigustatuse. Paljud rakenduste arendajad võivad neid õigesti kasutada, kuid igaüks võib neid kergesti sobitada pahatahtliku ja pahatahtliku tarkvara jaoks - need ei tähenda midagi iseenesest.
Veelgi hullem, ametlik kinnitus selle kohta, millised saidid on õigustatud, võib olla väga raske leida. Microsoft ei paku kindlasti kõigi nende „sertifitseeritud partnerite” lihtsat lehte. Mõned tihendid, mida saate klõpsata - olla kindel, et see tegelikult avab pitseriteenuse pakkuja veebisaidi, mitte aga süüdistaja kinnitamise lehe.
Tihendid ei tähenda, mida sa arvad
Peaksite kaaluma ka seda, mida pitserid tegelikult tähendavad. Näiteks tähendab „Norton Secured” pitser lihtsalt seda, et sellel veebisaidil tehakse igapäevaseid pahavara- ja haavatavuse skaneeringuid. BBB akrediteeritud märgis tähendab lihtsalt seda, et veebisaidi ettevõte on registreeritud Better Business Bureau'is. 5-tärniline hinnang tarkvara allalaadimissaidist tähendab lihtsalt seda, et retsensent on mingil hetkel andnud sellele programmile hea hinnangu. „Microsofti sertifitseeritud partneri” märgis on veelgi segadusttekitavam ja ei tähenda üldse palju.
Oluline on see, et need märgid ei tähenda, et Norton, teine viirusetõrjeettevõte, Better Business Bureau või Microsoft on seda tarkvara proovinud ja paigutanud sellele heakskiidu..
Näiteks kuvab scammy PC-puhastusprogramm „MyCleanPC” oma veebilehel „Verisign Secured” märgi. See tähendab lihtsalt, et nad ostsid Verisignilt SSL-sertifikaadi, mida kasutatakse teie makseandmete kaitsmiseks, kui langete nende trikke ja maksate.
Driverupdate.neti kasutu juhi värskendamise vahend kuulutab uhkelt, et see on Microsofti kuld sertifitseeritud partner, kuid iga Microsofti töötaja, kes soovib oma soola väärt, sooviks selle tööriista kasutamist mitte kasutada. Driverupdate.netil on ka McAfee SECURE sertifikaat - see ei ole tehniliselt pahavara, nii et see läbib.
Usaldage rohelisi nimesid oma brauseri aadressiribal - see ongi see
Üks asi, mida saab usaldada, on teie veebibrauser. Kui see näitab teie aadressiriba kõrval rohelist nime, mis kinnitab, et kehtiva veebisaidi identiteet on kinnitatud. Näiteks alltoodud pildil on meie veebibrauser kinnitanud, et tegemist on reaalse Bank of America saidiga. Bank of America on läbinud identiteedi kontrollimise protsessi. Lisateavet nende „Laiendatud valideerimise” sertifikaatide kohta ja selle kohta, kuidas nad on usaldusväärsemad kui tavalised SSL-sertifikaadid.
Oluline on see, et võite seda usaldada, sest see kuvatakse teie brauseris. See ei ole ainult pilt, mida saab kogu Internetist kopeerida. Veebilehel kuvatav pilt ei tuvasta tegelikult midagi.
Ja isegi siis tähendab see identiteedi kontroll vaid seda, et veebisait kuulub ettevõttele, mida ta väidab kuuluvaks. See ei tähenda tingimata, et ettevõte ise või selle tarkvara on usaldusväärne.
Jah, see on tõsi, et vale pitsatiga õiguspärane veebisait saaks kaebusi ja sunnitakse see alla võtma. Kuid me ei muretse siinsete seaduslike veebisaitide pärast - me oleme mures, et õhtul asuvad saidid suruvad õelvara ja andmepüügi kelmuse lehti. Need on sellised veebisaidid, mis saaksid nende plommide varastamise kõige rohkem kasu. Nad rikuvad juba seadust, seega ei ole hülgepakkuja autoriõiguste rikkumine neile probleem.
