Sve one “pečate odobrenja” na stranicama ne znače ništa
Vidjet ćete značke poput "Norton Secured", "Microsoft Certified Partner" i "BBB Accredited Business" na cijelom webu - osobito pri preuzimanju softvera. Ne biste trebali slijepo vjerovati web-lokaciji koja prikazuje takve značke - oni su samo slike koje svatko može kopirati i zalijepiti.
Savjet poput: "Ako na web-mjestu vidite pečat McAfee SECURE, znate da je siguran", pogrešno je usmjeren i potencijalno opasan. To je prikladno za tvrtke koje prodaju ove certifikate, ali to je loš savjet koji može dovesti ljude u nevolje.
Oznake povjerenja 101
Te oznake - koje se tehnički nazivaju "pečati povjerenja" - samo su slike. Svatko može kopirati i zalijepiti te slike i staviti ih na bilo koju stranicu za preuzimanje softvera. Stvarno, to ne možemo dovoljno naglasiti. Iako bi odobrenje moglo izgledati otmjeno i službeno, ne razlikuje se od izjave napisane u tekstu. Ako ste vidjeli stranicu za preuzimanje softvera koja je opisala: "Ovaj softver je certificiran od strane Symanteca bez virusa!", Biste li mu slijepo vjerovali? Naravno da ne! Naravno da bi to rekli - svatko to može napisati.
Isto vrijedi i za druge vrste bedževa - oni su ista stvar kao i pisanje, "Mi smo službeni Microsoftov partner," "CNET je našem softveru dao 5-zvjezdicu za izbor urednika, ili" Mi smo BBB akreditirani posao s ocjenom A +. S pravom biste pogledali ove izjave sa sumnjom ako se web-lokacija čini sumnjivom.
Uvod u ovom članku sadrži hrpu pečata koje samo kopiramo i zalijepimo. Bilo koji autor ili fizičar zlonamjernog softvera može kopirati i zalijepiti te logotipe u samo nekoliko sekundi. (Srećom, naša reprodukcija tih pečata potpada pod poštenu upotrebu jer ih koristimo u svrhu kritike. Netko tko je kopirao te pečate kako bi obmanuo ljude, kršio bi autorska prava.)
Kako ih možete čak i potvrditi?
U teoriji, trebali biste moći kliknuti na takve značke i otići izravno na web-lokaciju koja je dala pečat odobrenja. Web-mjesto dobavljača pečata će vas tada obavijestiti je li izvornoj web-lokaciji na kojoj se nalazite zaista pouzdana.
Tako bi trebalo raditi. U stvarnosti, često nema načina da kliknete takve značke da biste provjerili jesu li oni zapravo službeni - čak i na web-lokacijama koje ih koriste u legitimne svrhe. Ako ste stvarno znatiželjni ako je istina - da li je softver doista "PCWorld editor's choice" ili je tvrtka akreditirana od strane Better Business Bureau - morat ćete otići na web stranicu tvrtke koja daje značku i obaviti pretragu saznati jesu li zahtjevi legitimni.
Podrazumijeva se da većina ljudi zapravo neće raditi ovo istraživanje. Umjesto toga, ove sjajne slike značke pružaju sjaj legitimnosti na mnogim stranicama za preuzimanje softvera. Mnogi razvojni programeri mogu ih ispravno koristiti, ali svatko ih može lako prikladiti za skammy, zlonamjerni softver - pečati sami po sebi ne znače ništa.
Što je još gore, službena potvrda o tome koja su mjesta legitimna može biti vrlo teško pronaći. Microsoft sigurno ne nudi jednostavan popis svih njihovih “certificiranih partnera”, na primjer. Međutim, neke pečate možete kliknuti - provjerite otvara li web-lokaciju dobavljača pečata, a ne stranicu provjere provjere.
Pečati ne znače što biste mogli misliti
Također biste trebali razmotriti što zapravo znače pečati. Na primjer, "Norton Secured" pečat samo znači da web-mjesto ima svakodnevno zlonamjerni softver i skeniranje ranjivosti na njemu. BBB Accredited bedž samo znači da je tvrtka registrirana na Better Business Bureau. Ocjena s 5 zvjezdica s web-lokacije za preuzimanje softvera samo znači da je recenzent u nekom trenutku u prošlosti tom programu dao dobru ocjenu. Značka "Microsoft Certified Partner" još je više zbunjujuća i ne znači mnogo.
Važno je da ove značke ne znače da su Norton, drugo antivirusno poduzeće, Better Business Bureau ili Microsoft isprobali softver i stavili pečat na njega.
Primjerice, softver za čišćenje računala "MyCleanPC" na web-mjestu prikazuje oznaku "Verisign Secured". To samo znači da su kupili SSL certifikat od tvrtke Verisign koji će se koristiti za osiguranje podataka o plaćanju kada padnete na njihove trikove i platite.
Driverupdate.net-ov beskorisni alat za ažuriranje vozača ponosno proglašava da je riječ o "Microsoft Gold Certified Partneru", ali bilo koji Microsoftov zaposlenik vrijedan njihove soli preporučio bi da se ne koristi ovaj alat. Driverupdate.net također ima McAfee SECURE certifikat - to nije tehnički zlonamjerni softver, pa prolazi.
Povjerite zelena imena u adresnoj traci vašeg preglednika - to je to
Jedina stvar kojoj možete vjerovati je vaš web-preglednik. Ako se na adresnoj traci prikazuje zeleno ime, potvrda je potvrđena identiteta trenutne web-lokacije. Na primjer, na slici ispod, naš je web preglednik potvrdio da je ovo prava stranica Bank of America. Bank of America je prošla postupak provjere identiteta. Pročitajte više o ovim certifikatima "Proširene provjere valjanosti" i kako su oni pouzdaniji od tipičnih SSL certifikata.
Važno je da to možete vjerovati jer je prikazano u pregledniku. To nije samo slika koja se može kopirati preko Interneta. Slika koja se pojavljuje na web-stranici sama po sebi ne identificira ništa.
Čak i tada, ova provjera identiteta samo znači da web-mjesto pripada tvrtki kojoj ona pripada. To ne znači nužno da je tvrtka sama ili njezin softver pouzdan.
Da, istina je da bi legitimna web-lokacija s lažnim pečatom dobila pritužbe i prisilila je da je odbije. No, mi ovdje nismo zabrinuti zbog legitimnih web-mjesta - zabrinuti smo zbog web-lokacija koje se provode tijekom noći i koje guraju stranice sa zlonamjernim softverom i phishing. To su vrste web-mjesta koje bi najviše imale koristi od krađe tih pečata. Oni već krše zakon, pa kršenje autorskih prava dobavljača pečata za njih nije problem.