आपको "नॉर्टन सिक्योर," "माइक्रोसॉफ्ट सर्टिफाइड पार्टनर" और "बीबीबी एक्रिडिटेड बिज़नेस" जैसे बैज पूरे वेब पर दिखाई देंगे - खासकर सॉफ्टवेयर डाउनलोड करते समय। आपको किसी ऐसी वेबसाइट पर आँख बंद करके भरोसा नहीं करना चाहिए जो ऐसे बैज प्रदर्शित करती हैं - वे केवल वे चित्र हैं जिन्हें कोई भी कॉपी और पेस्ट कर सकता है।
सलाह की तरह, "यदि आप किसी वेबसाइट पर McAfee SECURE सील देखते हैं, तो आप इसे सुरक्षित जानते हैं," गलत तरीके से चलने वाला और संभावित रूप से खतरनाक है। इन प्रमाणपत्रों को बेचने वाली कंपनियों के लिए यह सुविधाजनक है, लेकिन यह बुरी सलाह है जो लोगों को परेशानी में डाल सकती है।
ट्रस्ट सील 101
ये बैज - तकनीकी रूप से "ट्रस्ट सील्स" कहलाते हैं - केवल चित्र हैं। कोई भी इन छवियों को कॉपी और पेस्ट कर सकता है और उन्हें किसी भी सॉफ्टवेयर डाउनलोड पेज पर डाल सकता है। वास्तव में, हम इस पर पर्याप्त जोर नहीं दे सकते। हालांकि अनुमोदन की मुहर फैंसी और आधिकारिक लग सकती है, यह पाठ में लिखे गए बयान से अलग नहीं है। देखा तो ए स्कैमी-दिखने वाला सॉफ़्टवेयर डाउनलोड पृष्ठ उस ने कहा, "यह सॉफ्टवेयर सिमेंटेक द्वारा वायरस-मुक्त प्रमाणित किया गया था!", क्या आप आँख बंद करके उस पर भरोसा करेंगे? बिलकूल नही! बेशक वे कहते हैं कि - कोई भी ऐसा लिख सकता है।
वही अन्य प्रकार के बैज के लिए जाता है - वे केवल एक ही चीज़ लिखते हैं, "हम एक आधिकारिक Microsoft भागीदार हैं," "CNET ने हमारे सॉफ़्टवेयर को 5-स्टार संपादक की पसंद का दर्ज़ा दिया," या "हम एक BBB हैं A + रेटिंग के साथ मान्यता प्राप्त व्यवसाय। ” यदि वेबसाइट संदिग्ध लग रही थी, तो आप इन कथनों को संदेह की दृष्टि से देखते हैं।
इस लेख के परिचय में मुहरों का एक समूह है जिसे हम सिर्फ कॉपी और पेस्ट करते हैं। कोई भी मैलवेयर लेखक या फ़िशर कुछ ही सेकंड में इन लोगो को कॉपी और पेस्ट भी कर सकता है। (सौभाग्य से, इन मुहरों का हमारा प्रजनन उचित उपयोग के अंतर्गत आता है, क्योंकि हम आलोचना के प्रयोजनों के लिए इनका उपयोग कर रहे हैं। किसी ने इन सील को लोगों को गुमराह करने के लिए कॉपी किया है, जो कॉपीराइट कानून का उल्लंघन करेगा।)
तुम भी उन्हें कैसे सत्यापित कर सकते हैं?
सिद्धांत रूप में, आपको ऐसे बैज पर क्लिक करने में सक्षम होना चाहिए और सीधे वेबसाइट पर जाना चाहिए जो अनुमोदन की मुहर प्रदान करता है। सील-प्रदाता की वेबसाइट तब आपको सूचित करेगी कि आप जिस मूल वेबसाइट पर थे, वह वास्तव में विश्वसनीय है।
यह कैसे काम करना चाहिए वास्तव में, इस तरह के बैज पर क्लिक करने का अक्सर कोई तरीका नहीं है कि वे वास्तव में आधिकारिक हों - यहां तक कि वैध उद्देश्यों के लिए उनका उपयोग करने वाली साइटों पर भी। यदि आप वास्तव में उत्सुक हैं तो यह सच है - क्या एक सॉफ्टवेयर वास्तव में "PCWorld संपादक की पसंद" है या कंपनी को बेहतर व्यवसाय ब्यूरो द्वारा मान्यता प्राप्त है - आपको बैज प्रदान करने वाली कंपनी की वेबसाइट पर जाना होगा और एक खोज करनी होगी यह पता लगाने के लिए कि क्या दावे वैध हैं।
यह बिना कहे चला जाता है कि अधिकांश लोग वास्तव में इस शोध को नहीं करते हैं। इसके बजाय, ये चमकदार बैज छवियां कई सॉफ़्टवेयर डाउनलोड पृष्ठों पर वैधता की एक चमक प्रदान करती हैं। उनका उपयोग कई एप्लिकेशन डेवलपर्स द्वारा सही तरीके से किया जा सकता है, लेकिन कोई भी उन्हें आसानी से स्कैमिनी, दुर्भावनापूर्ण सॉफ़्टवेयर के लिए उपयुक्त कर सकता है - सील अपने आप से कुछ भी नहीं करते हैं।
इससे भी बुरी बात यह है कि कौन सी साइट वैध हैं, इसकी आधिकारिक पुष्टि बहुत मुश्किल है। उदाहरण के लिए, Microsoft निश्चित रूप से अपने सभी "प्रमाणित भागीदारों" की एक आसान-से-खोजने वाली सूची प्रदान नहीं करता है। हालाँकि, कुछ सील आप क्लिक कर सकते हैं - सुनिश्चित करें कि यह वास्तव में सील प्रदाता की वेबसाइट को खोलता है, न कि एक सत्यापन सत्यापन पृष्ठ।
सील्स का मतलब यह नहीं है कि आप क्या सोच सकते हैं
सम्बंधित: ड्राइवर-अपडेट करने वाली उपयोगिता को कभी डाउनलोड न करें; वे बेकार से भी बदतर हैं
आपको यह भी विचार करना चाहिए कि वास्तव में मुहरों का क्या मतलब है। उदाहरण के लिए, "नॉर्टन सिक्योर" सील का मतलब है कि वेबसाइट पर दैनिक मैलवेयर और भेद्यता स्कैन किए गए हैं। BBB मान्यता प्राप्त बिल्ला का अर्थ है कि वेबसाइट की कंपनी बेटर बिज़नेस ब्यूरो के साथ पंजीकृत है। एक सॉफ्टवेयर डाउनलोड साइट से एक 5-स्टार रेटिंग का मतलब है कि अतीत में किसी बिंदु पर एक समीक्षक ने उस कार्यक्रम को एक अच्छी रेटिंग दी। एक "Microsoft प्रमाणित भागीदार" बैज और भी अधिक भ्रामक है और यह बिल्कुल भी ज्यादा मायने नहीं रखता है।
महत्वपूर्ण रूप से, इन बैज का मतलब यह नहीं है कि नॉर्टन, एक अन्य एंटीवायरस कंपनी, बेहतर व्यापार ब्यूरो, या Microsoft ने सॉफ़्टवेयर की कोशिश की है और इस पर अपनी स्वीकृति की मुहर लगा दी है।
उदाहरण के लिए, स्कैमी पीसी-सफाई सॉफ्टवेयर "MyCleanPC" उनकी वेबसाइट पर एक "सत्यापित सिक्योर" बैज प्रदर्शित करता है। इसका मतलब यह है कि उन्होंने Verisign से एक SSL प्रमाणपत्र खरीदा है जिसका उपयोग आपकी भुगतान जानकारी को सुरक्षित करने के लिए किया जाएगा जब आप उनकी चाल के लिए आते हैं और भुगतान करते हैं।
Driverupdate.net बेकार ड्राइवर अपडेट करने वाला टूल है गर्व से इसे "Microsoft गोल्ड प्रमाणित भागीदार" से घोषित किया जाता है, लेकिन उनके नमक के लायक कोई भी Microsoft कर्मचारी इस उपकरण का उपयोग करने के खिलाफ सिफारिश करेगा। Driverupdate.net के पास McAfee SECURE प्रमाणन भी है - यह तकनीकी रूप से मैलवेयर नहीं है, इसलिए यह गुजरता है।
अपने ब्राउज़र के एड्रेस बार में ग्रीन नेम्स पर भरोसा करें - यह बात है
सम्बंधित: कैसे ब्राउज़र्स वेबसाइट की पहचान को सत्यापित करते हैं और इम्पोस्टर्स के खिलाफ सुरक्षा करते हैं
एक चीज जिस पर आप भरोसा कर सकते हैं वह है आपका वेब ब्राउजर। यदि यह आपके एड्रेस बार के बगल में एक हरे रंग का नाम प्रदर्शित करता है, तो यह पुष्टि करता है कि वर्तमान वेबसाइट ने अपनी पहचान सत्यापित की है। उदाहरण के लिए, नीचे दिए गए स्क्रीनशॉट में, हमारे वेब ब्राउज़र ने पुष्टि की है कि यह वास्तविक बैंक ऑफ अमेरिका साइट है। बैंक ऑफ अमेरिका एक पहचान सत्यापन प्रक्रिया से गुजरा है। इन "विस्तारित मान्यता" प्रमाणपत्रों के बारे में और पढ़ें कि कैसे वे विशिष्ट SSL प्रमाणपत्रों की तुलना में अधिक विश्वसनीय हैं .
महत्वपूर्ण रूप से, आप इस पर भरोसा कर सकते हैं क्योंकि यह आपके ब्राउज़र में प्रदर्शित है। यह केवल एक छवि नहीं है जिसे पूरे इंटरनेट पर कॉपी-पेस्ट किया जा सकता है। एक छवि जो वेब पेज पर दिखाई देती है वह वास्तव में अपने दम पर कुछ भी नहीं पहचानती है।
और फिर भी, इस पहचान सत्यापन का मतलब सिर्फ यह है कि वेबसाइट उस कंपनी की है जिसे वह संबंधित होने का दावा करता है। यह जरूरी नहीं है कि कंपनी स्वयं या इसका सॉफ्टवेयर भरोसेमंद हो।
हां, यह सच है कि एक झूठी सील प्रदर्शित करने वाली एक वैध वेबसाइट को शिकायतें मिलेंगी और इसे लेने के लिए मजबूर होना पड़ेगा। लेकिन हम यहां वैध साइटों के बारे में चिंतित नहीं हैं - हम फ्लाई-बाय-नाइट साइटों के बारे में चिंतित हैं जो मैलवेयर और फ़िशिंग पृष्ठों को धक्का दे रहे हैं। वे वेबसाइटें हैं जो इन मुहरों को चुराने से सबसे अधिक लाभान्वित होंगी। वे पहले से ही कानून तोड़ रहे हैं, इसलिए सील-प्रदाता के कॉपीराइट का उल्लंघन करना उनके लिए कोई समस्या नहीं है।
