Olyan jelvényeket fog látni, mint a „Norton Secured”, „Microsoft Certified Partner” és „BBB Accredited Business” az egész interneten - különösen szoftverek letöltésekor. Nem szabad vakon megbízni egy olyan webhelyen, amely ilyen jelvényeket jelenít meg - ezek csak képek, amelyeket bárki másolhat és beilleszthet.
Ilyen tanács: „Ha lát egy McAfee SECURE pecsétet egy webhelyen, tudja, hogy ez biztonságos”, az rossz fejjel és potenciálisan veszélyes. Ez kényelmes az ezeket a tanúsítványokat forgalmazó vállalatok számára, de rossz tanácsok miatt bajba kerülhetnek az emberek.
A bizalmi tömítések 101
Ezek a jelvények - technikailag „bizalmi pecsétek” - csak képek. Bárki másolhatja és beillesztheti ezeket a képeket, és elhelyezheti őket bármely szoftverletöltési oldalon. Tényleg, ezt nem tudjuk elégszer hangsúlyozni. Bár a jóváhagyási pecsét elegánsnak és hivatalosnak tűnhet, ez nem különbözik a szövegben kiírt nyilatkozattól. Ha látta a szélhámos megjelenésű szoftverletöltési oldal ez azt mondta: „Ezt a szoftvert a Symantec tanúsította vírusmentesen!”, vakon megbízna benne? Természetesen nem! Természetesen ezt mondanák - ezt bárki megírhatja.
Ugyanez vonatkozik a más típusú jelvényekre is - ezek ugyanúgy megegyeznek, mint kiírni: „Mi hivatalos Microsoft partner vagyunk”, „A CNET 5 csillagos szerkesztő által adott értékelést adott szoftverünknek” vagy „BBB akkreditált vállalkozás A + besorolással. ” Jogosan nézné ezeket a kijelentéseket gyanakodva, ha a webhely gyanúsnak tűnik.
A cikk bevezetője egy csomó pecsétet tartalmaz, amelyeket csak másolunk és beillesztünk. Bármi rosszindulatú programok írója vagy adathalász néhány másodperc alatt másolhatja és beillesztheti ezeket a logókat is. (Szerencsére ezeknek a pecséteknek a reprodukciója tisztességes használat alá esik, mert kritika céljából használjuk őket. Aki másolta ezeket a pecséteket az emberek megtévesztésére, megsértené a szerzői jogi törvényt.)
Hogyan ellenőrizheti őket?
Elméletileg képesnek kell lennie arra, hogy rákattintjon az ilyen jelvényekre, és közvetlenül arra a webhelyre lépjen, amely megadta a jóváhagyás pecsétjét. A pecsét szolgáltatójának webhelye ezután tájékoztatja Önt arról, hogy az eredeti webhely megbízható-e.
Így kell működnie. A valóságban gyakran nem lehet ilyen jelvényekre kattintani annak ellenőrzésére, hogy valóban hivatalosak-e - még azokon a webhelyeken is, amelyek törvényes célokra használják őket. Ha valóban kíváncsi arra, hogy igaz-e - függetlenül attól, hogy egy szoftver valóban „a PCWorld szerkesztőjének választása”, vagy egy céget a Jobb Üzleti Iroda akkreditált - meg kell keresnie a kitűzőt nyújtó vállalat webhelyét, és keresést kell végeznie. megtudni, hogy az igények jogosak-e.
Magától értetődik, hogy a legtöbb ember nem fogja elvégezni ezt a kutatást. Ehelyett ezek a fényes jelvényképek legitimitást nyújtanak a szoftverek sok letöltési oldalán. Lehet, hogy sok alkalmazásfejlesztő helyesen használja őket, de bárki könnyedén alkalmazhatja őket csaló, rosszindulatú szoftverekre - a tömítések önmagukban nem jelentenek semmit.
Még ennél is rosszabb, hogy nagyon nehéz megtalálni a hivatalos webhelyek hivatalos megerősítését arról, hogy mely webhelyek jogosak. A Microsoft biztosan nem nyújt könnyen megtalálható listát például az összes „tanúsított partnerről”. Néhány pecsétre azonban rákattinthat - győződjön meg arról, hogy valóban a pecsét szolgáltatójának webhelyét nyitja meg, és nem egy csaló ellenőrző oldalt.
A pecsétek nem azt jelentik, amire gondolhatsz
ÖSSZEFÜGGŐ: Soha ne töltsön le illesztőprogram-frissítő segédprogramot; Rosszabbak, mint haszontalanok
Fontolja meg azt is, hogy a pecsétek valójában mit jelentenek. Például a „Norton Secured” pecsét csak azt jelenti, hogy a webhelyen naponta végeznek rosszindulatú programokat és sebezhetőség-vizsgálatokat. A BBB akkreditált jelvény csak azt jelenti, hogy a weboldal cégét bejegyezték a Jobb Üzleti Irodába. A szoftverletöltő webhely 5 csillagos értékelése csak azt jelenti, hogy egy áttekintő a múlt egy bizonyos pontján jó minősítést adott ennek a programnak. A „Microsoft Certified Partner” jelvény még zavaróbb, és úgy tűnik, egyáltalán nem sokat jelent.
Fontos, hogy ezek a jelvények nem azt jelentik, hogy a Norton, egy másik víruskereső cég, a Better Business Bureau vagy a Microsoft kipróbálta a szoftvert, és rátette a jóváhagyási bélyegzőt.
Például, csaló PC-tisztító szoftver „MyCleanPC „Verisign Secured” jelvényt jelenít meg a weboldalán. Ez csak azt jelenti, hogy vásároltak egy SSL tanúsítványt a Verisign-tól, amelyet a fizetési információk biztonságára használnak, amikor beletörődnek a trükkökbe és fizetnek.
A Driverupdate.net haszontalan illesztőprogram-frissítő eszköze büszkén hirdeti, hogy egy „Microsoft Gold Certified Partner” -től származik, de a sójukat érő Microsoft-alkalmazottok javasolják az eszköz használatát. A Driverupdate.net rendelkezik McAfee SECURE tanúsítvánnyal is - ez technikailag nem rosszindulatú program, ezért átmegy.
Bízzon a zöld nevekben a böngésző címsorában - ennyi
ÖSSZEFÜGGŐ: Hogyan ellenőrzik a böngészők a webhely identitását és megvédik őket a posztolóktól
Az egyetlen dolog, amiben megbízhat, az a webböngésző. Ha zöld címet jelenít meg a címsáv mellett, ez megerősíti, hogy az aktuális webhely személyazonosságát igazolták. Például az alábbi képernyőképen webböngészőnk megerősítette, hogy ez az igazi Bank of America webhely. A Bank of America személyazonosság-ellenőrzési folyamaton ment keresztül. Tudjon meg többet ezekről az „Extended Validation” tanúsítványokról, és arról, hogy mennyire megbízhatóbbak, mint a tipikus SSL tanúsítványok .
Fontos, hogy ebben megbízhat, mert a böngészőben jelenik meg. Ez nem csak egy kép, amelyet az egész interneten másolni lehet. Egy weboldalon megjelenő kép valóban nem azonosít semmit önmagában.
És akkor is ez a személyazonosság-igazolás csak azt jelenti, hogy a webhely annak a cégnek a tulajdonát képezi, amelyhez állítása szerint tartozik. Ez nem feltétlenül jelenti azt, hogy maga a cég vagy annak szoftvere megbízható.
Igen, igaz, hogy egy hamis pecsétet megjelenítő törvényes webhely panaszokat fog kapni, és kénytelen lenne lebontani. De itt nem aggódunk a törvényes webhelyek miatt - aggódunk amiatt, hogy éjszakánként elterülő webhelyek rosszindulatú programokat és adathalász oldalakat tolnak. Ezek azok a webhelyek, amelyeknek a legnagyobb haszna származna ezeknek a pecséteknek a lopásáról. Már most is törvényt sértenek, így a pecsét-szolgáltató szerzői jogainak megsértése számukra nem jelent problémát.
