W całej sieci zobaczysz plakietki, takie jak „Norton Secured”, „Microsoft Certified Partner” i „BBB Accredited Business” - zwłaszcza podczas pobierania oprogramowania. Nie należy ślepo ufać witrynie internetowej, która wyświetla takie plakietki - to tylko obrazy, które każdy może skopiować i wkleić.
Porada typu „Jeśli zobaczysz pieczęć McAfee SECURE na stronie internetowej, wiesz, że jest bezpieczna”, jest błędna i potencjalnie niebezpieczna. Jest to wygodne dla firm sprzedających te certyfikaty, ale jest to zła rada, która może wpędzić ludzi w kłopoty.
Plomby zaufania 101
Te odznaki - technicznie zwane „pieczęciami zaufania” - to tylko obrazy. Każdy może skopiować i wkleić te obrazy i umieścić je na dowolnej stronie pobierania oprogramowania. Naprawdę nie możemy tego wystarczająco podkreślić. Chociaż pieczęć zatwierdzenia może wyglądać fantazyjnie i oficjalnie, nie różni się niczym od oświadczenia napisanego w tekście. Jeśli widziałeś strona pobierania oprogramowania wyglądającego na oszukańcze z napisem „To oprogramowanie zostało certyfikowane przez firmę Symantec jako wolne od wirusów!”, czy na ślepo mu zaufasz? Oczywiście nie! Oczywiście, że tak by powiedzieli - każdy może to napisać.
To samo dotyczy innych rodzajów odznak - są one tym samym, co napisanie: „Jesteśmy oficjalnym partnerem Microsoft”, „CNET przyznał naszemu oprogramowaniu 5-gwiazdkową ocenę wyboru redaktora” lub „Jesteśmy BBB akredytowana firma z oceną A +. ” Słusznie spojrzałbyś na te stwierdzenia z podejrzliwością, gdyby witryna wydawała się podejrzana.
Wprowadzenie do tego artykułu zawiera kilka pieczęci, które po prostu kopiujemy i wklejamy. Każdy autor złośliwego oprogramowania lub phisher może skopiować i wkleić te logo w zaledwie kilka sekund. (Na szczęście reprodukcja tych pieczęci podlega dozwolonemu użyciu, ponieważ używamy ich do celów krytyki. Ktoś, kto skopiowałby te pieczęcie, aby wprowadzić ludzi w błąd, naruszyłby prawa autorskie).
Jak możesz je nawet zweryfikować?
Teoretycznie powinieneś być w stanie kliknąć takie plakietki i przejść bezpośrednio do witryny internetowej, która dostarczyła pieczęć zatwierdzenia. Witryna dostawcy pieczęci poinformuje Cię wtedy, czy oryginalna witryna, na której byłeś, jest rzeczywiście zaufana.
Tak to powinno działać. W rzeczywistości często nie ma sposobu, aby kliknąć takie plakietki, aby sprawdzić, czy są rzeczywiście oficjalne - nawet w witrynach wykorzystujących je do legalnych celów. Jeśli naprawdę jesteś ciekawy, czy to prawda - czy oprogramowanie jest rzeczywiście „wyborem redaktora PCWorld” lub czy firma jest akredytowana przez Better Business Bureau - musisz udać się na stronę internetową firmy, która zapewnia odznakę i przeprowadzić wyszukiwanie aby dowiedzieć się, czy roszczenia są zasadne.
Jest rzeczą oczywistą, że większość ludzi w rzeczywistości nie przeprowadzi tych badań. Zamiast tego te błyszczące obrazy odznak zapewniają połysk legitymacji na wielu stronach pobierania oprogramowania. Mogą być używane poprawnie przez wielu programistów aplikacji, ale każdy może z łatwością przywłaszczyć je sobie pod kątem oszukańczego, złośliwego oprogramowania - same pieczęcie nic nie znaczą.
Co gorsza, oficjalne potwierdzenie, które strony są legalne, może być bardzo trudne do znalezienia. Na przykład firma Microsoft z pewnością nie udostępnia łatwej do znalezienia listy wszystkich swoich „certyfikowanych partnerów”. Jednak w przypadku niektórych pieczęci można kliknąć - upewnij się, że faktycznie otwiera ona witrynę internetową dostawcy pieczęci, a nie stronę weryfikacji oszusta.
Pieczęcie nie oznaczają tego, co myślisz
ZWIĄZANE Z: Nigdy nie pobieraj narzędzia do aktualizacji sterowników; Są gorsze niż bezużyteczne
Powinieneś także rozważyć, co właściwie oznaczają pieczęcie. Na przykład pieczęć „Norton Secured” oznacza po prostu, że witryna jest codziennie poddawana skanowaniu pod kątem złośliwego oprogramowania i luk w zabezpieczeniach. Plakietka BBB Accredited oznacza tylko, że firma internetowa jest zarejestrowana w Better Business Bureau. 5 gwiazdek z witryny pobierania oprogramowania oznacza po prostu, że recenzent w pewnym momencie w przeszłości przyznał temu programowi dobrą ocenę. Logo „Microsoft Certified Partner” jest jeszcze bardziej zagmatwane i wydaje się, że nie ma ono większego znaczenia.
Co ważne, te odznaki nie oznaczają, że Norton, inna firma antywirusowa, Better Business Bureau czy Microsoft wypróbowały to oprogramowanie i umieściły na nim swoją pieczęć zatwierdzenia.
Na przykład, oszukańcze oprogramowanie do czyszczenia komputera „MyCleanPC” wyświetla w swojej witrynie plakietkę „Verisign Secured”. Oznacza to po prostu, że kupili certyfikat SSL od Verisign, który będzie używany do zabezpieczenia informacji o płatnościach, gdy dasz się nabrać na ich sztuczki i zapłacisz.
Bezużyteczne narzędzie do aktualizacji sterowników Driverupdate.net z dumą oświadcza, że pochodzi od „Microsoft Gold Certified Partner”, ale każdy pracownik firmy Microsoft, na którego zasługują, odradziłby korzystanie z tego narzędzia. Driverupdate.net ma również certyfikat McAfee SECURE - z technicznego punktu widzenia nie jest to złośliwe oprogramowanie, więc przechodzi.
Zaufaj zielonym nazwom na pasku adresu przeglądarki - to wszystko
ZWIĄZANE Z: Jak przeglądarki weryfikują tożsamość witryn internetowych i chronią przed oszustami
Jedyne, czemu możesz zaufać, to Twoja przeglądarka internetowa. Jeśli wyświetla zieloną nazwę obok paska adresu, oznacza to, że bieżąca witryna ma zweryfikowaną tożsamość. Na przykład na poniższym zrzucie ekranu nasza przeglądarka internetowa potwierdziła, że jest to prawdziwa witryna Bank of America. Bank of America przeszedł proces weryfikacji tożsamości. Przeczytaj więcej o certyfikatach „Extended Validation” i o tym, jak są one bardziej godne zaufania niż typowe certyfikaty SSL .
Co ważne, możesz temu zaufać, ponieważ jest wyświetlany w Twojej przeglądarce. To nie tylko obraz, który można skopiować i wkleić w całym Internecie. Obraz, który pojawia się na stronie internetowej, sam w sobie niczego nie identyfikuje.
I nawet wtedy ta weryfikacja tożsamości oznacza po prostu, że witryna należy do firmy, do której twierdzi, że należy. Nie musi to oznaczać, że sama firma lub jej oprogramowanie są godne zaufania.
Tak, to prawda, że legalna witryna internetowa z fałszywą pieczęcią otrzymywałaby skargi i byłaby zmuszona do jej usunięcia. Ale nie martwimy się tutaj o legalne witryny - martwimy się witrynami, które latają nocą, rozpowszechniając złośliwe oprogramowanie i oszukańcze strony. To są strony internetowe, które najbardziej skorzystałyby na kradzieży tych pieczęci. Już teraz łamią prawo, więc naruszenie praw autorskich dostawcy pieczęci nie stanowi dla nich problemu.
