10Sep
Visame žiniatinklyje, pavyzdžiui, atsisiųsdami programinę įrangą, matysite tokius ženkliukus kaip "Norton Secured", "Microsoft Certified Partner" ir "BBB Accredited Business".Jūs neturėtumėte akli pasitikėti svetaine, kurioje yra tokie ženkleliai - tai tik vaizdai, kuriuos kiekvienas gali kopijuoti ir įklijuoti.
Advice patinka: "Jei svetainėje matote" McAfee SECURE "antspaudą, jūs žinote, kad tai saugu", yra neteisinga ir potencialiai pavojinga. Tai patogu įmonėms, parduodančioms šiuos sertifikatus, bet tai yra blogai patarimai, galintys padėti žmonėms susidurti su sunkumais.
patikimumo sandarikliai 101
Šie ženklai - techniškai vadinami "pasitikėjimo tarpikliai" - tai tik vaizdai. Kiekvienas gali kopijuoti ir įklijuoti šiuos paveikslėlius ir įdėti juos į bet kurią programinės įrangos atsisiuntimo puslapį.Tikrai negalime to pakakti. Nors patvirtinimo antspaudas gali atrodyti išgalvotas ir oficialus, jis nesiskiria nuo tekste išdėstyto pareiškimo. Jei matėte "Scammy" išvaizdą nusiųstą programinės įrangos atsisiuntimo puslapį, kuriame teigiama: "Ši programinė įranga buvo patvirtinta" Symantec! ", Ar jūs akli pasitikėtumėte ja?Žinoma ne!Žinoma, jie norėtų pasakyti, kad kiekvienas gali tai parašyti.
Tas pats pasakytina ir apie kitų rūšių ženkliukus - jie yra tokie patys, kaip ir užrašai: "Mes oficialus" Microsoft "partneris", "CNET suteikė mūsų programinei įrangai 5 žvaigždučių redaktoriaus pasirinkimo reitingą" arba "Mes esameBBB akredituotas verslas, turintis A + reitingą. "Jūs teisingai pažvelgėte į šiuos pareiškimus su įtariamu įtarimu, jei svetainė atrodė įtariama.
Įvadas į šį straipsnį apima daugybę ruonių, kuriuos tik kopijuojame ir įklijame. Bet koks kenkėjiškų programų autorius ar "phisher" gali kopijuoti ir įklijuoti šiuos logotipus tik kelias sekundes.(Laimei, mūsų kopijavimas iš šių antspaudų yra teisingai naudojamas, nes mes juos naudojame kritikos tikslais. Tas, kuris nukopijavo šias antspaudas, kad suklaidintų žmones, būtų autorių teisės pažeidimas.)
Kaip jūs netgi galite juos patikrinti?
Teoriškai jums turėtų būti suteikta galimybė spustelėti tokius ženklelius ir eiti tiesiai į svetainę, kurioje pateikta patvirtinimo antspauda. Tada tinklapio antspaudo teikėjas jus informuos, ar iš tikrųjų patikima pradinė jūsų svetainė.
Būtent taip turėtų veikti. Iš tikrųjų dažnai nėra galimybės spustelėti tokius ženkliukus, kad įsitikintumėte, jog jie iš tikrųjų yra oficialūs - netgi svetainėse, kuriose jie naudojami teisėtais tikslais. Jei tikrai įdomu, ar tiesa, ar programinė įranga iš tikrųjų yra "PCWorld" redaktoriaus pasirinkimas, ar bendrovė yra akredituota "Better Business Bureau", turėsite eiti į įmonės, kuri pateikia ženklelį, svetainę ir atlikite paieškąišsiaiškinti, ar teiginiai yra teisėti.
Savaime suprantama, kad dauguma žmonių šiam tyrimui nebus. Vietoj to, šie blizgantys ženkleliai suteikia daugelio programinės įrangos atsisiuntimo puslapių teisėtumo blizgesį.Daugelis programų kūrėjų gali juos tinkamai naudoti, bet kiekvienas gali lengvai juos pritaikyti naikinančioms, kenksmingoms programoms - plombos savaime nereiškia nieko.
Dar blogiau, oficialiai patvirtinti, kokios svetainės yra teisėtos, gali būti labai sunku rasti.Žinoma, "Microsoft" nesuteikia lengvai rasti visų "sertifikuotų partnerių" sąrašų.Tačiau kai kuriuos ruonius galite spustelėti - įsitikinkite, kad jis iš tikrųjų atidaro plombos tiekėjo svetainę, o ne klastojimo patvirtinimo puslapį.
antspaudai nereiškia, ką galite manyti
Taip pat turėtumėte apsvarstyti, ką iš tikrųjų reiškia sandarikliai. Pavyzdžiui, "Norton Secured" antspaudas reiškia, kad svetainėje kasdien atliekama kenkėjiškų programų ir pažeidžiamumo skenavimas. BBB akredituotas ženklelis reiškia, kad svetainės bendrovė yra įregistruota "Better Business Bureau".5 žvaigždučių reitingas iš programinės įrangos atsisiuntimo svetainės tik reiškia, kad tam tikru metu praeityje recenzentas suteikė gerą įvertinimą.Pažyma "Microsoft Certified Partner" yra dar labiau paini, ir atrodo, kad tai ne visi.
Svarbu tai, kad šie ženkleliai nereiškia, kad "Norton", kita antivirusinė kompanija, "Better Business Bureau" ar "Microsoft" bandė programinę įrangą ir pateikė savo patvirtinimo antspaudą.
Pavyzdžiui, "scammy" kompiuterio valymo programinė įranga "MyCleanPC" savo tinklalapyje rodo "Verisign Secured" ženklelį.Tai tik reiškia, kad jie įsigijo "Verisign" SSL sertifikatą, kuris bus naudojamas norint apsaugoti mokėjimo informaciją, kai jūs patenkate jų gudrybės ir sumokėsite.
"Driverupdate.net" nenaudingas vairuotojo atnaujinimo įrankis išdidžiai skelbia "Microsoft Gold Certified Partner", bet bet kuris "Microsoft" darbuotojas, vertas jų druskos, rekomenduotų nenaudoti šio įrankio."Driverupdate.net" taip pat turi "McAfee SECURE" sertifikatą - tai nėra techniškai kenkėjiška programa, todėl ji praeina.
Patikėkite žaliuosius pavadinimus savo naršyklės adresų juostoje - tai jis
Vienintelis dalykas, kurį galite pasitikėti, yra jūsų naršyklė.Jei šalia savo adreso juostos rodomas žalias pavadinimas, tai patvirtina, kad dabartinė svetainė patvirtino savo tapatybę.Pavyzdžiui, toliau esančiame ekrano paveikslėlyje mūsų žiniatinklio naršyklė patvirtino, kad tai yra tikra "Bank of America" svetainė.Bank of America atliko asmens tapatybės patvirtinimo procesą.Sužinokite daugiau apie šiuos "Extended Validation" sertifikatus ir jų patikimumą, palyginti su įprastais SSL sertifikatais.
Svarbu tai, kad galite pasitikėti, nes jis rodomas jūsų naršyklėje. Tai ne tik vaizdas, kurį galima kopijuoti visoje internete. Vaizdas, kuris rodomas tinklalapyje, iš tikrųjų nieko nenustato atskirai.
Ir net tada šis tapatumo tikrinimas reiškia, kad svetainė priklauso tai kompanijai, kuriai ji priklauso. Tai nebūtinai reiškia, kad pati kompanija ar jos programinė įranga yra patikima.
Taip, tiesa, kad teisėta svetainė, kurioje pateikiama klaidinga antspauda, gaus skundus ir bus priversta ją pašalinti. Bet mes nesijaudinome dėl teisėtų svetainių - mes susirūpinę "fly-by-night" svetainėmis, kuriose yra kenkėjiškų programų ir phishing-sukčių puslapių.Tai tokios tinklalapių rūšys, kurios labiausiai padėtų pavogti šiuos antspaudus. Jie jau pažeidžia įstatymą, todėl pažeidžiant autorių teises, autorių teisių apsaugos teikėjas nėra jų problema.