10Sep
Uvidíte odznaky jako "Norton Secured", "Microsoft Certified Partner" a "BBB Accredited Business" po celém webu - zejména při stahování softwaru. Neměli byste slepě důvěřovat webové stránce, která zobrazuje takové odznaky - jsou to jen obrázky, které může každý kopírovat a vložit.
Poradenství jako "Pokud uvidíte McAfee SECURE pečeť na webových stránkách, víte, že je to bezpečné", je nesprávné a potenciálně nebezpečné.Je to vhodné pro firmy, které tyto certifikáty prodávají, ale je to špatná rada, která může dostat lidi v potížích.
Trust Seals 101
Tyto odznaky - technicky nazývané "důvěryhodné pečeť" - jsou jen obrázky. Kdokoli by mohl tyto obrázky zkopírovat a vložit a vložit je na libovolnou stránku ke stažení softwaru. Opravdu, nemůžeme to dostatečně zdůraznit. Ačkoli pečeť schválení může vypadat okouzlující a oficiální, není to nijak odlišné od výroku napsaného v textu. Pokud jste viděli stránku s stažením softwaru, který říká: "Tento software byl certifikován společností Symantec bez viru!", Slepě byste tomu věřil? Samozřejmě že ne! Samozřejmě to řekli - každý to může psát.
To samé platí pro jiné typy odznaků - jsou to samé věci, jako je napsání: "Jsme oficiálním partnerem společnosti Microsoft", "CNET poskytl našemu softwaru 5hodinový editor výběr" nebo "JsmeBBB akreditoval firmu s ratingem A +. "Pravděpodobně byste se na tyto výroky správně podívali s podezřením, kdyby se webová stránka zdala podezřelá.
Úvod do tohoto článku obsahuje spoustu těsnění, které jsme právě zkopírovali a vložili. Každý autor malware nebo phisher by mohl tyto loga zkopírovat a vložit jen za pár vteřin.(Naštěstí naše reprodukce těchto tuleňů spadá do spravedlivého užívání, protože je používáme pro účely kritiky. Někdo, kdo zkopíroval tyto pečeti k zavádění lidí, by porušoval zákony o autorských právech.)
Jak je můžete dokonce ověřit?
Teoreticky byste měli být schopni kliknout na takové odznaky a jít přímo na webovou stránku, která poskytla pečeť schválení.Webová stránka poskytovatele tuleňů by vás pak informovala, zda je původní web, na kterém jste byl, skutečně důvěryhodný.
Tak by to mělo fungovat. Ve skutečnosti často neexistuje způsob, jak klikat na takové odznaky, aby zjistili, že jsou skutečně oficiální - dokonce i na stránkách, které je používají pro legitimní účely. Pokud jste opravdu zvědaví, zda je to pravda - zda je software skutečně "volbou editora PCWorld" nebo že společnost je akreditována Better Business Bureau - budete muset jít na internetovou stránku společnosti, která vám poskytne odznak a provést vyhledávánízjistit, zda jsou nároky oprávněné.
Je samozřejmé, že většina lidí ve skutečnosti nebude tento výzkum provádět. Místo toho, tyto lesklé obrázky odznaku poskytují lesk legitimity na mnoha stránkách ke stažení softwaru. Mohou být správně používány mnoha vývojáři aplikací, ale někdo by je mohl snadno přizpůsobit pro scammy, škodlivý software - pečeť neznamená nic sama o sobě.
Ještě horší je, že oficiální potvrzení, které stránky jsou legitimní, může být velmi obtížné najít. Společnost Microsoft jistě neposkytuje například seznam všech svých "certifikovaných partnerů".Některá těsnění však můžete kliknout - ujistěte se, že skutečně otevírá webovou stránku poskytovatele tuleňů a ne ověřovací stránku podvodníka. Těsnění
nemají na mysli to, co byste mohli myslet
Měli byste také zvážit, co vlastně znamenají těsnění.Těsnění "Norton Secured" například znamená, že webové stránky mají každodenní prověřování malwaru a zranitelnosti. Označení BBB Accredited znamená, že společnost je zaregistrována v kanceláři Better Business Bureau.5-hvězdičkové hodnocení z webu stahování softwaru znamená, že recenzent v určitém okamžiku v minulosti dal tomuto programu dobrý rating. Odznak "Certifikovaný partner Microsoft" je ještě více matoucí a nezdá se, že by znamenal vůbec nic.
Důležité je, že tyto odznaky neznamenají, že Norton, další antivirové společnosti, společnost Better Business Bureau nebo společnost Microsoft vyzkoušely software a vložily své razítko schválení.
Například scammy software pro čištění PC "MyCleanPC" zobrazuje na svých webových stránkách odznak "Verisign Secured".To prostě znamená, že si zakoupili certifikát SSL od společnosti Verisign, který bude použit pro zabezpečení vašich platebních informací, když spadnete na své triky a zaplatíte.
Zbytečný nástroj pro aktualizaci ovladačů společnosti Driverupdate.net hrdě prohlašuje, že je to od "certifikovaného partnera Microsoft Gold", ale každý zaměstnanec společnosti Microsoft, který stojí za jejich sůl, by doporučil používat tento nástroj. Driverupdate.net má také certifikaci McAfee SECURE - není to technicky malware, takže to jde.
Důvěryhodné zelené jména v adresním řádku prohlížeče - to je to
Jediná věc, kterou můžete důvěřovat, je váš webový prohlížeč.Pokud se vedle adresního řádku zobrazí zelený název, potvrzuje, že aktuální web má ověřenou totožnost. Například na níže uvedeném snímku obrazovky náš webový prohlížeč potvrdil, že toto je skutečná stránka Bank of America. Banka Ameriky prošla procesem ověřování totožnosti. Přečtěte si další informace o těchto certifikátech "rozšířené ověření" a o tom, jak jsou důvěryhodnější než typické certifikáty SSL.
Důležité je, že tomuto můžete důvěřovat, protože je zobrazen ve vašem prohlížeči. Není to jen obrázek, který lze vložit na internet. Obraz, který se objeví na webové stránce, nic samo o sobě neidentifikuje.
A dokonce i toto ověření totožnosti znamená, že webová stránka patří společnosti, o které se tvrdí, že patří.Neznamená to nutně, že samotná společnost nebo její software je důvěryhodný.
Ano, je pravda, že legitimní web s falešnou pečeťou dostane stížnosti a bude nucen ji odstranit. Ale nemůžeme se bát o legitimní stránky - máme obavy z webových stránek, které letí po nocích a které tlačí stránky škodlivého softwaru a phishingu. To jsou takové webové stránky, které by mohly nejvíce těžit z krádeže těchto tuleňů.Již porušují zákon, takže porušování autorských práv poskytovatele tuleňů není pro ně problémem.