10Sep
Näete kogu veebis embleeme nagu Norton Secured, Microsoft Certified Partner ja BBB Accredited Business - eriti tarkvara allalaadimisel.Ärge pimesi usaldage veebilehte, mis kuvab selliseid märgendeid - need on lihtsalt pildid, mida igaüks saab kopeerida ja kleepida.
Advice meeldib: "Kui näete veebisaidil McAfee SECURE pitsat, teate, et see on ohutu," on vale ja potentsiaalselt ohtlik. Selliseid sertifikaate müüvad ettevõtted on mugavamad, kuid see on halb nõu, mis võib inimesi vaevata.
Trust Seals 101
Need märgid - tehnilised nimetused "trust tyres" - on ainult pilte. Igaüks võib neid pilte kopeerida ja kleepida ja panna neid mis tahes tarkvara allalaadimise lehele. Tõepoolest, me ei saa seda piisavalt rõhutada. Kuigi tüübikinnituse pitser võib olla väljamõeldud ja ametlik, ei erine see teksti tekstist. Kui näete häbematu tarkvara allalaadimise lehte, mis ütles: "See tarkvara on sertifitseeritud viirusevaba Symantec!" Kas te pimesi seda usaldate? Muidugi mitte! Muidugi nad ütlevad seda - igaüks saab seda kirjutada.
Sama kehtib ka teist tüüpi märgistuste kohta - need on samad nagu väljavõtte tegemine: "Oleme ametlik Microsofti partner", "CNET andis meie tarkvara viie tärni toimetaja valikuvõimaluse" või "OlemeBBB akrediteeritud ettevõte A + reitinguga. "Kui soovite, et veebisait näib olevat kahtlane, vaadake neid kahtlusi õigesti.
Selle artikli sissejuhatus sisaldab hulgast tihendeid, mida me lihtsalt kopeime ja kleepime. Kõik pahavara autorid või petturijad võivad need logod kopeerida ja kleepida ka mõne sekundi pärast.(Õnneks on nende hüljeste reprodutseerimine õiglaseks kasutamiseks, sest me kasutame neid kriitika eesmärgil. Keegi, kes kopeeris need tihendid inimeste eksitamiseks, rikub autoriõigust.)
Kuidas saate neid isegi kontrollida?
Teoreetiliselt peaksite saama klõpsata sellistes märgistustes ja minna otse veebisaidile, kus on kinnitusplank. Seejärel teavitab hülgepakkuja veebisait teid, kas teie veebisaidi esialgne veebisait on tegelikult usaldusväärne.
Nii peaks see toimima. Tegelikkuses ei ole sageli võimalik selliseid märgendeid klõpsata, et kontrollida, kas need on tõeliselt ametlikud - isegi saitidel, kus neid kasutatakse seaduslikel eesmärkidel. Kui teil on tõesti huvi, kas see on tõsi - kas tarkvara on tõepoolest "PCWorldi redaktori valik" või kui ettevõte on akrediteerinud "Better Business Bureau" - peate minema asuva ettevõtte veebisaidile ja tegema otsingutkas nõuded on õigustatud.
Ütlematagi selge, et enamik inimesi ei tee seda uuringut. Selle asemel kujutavad need läikivad märgi kujutised paljudele tarkvara allalaadimise lehekülgedele seaduslikkust. Paljud rakenduste arendajad võivad neid õigesti kasutada, kuid igaüks võiks neid hõlpsasti sobivaks pettuseks, pahatahtlikuks tarkvaraks - tihendid ei tähenda midagi ennast.
Veelgi enam, ametlik kinnitus selle kohta, millised saidid on õigustatud, võib olla väga raske leida. Microsoft kindlasti ei paku näiteks kõigi nende "sertifitseeritud partnerite" jaoks hõlpsasti leitavat nimekirja. Kuid mõned tihendid, mida saate klõpsata - veenduge, et see avab tõesti pitseri pakkuja veebisaidi, mitte aga petturitõendamise lehte.
tihendid ei tähenda seda, mida te võite arvata
peate kaaluma ka seda, mida tihendid tegelikult tähendavad. Näiteks nimega "Norton Secured" tähendab lihtsalt, et veebisaidil on igapäevane õelvara ja haavatavuse skaneeringud. BBB akrediteeritud märgi tähendab lihtsalt, et veebisaidi ettevõte on registreeritud Better Business Bureau'is. Tarkvara allalaadimissaidilt 5-tärnine hinnang tähendab seda, et minevikus on mõni ajahetkel ülevaataja andnud sellele reale hea hinnangu."Microsofti sertifitseeritud partneri" märk on veelgi segamini ajuvam ja tundub olevat üldse mitte midagi.
Tähtis on see, et need märgid ei tähenda seda, et Norton, teine viirusetõrjefirma, Better Business Bureau või Microsoft on proovinud tarkvara ja panid selle oma heakskiidetava templi.
Näiteks näeb pettuste PC-puhastustarkvara "MyCleanPC" oma veebisaidil välja "Verisign Secured" märgi. See tähendab lihtsalt seda, et nad ostsid Verisignist SSL-sertifikaadi, mida kasutatakse teie makseteabe turvalisuse tagamiseks, kui teie trikke langete ja maksate.
Driverupdate.net'i kasutud juht-uuendamise tööriist ütleb uhkelt, et see kuulub Microsoft Gold Certified Partnerile, kuid ükski Microsofti töötaja nende soola väärtuses soovitab seda vahendit mitte kasutada. Driverupdate.netil on ka McAfee SECURE sertifikaat - see ei ole tehniliselt pahavara, nii et see läheb.
usaldusväärsed rohelised nimed teie brauseri aadressiribal - see on see
Üks asi, mida saate usaldada, on teie veebibrauser. Kui aadressiriba kõrval kuvatakse roheline nimi, siis kinnitab see, et praegune veebisait on tuvastatud. Näiteks allpool toodud pildil on meie veebibrauser kinnitanud, et see on tõeline Bank of America'i veebisait. Bank of America on läbinud isikusamasuse tuvastamise protsessi. Lisateavet nende laiendatud valideerimise sertifikaatide kohta ja nende usaldusväärsuse kohta kui tavalised SSL-sertifikaadid.
Oluline on, et võite seda usaldada, sest see kuvatakse teie brauseris. See ei ole lihtsalt pilt, mida saab kopeerida kogu Internetis. Veebilehel kuvatav pilt ei näita iseenesest midagi.
Ja isegi siis tähendab see identiteedi kontrollimine seda, et see veebisait kuulub ettevõtte juurde, kellele ta kuulutab. See ei tähenda tingimata, et ettevõte ise või selle tarkvara on usaldusväärne.
Jah, on tõsi, et õige veebisait, millel on vale pitser, saab kaebusi ja on sunnitud seda kaotama. Kuid me ei muretse siin seaduslike saitide pärast - me oleme mures, et veebipõhised veebisaidid ründavad pahavara ja andmepüügi kelmuse lehti. Need on sellised veebisaidid, mis oleksid nende pitsatite varast kõige paremini kasulikud. Nad rikuvad seadust juba varem, nii et pitseri pakkuja autoriõiguse rikkumine ei ole neile probleem.