10Sep

Kaikki nämä "hyljetysehdotukset" verkkosivuilla eivät tarkoita mitään

Nauti "Norton Secured", "Microsoft Certified Partner" ja "BBB Accredited Business" tunnukset kaikkialla webissä - varsinkin silloin, kun lataat ohjelmistoja. Sinun ei pitäisi luottaa sokeasti sivustoon, joka näyttää tällaiset merkit - ne ovat vain kuvia, jotka kukaan voi kopioida ja liittää.

Neuvo, kuten "Jos näet McAfee SECURE -tiivisteen verkkosivustossa, tiedät, että se on turvallista", on vääränlainen ja mahdollisesti vaarallinen. Se on kätevää yrityksille, jotka myyvät näitä sertifikaatteja, mutta se on huonoja neuvoja, jotka saattavat aiheuttaa ongelmia ihmisille.

Trust Seals 101

Nämä merkit - teknisesti kutsuttu "luottamustiivisteet" - ovat vain kuvia. Jokainen voi kopioida ja liittää kuvat ja laittaa ne mille tahansa ohjelmiston lataussivulle. Todellakin, emme voi korostaa tätä tarpeeksi. Vaikka hyväksynnän hylkäys voi näyttää fanokselta ja viralliselta, se ei ole erilainen kuin tekstissä kirjoitettu lausunto. Jos näit epäterävän ohjelmiston lataussivun, joka sanoi, "Symantec-ohjelmiston sertifioitu virustentorjunta!", Olisittko sokeasti luottamassa siihen? Ei tietenkään! Tietenkin he sanovat, että kukaan voi kirjoittaa sen.

Sama koskee muita merkkityyppejä - ne ovat vain kirjoittaessasi: "Olemme virallinen Microsoft-kumppani", "CNET antoi ohjelmistomme 5 tähden toimittajan valintaluokituksen" tai "Me olemmeBBB akkreditoitu yritys, jolla on A + -luokitus. "Sinun olisi perustellusti tarkasteltava näitä lausuntoja epäilevästi, jos verkkosivusto tuntuu epäilevältä.

Johdanto tähän artikkeliin sisältää joukon sinettejä, jotka kopioimme ja liitettiin. Kaikki haittaohjelmien tekijä tai phisher voi kopioida ja liittää nämä logot vain muutamassa sekunnissa.(Onneksi näistä hylkeistä on jäljennös oikeudenmukaisen käytön takia, koska käytämme niitä kritiikitarkoituksessa. Joku, joka kopioi nämä sinetit harhaan ihmisille, loukkaisi tekijänoikeuslakia.)

Kuinka voit jopa tarkistaa heidät?

Teoriassa sinun pitäisi pystyä napsauttamaan tällaisia ​​merkkejä ja siirtymään suoraan verkkosivustolle, joka antoi hyväksyntätodistuksen. Sinettien tarjoajan verkkosivusto ilmoittaa sitten, onko alkuperäinen sivusto, johon olit, oikeasti luotettu.

Näin sen pitäisi toimia. Todellisuudessa usein ei ole mitään keinoa napsauttaa tällaisia ​​merkkejä tarkistaakseen, että he ovat todella virallisia - myös sivustoissa, jotka käyttävät niitä oikeutettuihin tarkoituksiin. Jos olet todella utelias, jos se on totta - onko ohjelmisto todellakin "PCWorld-editorin valinta" tai yritys on akkreditoitu Better Business Bureaun - sinun on lähdettävä tunnuksen tarjoavan yrityksen verkkosivustolle ja tehtävä hakuselvittää, ovatko väitteet oikeutettuja.

On sanomattakin selvää, että useimmat ihmiset eivät itse asiassa tee tätä tutkimusta. Sen sijaan nämä kiiltävät rintanappiot tarjoavat legitimiteetin loistossa monilla ohjelmiston lataussivuilla. Monet sovelluskehittäjät voivat käyttää niitä oikein, mutta kuka tahansa voi helposti sopia heille huonoon, haittaohjelmistoon - sinetit eivät tarkoita mitään itsestään.

On vielä vaikeampaa löytää viralliset vahvistukset siitä, mitkä sivustot ovat oikeutettuja. Microsoft ei todellakaan tarjoa helposti löydettävää luetteloa kaikista "sertifioiduista kumppaneistaan".Kuitenkin tiettyjä sinettejä, joita voit napsauttaa - varmista, että se avaa sinettipalvelun tarjoajan verkkosivuston ja ei asetussivun vahvistussivun.

-tiivisteet eivät tarkoita sitä, mitä voisi ajatella

Sinun kannattaa myös harkita, mitä tiivisteet todella tarkoittavat. Esimerkiksi "Norton Secured" -tiiviste tarkoittaa vain sitä, että verkkosivustolla on päivittäin haittaohjelmia ja haavoittuvuuksia. BBB-akkreditointimerkki tarkoittaa vain sitä, että verkkosivuston yritys on rekisteröity Better Business Bureaun kanssa.5-luokitus ohjelmiston lataamispaikalta tarkoittaa vain sitä, että arvioija jossakin vaiheessa menneisyydessä antoi sille hyvän arvosanan."Microsoft Certified Partner" -tunnus on vielä hämmentävää, eikä se näytä merkitsevän paljon.

Merkittävät merkinnät eivät tarkoita sitä, että Norton, toinen virustorjuntayhtiö, Better Business Bureau tai Microsoft ovat kokeillut ohjelmistoa ja asettaneet hyväksymisnumeronsa siihen.

Esimerkiksi huono PC-puhdistusohjelmisto "MyCleanPC" näyttää verkkosivustollaan "Verisign Secured" -merkin. Tämä tarkoittaa vain sitä, että he ovat ostaneet Verisignilta SSL-sertifikaatin, jolla varmistetaan maksutietosi, kun laskeutuu heidän temppunsa päälle ja maksaa.

Driverupdate.net: n hyödytön ajurien päivitystyökalu ylpeänä julistaa, että se on "Microsoft Gold Certified Partner": stä, mutta mikä tahansa Microsoftin työntekijä, joka kannattaa niiden suolaa, suosittelee tämän työkalun käyttämistä.Driverupdate.net on McAfee SECURE -sertifikaatti - se ei ole teknisesti haittaohjelmia, joten se kulkee.

Luota vihreisiin nimiin selaimesi osoitepalkissa - se on se

Yksi asia, johon luotat, on selaimesi. Jos se näyttää vihreän nimen osoitekentän vieressä, se vahvistaa, että nykyinen verkkosivusto on tunnistanut identiteettinsä.Esimerkiksi alla olevassa kuvakaappauksessa selaimemme ovat vahvistaneet, että tämä on todellinen Bank of America -sivusto. Bank of America on käynyt läpi henkilöllisyyden tarkistusprosessin. Lue lisää näistä "Extended Validation" -sertifikaateista ja siitä, miten ne ovat luotettavampia kuin tavalliset SSL-sertifikaatit.

Tärkeää on, että luotat siihen, koska se näkyy selaimessasi. Se ei ole vain kuva, joka voidaan kopioida liimaamalla kaikkialla Internetissä.Sivulla näkyvä kuva ei todellakaan tunnista mitään itsestään.

Ja vielä silloin, tämä henkilöllisyyden todentaminen tarkoittaa vain sitä, että verkkosivusto kuuluu siihen yritykseen, johon se kuuluu. Se ei välttämättä tarkoita, että yritys itse tai sen ohjelmisto on luotettava.

Kyllä, on totta, että laillisen verkkosivuston, joka näyttää väärän sinetin, saa valituksia ja joutuu ottamaan sen alas. Mutta emme ole huolissamme oikeutetuista sivustoista täällä - olemme huolissamme lentävät-sivustoista, jotka haittaavat haittaohjelmia ja phishing-huijaussivuja. Ne ovat sellaisia ​​verkkosivustoja, jotka hyötyisivät eniten näiden sinettien varastamisesta. He rikkovat jo lakia, joten sinettien tekijänoikeuksien rikkominen ei ole heille ongelma.