10Sep
Az interneten - például a szoftver letöltésekor - olyan jelvényeket láthatsz, mint a "Norton Secured", a "Microsoft Certified Partner" és a "BBB Accredited Business".Nem szabad vakon bízni egy olyan webhelyen, amely ilyen jelvényeket jelenít meg - ezek csak képek, amelyeket bárki másolhat és beilleszthet.
A "Ha látja a McAfee SECURE pecsétet egy weboldalon, tudod, hogy biztonságos", rossz tanácsokkal és potenciálisan veszélyes. Könnyű az ilyen tanúsítványokat értékesítő vállalatok számára, de rossz tanácsok, amelyek bajba kerülhetnek az emberekkel.
Trust Seals 101
Ezek a jelvények - technikailag "bizalmi tömítések" - csak képek. Bármelyik másolhat és illeszthet be ezeket a képeket, és elhelyezheti azokat bármelyik szoftver letöltési oldalon. Igazából nem tudjuk ezt elég hangsúlyozni. Bár a jóváhagyás pecsétje divatosnak és hivatalosnak tűnhet, nem különbözik a szövegben írt nyilatkozattól. Ha látsz egy csúnya kinézetű szoftver letöltési oldalt, amely azt mondta: "Ez a szoftver a Symantec által vírusmentesnek bizonyult", vakon bízol? Természetesen nem! Természetesen azt mondanák, hogy bárki ezt írhatja.
Ugyanez vonatkozik más jelvénytípusokra is - ugyanazok a dolgok, mint a "Microsoft hivatalos partnereink vagyunk", "A CNET egy 5 csillagos szerkesztő által kiválasztott minősítést adott", vagy "Mi vagyunk aA BBB akkreditált üzleti tevékenységet A + minősítéssel. "Igazán felvetné ezeket a kijelentéseket, ha a webhely gyanúsnak tűnne.
A cikk bevezetése egy csomó pecsétet tartalmaz, amelyet csak másolunk és beillesztünk. Minden rosszindulatú programozó vagy phisher képes néhány másodperc alatt másolni és beilleszteni ezeket a logókat.(Szerencsére ezeknek a pecséteknek a reprodukciója a méltányos használathoz tartozik, mert kritikával használjuk őket. Valaki, aki ezeket a pecséteket másolta az emberek megtévesztésére, sérti a szerzői jogot.)
Hogyan tudja még megvizsgálni őket? Elméletileg képesnek kell lennie arra, hogy kattints az ilyen jelvényekre, és menjen közvetlenül a jóváhagyó pecsétet biztosító webhelyre. A pecsételő weboldalának ezután tájékoztatnia kell Önt arról, hogy valóban megbízható-e az eredeti weboldal, amelyen tartózkodsz.
Így kell működnie. A valóságban gyakran nincs lehetősége arra, hogy ilyen jelvényekre kattintva ellenőrizze, hogy ténylegesen hivatalos - még azokon a webhelyeken is, amelyek törvényes célokra használják őket. Ha igazán kíváncsi vagy, hogy igaz-e, vajon egy szoftver valóban egy "PCWorld szerkesztő választása" -nak vagy a Better Business Bureau által akkreditált cégnek kell-e vezetnie a jelvényt bocsátó cégnek, és meg kell tennie a keresésthogy az állítások jogosak-e.
Magától értetődik, hogy a legtöbb ember nem fogja ezt a kutatást elvégezni. Ehelyett ezek a fényes jelvények a szoftver letöltési oldalakon a legitimitás fényét adják. Számos alkalmazás fejlesztője helyesen használhatja őket, de bárki könnyen megkönnyítheti őket rosszindulatú, rosszindulatú szoftverekhez - a pecsétek önmagukban nem jelentenek semmit.
Még rosszabb azonban, hogy hivatalos igazolást talál arról, mely helyek legitimek, nagyon nehéz megtalálni. A Microsoft minden bizonnyal nem nyújt könnyen megtalálható listát az összes "tanúsított partnerükről".Azonban néhány kért tömítés - győződjön meg róla, hogy valójában megnyitja a pecsételtető szolgáltatójának webhelyét, és nem az ellenőrző ellenőrző oldalt.
tömítések nem jelentik azt, amit gondolhatna
Azt is figyelembe kell vennie, hogy mit jelentenek a tömítések. Például a "Norton Secured" pecsét csak azt jelenti, hogy a weboldal napi kártékony programokat és sebezhetőségi vizsgálatokat végez rajta. A BBB akkreditált jelvény csak azt jelenti, hogy a webhely cégét a Better Business Bureau bejegyezte. Az 5 csillagos minősítés egy szoftverletöltési helyről csak annyit jelent, hogy a múltbeli pontok egy nézője jó minősítést adott a programnak. A "Microsoft Certified Partner" jelvény még inkább zavarba ejtő, és úgy tűnik, nem jelent semmit.
Fontos megjegyezni, hogy ezek a jelvények nem azt jelentik, hogy a Norton, egy másik vírusvédelmi cég, a Better Business Bureau vagy a Microsoft kipróbálta a szoftvert és elhelyezte jóváhagyási bélyegét.
Például a "MyCleanPC" csaló PC-tisztító szoftver "Verisign Secured" jelvényt jelenít meg honlapján. Ez csak annyit jelent, hogy megvásárolt egy SSL tanúsítványt a Verisigntól, amelyet a fizetési adatok védelmére használnak, amikor a trükkökre esik és fizetnek.
A Driverupdate.net haszontalan illesztőprogram-frissítő eszköze büszkén mondja ki, hogy "Microsoft Gold Certified Partner" -ből származik, de bármelyik Microsoft munkatársa, aki érdemes a sójukat, ajánlotta ezt az eszközt. A Driverupdate.net McAfee SECURE tanúsítvánnyal is rendelkezik - ez nem technikailag rosszindulatú program, így elhalad.
Trust a zöld nevek a böngésző címsorában - ez
Az egyetlen dolog, amire bízhatsz, a böngésződ. Ha a címsáv mellett zöld nevet jelenít meg, akkor ez megerősíti, hogy a jelenlegi weboldal személyazonosságát igazolta. Például az alábbi képernyőképen böngészőnk megerősítette, hogy ez az igazi Bank of America webhely. Bank of America átment egy személyazonosság-ellenőrzési folyamaton. További információ ezekről a "kiterjesztett érvényesítési" tanúsítványokról, és arról, hogy azok megbízhatóbbak, mint a tipikus SSL-tanúsítványok.
Fontos, hogy megbízhat ebben, mert megjelenik a böngészőben. Ez nem csak egy kép, amely másolható az interneten. Egy weboldalon megjelenő kép valójában nem azonosít egyedül.
És még akkor is ez a személyazonosság-ellenőrzés csak azt jelenti, hogy a weboldal azon céghez tartozik, amelyhez tartozik. Nem feltétlenül jelenti magának a vállalatnak vagy a szoftverének megbízhatóságát.
Igen, igaz, hogy egy törvényes weboldal, amely hamis pecsétet mutat, panaszkodik és kénytelen lesz levenni. De itt nem aggódunk a törvényes webhelyek miatt - aggodalmaskodunk a rosszindulatú programok és az adathalászkodó weboldalakon megjelenő repülõkori webhelyek miatt. Ezek azok a weboldalak, amelyek a legtöbbet hasznosítanák e pecsétek ellopásában. Már megszegik a törvényt, így a pecsétes szolgáltató szerzői jogának megsértése nem jelent problémát számukra.
