10Sep
Vedrai distintivi come "Norton Secured", "Microsoft Certified Partner" e "BBB Accredited Business" in tutto il Web, in particolare durante il download di software. Non dovresti fidarti ciecamente di un sito web che visualizza tali badge: sono solo immagini che chiunque può copiare e incollare.
Consigli come "Se vedi un sigillo McAfee SECURE su un sito web, sai che è sicuro", è sbagliato e potenzialmente pericoloso.È conveniente per le aziende che vendono queste certificazioni, ma è un cattivo consiglio che potrebbe mettere in difficoltà le persone.
Trust Seals 101
Questi badge - tecnicamente chiamati "trust seals" - sono solo immagini. Chiunque può copiare e incollare queste immagini e metterle su qualsiasi pagina di download del software. Davvero, non possiamo sottolineare abbastanza questo. Anche se un sigillo di approvazione potrebbe sembrare elegante e ufficiale, non è diverso da una dichiarazione scritta nel testo. Se hai visto una pagina di download del software dall'aspetto trasandato che diceva "Questo software è stato certificato privo di virus da Symantec!", Ci si fiderebbe ciecamente? Ovviamente no! Certo che lo direbbero: chiunque può scriverlo.
Lo stesso vale per altri tipi di badge: sono la stessa cosa che scrivere: "Siamo un partner ufficiale Microsoft", "CNET ha dato al nostro software una valutazione a 5 stelle per la scelta degli editor" o "Siamo unBusiness accreditato BBB con rating A +. "Giustamente, consideri queste affermazioni con sospetto se il sito web sembrava sospetto.
L'introduzione di questo articolo contiene un gruppo di sigilli che abbiamo appena copiato e incollato. Qualsiasi autore di malware o phisher potrebbe copiare e incollare questi loghi anche in pochi secondi.(Fortunatamente, la nostra riproduzione di questi sigilli rientra nel fair use perché li stiamo usando per scopi di critica. Qualcuno che ha copiato questi sigilli per indurre in errore le persone violerebbe la legge sul copyright.)
Come puoi verificarli?
In teoria, si dovrebbe essere in grado di fare clic su tali badge e andare direttamente al sito Web che ha fornito il sigillo di approvazione. Il sito Web del fornitore di foche ti informerà se il sito Web originale in cui ti trovavi è effettivamente affidabile.
Ecco come dovrebbe funzionare. In realtà, spesso non c'è modo di fare clic su tali badge per verificare che siano effettivamente ufficiali, anche sui siti che li utilizzano per scopi legittimi. Se sei davvero curioso di sapere se è vero che un software è una "scelta editoriale di PCWorld" o che un'azienda è accreditata dal Better Business Bureau - devi andare sul sito web della società che fornisce il badge e fare una ricercaper scoprire se le affermazioni sono legittime.
Inutile dire che la maggior parte delle persone in realtà non farà questa ricerca. Invece, queste immagini lucide dei badge forniscono una lucentezza di legittimità su molte pagine di download del software. Possono essere utilizzati correttamente da molti sviluppatori di applicazioni, ma chiunque potrebbe facilmente appropriarsene per software dannosi e dannosi - i sigilli non significano nulla da soli.
Peggio ancora, una conferma ufficiale di quali siti sono legittimi può essere molto difficile da trovare. Ad esempio, Microsoft non fornisce un elenco facile da trovare di tutti i "partner certificati".Tuttavia, alcuni sigilli si può fare clic - assicurarsi che in realtà si apre il sito Web del fornitore di sigillo e non una pagina di verifica del impostore. I sigilli
non significano ciò che potresti pensare
Dovresti anche considerare cosa significano realmente i sigilli. Ad esempio, il sigillo "Norton Secured" significa che sul sito Web vengono eseguite quotidianamente analisi di malware e vulnerabilità.Il badge accreditato BBB indica che la società del sito Web è registrata presso Better Business Bureau. Una valutazione a 5 stelle da un sito di download del software significa solo che un recensore che in passato ha dato a quel programma una buona valutazione. Un badge "Microsoft Certified Partner" è ancora più confuso e non sembra significare molto.
È importante sottolineare che questi badge non significano che Norton, un'altra società antivirus, Better Business Bureau o Microsoft hanno provato il software e hanno emesso il proprio marchio di approvazione.
Ad esempio, il software di pulizia per PC "MyCleanPC" contiene un badge "Verisign Secured" sul loro sito web. Ciò significa semplicemente che hanno acquistato un certificato SSL da Verisign che verrà utilizzato per proteggere le informazioni di pagamento quando si cade per i loro trucchi e si paga. L'inutile tool di aggiornamento dei driver di
Driverupdate.net proclama con orgoglio che viene da un "Microsoft Gold Certified Partner", ma qualsiasi dipendente Microsoft che valga la pena spendere per questo strumento lo consiglierebbe. Driverupdate.net ha anche la certificazione McAfee SECURE - non è tecnicamente malware, quindi passa.
Fiducia i nomi verdi nella barra degli indirizzi del browser - Ecco cos'è
L'unica cosa di cui ti puoi fidare è il tuo browser web. Se visualizza un nome verde accanto alla barra degli indirizzi, ciò conferma che il sito Web corrente ha verificato la sua identità.Ad esempio, nello screenshot qui sotto, il nostro browser web ha confermato che questo è il vero sito di Bank of America. Bank of America ha attraversato un processo di verifica dell'identità.Ulteriori informazioni su questi certificati "Extended Validation" e su come sono più affidabili dei tipici certificati SSL.
Importante, puoi fidarti di questo perché è visualizzato nel tuo browser. Non è solo un'immagine che può essere copiata su Internet. Un'immagine che appare su una pagina Web non identifica nulla da sola.
E anche allora, questa verifica dell'identità significa solo che il sito Web appartiene alla società a cui dichiara di appartenere. Ciò non significa necessariamente che l'azienda stessa o il suo software siano affidabili.
Sì, è vero che un sito Web legittimo che mostra un sigillo falso si lamenterà e sarà costretto a ritirarlo. Ma non siamo preoccupati per i siti legittimi qui - siamo preoccupati per i siti fly-by-night che spingono malware e pagine di phishing. Quelli sono il tipo di siti web che trarrebbero maggior beneficio dal rubare questi sigilli. Stanno già infrangendo la legge, quindi violare il diritto d'autore del fornitore di foche non è un problema per loro.