10Sep
תראו תגים כמו "Norton Secured", "Microsoft Certified Partner" ו- "BBB Accredited Business" בכל רחבי האינטרנט - במיוחד בעת הורדת תוכנה.אתה לא צריך לסמוך בצורה עיוורת אתר המציג תגים כאלה - הם רק תמונות כל אחד יכול להעתיק ולהדביק.
עצות כמו, "אם אתה רואה חותם מאקפי מאובטח באתר אינטרנט, אתה יודע שזה בטוח," הוא טועה בראשות ומסוכן.זה נוח עבור חברות למכור את האישורים האלה, אבל זה עצה רעה שיכול לגרום לאנשים בצרות.
Trust Seals 101
תגים אלה - הנקראים טכנית "חותמות אמון" - הם רק תמונות.כל אחד יכול להעתיק ולהדביק את התמונות האלה ולשים אותם על כל דף להוריד תוכנה.באמת, אנחנו לא יכולים להדגיש את זה מספיק.למרות שחותמת האישור עשויה להיראות מפוארת ורשמית, היא אינה שונה מההצהרה הכתובה בטקסט.אם ראית תוכנת הורדת תוכנות להורדה, שאומרת, "תוכנה זו אושרה ללא וירוס על-ידי סימנטק!", האם היית נותן אמון בעיוורון?ברור שלא!כמובן שהם היו אומרים את זה - כל אחד יכול לכתוב את זה.
כך גם לגבי סוגים אחרים של תגים - זה בדיוק אותו דבר כמו לכתוב, "אנחנו שותף רשמי של מיקרוסופט", "CNET נתן את התוכנה שלנו דירוג של 5 כוכבים העורך של בחירה", או "אנחנוBBB מוכר עסקים עם דירוג A +. "היית מסתכל בצדק על הצהרות אלה בחשד אם האתר נראה חשוד.
המבוא למאמר זה מכיל חבורה של חותמות שאנחנו פשוט להעתיק מודבק.כל מחבר תוכנה זדונית או phisher יכול להעתיק ולהדביק את הסמלים האלה בתוך כמה שניות, יותר מדי.(למרבה המזל, ההעתקה שלנו של חותמות אלה נופלת תחת שימוש הוגן, כי אנחנו משתמשים בהם למטרות ביקורת.מישהו שהעתיק את החותמות האלה כדי להטעות אנשים יהיה הפרה של חוקי זכויות יוצרים.)
איך אתה יכול אפילו לאמת אותם?
בתיאוריה, אתה אמור להיות מסוגל ללחוץ על תגים כאלה וללכת ישירות לאתר האינטרנט שסיפק את גושפנקה של אישור.אתר האינטרנט של החותם-ספק יודיע לך אם האתר המקורי שבו אתה נמצא הוא מהימן באמת.
ככה זה צריך לעבוד.במציאות, לעתים קרובות אין דרך ללחוץ על תגים כאלה כדי לבדוק שהם למעשה רשמיים - גם באתרים המשתמשים בהם למטרות לגיטימיות.אם אתה באמת סקרן אם זה נכון - אם התוכנה היא אכן "בחירת עורך PCWorld" או חברה מוסמכת על ידי Better Business Bureau - תצטרך בראש לאתר האינטרנט של החברה מתן תג ולעשות חיפושכדי לברר האם הטענות הן לגיטימיות.
למותר לציין כי רוב האנשים לא ממש לעשות את זה מחקר.במקום זאת, אלה תמונות תג מבריק לספק ברק של לגיטימציה על הורדת דפי תוכנה רבים.הם עשויים לשמש כראוי על ידי מפתחי יישומים רבים, אבל כל אחד יכול בקלות להתאים אותם עבור תוכנות זדוניות זדוניות - חותמות לא אומר שום דבר בכוחות עצמם.
גרוע מכך, אישור רשמי של אתרים אשר הם לגיטימיים עשוי להיות קשה מאוד למצוא.מיקרוסופט בהחלט לא מספקת רשימה קל למצוא את כל "שותפים מוסמכים" שלהם, למשל.עם זאת, כמה חותמות אתה יכול ללחוץ - להיות בטוח שזה בעצם פותח את האתר של ספק החותם ולא דף אימות מתחזה.
אטמים לא מתכוון מה אתה עשוי לחשוב
אתה צריך גם לשקול מה חותמות בעצם מתכוון.לדוגמה, החותם של "Norton Secured" פירושו שהאתר נתקל בתוכנות זדוניות יומיות ובדקו את סריקות הפגיעות שבוצעו בו.תג BBB מוכר רק אומר החברה של האתר רשום עם Better Business Bureau.דירוג 5 כוכבים מתוך אתר להוריד תוכנה פירושו רק סוקר בשלב כלשהו בעבר נתן תוכנית זו דירוג טוב."שותף מוסמך של מיקרוסופט" התג הוא אפילו יותר מבלבל ולא נראה מתכוון הרבה בכלל.
חשוב לציין שתגים אלה אינם מעידים על כך שנורטון, חברת אנטי-וירוס אחרת, ה- Better Business Bureau או מיקרוסופט ניסו את התוכנה והניחו עליה את חותמת האישור.
לדוגמה, תוכנת הניקיון של "סקיימי", "MyCleanPC", מציגה תג "Verisign Secured" באתר האינטרנט שלהם.זה רק אומר שהם רכשו תעודת SSL מ Verisign כי ישמשו כדי לאבטח את פרטי התשלום שלך כאשר אתה נופל על הטריקים שלהם לשלם.
של Driverupdate.net חסר תועלת הנהג כלי עדכון בגאווה מכריז שזה "שותף זהב של מיקרוסופט," אבל כל עובד של מיקרוסופט שווה את המליץ שלהם ימליץ נגד השימוש בכלי זה.Driverupdate.net יש גם הסמכה מקאפי מאובטח - זה לא תוכנה זדונית מבחינה טכנית, אז זה עובר.
אמון שמות גרין בשורת הכתובת של הדפדפן שלך - זה
הדבר היחיד שאתה יכול לסמוך עליו הוא דפדפן האינטרנט שלך.אם הוא מציג שם ירוק ליד שורת הכתובת שלך, המאשר כי האתר הנוכחי אימת את הזהות שלו.לדוגמה, בצילום המסך למטה, דפדפן האינטרנט שלנו אישר זאת הוא האתר האמיתי של בנק אוף אמריקה.בנק אוף אמריקה עבר תהליך של אימות זהויות.קרא עוד על אישורים אלה "אימות מורחב" וכיצד הם מהימנים יותר מאשר אישורי SSL טיפוסיים.
חשוב, אתה יכול לסמוך על זה כי זה מוצג בדפדפן שלך.זה לא רק תמונה שניתן להעתיק הדבקה בכל רחבי האינטרנט.תמונה שמופיעה בדף אינטרנט אינה מזהה שום דבר בפני עצמה.
וגם אז, אימות זהות זה רק אומר כי האתר שייך לחברה שהיא טוענת שייכים.זה לא בהכרח אומר החברה עצמה או התוכנה שלה הוא אמין.
כן, זה נכון כי אתר לגיטימי המציג חותמת שווא יקבלו תלונות ייאלצו להוריד אותו.אבל אנחנו לא מודאגים מהאתרים הלגיטימיים כאן - אנו מודאגים מהאתרים שעוברים בלילה, דוחפים תוכנות זדוניות ודפי תרמית דיוג.אלה הם סוג של אתרי אינטרנט אשר ייהנו ביותר לגנוב את החותמות האלה.הם כבר מפרים את החוק, ולכן הפרת זכויות יוצרים של חותם-ספק אינה בעיה עבורם.