10Sep

Všetky tieto "pečate o schválení" na webových stránkach skutočne neznamenajú nič

Uvidíte odznaky ako "Norton Secured", "Microsoft Certified Partner" a "BBB Accredited Business" po celom webe - najmä pri sťahovaní softvéru. Nemali by ste slepko dôverovať webovým stránkam, ktoré zobrazujú takéto odznaky - sú to len obrázky, ktoré môže každý kopírovať a vkladať.

Poradenstvo ako "Ak vidíte na webovej stránke pečať McAfee SECURE, viete, že je to bezpečné", je nesprávne a potenciálne nebezpečné.Je to výhodné pre spoločnosti, ktoré predávajú tieto certifikácie, ale je to zlá rada, ktorá môže priniesť problémom.

Trust Seals 101

Tieto odznaky - technicky nazývané "tesnenie dôvery" - sú len obrázky. Ktokoľvek by mohol skopírovať a vložiť tieto obrázky a dať ich na ľubovoľnú stránku na stiahnutie softvéru. Naozaj to nemôžeme dostatočne zdôrazniť.Hoci pečať schválenia môže vyzerať fantasticky a oficiálne, nie je to iné ako vyhlásenie napísané v texte. Ak ste videli stránku, na ktorej sa sťahuje softvér, ktorý hovoril, že "tento softvér bol certifikovaný spoločnosťou Symantec bez vírusu!", Budete slepko veriť?Samozrejme, že nie! Samozrejme by to povedali - každý to môže napísať.

To isté platí pre ostatné typy odznakov - sú to isté ako písanie: "Sme oficiálnym partnerom spoločnosti Microsoft", "CNET poskytol nášmu softvéru 5-hviezdičkové hodnotenie výberu editora" alebo "SmeAkreditovaný obchod BBB s ratingom A +. "Správne ste sa na tieto tvrdenia oboznámili s podozrením, že webová stránka sa zdala byť podozrivá.

Úvod do tohto článku obsahuje veľa pečatí, ktoré sme skopírovali a vložili. Každý autor malware alebo phisher by tieto logá skopíroval a vložil len za niekoľko sekúnd.(Našťastie, naša reprodukcia týchto pečatí je spravodlivo používaná, pretože ich používame na účely kritiky.) Niekto, kto kopíroval tieto tulene, aby uviedol do omylu ľudí, by porušil autorské právo.)

Ako môžete dokonca overiť ich?

Teoreticky by ste mali mať možnosť kliknúť na tieto odznaky a prejsť priamo na webovú stránku, ktorá poskytla pečať schválenia. Webová stránka poskytovateľa tuleňov by vás potom informovala, či je pôvodná webová stránka, na ktorej ste boli, skutočne dôveryhodná.

Tak by to malo fungovať.V skutočnosti často neexistuje žiadny spôsob, ako kliknúť na takéto odznaky, aby ste si overili, či sú skutočne oficiálne - dokonca aj na stránkach, ktoré ich používajú na legitímne účely. Ak ste naozaj zvedaví, či je to pravda - či je softvér naozaj "výberom editora PCWorld" alebo spoločnosť je akreditovaná spoločnosťou Better Business Bureau - budete musieť ísť na webovú stránku spoločnosti poskytujúcej odznak a vykonať vyhľadávanieaby zistila, či sú tvrdenia oprávnené.

Samozrejme, že väčšina ľudí v skutočnosti neurobí tento výskum. Namiesto toho tieto lesklé obrázky odznakov poskytujú skvelú legitimitu na mnohých stránkach na stiahnutie softvéru. Môžu byť správne používané mnohými vývojármi aplikácií, ale ktokoľvek by ich mohol ľahko vhodiť pre scammy, škodlivý softvér - pečate neznamenajú nič vlastné.

Je ešte horšie, že oficiálne potvrdenie toho, ktoré stránky sú legitímne, môže byť veľmi ťažké nájsť.Microsoft určite neposkytuje ľahko nájsť zoznam všetkých svojich "certifikovaných partnerov", napríklad. Niektoré pečate, ktoré môžete kliknúť - uistite sa, že skutočne otvorí webovú stránku poskytovateľa tuleňov a nie stránku s overovaním. Tesnenia

nemajú na mysli to, čo by ste mohli mysliť

Mali by ste tiež zvážiť, čo vlastne znamenajú pečate. Napríklad pečať "Norton Secured" znamená, že webová lokalita má denne vykonávané skenovanie škodlivého softvéru a zraniteľnosti. Označenie BBB Accredited znamená, že spoločnosť je zaregistrovaná v kancelárii Better Business Bureau. Päťhviezdičkové hodnotenie zo stránky na stiahnutie softvéru znamená, že recenzent v určitom čase v minulosti dal tomuto programu dobrý rating. Odznak "Certifikovaný partner Microsoft" je ešte viac mätúci a nezdá sa, že by znamenal veľa.

Dôležité je, že tieto odznaky neznamenajú, že spoločnosť Norton, ďalšia antivírusová spoločnosť, spoločnosť Better Business Bureau alebo spoločnosť Microsoft skúšali softvér a na ňom umiestnili pečiatku schválenia.

Napríklad scammy softvér na čistenie PC "MyCleanPC" zobrazuje na svojom webe odznak "Verisign Secured".To znamená, že si zakúpili certifikát SSL od spoločnosti Verisign, ktorý sa použije na zabezpečenie vašich informácií o platbe, keď spustíte svoje triky a zaplatíte.

Zbytočný nástroj na aktualizáciu ovládačov, ktorý je súčasťou programu Driverupdate.net, hrdo prehlasuje, že je to od "certifikovaného partnera Microsoft Gold", ale každý zamestnanec spoločnosti Microsoft, ktorý stojí za svoju solu, odporučí, aby tento nástroj nepoužíval. Driverupdate.net má tiež certifikáciu McAfee SECURE - nie je to technicky škodlivý softvér, takže prechádza.

Dôveryhodné zelené mená v adresnom paneli vášho prehliadača - to je ono

Jediná vec, ktorej môžete dôverovať, je váš webový prehliadač.Ak sa vedľa panela s adresou zobrazí zelený názov, potvrdzuje sa, že aktuálna webová stránka má overenú totožnosť.Napríklad na obrazovke nižšie náš webový prehliadač potvrdil, že ide o skutočnú stránku Bank of America. Bank of America prešla procesom overenia totožnosti. Prečítajte si viac o týchto certifikátoch s rozšíreným overením a o tom, ako sú dôveryhodnejšie než typické certifikáty SSL.

Dôležité je, že mu môžete dôverovať, pretože je zobrazený vo vašom prehliadači. Nie je to len obrázok, ktorý sa dá vkladať na internete. Obrázok, ktorý sa objaví na webovej stránke, skutočne nič neidentifikuje sám o sebe.

A dokonca aj toto overovanie totožnosti znamená, že webová stránka patrí spoločnosti, o ktorej sa domnieva, že patrí.Neznamená to nevyhnutne, že samotná spoločnosť alebo jej softvér je dôveryhodný.

Áno, je pravda, že legitímne webové stránky s falošnou pečaťou dostanú sťažnosti a budú nútené ju zlikvidovať.Ale nemáme obavy o legitímne stránky - máme obavy z webových stránok, ktoré tlačia stránky škodlivého softvéru a phishingu. To sú tie stránky, ktoré by najviac profitovali z krádeže týchto pečatí.Už porušujú zákon, takže porušovanie autorských práv poskytovateľa tuleňov nie je pre nich problémom.