10Sep
Na vseh spletnih mestih boste videli značke, kot sta »Norton Secured«, »Microsoft Certified Partner« in »BBB Accredited Business« - še posebej pri prenosu programske opreme. Spletne strani, ki prikaže take značke, ne smete slepo zaupati - to so samo slike, ki jih lahko vsakdo kopira in prilepi.
Nasvet: "Če na spletnem mestu vidite spletno mesto McAfee SECURE, veste, da je varno", je napačno voden in potencialno nevaren. Primerna je za podjetja, ki prodajajo te certifikate, vendar je to slab nasvet, ki bi lahko privedel do ljudi v težavah.
Tesnila Trust 101
Te značke - tehnično imenovane "trupla zaupanja" - so samo slike. Vsakdo bi lahko kopiral in prilepil te slike in jih dal na katero koli stran za prenos programske opreme. Res ne moremo dovolj poudariti.Čeprav je pečat odobritve morda navdušen in uraden, se ne razlikuje od izjave, napisane v besedilu.Če ste videli stran s prelepim videzom za prenos programske opreme, ki pravi: »To programsko opremo je Symantec! Seveda ne! Seveda bi to rekli - vsakdo lahko to zapiše.
Enako velja za druge vrste značk - enako kot pri pisanju, "smo uradni Microsoftov partner", "CNET je naši programeri izdal oceno s 5 zvezdicami" ali "Mi smoBBB akreditiranega podjetja z bonitetno oceno A +. "S temi trditvami bi s tem dvomili, če bi bila spletna stran sumljiva.
Uvod v ta članek vsebuje kup pečatov, ki jih preprosto kopiramo in prilepimo. Vsak zlonamerni avtor ali phisher lahko kopira in prilepi te logotipe tudi v nekaj sekundah.(Na srečo, naša reprodukcija teh pečatov je poštena uporaba, ker jih uporabljamo za kritiko. Nekdo, ki je te zapise kopiral, da bi zavedel ljudi, bi kršil zakon o avtorskih pravicah.)
Kako jih lahko celo preverite?
V teoriji bi morali imeti možnost, da kliknete take značke in pojdite neposredno na spletno mesto, ki je dalo pečat odobritve. Spletna stran ponudnika pečata bi vas nato obvestila, ali je izvirno spletno mesto, na katerem ste bili, dejansko zaupali.
Tako deluje. V resnici pogosto ni mogoče klikniti takih značk, da bi preverili, ali so dejansko uradni - tudi na spletnih mestih, ki jih uporabljajo za zakonite namene.Če ste res radovedni, če je res - ali je programska oprema dejansko "izbira PCWorldovega urejevalnika" ali če je podjetje akreditirano v Uradih za boljše poslovanje - se boste morali obrniti na spletno mesto podjetja, ki nudi značko in opravlja iskanjeali so zahtevki legitimni.
Samoumevno je, da večina ljudi dejansko ne bo izvedla te raziskave. Namesto tega te sijajne slike značk zagotavljajo legitimnost na številnih straneh za prenos programske opreme. Mnogi razvijalci aplikacij se lahko pravilno uporabljajo, vendar jih lahko vsakdo zlahka prilagodi za prevara, zlonamerno programsko opremo - pečati ne pomenijo ničesar sami.
Še slabše je, da je zelo težko najti uradno potrditev, katere lokacije so legitimne. Microsoft zagotovo ne ponuja preprostega seznama vseh njihovih "certificiranih partnerjev", na primer. Vendar pa nekateri pečati, ki jih lahko kliknete - prepričajte se, da dejansko odprejo spletno mesto ponudnika pečata in ne stran za preverjanje utišanja. Tesnila
ne pomenijo, kaj bi lahko mislili
Prav tako morate upoštevati, kaj tesnila dejansko pomenijo. Na primer, pečat "Norton Secured" samo pomeni, da spletno mesto dnevno izvaja zlonamerne programe in ranljivosti. BBB akreditirana značka samo pomeni, da je podjetje spletnega mesta registrirano pri Uradu za boljše poslovanje. Ocenjevanje s 5 zvezdicami s strani za prenos programske opreme pomeni, da je recenzent v nekem trenutku v preteklosti dala ta program dobro oceno. Znak »Microsoft Certified Partner« je še bolj zmeden in se zdi, da sploh ne pomeni veliko.
Pomembno je, da te značke ne pomenijo, da sta Norton, druga protivirusna družba, Better Business Bureau ali Microsoft poskušala programsko opremo in na njej dala svoj pečat.
Na primer, prevara programska oprema za čiščenje računalnika "MyCleanPC" na svoji spletni strani prikazuje značko "Verisign Secured".To pomeni, da so od podjetja Verisign kupili certifikat SSL, ki se bo uporabljal za zavarovanje vaših podatkov o plačilu, ko boste padli na svoje trike in plačali.
Nepotrebno orodje za posodobitev gonilnikov Driverupdate.net s ponosom razglaša, da je iz "Microsoft Gold Certified Partnerja", vendar bi vsak zaposleni v Microsoftu, ki bo vreden njihove soli, priporočal, da ne uporabite tega orodja. Driverupdate.net ima tudi certifikat McAfee SECURE - to ni tehnično zlonamerna programska oprema, zato jo preide.
Zelena imena v naslovni vrstici brskalnika - to je
Ena stvar, ki ji lahko zaupate, je vaš spletni brskalnik.Če pri vaši naslovni vrstici prikaže zeleno ime, ki potrdi, da je trenutna spletna stran preverila svojo identiteto. Na primer, na spodnji sliki je naš spletni brskalnik potrdil, da je to prava stran Bank of America. Bank of America je šel skozi proces preverjanja identitete. Preberite več o teh potrdilih »razširjene potrditve« in kako so bolj zaupanja vredni od tipičnih potrdil SSL.
Pomembno je, da lahko to zaupate, ker je prikazano v vašem brskalniku. To ni samo slika, ki jo je mogoče prilepiti po internetu. Slika, ki se pojavi na spletni strani, dejansko ne prepozna ničesar samega.
In tudi taka preverjanje identitete pomeni, da spletna stran pripada družbi, za katero trdi, da pripada. To ne pomeni nujno, da je podjetje sam ali njegova programska oprema zanesljiva.
Da, res je, da bi legitimna spletna stran, ki prikazuje lažen pečat, dobila pritožbe in jo prisilila, da jo vzame. Vendar nas tukaj ne skrbi legitimna spletna mesta - zaskrbljeni smo glede spletnih mest, ki potujejo po zlonamernih programih in spletnih straneh z lažnim predstavljanjem. To so vrste spletnih strani, ki bi imele največ koristi od kraje teh pečatov. Zdaj kršijo zakon, zato kršitev avtorskih pravic za pečat ni problem za njih.