10Sep
Видећете значке као што су "Нортон Сецуред", "Мицрософт Цертифиед Партнер" и "БББ Аццредитед Бусинесс" преко целог веба - нарочито при преузимању софтвера.Не смијеш слијепо вјеровати веб локацији која приказује такве значке - то су само слике које свако може копирати и залијепити.
Савети попут: "Ако на сајту видите МцАфее СЕЦУРЕ печат, знате да је сигурно", погрешно је и потенцијално опасно.Погодно је за компаније које продају ове сертификате, али то је лош савет који може довести људе у невоље.
Труст Сеалс 101
Ове ознаке - технички зване "труст сеалс" - су само слике.Свако може копирати и налепити ове слике и ставити их на било коју страницу за преузимање софтвера.Стварно, то не можемо довољно нагласити.Иако печат одобрења може изгледати фенси и службено, не разликује се од изјаве написане у тексту.Ако сте видели страницу за скидање софтвера која је преварила и рекла: "Тај софтвер је сертификован од стране Симантец!", Да ли бисте то слепо веровали?Наравно да не!Наравно да би то рекли - свако може то написати.
Исто важи и за друге врсте значки - оне су исте ствари као што су писање, "Ми смо званични Мицрософт партнер", "ЦНЕТ је нашем софтверу издао рејтинг од 5 звездица", или "Ми смоБББ акредитовано пословање са рејтингом А +. "Сасвим сте гледали ове изјаве са сумњом да ли је веб локација изгледала сумњиво.
Увод у овај чланак садржи гомилу печата које само копирамо и залепимо.Сваки аутори малвера или пхисхер могу копирати и лепљивати ове логотипе у само неколико секунди.(Срећом, наша репродукција ових печата се користи поштено, јер их користимо у сврху критике. Неко ко је копирао ове печате да би довели у заблуду људи би прекршио закон о ауторским правима.)
Како их чак можете потврдити?
У теорији, требало би да имате могућност да кликнете на такве значке и директно одете на веб локацију која је обезбедила печат одобрења.Веб локација провајдера ће вас обавијестити да ли је изворном вебсајту на коме сте наишли поуздано.
Тако треба да ради.У стварности, често нема начина да кликне на такве значке да би се проверило да ли су званично - чак и на сајтовима који их користе у легитимне сврхе.Ако сте стварно радознао ако је истина - да ли је софтвер заиста "избор ПЦВорлд уређивача" или ако је компанија акредитована од стране Беттер Бусинесс Буреау -да ћете морати да одете на веб локацију компаније која обезбеђује значку и изврши претрагуда утврди да ли су захтеви легитимни.
Подразумева се да већина људи заправо не уради ово истраживање.Умјесто тога, ове сјајне слике значка пружају сјај легитимитета на многим страницама за преузимање софтвера.Они могу да их правилно користе многи програмери апликација, али било ко их може лако прилагодити за превара, злонамерни софтвер - печати не значе ништа сама.
Још горе, званична потврда о томе која места су легитимна може бити веома тешко наћи.Мицрософт сигурно не пружа једноставну листу свих својих "сертификованих партнера", на пример.Међутим, неке печате које можете кликнути - уверите се да уствари отвара веб страницу провајдера провајдера, а не страницу за проверу протеривања.
заптивке не знају шта би могли мислити
Такође треба узети у обзир шта заправо значе.На пример, печат "Нортон Сецуред" само значи да веб локација има дневне малваре и скенирање рањивости на њему.БББ акредитована значка само значи да је компанија веб сајта регистрована у Беттер Бусинесс Буреау.Оцјена од 5 звездица са сајта за преузимање софтвера само значи да је рецензент у једном тренутку у прошлости давао тај програм добар рејтинг.Значка "Мицрософт Цертифиед Партнер" је још збуњујућа и изгледа да уопште не значи.
Важно је да ове значке не значе да су Нортон, друга антивирусна компанија, Беттер Бусинесс Буреау или Мицрософт пробали софтвер и ставили печат сагласности на њега.
На пример, сцамми софтвер за чишћење рачунара "МиЦлеанПЦ" приказује своју значку "Верисигн Сецуред" на својој веб страници.Ово само значи да су купили ССЛ сертификат Верисигн-а који ће се користити за осигурање ваших података о плаћању када паднете на своје трикове и платите.
Алатка за ажурирање управљачких програма Дриверупдате.нет поносно проглашава да је из "Мицрософт Голд Цертифиед Партнера", али сваки радник компаније Мицрософт који је вриједио њихове соли препоручио би да не користи овај алат.Дриверупдате.нет такође поседује МцАфее СЕЦУРЕ сертификат - то није технички малвер, тако да прође.
Потврда зелених имена у адресној траци вашег претраживача - то је то
Једна ствар коју можете поверити је ваш веб прегледач.Ако приказује зелено име поред ваше адресе, то потврђује да је тренутни веб сајт потврдио свој идентитет.На пример, на екрану испод, наш веб прегледач је потврдио да је то права локација Банк оф Америца.Банк оф Америца је прошла кроз процес верификације идентитета.Прочитајте више о овим сертификатима "Ектендед Валидатион" и како су они поузданији од типичних ССЛ сертификата.
Важно је да то можете веровати јер је приказан у вашем прегледачу.То није само слика која се може копирати преко интернета.Слика која се појављује на веб страници стварно не идентификује ништа сама.
И чак и онда, ова верификација идентитета само значи да веб локација припада компанији за коју тврди да му припада.Не значи нужно да је сама компанија или њен софтвер поуздан.
Да, тачно је да ће легитимни веб сајт са лажним печатом добити жалбе и бити приморан да га одузме.Али ми нисмо забринути због легитимних сајтова овде - ми смо забринути због сајтова које лети по ноцу и гурају малваре и пхисхинг сцам странице.То су врсте веб страница које би имале користи од крађе ових печата.Они већ крше закон, тако да кршење ауторских права за пецање није проблем за њих.