10Sep
Du ser märken som "Norton Secured", "Microsoft Certified Partner" och "BBB Accredited Business" över hela webben - speciellt när du hämtar program. Du borde inte blint lita på en webbplats som visar sådana märken - det är bara bilder som alla kan kopiera och klistra in.
Rådgivning, "Om du ser en McAfee SECURE-försegling på en webbplats, vet du att den är säker," är felaktig och potentiellt farlig. Det är bekvämt för de företag som säljer dessa certifieringar, men det är dåliga råd som kan få människor i trubbel.
Trust Seals 101
Dessa märken - tekniskt kallade "förtroendeförseglingar" - är bara bilder. Vem som helst kan kopiera och klistra in dessa bilder och lägga dem på någon nedladdningssida för program. Verkligen kan vi inte betona det tillräckligt.Även om ett godkännandesätt kan se snyggt och officiellt, skiljer det sig inte från ett uttalande skrivet ut i texten. Om du såg en scammy-serig programvaruhämtningssida som sa "Denna programvara var certifierad virusfri av Symantec!", Skulle du blint lita på det? Självklart inte! Självklart skulle de säga det - vem som helst kan skriva det.
Detsamma gäller andra typer av märken - de är precis samma sak som att skriva ut, "Vi är en officiell Microsoft-partner", "CNET gav vår programvara en 5-stjärnig redaktörs valbetyg" eller "Vi är enBBB-ackrediterad verksamhet med A + -värdering. "Du skulle med rätta titta på dessa uttalanden med misstanke om webbplatsen verkade misstänkt.
Introduktionen till denna artikel innehåller en massa tätningar som vi bara kopierar och klistrade in. Alla skadliga programvaror eller phisher kan kopiera och klistra in dessa logotyper på bara några sekunder.(Lyckligtvis faller vår reproduktion av dessa sälar under rimlig användning eftersom vi använder dem för kritik. Någon som kopierade dessa sälar för att vilseleda människor skulle bryta mot upphovsrättslagen.)
Hur kan du ens verifiera dem?
I teorin borde du kunna klicka på sådana märken och gå direkt till webbplatsen som gav godkännandestiften. Tätningsleverantörens webbplats skulle då informera dig om den ursprungliga webbplatsen du var på faktiskt litar på.
Så ska det fungera. I verkligheten finns det ofta inget sätt att klicka på sådana märken för att kontrollera att de faktiskt är officiella - även på webbplatser som använder dem för legitima ändamål. Om du verkligen är nyfiken om det är sant - om en programvara verkligen är en "PCWorld-redaktörs val" eller ett företag är ackrediterat av Better Business Bureau - måste du gå till webbplatsen för företaget som tillhandahåller märket och göra en sökningatt ta reda på om kraven är legitima.
Det är självklart att de flesta inte faktiskt gör denna forskning. Istället ger dessa glänsande märkebilder en legitimitet på många programvaruhämtningssidor. De kan användas av flera applikationsutvecklare korrekt, men vem som helst kan lätt anpassa dem till scammy, skadlig programvara - sälarna betyder inte någonting på egen hand.
Värre än, en officiell bekräftelse av vilka webbplatser är legitim kan vara mycket svårt att hitta. Microsoft tillhandahåller förvisso inte en lätt att hitta lista över alla sina "certifierade partners", till exempel. Men vissa förseglingar du kan klicka på - var noga med att det faktiskt öppnar sälleverantörens hemsida och inte en bedragareverifieringssida.
-tätningar betyder inte vad du kan tänka
Du bör också överväga vad sälarna faktiskt betyder. Till exempel betyder "Norton Secured" -tätningen bara att webbplatsen har dagliga malware och sårbarhetsskanningar som utförs på den. BBB-ackrediterat märke innebär bara att webbplatsens företag är registrerat hos Better Business Bureau. Ett 5-stjärnigt betyg från en programhämtningswebbplats betyder bara en granskare vid något tillfälle i det förflutna gav det programmet ett bra betyg. Ett "Microsoft Certified Partner" -märke är ännu mer förvirrande och verkar inte betyda mycket alls.
Viktigt är att dessa märken inte betyder att Norton, ett annat antivirusföretag, Better Business Bureau eller Microsoft har provat programvaran och lagt sitt godkännandestämpel på den.
Scammy PC-rengöringsprogram "MyCleanPC" visar till exempel ett "Verisign Secured" -märke på deras hemsida. Detta innebär bara att de köpte ett SSL-certifikat från Verisign som används för att säkra din betalningsinformation när du faller för sina knep och betalar.
Driverupdate.nets oanvända drivrutinsuppdateringsverktyg proklamerar stolt att det kommer från en "Microsoft Gold Certified Partner", men någon Microsoft-anställd som är värd för sitt salt skulle rekommendera att använda detta verktyg. Driverupdate.net har även McAfee SECURE-certifiering - det är inte tekniskt skadligt, så det passerar.
Lita på gröna namn i din webbläsares adressfält - det är det
Den enda du kan lita på är din webbläsare. Om det visas ett grönt namn bredvid adressfältet, bekräftar den aktuella webbplatsen att dess identitet har verifierats. Till exempel, i skärmdumpen nedan har vår webbläsare bekräftat att detta är den verkliga banken av Amerika-webbplatsen. Bank of America har genomgått en identitetsverifieringsprocess. Läs mer om dessa certifikat för Extended Validation och hur de är mer pålitliga än vanliga SSL-certifikat.
Viktigt, du kan lita på det här eftersom det visas i din webbläsare. Det är inte bara en bild som kan kopieras via Internet. En bild som visas på en webbsida identifierar inte något självständigt.
Och även då betyder denna identitetsverifiering bara att webbplatsen tillhör det företag som det hävdar att den hör till. Det betyder inte nödvändigtvis företaget själv eller dess programvara är trovärdigt.
Ja, det är sant att en legitim webbplats som visar en falsk tätning skulle få klagomål och bli tvungen att ta ner den. Men vi är inte oroliga för legitima webbplatser här - vi är oroliga över webbplatser som flyger vid natt och som skadar skadliga sidor och skadliga webbsidor. Det är den typ av webbplatser som mest skulle gynnas av att stjäla dessa sälar. De bryter redan lagen, så att brott mot förseglarens upphovsrätt inte är ett problem för dem.