Główna » jak » Wszystkie te Pieczęcie zatwierdzenia na stronach internetowych nie oznaczają niczego

    Wszystkie te Pieczęcie zatwierdzenia na stronach internetowych nie oznaczają niczego

    Zobaczysz plakietki takie jak "Norton Secured", "Microsoft Certified Partner" i "BBB Accredited Business" w całej sieci - zwłaszcza podczas pobierania oprogramowania. Nie powinieneś ślepo ufać witrynie wyświetlającej takie odznaki - to tylko obrazy, które każdy może skopiować i wkleić.

    Porada taka jak: "Jeśli zobaczysz pieczęć McAfee SECURE na stronie internetowej, wiesz, że jest ona bezpieczna", jest błędna i potencjalnie niebezpieczna. Jest to wygodne dla firm sprzedających te certyfikaty, ale jest to zła rada, która może spowodować problemy.

    Trust Seals 101

    Te odznaki - nazywane technicznie "pieczęciami zaufania" - są po prostu obrazami. Każdy może skopiować i wkleić te obrazy i umieścić je na dowolnej stronie pobierania oprogramowania. Naprawdę nie możemy tego wystarczająco podkreślić. Chociaż pieczęć aprobaty może wyglądać elegancko i oficjalnie, nie różni się od oświadczenia zapisanego w tekście. Jeśli zauważyłeś wyglądającą na efektowną stronę pobierania oprogramowania, która mówi: "To oprogramowanie zostało bez wirusa certyfikowane przez firmę Symantec!", Czy mógłbyś na ślepo mu zaufać? Oczywiście nie! Oczywiście, że tak mówią - każdy może to napisać.

    To samo dotyczy innych rodzajów odznak - są one tym samym, co napisanie: "Jesteśmy oficjalnym partnerem firmy Microsoft", "CNET nadało naszemu oprogramowaniu 5-gwiazdkową ocenę redaktora" lub "Jesteśmy BBB akredytowana firma o ratingu A +. "Słusznie spojrzałbyś na te oświadczenia z podejrzeniem, gdyby strona wydawała się podejrzana.

    Wprowadzenie do tego artykułu zawiera garść fok, które po prostu kopiujemy i wklejamy. Każdy autor złośliwego oprogramowania lub phisiciel może skopiować i wkleić te logo w ciągu kilku sekund. (Na szczęście nasza reprodukcja tych pieczęci jest dozwolona, ​​ponieważ używamy ich do celów krytycznych, a ktoś, kto skopiowałby te pieczęcie w celu wprowadzenia w błąd ludzi, naruszałby prawo autorskie).

    Jak możesz je nawet zweryfikować?

    Teoretycznie powinieneś być w stanie kliknąć takie odznaki i przejść bezpośrednio do strony internetowej, która dostarczyła pieczęć zatwierdzenia. Strona dostawcy fok informuje wtedy, czy oryginalna strona, na której się znajdujesz, jest rzeczywiście zaufana.

    Tak powinno działać. W rzeczywistości często nie można klikać takich plakietek, aby sprawdzić, czy są one rzeczywiście oficjalne - nawet na stronach, które wykorzystują je do legalnych celów. Jeśli naprawdę jesteś ciekawy, czy to prawda - czy oprogramowanie rzeczywiście jest "wyborem edytora PCW", czy też firma jest akredytowana przez Biuro Better Business Bureau - musisz udać się na stronę firmy dostarczającej odznakę i przeprowadzić wyszukiwanie aby dowiedzieć się, czy roszczenia są uzasadnione.

    Jest rzeczą oczywistą, że większość ludzi nie zrobi tego badania. Zamiast tego, te błyszczące plakietki stanowią oznaka legalności na wielu stronach pobierania oprogramowania. Mogą być używane poprawnie przez wielu programistów aplikacji, ale każdy może łatwo je dostosować do scammy, złośliwego oprogramowania - foki nie oznaczają nic na własną rękę.

    Co gorsza, oficjalne potwierdzenie, które strony są legalne, może być bardzo trudne do znalezienia. Microsoft na przykład nie zapewnia łatwej do znalezienia listy wszystkich "certyfikowanych partnerów". Jednak niektóre foki można kliknąć - upewnij się, że faktycznie otwiera witrynę dostawcy pieczęci, a nie stronę weryfikacji oszusta.

    Foki nie oznaczają, co możesz myśleć

    Powinieneś także rozważyć, co oznaczają foki. Na przykład znak "Norton Secured" oznacza, że ​​na witrynie są codziennie wykonywane skany złośliwego oprogramowania i luki w zabezpieczeniach. Odznaka akredytowana BBB oznacza po prostu, że firma strony internetowej jest zarejestrowana w Better Business Bureau. 5-gwiazdkowa ocena z witryny pobierania oprogramowania oznacza po prostu, że recenzent w przeszłości przyznał temu programowi dobrą ocenę. Znaczek "Microsoft Certified Partner" jest jeszcze bardziej zagmatwany i nie wydaje się w ogóle znaczący.

    Co ważne, odznaki te nie oznaczają, że Norton, inna firma antywirusowa, Better Business Bureau lub Microsoft wypróbowały oprogramowanie i umieściły na nim swoją pieczęć zatwierdzenia..

    Na przykład oprogramowanie do czyszczenia PC "MyCleanPC" wyświetla na swojej stronie internetowej plakietkę "Verisign Secured". Oznacza to po prostu, że kupili certyfikat SSL od Verisign, który będzie użyty do zabezpieczenia Twoich informacji o płatnościach, gdy wpadniesz na ich sztuczki i zapłacisz.

    Bezużyteczne narzędzie do aktualizacji sterowników Driverupdate.net dumnie głosi, że pochodzi od "Microsoft Gold Certified Partner", ale każdy pracownik Microsoftu warty swojej soli nie poleciłby używania tego narzędzia. Driverupdate.net ma również certyfikat McAfee SECURE - nie jest technicznie złośliwym oprogramowaniem, więc mija.

    Zaufaj zielonym nazwom w pasku adresu przeglądarki - to wszystko

    Jedyną rzeczą, której możesz zaufać, jest Twoja przeglądarka internetowa. Jeśli wyświetla zieloną nazwę obok paska adresu, to potwierdza, że ​​bieżąca witryna została zweryfikowana. Na przykład na poniższym zrzucie ekranu nasza przeglądarka potwierdziła, że ​​jest to prawdziwa strona Bank of America. Bank of America przeszedł proces weryfikacji tożsamości. Przeczytaj więcej na temat certyfikatów "Rozszerzonej walidacji" i ich wiarygodności w porównaniu z typowymi certyfikatami SSL.

    Co ważne, możesz zaufać temu, ponieważ jest wyświetlany w przeglądarce. To nie jest tylko obraz, który można skopiować w całym Internecie. Obraz wyświetlany na stronie internetowej nie identyfikuje niczego samodzielnie.

    I nawet wtedy ta weryfikacja tożsamości oznacza tylko, że strona należy do firmy, do której należy. Nie musi to oznaczać, że sama firma lub jej oprogramowanie jest godne zaufania.


    Tak, prawdą jest, że prawidłowa strona wyświetlająca fałszywą pieczęć otrzymywałaby skargi i była zmuszana do jej usunięcia. Ale nie martwimy się o legalne strony - obawiamy się, że witryny typu "po nocy" pchają złośliwe oprogramowanie i stroniące oszustwa. Są to witryny, które najbardziej skorzystają na kradzieży tych pieczęci. Już łamią prawo, więc łamanie praw autorskich dostawcy fok nie stanowi dla nich problemu.