Pagrindinis » kaip » Visi tie „Patvirtinimo antspaudai“ svetainėse tikrai nereiškia nieko

    Visi tie „Patvirtinimo antspaudai“ svetainėse tikrai nereiškia nieko

    Visame žiniatinklyje pamatysite ženklus, tokius kaip „Norton Secured“, „Microsoft Certified Partner“ ir „BBB Accredited Business“, ypač kai atsisiunčiate programinę įrangą. Jūs neturėtumėte aklai pasitikėti svetaine, kurioje rodomi tokie ženklai - jie tiesiog vaizdai, kuriuos gali kopijuoti ir įklijuoti.

    Patarimai, pavyzdžiui, „Jei matote„ McAfee SECURE “antspaudą svetainėje, žinote, kad tai saugi“, - tai klaidinga ir galbūt pavojinga. Tai patogu toms įmonėms, kurios parduoda šiuos sertifikatus, bet tai yra blogas patarimas, kad žmonės galėtų patirti problemų.

    Pasitikėjimo antspaudai 101

    Šie ženklai - techniškai vadinami „pasitikėjimo antspaudais“ - yra tik vaizdai. Kiekvienas galėtų kopijuoti ir įklijuoti šiuos vaizdus ir įdėti juos į bet kurį programinės įrangos atsisiuntimo puslapį. Tikrai negalime to pakankamai pabrėžti. Nors patvirtinimo antspaudas gali atrodyti išgalvotas ir oficialus, jis nesiskiria nuo teksto teksto. Jei pamatėte „scammy-looking“ programinės įrangos atsisiuntimo puslapį, kuriame sakoma: „„ Symantec! Žinoma ne! Žinoma, jie sako, kad kiekvienas gali tai rašyti.

    Tas pats pasakytina ir apie kitų tipų ženklelius - jie yra tokie patys dalykai kaip ir rašymas, „Mes esame oficialus„ Microsoft “partneris“, „CNET suteikė programinei įrangai 5 žvaigždučių redaktoriaus pasirinkimo reitingą“, arba „Mes esame BBB akredituotas verslas su A + reitingu. “Jūs teisingai žiūrėtumėte į šiuos teiginius įtarimu, jei svetainė atrodė įtartina.

    Įvadas į šį straipsnį yra plombų krūva, kurią mes tiesiog nukopijuojame ir įklijuojame. Bet kokia kenkėjiškų programų autorė ar phisher gali perkelti ir įklijuoti šiuos logotipus per kelias sekundes. (Laimei, šių plombų atgaminimas yra teisingas naudojimas, nes mes juos naudojame kritikos tikslais. Kažkas, kuris nukopijavo šiuos plombus, kad suklaidintų žmones, pažeidžia autorių teisių įstatymą.)

    Kaip jūs netgi galite juos patikrinti?

    Teoriškai turėtumėte turėti galimybę spustelėti tokius ženklelius ir eiti tiesiai į svetainę, kurioje pateiktas patvirtinimo antspaudas. Tuomet ruonių tiekėjo svetainė informuos jus, ar pradinė svetainė, kurioje dirbote, iš tikrųjų pasitiki.

    Taip ji turėtų veikti. Iš tikrųjų dažnai nėra galimybės spustelėti tokių ženklų, kad patikrintumėte, ar jie iš tikrųjų yra oficialūs - net ir svetainėse, kuriose jie naudojami teisėtiems tikslams. Jei tikrai smalsu, ar tai tiesa - ar programinė įranga iš tiesų yra „PCWorld redaktoriaus pasirinkimas“, ar įmonė yra akredituota „Better Business Bureau“ - jums reikės eiti į ženklelį teikiančios įmonės svetainę ir atlikti paiešką sužinoti, ar teiginiai yra teisėti.

    Savaime suprantama, kad dauguma žmonių iš tikrųjų nedarys šio tyrimo. Vietoj to, šie blizgūs ženkleliai vaizduoja daugelio programinės įrangos atsisiuntimo puslapių teisėtumą. Daugelis programų kūrėjų gali juos naudoti teisingai, bet kiekvienas galėtų lengvai juos pritaikyti nuskaitymui, kenksmingai programinei įrangai - antspaudai savaime nereiškia nieko.

    Dar blogiau, oficialaus patvirtinimo, kurios svetainės yra teisėtos, gali būti labai sunku rasti. „Microsoft“, žinoma, nepateikia lengvai surandamo visų „sertifikuotų partnerių“ sąrašo. Tačiau kai kuriuos spaudus galite spustelėti - įsitikinkite, kad ji iš tikrųjų atveria ruonių tiekėjo svetainę, o ne verčiamasis patvirtinimo puslapis.

    Antspaudai nereiškia, ką galvojate

    Taip pat turėtumėte apsvarstyti, ką iš tikrųjų reiškia ruoniai. Pavyzdžiui, „Norton Secured“ antspaudas tiesiog reiškia, kad svetainėje yra kasdienio kenkėjiškų programų ir pažeidžiamumo patikrinimų. BBB akredituotas ženklelis reiškia, kad svetainės bendrovė yra užregistruota „Better Business Bureau“. 5 žvaigždučių reitingas iš programinės įrangos atsisiuntimo svetainės reiškia, kad recenzentas tam tikru praeities momentu suteikė programai gerą įvertinimą. „Microsoft Certified Partner“ ženklelis yra dar painesnis ir neatrodo, kad tai labai daug.

    Svarbu tai, kad šie ženklai nereiškia, kad „Norton“, kita antivirusinė bendrovė, „Better Business Bureau“ arba „Microsoft“ bandė šią programinę įrangą ir padėjo patvirtinimo antspaudą.

    Pavyzdžiui, „scammy“ kompiuterio valymo programinė įranga „MyCleanPC“ savo svetainėje pateikia „Verisign Secured“ ženklą. Tai reiškia, kad jie įsigijo „Verisign“ SSL sertifikatą, kuris bus naudojamas jūsų mokėjimo informacijos apsaugai, kai pateksite į savo gudrybės ir mokėsite.

    „Driverupdate.net“ nenaudingas vairuotojo atnaujinimo įrankis išdidžiai skelbia, kad jis yra „Microsoft Gold Certified Partner“, tačiau bet kuris „Microsoft“ darbuotojas, vertinantis savo druską, rekomenduoja nenaudoti šio įrankio. „Driverupdate.net“ taip pat turi „McAfee SECURE“ sertifikavimą - tai techniškai kenkėjiška programa, todėl ji praeina.

    Pasitikėkite žaliomis pavadinimais savo naršyklės adreso juostoje

    Vienas dalykas, į kurį galite pasitikėti, yra žiniatinklio naršyklė. Jei šalia adreso juostos rodomas žalias pavadinimas, patvirtinama, kad dabartinė svetainė buvo patvirtinta. Pavyzdžiui, žemiau esančioje ekrano kopijoje mūsų interneto naršyklė patvirtino, kad tai yra tikra Amerikos banko svetainė. Bank of America patyrė tapatybės patikrinimo procesą. Sužinokite daugiau apie šiuos „Išplėstinio patvirtinimo“ sertifikatus ir kaip jie yra patikimesni nei įprastiniai SSL sertifikatai.

    Svarbu tai pasitikėti, nes jis rodomas jūsų naršyklėje. Tai ne tik vaizdas, kurį galima kopijuoti visame internete. Vaizdas, kuris rodomas tinklalapyje, iš tikrųjų nieko nenustato.

    Ir netgi tuomet ši tapatybės patikra reiškia, kad svetainė priklauso bendrovei, kurią ji tvirtina priklausanti. Tai nebūtinai reiškia, kad pati įmonė ar jos programinė įranga yra patikima.


    Taip, tiesa, kad teisėta svetainė, kurioje rodoma klaidinga antspaudas, gaus skundus ir bus priversta jį išimti. Tačiau mes nesame susirūpinę dėl teisėtų svetainių - mes nerimaujame dėl skrendančių svetainių, kurios verčia kenkėjiškų programų ir sukčiavimo apsvaiginimo puslapius. Tai yra tokių svetainių, kurios būtų naudingiausios iš šių plombų vagystės, rūšis. Jau dabar jie pažeidžia įstatymus, todėl pažeidžiant ruonių tiekėjo autorių teises, jų nėra problema.