Kaikki nämä hyväksynnän sinetit verkkosivuilla eivät todellakaan merkitse mitään
Näet merkit kuten "Norton Secured", "Microsoft Certified Partner" ja "BBB Accredited Business" kaikkialla verkossa - etenkin kun lataat ohjelmiston. Sinun ei pitäisi sokeasti luottaa sivustoon, joka näyttää tällaisia merkkejä - he ovat vain kuvia, joista kukaan voi kopioida ja liittää.
Neuvoja, kuten "Jos näet verkkosivustolla McAfee SECURE -merkin, tiedät, että se on turvallista", on väärin suuntautunut ja mahdollisesti vaarallinen. Se on kätevä yrityksille, jotka myyvät näitä sertifikaatteja, mutta se on huono neuvonta, joka voi saada ihmiset vaikeuksiin.
Trust Seals 101
Nämä merkit - teknisesti kutsutut luottamusmerkit - ovat vain kuvia. Kuka tahansa voi kopioida ja liittää nämä kuvat ja sijoittaa ne mihin tahansa ohjelmiston lataussivulle. Todella, emme voi korostaa tätä tarpeeksi. Vaikka hyväksynnän sinetti voi näyttää hienolta ja viralliselta, se ei eroa tekstissä kirjoitetusta lausunnosta. Jos näin huono näköinen ohjelmiston lataussivu, joka sanoi: "Symantecin tämä ohjelmisto on sertifioitu viruksettomaksi!", Luottaisitko siihen sokeasti? Ei tietenkään! Tietenkin he sanoisivat, että kukaan voi kirjoittaa sen.
Sama pätee muuntyyppisiin rintamerkkeihin - ne ovat aivan samoja kuin kirjoittaminen, ”Olemme virallinen Microsoft-kumppani,” CNET antoi ohjelmistollemme 5 tähden toimittajan valinnan luokituksen, tai ”Olemme BBB akkreditoitu liiketoiminta, jossa on A + -luokitus..
Tämän artikkelin johdanto sisältää joukon sinettejä, jotka vain kopioimme ja liitetään. Kaikki haittaohjelmien tekijät tai phisher voivat kopioida ja liittää nämä logot myös muutamassa sekunnissa. (Onneksi näiden hylkeiden kopiointi on oikeudenmukaista käyttöä, koska käytämme niitä kritiikkitarkoituksiin. Joku, joka kopioi nämä sinetit harhaan ihmisiä, loukkaa tekijänoikeuslakia.)
Miten voit jopa vahvistaa ne?
Teoriassa sinun pitäisi pystyä napsauttamaan tällaisia merkkejä ja menemään suoraan verkkosivustolle, joka on antanut sinetin. Tiivisteen tarjoajan verkkosivusto ilmoittaa sitten, onko alkuperäinen sivusto luotettu.
Näin sen pitäisi toimia. Todellisuudessa ei usein ole mahdollista napsauttaa tällaisia merkkejä tarkistaakseen, että he ovat todella virallisia - jopa sivustoissa, jotka käyttävät niitä laillisiin tarkoituksiin. Jos olet todella utelias, jos se on totta - onko ohjelmisto todellakin ”PCWorld-editorin valinta” tai Better Business Bureau -yhtiön akkreditoima yritys, sinun täytyy suunnata merkin tarjoavan yrityksen verkkosivustoon ja tehdä haku selvittää, ovatko väitteet oikeutettuja.
On sanomattakin selvää, että useimmat ihmiset eivät itse tee tätä tutkimusta. Sen sijaan nämä kiiltävät tunnuskuvat tarjoavat laillisuuden useille ohjelmistojen lataussivuille. Monet sovelluskehittäjät voivat käyttää niitä oikein, mutta kuka tahansa voisi helposti sovittaa ne huonoille, haittaohjelmille - sinetit eivät tarkoita mitään omasta.
Vielä pahempaa on, että viralliset vahvistukset siitä, mitkä sivustot ovat oikeutettuja, voi olla hyvin vaikea löytää. Microsoft ei todellakaan tarjoa helposti löydettävää luetteloa kaikista "sertifioiduista kumppaneistaan". Jotkin sinetit, joita voit napsauttaa - varmista, että se todella avaa sinettien tarjoajan verkkosivuston eikä pelottavan vahvistussivun.
Tiivisteet eivät tarkoita sitä, mitä voisi ajatella
Sinun pitäisi myös harkita, mitä sinetit todella tarkoittavat. Esimerkiksi "Norton Secured" -merkintä tarkoittaa, että sivustolla on päivittäisiä haittaohjelmia ja haavoittuvuustarkistuksia. BBB: n akkreditoitu merkki tarkoittaa vain sitä, että verkkosivuston yritys on rekisteröity Better Business Bureauen. 5-tähden luokitus ohjelmiston latauspaikasta tarkoittaa vain sitä, että arvioija on jossakin vaiheessa antanut kyseiselle ohjelmalle hyvän arvosanan. ”Microsoft Certified Partner” -kortti on vieläkin hämmentävämpi eikä näytä merkitsevän paljon.
Tärkeää on, että nämä merkit eivät tarkoita sitä, että Norton, toinen virustentorjuntayritys, Better Business Bureau tai Microsoft, ovat yrittäneet ohjelmistoa ja sijoittaneet siihen hyväksyntämerkin.
Esimerkiksi huono PC-puhdistusohjelma "MyCleanPC" näyttää verkkosivuillaan "Verisign Secured" -merkin. Tämä tarkoittaa vain, että he ostivat Verisignilta SSL-sertifikaatin, jota käytetään maksutietojesi suojaamiseen, kun lankesi heidän temppujaan ja maksetaan.
Driverupdate.netin käyttämätön ohjainpäivitystyökalu julistaa ylpeänä siitä, että se on "Microsoft Gold Certified Partner" -kumppani, mutta mikä tahansa Microsoftin työntekijä, joka haluaa suolaansa, suosittelee tämän työkalun käyttöä. Driverupdate.netissä on myös McAfee SECURE -sertifiointi - se ei ole teknisesti haittaohjelma, joten se kulkee.
Luota vihreisiin nimiin selaimesi osoiterivillä - se on se
Yksi asia, johon voit luottaa, on selaimesi. Jos osoiterivin vieressä näkyy vihreä nimi, joka vahvistaa, että nykyinen sivusto on vahvistettu. Esimerkiksi alla olevassa kuvassa web-selaimesi on vahvistanut tämän olevan todellinen Bank of America -sivusto. Bank of America on käynyt läpi henkilöllisyyden todentamisprosessin. Lue lisää näistä "Laajennettujen tarkistusten" varmenteista ja siitä, miten ne ovat luotettavampia kuin tyypilliset SSL-varmenteet.
Tärkeää on, että voit luottaa tähän, koska se näkyy selaimessasi. Se ei ole vain kuva, joka voidaan kopioida koko Internetissä. Web-sivulle ilmestyvä kuva ei todellakaan tunnista mitään.
Ja sitten tämä identiteettitarkistus tarkoittaa vain sitä, että sivusto kuuluu yritykselle, jonka se väittää kuuluvansa. Se ei välttämättä tarkoita, että yritys itse tai sen ohjelmisto on luotettava.
Kyllä, on totta, että laillinen sivusto, jossa on väärä sinetti, saisi valituksia ja pakotetaan ottamaan se pois. Mutta emme ole huolissamme täällä oikeutetuista sivustoista - olemme huolissamme lento-sivu-sivustoista, jotka työntävät haittaohjelmia ja tietojenkalastelusivuja. Nämä ovat sellaisia sivustoja, jotka hyötyisivät eniten näiden hylkeiden varastamisesta. He rikkovat jo lakia, joten sinettien tarjoajan tekijänoikeuksien loukkaaminen ei ole heille ongelma.
