Visi šie „apstiprinājuma zīmogi” tīmekļa vietnēs nenozīmē neko
Visā tīmeklī jūs redzēsiet tādas atzīmes kā “Norton Secured”, “Microsoft Certified Partner” un “BBB Accredited Business”, īpaši lejupielādējot programmatūru. Jums nevajadzētu akli uzticēties vietnei, kas parāda šādas nozīmītes - viņi ir tikai attēli, ko ikviens var kopēt un ielīmēt.
Piemēram, “Ja jūs redzat McAfee SECURE zīmogu tīmekļa vietnē, jūs zināt, ka tas ir droši,” ir nepareizi un potenciāli bīstami. Tas ir ērti tiem uzņēmumiem, kas pārdod šos sertifikātus, bet tas ir slikti padomi, kas cilvēkiem varētu radīt problēmas.
Trust Seals 101
Šīs emblēmas - tehniski saucas „uzticības zīmogi” - ir tikai attēli. Ikviens var kopēt un ielīmēt šos attēlus un ievietot tos jebkurā programmatūras lejupielādes lapā. Tiešām, mēs to nevaram pietiekami uzsvērt. Lai gan apstiprinājuma zīmogs varētu izskatīties iedomāts un oficiāls, tas neatšķiras no formulējuma, kas rakstīts tekstā. Ja jūs redzējāt scammy izskata programmatūras lejupielādes lapu, kas teica: „Šī programmatūra ir sertificēta bez vīrusa Symantec!”, Vai jūs akli uzticaties? Protams, nē! Protams, viņi to teica - ikviens to var rakstīt.
Tas pats attiecas uz cita veida žetonu veidiem - viņi ir tikai tādi paši kā rakstīšana, "Mēs esam oficiāls Microsoft partneris," "CNET sniedza mūsu programmatūrai 5-zvaigžņu redaktora izvēles reitingu," vai "Mēs esam BBB akreditēts bizness ar A + reitingu. ”Jūs pamatoti izskatīsiet šos apgalvojumus ar aizdomām, ja tīmekļa vietne šķiet aizdomīga.
Šī raksta ievadā ir daudz zīmogu, ko mēs vienkārši kopējam un ielīmējam. Jebkurš ļaunprātīgas programmatūras autors vai phisher varēja kopēt un ielīmēt šos logotipus tikai dažu sekunžu laikā. (Par laimi, mūsu zīmogu reproducēšana ir godīgi izmantota, jo mēs tos izmantojam kritikas nolūkā. Kāds, kas šos zīmogus kopējis, lai maldinātu cilvēkus, pārkāptu autortiesību likumu.)
Kā jūs pat varat tos pārbaudīt?
Teorētiski jums vajadzētu būt iespējai noklikšķināt uz šādām nozīmēm un doties tieši uz vietni, kas sniedza apstiprinājuma zīmogu. Pēc tam zīmogu piegādātāja tīmekļa vietne jūs informēs, vai sākotnējā tīmekļa vietne, kurā atrodaties, patiesībā ir uzticama.
Tādā veidā tam vajadzētu strādāt. Patiesībā bieži vien nav iespējams noklikšķināt uz šādām nozīmēm, lai pārbaudītu, vai viņi tiešām ir oficiāli - pat vietnēs, kuras tos izmanto likumīgiem mērķiem. Ja tiešām esat ziņkārīgs, ja tā ir taisnība - vai programmatūra patiešām ir “PCWorld redaktora izvēle” vai uzņēmums ir akreditēts Better Business Bureau - jums būs jāvada uz firmas, kas sniedz emblēmu, tīmekļa vietni un veic meklēšanu lai noskaidrotu, vai prasījumi ir likumīgi.
Pats par sevi saprotams, ka lielākā daļa cilvēku faktiski neveic šo pētījumu. Tā vietā šie spīdīgie žetonu attēli sniedz leģitimitāti daudzām programmatūras lejupielādes lapām. Daudzus lietojumprogrammu izstrādātājus tos var izmantot pareizi, taču ikviens var tos viegli izmantot, lai veiktu scammy, ļaunprātīgu programmatūru - zīmogi nenozīmē neko par sevi.
Vēl sliktāk, oficiālu apstiprinājumu par to, kuras vietnes ir likumīgas, var atrast ļoti grūti. Microsoft, protams, nesniedz viegli atrodamu sarakstu ar visiem “sertificētajiem partneriem”. Tomēr daži zīmogi, kurus varat noklikšķināt, pārliecinieties, ka tas patiešām atver zīmoga piegādātāja tīmekļa vietni, nevis pārliecinošu verifikācijas lapu.
Blīvējumi nenozīmē to, ko jūs domājat
Jums jāapsver arī tas, ko zīmogi faktiski nozīmē. Piemēram, „Norton Secured” zīmogs tikai nozīmē, ka tīmekļa vietnē ir veikta ikdienas ļaunprātīgas programmatūras un ievainojamības skenēšana. BBB akreditētais žetons nozīmē, ka tīmekļa vietnes uzņēmums ir reģistrēts Better Business Bureau. 5-zvaigžņu vērtējums no programmatūras lejupielādes vietnes nozīmē, ka recenzents kaut kādā brīdī iepriekš sniedza šai programmai labu novērtējumu. „Microsoft sertificētā partnera” emblēma ir vēl mulsinošāka un nešķiet daudz nozīmīga.
Svarīgi, ka šīs nozīmītes nenozīmē, ka Norton, cits pretvīrusu uzņēmums, Better Business Bureau vai Microsoft ir mēģinājuši šo programmatūru un ievietojuši apstiprinājuma zīmogu.
Piemēram, scammy PC tīrīšanas programmatūra “MyCleanPC” savā tīmekļa vietnē parāda “Verisign Secured”. Tas tikai nozīmē, ka viņi iegādājās SSL sertifikātu no Verisign, kas tiks izmantoti, lai aizsargātu jūsu maksājuma informāciju, kad nokritīsit par saviem trikiem un maksāsiet.
Driverupdate.net ir bezjēdzīgi vadītāja atjaunināšanas rīks ar lepnumu pasludina to no „Microsoft Gold Certified Partner”, bet jebkurš Microsoft darbinieks, kurš ir vērts sāli, ieteiks izmantot šo rīku. Driverupdate.net ir arī McAfee SECURE sertifikācija - tā nav tehniski ļaunprātīga programmatūra, tāpēc tā iet.
Uzticiet zaļos vārdus pārlūkprogrammas adreses joslā - tas ir tas
Viena lieta, kurai varat uzticēties, ir jūsu tīmekļa pārlūkprogramma. Ja blakus adrešu joslai parādās zaļš nosaukums, kas apstiprina, ka pašreizējā tīmekļa vietne ir pārbaudīta. Piemēram, zemāk redzamajā ekrānuzņēmumā mūsu tīmekļa pārlūkprogramma ir apstiprinājusi, ka tā ir īstā Amerikas Bankas banka. Bank of America ir veicis identitātes pārbaudes procesu. Uzziniet vairāk par šiem “paplašinātās validācijas” sertifikātiem un par to, kā tie ir uzticamāki nekā parastie SSL sertifikāti.
Svarīgi, ka varat uzticēties, jo tas tiek parādīts jūsu pārlūkprogrammā. Tas nav tikai attēls, ko var kopēt visā internetā. Attēlā, kas parādās tīmekļa lapā, patiesībā nekas nav identificēts.
Un pat tad šī identitātes pārbaude tikai nozīmē, ka tīmekļa vietne pieder uzņēmumam, kuru tā apgalvo, ka tā pieder. Tas nenozīmē, ka pats uzņēmums vai tā programmatūra ir uzticama.
Jā, tā ir taisnība, ka likumīga tīmekļa vietne, kurā attēlota nepatiesa zīmogs, saņems sūdzības un būs spiesta to noņemt. Bet mēs neesam noraizējušies par likumīgām vietnēm šeit - mēs esam norūpējušies par lidojumiem pa nakti, spiežot ļaunprātīgas programmatūras un pikšķerēšanas scam lapas. Tās ir tādas tīmekļa vietnes, kas visvairāk gūtu labumu no šo zīmogu nozagšanas. Viņi jau pārkāpj likumu, tāpēc roņu piegādātāja autortiesību pārkāpšana viņiem nav problēma.
