Úvodná » ako » Všetky tieto pečate o schválení na webových stránkach naozaj neznamenajú nič

    Všetky tieto pečate o schválení na webových stránkach naozaj neznamenajú nič

    Uvidíte odznaky ako "Norton Secured", "Microsoft Certified Partner" a "BBB Accredited Business" po celom webe - najmä pri sťahovaní softvéru. Nemali by ste slepko dôverovať webové stránky, ktoré zobrazujú takéto odznaky - sú to len obrázky, ktoré môže každý kopírovať a vkladať.

    Poradenstvo ako "Ak uvidíte na webových stránkach pečať McAfee SECURE, viete, že je to bezpečné", je nesprávne a potenciálne nebezpečné. Je to výhodné pre spoločnosti, ktoré predávajú tieto certifikácie, ale je to zlá rada, ktorá môže priniesť problémom.

    Trust Seals 101

    Tieto odznaky - technicky nazývané "tesnenie dôvery" - sú len obrázky. Ktokoľvek by mohol skopírovať a vložiť tieto obrázky a dať ich na ľubovoľnú stránku na stiahnutie softvéru. Naozaj to nemôžeme dostatočne zdôrazniť. Hoci pečať schválenia môže vyzerať fantazijne a oficiálne, nie je to iné ako vyhlásenie napísané v texte. Ak ste videli stránku, na ktorú sa sťahuje softvér, ktorý hovorí, že "tento softvér bol certifikovaný spoločnosťou Symantec bez vírusu!", Slepo by ste tomu veril? Samozrejme, že nie! Samozrejme by to povedali - ktokoľvek to môže napísať.

    To isté platí aj pre ostatné typy odznakov - to je to isté ako písanie: "Sme oficiálnym partnerom spoločnosti Microsoft", "CNET poskytol nášmu softvéru 5-hviezdičkový výber výberu editora" alebo "Sme BBB akreditované podnikanie s ratingom A +. "Pravdepodobne by ste sa na tieto tvrdenia správne pozreli na tieto vyhlásenia s podozrením, ak by sa webová stránka zdala podozrivá.

    Úvod do tohto článku obsahuje veľa pečatí, ktoré sme skopírovali a vložili. Každý autor malware alebo phisher môže skopírovať a prilepiť tieto logá za niekoľko sekúnd. (Našťastie, naša reprodukcia týchto pečatí je spravodlivo používaná, pretože ich používame na účely kritiky.) Niekto, kto kopíroval tieto pečate, aby zavádzal ľudí, by porušoval autorské právo.)

    Ako môžete dokonca ich overiť?

    Teoreticky by ste mali mať možnosť kliknúť na takéto odznaky a prejsť priamo na internetovú stránku, ktorá poskytla pečať schválenia. Webová stránka poskytovateľa tuleňov by vás potom informovala, či je pôvodná webová stránka, na ktorej ste boli, skutočne dôveryhodná.

    Tak by to malo fungovať. V skutočnosti často neexistuje žiadny spôsob, ako kliknúť na takéto odznaky, aby ste zistili, či sú skutočne oficiálne - dokonca aj na stránkach, ktoré ich používajú na legitímne účely. Ak ste naozaj zvedaví, či je to pravda - či je softvér skutočne "výberom editora PCWorld" alebo spoločnosť je akreditovaná spoločnosťou Better Business Bureau - budete musieť ísť na webovú stránku spoločnosti poskytujúcej odznak a vykonať vyhľadávanie aby zistili, či sú tvrdenia oprávnené.

    Je samozrejmé, že väčšina ľudí v skutočnosti neurobí tento výskum. Namiesto toho tieto lesklé obrázky odznakov poskytujú skvelú legitimitu na mnohých stránkach sťahovania softvéru. Môžu byť správne používané mnohými vývojármi aplikácií, ale ktokoľvek by ich mohol ľahko vhodiť pre scammy, škodlivý softvér - pečate neznamenajú nič samé o sebe.

    Ešte horšie je, že oficiálne potvrdenie toho, ktoré stránky sú legitímne, môže byť veľmi ťažké nájsť. Microsoft určite neposkytuje ľahko nájsť zoznam všetkých svojich "certifikovaných partnerov", napríklad. Niektoré pečate, ktoré môžete kliknúť - uistite sa, že v skutočnosti otvorí webovú stránku poskytovateľa tuleňov a nie stránku s overovaním.

    Tesnenia neznamenajú to, čo by ste mohli myslieť

    Mali by ste tiež zvážiť, čo vlastne znamenajú pečate. Napríklad pečať "Norton Secured" znamená, že webové stránky majú denne vykonávané skenovanie škodlivého softvéru a zraniteľnosti. Označenie BBB Accredited znamená, že spoločnosť je zaregistrovaná v kancelárii Better Business Bureau. Päťhviezdičkové hodnotenie zo stránky na stiahnutie softvéru znamená, že recenzent v určitom čase v minulosti poskytol tomuto programu dobrý rating. Odznak "Certifikovaný partner Microsoft" je ešte viac mätúci a nezdá sa, že by znamenal veľa.

    Dôležité je, že tieto odznaky neznamenajú, že spoločnosť Norton, ďalšia antivírusová spoločnosť, spoločnosť Better Business Bureau alebo spoločnosť Microsoft skúšali softvér a na ňom umiestnili pečiatku schválenia.

    Napríklad scammy softvér na čistenie PC "MyCleanPC" zobrazuje na svojom webe odznak "Verisign Secured". To znamená, že si zakúpili certifikát SSL od spoločnosti Verisign, ktorý sa použije na zabezpečenie vašich informácií o platbe, keď spustíte ich triky a zaplatíte.

    Nepoužiteľný nástroj na aktualizáciu ovládačov od spoločnosti Driverupdate.net hrdo vyhlásil, že je to od "certifikovaného partnera spoločnosti Microsoft Gold", ale každý zamestnanec spoločnosti Microsoft, ktorý stojí za svoju solu, odporučí, aby tento nástroj nepoužíval. Driverupdate.net má tiež certifikáciu McAfee SECURE - nie je to technicky škodlivý softvér, takže to prechádza.

    Dôveryhodné zelené mená v adresovom riadku prehliadača - to je ono

    Jediná vec, ktorej môžete dôverovať, je váš webový prehliadač. Ak sa vedľa panela s adresou zobrazí zelený názov, potvrdzuje sa, že aktuálna webová stránka má overenú totožnosť. Na našom webovom prehliadači sme napríklad potvrdili, že je to skutočná stránka Bank of America. Bank of America prešla procesom overovania totožnosti. Prečítajte si viac informácií o týchto certifikátoch s rozšíreným overením a o tom, ako sú dôveryhodnejšie než typické certifikáty SSL.

    Dôležité je, že mu môžete dôverovať, pretože sa zobrazuje vo vašom prehliadači. Nie je to len obrázok, ktorý sa dá kopírovať na internete. Obrázok, ktorý sa objaví na webovej stránke, skutočne nič neidentifikuje.

    Dokonca aj toto overovanie totožnosti znamená, že webová stránka patrí spoločnosti, o ktorej sa domnieva, že patrí. Neznamená to, že samotná spoločnosť alebo jej softvér je dôveryhodný.


    Áno, je pravda, že legitímna webová stránka s falošnou pečaťou dostane sťažnosti a bude nútená ju odstrániť. Ale nemáme obavy o legitímne stránky - máme obavy z webových stránok, ktoré tlačia stránky škodlivého softvéru a phishingu. To sú tie stránky, ktoré by najviac profitovali z krádeže týchto pečatí. Už porušujú zákon, takže porušovanie autorských práv poskytovateľa pečate nie je pre nich problémom.