Όλες αυτές οι σφραγίδες έγκρισης στις ιστοσελίδες δεν σημαίνουν πραγματικά τίποτα
Θα δείτε κονκάρδες όπως "Norton Secured", "Πιστοποιημένος συνεργάτης της Microsoft" και "BBB Accredited Business" σε όλο τον ιστό - ειδικά κατά τη λήψη λογισμικού. Δεν πρέπει να εμπιστεύεστε τυφλά έναν ιστότοπο που εμφανίζει τέτοια σήματα - είναι απλώς εικόνες που μπορεί να αντιγράψει και να επικολλήσει οποιονδήποτε.
Συμβουλές όπως "Αν βλέπετε μια σφραγίδα McAfee SECURE σε έναν ιστότοπο, γνωρίζετε ότι είναι ασφαλές", είναι λάθος επικεφαλής και δυνητικά επικίνδυνος. Είναι βολικό για τις εταιρείες που πωλούν αυτές τις πιστοποιήσεις, αλλά είναι κακές συμβουλές που θα μπορούσαν να προκαλέσουν προβλήματα στους ανθρώπους.
Εμπιστευτικές σφραγίδες 101
Αυτά τα κονκάρδες - τεχνικά αποκαλούμενα "σφραγίδες εμπιστοσύνης" - είναι απλά εικόνες. Οποιοσδήποτε μπορεί να αντιγράψει και να επικολλήσει αυτές τις εικόνες και να τις τοποθετήσει σε οποιαδήποτε σελίδα λήψης λογισμικού. Πραγματικά, δεν μπορούμε να τονίσουμε αυτό αρκετά. Αν και μια σφραγίδα έγκρισης μπορεί να φανεί φανταχτερή και επίσημη, δεν διαφέρει από μια δήλωση που γράφεται στο κείμενο. Αν έχετε δει μια σελίδα λήψης λογισμικού που φαινόταν scammy-look που είπε: "Αυτό το λογισμικό ήταν πιστοποιημένο από Symantec χωρίς virus", θα το εμπιστεύατε τυφλά; Φυσικά και όχι! Φυσικά θα το έλεγαν - ο καθένας μπορεί να γράψει αυτό.
Το ίδιο ισχύει και για άλλους τύπους κονκάρδων - είναι ακριβώς το ίδιο πράγμα με το γράψιμο, "Είμαστε επίσημος συνεργάτης της Microsoft", "η CNET έδωσε στο λογισμικό μας την επιλογή επιλογής του 5λεπτου συντάκτη" ή "Είμαστε BBB διαπιστευμένη επιχείρηση με βαθμολογία Α +. "Θα έπρεπε σωστά να κοιτάξουμε αυτές τις δηλώσεις με καχυποψία αν ο ιστότοπος φάνηκε ύποπτος.
Η εισαγωγή σε αυτό το άρθρο περιέχει μια δέσμη σφραγίδων που μόλις αντιγράψαμε και επικολλήσαμε. Οποιοσδήποτε κακόβουλος συγγραφέας ή phisher θα μπορούσε να αντιγράψει και να επικολλήσει αυτά τα λογότυπα σε λίγα μόνο δευτερόλεπτα. (Ευτυχώς, η αναπαραγωγή αυτών των φώκιας πέφτει κάτω από δίκαιη χρήση επειδή τα χρησιμοποιούμε για λόγους κριτικής. Κάποιος που αντιγράφηκε αυτές τις φώκιες για να παραπλανήσουν τους ανθρώπους θα παραβίαζε το νόμο περί πνευματικών δικαιωμάτων).
Πώς μπορείτε ακόμα να τα επαληθεύσετε?
Θεωρητικά, θα πρέπει να μπορείτε να κάνετε κλικ σε αυτά τα διακριτικά και να μεταβείτε απευθείας στον ιστότοπο που παρείχε τη σφραγίδα έγκρισης. Ο ιστότοπος του προμηθευτή σφραγίδων θα σας ενημερώνει εάν ο αρχικός ιστότοπος στον οποίο βρίσκεστε είναι πραγματικά αξιόπιστος.
Έτσι πρέπει να λειτουργήσει. Στην πραγματικότητα, συχνά δεν υπάρχει κανένας τρόπος να κάνετε κλικ σε αυτά τα διακριτικά για να ελέγξετε ότι είναι πραγματικά επίσημα - ακόμη και σε ιστότοπους που τις χρησιμοποιούν για νόμιμους σκοπούς. Εάν είστε πραγματικά περίεργοι αν είναι αλήθεια - εάν ένα λογισμικό είναι πράγματι μια "επιλογή PCWorld editor" ή μια εταιρεία είναι διαπιστευμένη από το Better Business Bureau - θα πρέπει να κατευθυνθείτε στην ιστοσελίδα της εταιρείας που παρέχει το σήμα και να κάνετε μια αναζήτηση για να διαπιστώσει εάν οι ισχυρισμοί είναι νόμιμοι.
Είναι αυτονόητο ότι οι περισσότεροι άνθρωποι δεν θα κάνουν αυτήν την έρευνα. Αντίθετα, αυτές οι λαμπερές εικόνες εμβλημάτων παρέχουν μια γεύση νομιμότητας σε πολλές σελίδες λήψης λογισμικού. Μπορούν να χρησιμοποιηθούν σωστά από πολλούς προγραμματιστές εφαρμογών, αλλά ο καθένας θα μπορούσε εύκολα να τους ταιριάξει για scammy, κακόβουλο λογισμικό - οι σφραγίδες δεν σημαίνουν τίποτα μόνοι τους.
Ακόμα χειρότερα, μια επίσημη επιβεβαίωση των ιστότοπων που είναι νόμιμες μπορεί να είναι πολύ δύσκολο να βρεθεί. Η Microsoft σίγουρα δεν παρέχει μια εύκολη στη λίστα λίστα όλων των "πιστοποιημένων συνεργατών" της, για παράδειγμα. Ωστόσο, μερικές σφραγίδες μπορείτε να κάνετε κλικ - βεβαιωθείτε ότι ανοίγει στην πραγματικότητα ο ιστότοπος του προμηθευτή σφράγισης και όχι μια σελίδα επαλήθευσης απατεώνων.
Οι σφραγίδες δεν σημαίνουν τι μπορεί να σκεφτείς
Θα πρέπει επίσης να εξετάσετε ποιες είναι οι φώκιες στην πραγματικότητα. Για παράδειγμα, η σφραγίδα "Norton Secured" σημαίνει απλώς ότι ο ιστότοπος έχει πραγματοποιήσει καθημερινές επιθεωρήσεις κακόβουλου λογισμικού και ευπάθειας. Το σήμα BBB Accredited σημαίνει ότι η εταιρεία της ιστοσελίδας είναι εγγεγραμμένη στο Γραφείο Καλύτερης Επιχειρηματικότητας. Μια βαθμολογία 5 αστέρων από μια τοποθεσία λήψης λογισμικού απλά σημαίνει ότι κάποιος αναθεωρητής σε κάποιο σημείο στο παρελθόν έδωσε αυτό το πρόγραμμα σε καλή βαθμολογία. Το σήμα "Microsoft Certified Partner" είναι ακόμα πιο συγκεχυμένο και δεν φαίνεται να σημαίνει καθόλου.
Είναι σημαντικό ότι αυτά τα κονκάρδες δεν σημαίνουν ότι το Norton, μια άλλη εταιρεία προστασίας από ιούς, το Better Business Bureau ή η Microsoft έχουν δοκιμάσει το λογισμικό και έχουν τοποθετήσει τη σφραγίδα έγκρισης σε αυτό.
Για παράδειγμα, το scammy λογισμικό καθαρισμού PC "MyCleanPC" εμφανίζει ένα σήμα "Verisign Secured" στην ιστοσελίδα τους. Αυτό απλά σημαίνει ότι αγόρασαν ένα πιστοποιητικό SSL από τη Verisign που θα χρησιμοποιηθεί για την εξασφάλιση των στοιχείων πληρωμής σας όταν πέσετε για κόλπα και πληρώσετε.
Το άχρηστο εργαλείο ενημέρωσης προγράμματος οδήγησης του Driverupdate.net διακηρύσσει με υπερηφάνεια ότι προέρχεται από έναν «Χρυσό Πιστοποιημένο συνεργάτη της Microsoft», αλλά οποιοσδήποτε υπάλληλος της Microsoft που αξίζει το αλάτι του θα συνιστούσε να μην χρησιμοποιήσετε αυτό το εργαλείο. Το Driverupdate.net έχει επίσης πιστοποίηση McAfee SECURE - δεν είναι τεχνικά κακόβουλο λογισμικό, οπότε περνάει.
Εμπιστευθείτε τα πράσινα ονόματα στη γραμμή διευθύνσεων του προγράμματος περιήγησης - αυτό είναι
Το μόνο πράγμα που μπορείτε να εμπιστευτείτε είναι το πρόγραμμα περιήγησης ιστού σας. Εάν εμφανίζεται ένα πράσινο όνομα δίπλα στη γραμμή διευθύνσεών σας, αυτό επιβεβαιώνει ότι ο τρέχων ιστότοπος έχει επαληθεύσει την ταυτότητά του. Για παράδειγμα, στο παρακάτω στιγμιότυπο οθόνης, ο περιηγητής ιστού επιβεβαίωσε ότι πρόκειται για τον πραγματικό ιστότοπο της Τράπεζας της Αμερικής. Η Τράπεζα της Αμερικής έχει περάσει από μια διαδικασία επαλήθευσης ταυτότητας. Διαβάστε περισσότερα σχετικά με αυτά τα πιστοποιητικά "Extended Validation" και πώς είναι πιο αξιόπιστα από τα τυπικά πιστοποιητικά SSL.
Είναι σημαντικό να μπορείτε να εμπιστευτείτε αυτό επειδή εμφανίζεται στο πρόγραμμα περιήγησής σας. Δεν είναι απλώς μια εικόνα που μπορεί να επικαλυφθεί σε όλο το Internet. Μια εικόνα που εμφανίζεται σε μια ιστοσελίδα πραγματικά δεν προσδιορίζει τίποτα από μόνη της.
Και ακόμη και τότε, αυτή η επαλήθευση ταυτότητας σημαίνει απλώς ότι ο ιστότοπος ανήκει στην εταιρεία που ισχυρίζεται ότι ανήκει. Αυτό δεν σημαίνει απαραίτητα ότι η ίδια η εταιρεία ή το λογισμικό της είναι αξιόπιστο.
Ναι, είναι αλήθεια ότι ένας νόμιμος ιστότοπος που εμφανίζει μια ψεύτικη σφραγίδα θα λάβει παράπονα και θα αναγκαστεί να την καταργήσει. Αλλά δεν ανησυχούμε για τους νόμιμους ιστότοπους εδώ - ανησυχούμε για τους ιστότοπους που πετούν με τη νύχτα και πιέζουν σελίδες κακόβουλου λογισμικού και phishing scam. Αυτά είναι τα είδη ιστοτόπων που θα επωφεληθούν περισσότερο από την κλοπή αυτών των φώκιας. Είναι ήδη παραβιάζοντας το νόμο, οπότε η παραβίαση των πνευματικών δικαιωμάτων του προμηθευτή σφράγισης δεν αποτελεί πρόβλημα γι 'αυτούς.