Patarimai, pavyzdžiui, "Jei matote" McAfee SECURE "antspaudą svetainėje, žinote, kad tai saugu", yra neteisinga ir potencialiai pavojinga. Tai patogu įmonėms, parduodančioms šiuos sertifikatus, bet tai yra blogai patarimai, galintys padėti žmonėms susidurti su sunkumais.
Pasitikėjimo sandarikliai 101
Šie ženklai, techniškai vadinami "pasitikėjimo tarpinėmis", yra tik vaizdai. Kiekvienas gali kopijuoti ir įklijuoti šiuos paveikslėlius ir įdėti juos į bet kurią programinės įrangos atsisiuntimo puslapį. Tikrai negalime to pakakti. Nors patvirtinimo antspaudas gali atrodyti išgalvotas ir oficialus, jis nesiskiria nuo tekste išdėstyto pareiškimo. Jei matėte "Scammy" išvaizdą nusiųstą programinės įrangos atsisiuntimo puslapį, kuriame teigiama: "Ši programinė įranga buvo patvirtinta" Symantec! ", Ar jūs akli pasitikėtumėte ja? Žinoma ne! Žinoma, jie norėtų pasakyti, kad kiekvienas gali tai parašyti.
Tas pats pasakytina ir apie kitų tipų ženkliukus - jie yra tokie patys, kaip ir užrašai: "Mes oficialus" Microsoft "partneris", "CNET suteikė mūsų programinei įrangai 5 žvaigždučių redaktoriaus pasirinkimo reitingą" arba "Mes BBB akredituotas verslas, turintis "A +" reitingą ". Jūs turėtumėte teisingai pažvelgti į šiuos pareiškimus su įtariamu įtarimu, jei svetainė atrodė įtariama.
Įvadas į šį straipsnį yra daugybė ruonių, kuriuos tik kopijuojame ir įklijame. Bet koks kenkėjiškų programų autorius ar "phisher" gali kopijuoti ir įklijuoti šiuos logotipus tik kelias sekundes. (Laimei, mūsų kopijavimas iš šių antspaudų yra teisingai naudojamas, nes mes juos naudojame kritikavimo tikslais. Tas, kuris nukopijavo šias antspaudas, kad suklaidintų žmones, pažeidžia autorių teises.)
Kaip jūs netgi galite juos patikrinti?
Teoriškai jums turėtų būti suteikta galimybė spustelėti tokius ženklelius ir eiti tiesiai į svetainę, kurioje pateikta patvirtinimo antspauda. Tada tinklapio antspaudo teikėjas informuotų jus, ar iš tikrųjų patikima pradinė jūsų svetainė.
Štai kaip jis turėtų dirbti. Iš tikrųjų dažnai nėra galimybės spustelėti tokius ženkliukus, kad įsitikintumėte, jog jie iš tikrųjų yra oficialūs - netgi svetainėse, kuriose jie naudojami teisėtais tikslais. Jei tikrai įdomu, ar tiesa, ar programinė įranga iš tikrųjų yra "PCWorld" redaktoriaus pasirinkimas, ar bendrovė yra akredituota "Better Business Bureau", turėsite eiti į įmonės, kuri pateikia ženklelį, svetainę ir atlikite paiešką išsiaiškinti, ar teiginiai yra teisėti.
Savaime suprantama, kad dauguma žmonių iš tikrųjų nebus atlikti šio tyrimo. Vietoj to, šie blizgantys ženkleliai suteikia daugelio programinės įrangos atsisiuntimo puslapių teisėtumo blizgesį. Daugelis programų kūrėjų gali juos tinkamai naudoti, bet kiekvienas gali lengvai juos pritaikyti naikinančioms, kenksmingoms programoms - plombos savaime nereiškia nieko.
Dar blogiau, oficialus patvirtinimas, kurios svetainės yra teisėtas, gali būti labai sunku rasti. Žinoma, "Microsoft" nesuteikia lengvai rasti visų "sertifikuotų partnerių" sąrašų. Tačiau kai kuriuos ruonius galite spustelėti - įsitikinkite, kad jis iš tikrųjų atidaro plombos tiekėjo svetainę, o ne klastojimo patvirtinimo puslapį.
Antspaudai nereiškia, ką galvojate
Taip pat turėtumėte apsvarstyti, ką iš tikrųjų reiškia ruoniai. Pavyzdžiui, "Norton Secured" antspaudas reiškia, kad svetainėje kasdien atliekama kenkėjiškų programų ir pažeidžiamumo skenavimas. BBB akredituotas ženklelis reiškia, kad svetainės bendrovė yra įregistruota "Better Business Bureau". 5 žvaigždučių reitingas iš programinės įrangos atsisiuntimo svetainės tik reiškia, kad tam tikru metu praeityje recenzentas suteikė gerą įvertinimą. Pažyma "Microsoft Certified Partner" yra dar labiau paini, ir atrodo, kad tai ne visi.
Svarbu tai, kad šie ženkleliai nereiškia, kad "Norton", kita antivirusinė kompanija, "Better Business Bureau" ar "Microsoft" bandė programinę įrangą ir pateikė savo patvirtinimo antspaudą.
Pavyzdžiui, "scammy" kompiuterio valymo programinė įranga "MyCleanPC" savo tinklalapyje rodo "Verisign Secured" ženklelį. Tai tik reiškia, kad jie įsigijo "Verisign" SSL sertifikatą, kuris bus naudojamas norint apsaugoti mokėjimo informaciją, kai jūs patenkate jų gudrybės ir sumokėsite.
"Driverupdate.net" nenaudingas vairuotojo atnaujinimo įrankis išdidžiai skelbia, kad tai yra iš "Microsoft" sertifikuoto "Microsoft" partnerio, bet bet koks "Microsoft" darbuotojas, kuris vertas jų druskos, rekomenduotų nenaudoti šio įrankio. "Driverupdate.net" taip pat turi "McAfee SECURE" sertifikatą - tai nėra techniškai kenkėjiška programa, todėl ji praeina.
Patikėkite žaliuosius pavadinimus savo naršyklės adresų juostoje - taip
Vienintelis dalykas, kurį galite pasitikėti, yra jūsų interneto naršyklė. Jei šalia savo adreso juostos rodomas žalias pavadinimas, tai patvirtina, kad dabartinė svetainė patvirtino savo tapatybę.Pavyzdžiui, toliau esančiame ekrano paveikslėlyje mūsų žiniatinklio naršyklė patvirtino, kad tai yra tikra "Bank of America" svetainė. Bank of America atliko asmens tapatybės patvirtinimo procesą. Sužinokite daugiau apie šiuos "Išplėstinio patvirtinimo" sertifikatus ir kaip jie yra labiau patikimi nei įprasti SSL sertifikatai.
Svarbu tai, kad galite pasitikėti, nes jis rodomas jūsų naršyklėje. Tai ne tik vaizdas, kurį galima kopijuoti visoje internete. Vaizdas, kuris rodomas tinklalapyje, iš tikrųjų nieko nenustato atskirai.
Netgi tada šis tapatumo tikrinimas reiškia, kad svetainė priklauso tai kompanijai, kuriai ji priklauso. Tai nebūtinai reiškia, kad pati kompanija ar jos programinė įranga yra patikima.
Taip, tiesa, kad teisėta svetainė, kurioje rodomas klaidingas antspaudas, gaus skundus ir bus priversta ją pašalinti. Bet mes nesijaudinome dėl teisėtų svetainių - mes susirūpinę "fly-by-night" svetainėmis, kuriose yra kenkėjiškų programų ir phishing-sukčių puslapių. Tai tokios tinklalapių rūšys, kurios labiausiai padėtų pavogti šiuos antspaudus. Jie jau pažeidžia įstatymus, todėl pažeidžiant autorinių teisių suteikimą plombos teikėjui nėra jų problemų.
