Сви ти “Печати одобрења” на Веб страницама не значе ништа

Видјет ћете значке попут "Нортон Сецуред", "Мицрософт Цертифиед Партнер" и "БББ Аццредитед Бусинесс" на цијелом вебу - посебно при преузимању софтвера. Не бисте требали слијепо вјеровати веб-локацији која приказује такве значке - они су само слике које сватко може копирати и залијепити.

Савет попут: "Ако видите МцАфее СЕЦУРЕ печат на веб-сајту, знате да је безбедан", погрешно је и потенцијално опасан. Погодно је за компаније које продају ове цертификате, али то је лош савјет који може довести људе у невоље.

Труст Сеалс 101

Ове значке - које се технички називају "печати поверења" - су само слике. Свако може копирати и залијепити те слике и ставити их на било коју страницу за преузимање софтвера. Стварно, не можемо ово довољно нагласити. Иако би печат одобрења могао изгледати отмјено и службено, не разликује се од изјаве написане у тексту. Ако сте видели страницу за преузимање софтвера која изгледа скромно и која каже: "Овај софтвер је био заштићен од стране Симантец-а без вируса!", Да ли бисте му слепо веровали? Наравно да не! Наравно да би то рекли - свако то може да напише.

Исто важи и за друге типове беџева - они су иста ствар као и писање, "Ми смо званични Мицрософт партнер," "ЦНЕТ је дао нашем софтверу 5-звјездица за избор уредника, или" Ми смо БББ акредитован посао са рејтингом А +. “С правом бисте погледали ове изјаве са сумњом ако се сајт чини сумњивим.

Увод у овај чланак садржи гомилу печата које само копирамо и налепите. Сваки аутор или физичар са злонамјерним програмом може копирати и залијепити те логотипе за само неколико секунди. (Срећом, наша репродукција ових печата је под поштеном употребом зато што их користимо за критику. Неко ко је копирао ове печате да обману људе, крши ауторско право.)

Како их можете чак и потврдити?

У теорији, требало би да можете да кликнете на такве беџеве и идете директно на веб сајт који је дао печат одобрења. Сајт провајдера печата ће вас тада обавестити да ли је оригиналном вебсајту на коме сте били заиста поуздани.

Тако би требало да функционише. У стварности, често нема начина да кликнете на такве значке да бисте проверили да ли су они заиста званични - чак и на сајтовима који их користе у легитимне сврхе. Ако сте заиста знатижељни ако је истина - да ли је софтвер заиста „ПЦВорлд едитор'с цхоице“ или је компанија акредитована од стране Беттер Бусинесс Буреау - мораћете да одете на веб страницу компаније која пружа значку и извршите претрагу да утврди да ли су тврдње легитимне.

Подразумева се да већина људи неће урадити ово истраживање. Уместо тога, ове сјајне слике значке дају сјај легитимности на многим страницама за преузимање софтвера. Многи програмери могу исправно да их користе, али свако може лако да их прилагоди за скамми, злонамерни софтвер - печати сами по себи не значе ништа.

Што је још горе, званична потврда о томе које локације су легитимне може бити веома тешко пронаћи. Мицрософт свакако не нуди једноставан списак свих својих “сертификованих партнера”, на пример. Међутим, неки печати можете кликнути - будите сигурни да отварају веб-локацију провајдера печата, а не страницу провјере провјере.

Печати не значе шта мислите

Такође треба да размотрите шта заправо печати. На пример, “Нортон Сецуред” печат само значи да је на сајту свакодневно извршена скенирања малваре-а и рањивости. БББ Аццредитед беџ само значи да је компанија регистрована у Беттер Бусинесс Буреау. Оцена од 5 звјездица са локације за преузимање софтвера само значи да је рецензент у неком тренутку у прошлости том програму дао добар рејтинг. Значка "Мицрософт Цертифиед Партнер" је још више збуњујућа и изгледа да не значи много.

Важно је да ове значке не значе да су Нортон, још једна антивирусна компанија, Беттер Бусинесс Буреау или Мицрософт пробали софтвер и ставили свој печат на њега.

На пример, софтвер „МиЦлеанПЦ“ за скамирање ПЦ-а приказује „Верисигн Сецуред“ значку на свом веб сајту. То само значи да су купили ССЛ цертификат од Верисигн-а који ће се користити за осигурање података о плаћању када паднете на њихове трикове и платите.

Дриверупдате.нет-ова бескорисна алатка за ажурирање драјвера поносно проглашава да је од "Мицрософт Голд Цертифиед Партнер", али било који Мицрософтов запосленик вриједан њихове соли препоручио би да не користи овај алат. Дриверупдате.нет такође има МцАфее СЕЦУРЕ сертификат - то није технички малваре, тако да пролази.

Верујте зеленим именима у адресној траци вашег прегледача - то је то

Једина ствар којој можете вјеровати је ваш веб прегледник. Ако приказује зелено име поред адресне траке, то потврђује да је тренутни веб сајт потврђен. На пример, на слици испод, наш веб прегледач је потврдио да је ово прави сајт Банк оф Америца. Банк оф Америца је прошла кроз процес верификације идентитета. Прочитајте више о овим цертификатима „Проширене валидације“ и како су они поузданији од типичних ССЛ цертификата.

Важно је да имате поверења у ово јер је приказано у вашем претраживачу. То није само слика која се може копирати преко Интернета. Слика која се појављује на веб страници заиста не идентификује ништа.

Чак и тада, ова верификација идентитета само значи да веб страница припада компанији за коју тврди да припада. То не значи нужно да је компанија сама или њен софтвер поуздан.

Да, тачно је да би легитимна интернет страница са лажним печатом добила притужбе и била присиљена да их поништи. Али нисмо забринути због легитимних сајтова овде - забринути смо због веб локација које се крећу по ноћи и гурају странице са малваре-ом и пхисхинг-ом. То су веб-локације које би имале највише користи од крађе ових печата. Они већ крше закон, тако да кршење ауторских права провајдера печата за њих није проблем.