Всички тези “печати на одобрение” на уебсайтове не означава нищо

Ще виждате значки като „Norton Secured“, „Microsoft Certified Partner“ и „BBB Accredited Business“ по цялата мрежа - особено когато изтегляте софтуер. Не трябва сляпо да вярвате на уебсайт, който показва такива значки - те са само изображения, които всеки може да копира и поставя.

Съвети като „Ако видите печат на McAfee SECURE на уебсайт, знаете, че е безопасно“, е неправилно насочен и потенциално опасен. Това е удобно за компаниите, които продават тези сертификати, но това е лош съвет, който би могъл да доведе хората в беда.

Доверителен печат 101

Тези значки - технически наричани "печатни печати" - са само изображения. Всеки може да копира и поставя тези изображения и да ги поставя на всяка страница за изтегляне на софтуер. Наистина, не можем да подчертаем това достатъчно. Въпреки че одобрението може да изглежда фантастично и официално, то не се различава от изявление, написано в текст. Ако сте видели страница за изтегляне на софтуера, която казва: „Този ​​софтуер е бил сертифициран от Symantec без вируси!“, Щяхте ли сляпо да му се доверите? Разбира се, че не! Разбира се, ще кажат, че всеки може да го напише.

Същото се отнася и за други типове значки - те са само едно и също нещо като писане, "Ние сме официален партньор на Microsoft," "CNET даде на нашия софтуер 5-звезден избор на редактор, или" Ние сме BBB акредитиран бизнес с рейтинг „А +“. Право да погледнете тези изявления с подозрение, ако сайтът изглеждаше подозрителен.

Въвеждането на тази статия съдържа куп тюлени, които просто копираме и поставяме. Всеки автор или изобретател на зловреден софтуер може да копира и постави тези логотипи само за няколко секунди. (За щастие, възпроизвеждането на тези пломби попада в честна употреба, защото ние ги използваме за критики. Някой, който копираше тези печати, за да заблуди хората, би нарушил закона за авторското право.)

Как можеш дори да ги провериш?

На теория трябва да можете да щракнете върху такива значки и да отидете директно на уебсайта, който е предоставил печат на одобрение. След това уебсайтът на доставчика на печата ще Ви информира дали на оригиналния уебсайт, на който сте били, действително има доверие.

Така трябва да работи. В действителност често няма начин да кликнете върху такива значки, за да проверите дали са действително официални - дори на сайтове, които ги използват за законни цели. Ако наистина сте любопитни дали е вярно - дали софтуерът наистина е "избор на редактора на PCWorld" или компанията е акредитирана от Better Business Bureau - ще трябва да се насочите към уебсайта на компанията, предоставяща значката, и да направите търсене да разберат дали претенциите са легитимни.

От само себе си се разбира, че повечето хора няма да направят това изследване. Вместо това, тези лъскави изображения на значка осигуряват блясък на легитимност на много страници за изтегляне на софтуер. Те могат да се използват правилно от много разработчици на приложения, но всеки може лесно да ги присвои за злонамерен, злонамерен софтуер - печата не означава нищо самостоятелно.

Още по-лошо е, че официалното потвърждение за това, кои сайтове са легитимни, може да бъде много трудно да се намери. Microsoft със сигурност не предлага лесен за намиране списък на всичките им „сертифицирани партньори“. Въпреки това, някои печати можете да кликнете - да сте сигурни, че всъщност отваря уебсайта на доставчика на печата, а не страницата за проверка на самозван.

Уплътненията не означават това, което може да си помислите

Вие също трябва да помислите какво всъщност означават тюлените. Например, печатът „Norton Secured“ означава, че уебсайтът извършва ежедневно злонамерен софтуер и сканиране на уязвимостта. BBB Accredited значката означава, че компанията е регистрирана в Better Business Bureau. 5-звезден рейтинг от сайт за изтегляне на софтуер означава, че рецензентът в някакъв момент в миналото е дал добра оценка на тази програма. Значка „Сертифициран партньор на Microsoft“ е още по-объркващ и изглежда не означава много.

Важно е, че тези значки не означават, че Norton, друга антивирусна компания, Better Business Bureau или Microsoft са опитали софтуера и са поставили печат на одобрението си върху него..

Например, софтуерът за пречистване на компютъра "MyCleanPC" показва значка "Verisign Secured" на уебсайта си. Това просто означава, че те са закупили SSL сертификат от Verisign, който ще бъде използван за осигуряване на данните ви за плащане, когато попадате за техните трикове и плащате.

Безполезният инструмент за актуализиране на драйвера на Driverupdate.net гордо заявява, че е от “Microsoft Gold Certified Partner”, но всеки служител на Microsoft, който си струва сол, би препоръчал да не използва този инструмент. Driverupdate.net също притежава McAfee SECURE сертификат - това не е технически зловреден софтуер, така че преминава.

Доверете се на зелените имена в адресната лента на вашия браузър - това е

Единственото нещо, на което можете да се доверите, е уеб браузърът ви. Ако той показва зелено име до адресната лента, потвърждава, че текущата уеб страница е потвърдена. Например на екрана по-долу нашият уеб браузър е потвърдил, че това е истинският сайт на Bank of America. Bank of America премина през процес на проверка на самоличността. Прочетете повече за тези сертификати за "Разширено валидиране" и как те са по-надеждни от типичните SSL сертификати.

Важно е да се доверите на това, защото се показва в браузъра ви. Това не е просто изображение, което може да бъде поставено копие в интернет. Изображение, което се показва на уеб страница, наистина не идентифицира нищо.

И дори тогава, тази проверка на самоличността означава само, че уебсайтът принадлежи на компанията, към която твърди, че принадлежи. Това не означава непременно, че самата компания или нейният софтуер са надеждни.

Да, вярно е, че легален уебсайт с фалшив печат ще получи оплаквания и ще бъде принуден да го свали. Но ние не се притесняваме за законните сайтове тук - ние сме загрижени за сайтовете, които летят през нощта, като натискат страници за злонамерен софтуер и фишинг. Това са сайтове, които биха имали най-голяма полза от кражбите на тези печати. Те вече нарушават закона, така че нарушаването на авторските права на доставчика на печата не е проблем за тях.