Norton Secured, "Microsoft Certified Partner" ja "BBB Accredited Business" -merkinnät näkyvät kaikkialla verkossa - erityisesti ohjelmiston lataamisen yhteydessä. Sinun ei pitäisi luottaa sokeasti sivustoon, joka näyttää tällaiset merkit - ne ovat vain kuvia, jotka kukaan voi kopioida ja liittää.
Neuvo, kuten "Jos näet McAfee SECURE -tiivisteen verkkosivustossa, tiedät, että se on turvallista", on väärä ja mahdollisesti vaarallinen. Se on kätevää yrityksille, jotka myyvät näitä sertifikaatteja, mutta se on huonoja neuvoja, jotka saattavat aiheuttaa ongelmia ihmisille.
Nämä merkit - teknisesti kutsuttu "luottamustiivisteet" - ovat vain kuvia. Jokainen voi kopioida ja liittää kuvat ja laittaa ne mille tahansa ohjelmiston lataussivulle. Todellakin, emme voi korostaa tätä tarpeeksi. Vaikka hyväksynnän hylkäys voi näyttää fanokselta ja viralliselta, se ei ole erilainen kuin tekstissä kirjoitettu lausunto. Jos näit epäterävän ohjelmiston lataussivun, joka sanoi, "Symantec ei ole viruksenvastainen ohjelmisto!", Olisittko sokeasti luottamassa siihen? Ei tietenkään! Tietenkin he sanovat, että kukaan voi kirjoittaa sen.
Sama koskee muita merkkejä - ne ovat vain kirjoittaessasi: "Olemme Microsoftin virallinen yhteistyökumppani", "CNET antoi ohjelmistomme 5 tähden toimittajan valinnan arvosanaksi" tai "Olemme BBB akkreditoitua yritystä, jolla on A + -luokitus. "Sinun olisi perustellusti tarkasteltava näitä lausuntoja epäilevästi, jos verkkosivusto tuntuu epäilevältä.
Johdanto tähän artikkeliin sisältää joukon sinettejä, jotka kopioimme ja liitettiin. Kaikki haittaohjelmien tekijä tai phisher voi kopioida ja liittää nämä logot vain muutamassa sekunnissa. (Onneksi näiden hylkeiden jäljentäminen kuuluu kohtuulliseen käyttöön, koska käytämme niitä kritiikitarkoituksessa. Joku, joka kopioi nämä hyljetyt ihmisten harhaan, rikkoo tekijänoikeuslakia.)
Teoriassa sinun pitäisi pystyä napsauttamaan tällaisia merkkejä ja siirtymään suoraan verkkosivustolle, joka antoi hyväksyntätodistuksen. Sinettien tarjoajan verkkosivusto ilmoittaa sitten, onko alkuperäinen sivusto, johon olit, oikeasti luotettu.
Näin sen pitäisi toimia. Todellisuudessa usein ei ole mitään keinoa napsauttaa tällaisia merkkejä tarkistaakseen, että he ovat todella virallisia - myös sivustoissa, jotka käyttävät niitä oikeutettuihin tarkoituksiin. Jos olet todella utelias, jos se on totta - onko ohjelmisto todellakin "PCWorld-editorin valinta" tai yritys on akkreditoitu Better Business Bureaun - sinun on lähdettävä tunnuksen tarjoavan yrityksen verkkosivustolle ja tehtävä haku selvittää, ovatko väitteet oikeutettuja.
On sanomattakin selvää, että useimmat ihmiset eivät itse asiassa tee tätä tutkimusta. Sen sijaan nämä kiiltävät rintanappiot tarjoavat legitimiteetin loistossa monilla ohjelmiston lataussivuilla. Monet sovelluskehittäjät voivat käyttää niitä oikein, mutta kuka tahansa voi helposti sopia heille huonoon, haittaohjelmistoon - sinetit eivät tarkoita mitään itsestään.
Mikä vielä pahempaa, voi olla erittäin vaikea löytää virallinen vahvistus siitä, mitkä sivustot ovat oikeutettuja. Microsoft ei todellakaan tarjoa helposti löydettävää luetteloa kaikista "sertifioiduista kumppaneistaan". Kuitenkin tiettyjä sinettejä, joita voit napsauttaa - varmista, että se avaa sinettipalvelun tarjoajan verkkosivuston ja ei asetussivun vahvistussivun.
Sinun pitäisi myös harkita, mitä sinetit todella tarkoittavat. Esimerkiksi "Norton Secured" -tiiviste tarkoittaa vain sitä, että verkkosivustolla on päivittäin haittaohjelmia ja haavoittuvuuksia. BBB-akkreditointimerkki tarkoittaa vain sitä, että verkkosivuston yritys on rekisteröity Better Business Bureaun kanssa. 5-luokitus ohjelmiston lataamispaikalta tarkoittaa vain sitä, että arvioija jossakin vaiheessa menneisyydessä antoi sille hyvän arvosanan. "Microsoft Certified Partner" -tunnus on vielä hämmentävää, eikä se näytä merkitsevän paljon.
Merkittäviä merkkejä ei merkitse sitä, että Norton, toinen virustorjuntayhtiö, Better Business Bureau tai Microsoft ovat kokeillut ohjelmistoa ja asettaneet hyväksymisnumeronsa siihen.
Esimerkiksi huono PC-puhdistusohjelmisto "MyCleanPC" näyttää verkkosivustollaan "Verisign Secured" -merkin. Tämä tarkoittaa vain sitä, että he ovat ostaneet Verisignilta SSL-sertifikaatin, jolla varmistetaan maksutietosi, kun laskeutuu heidän temppunsa päälle ja maksaa.
Driverupdate.netin hyödytön ajurien päivitystyökalu ylpeänä julistaa, että se on "Microsoft Gold Certified Partner": stä, mutta mikä tahansa Microsoftin työntekijä, joka kannattaa niiden suolaa, suosittelee tämän työkalun käyttämistä. Driverupdate.net on McAfee SECURE -sertifikaatti - se ei ole teknisesti haittaohjelmia, joten se kulkee.
Yksi asia, johon luotat, on selaimesi. Jos se näyttää vihreän nimen osoitekentän vieressä, se vahvistaa, että nykyinen verkkosivusto on tunnistanut identiteettinsä. Esimerkiksi alla olevassa kuvakaappauksessa selaimemme ovat vahvistaneet, että tämä on todellinen Bank of America -sivusto. Bank of America on käynyt läpi henkilöllisyyden tarkistusprosessin. Lue lisää näistä "Extended Validation" -sertifikaateista ja siitä, miten ne ovat luotettavampia kuin tavalliset SSL-sertifikaatit.
Tärkeää on, että voit luottaa siihen, koska se näkyy selaimessasi. Se ei ole vain kuva, joka voidaan kopioida liimaamalla kaikkialla Internetissä. Sivulla näkyvä kuva ei todellakaan tunnista mitään itsestään.
Ja vielä sitten, tämä henkilöllisyyden todentaminen tarkoittaa vain sitä, että verkkosivusto kuuluu siihen yritykseen, jonka mukaan se kuuluu. Se ei välttämättä tarkoita, että yritys itse tai sen ohjelmisto on luotettava.
Kyllä, on totta, että laillisen verkkosivuston, jolla on väärä tiiviste, saa valituksia ja joutuu ottamaan sen alas. Mutta emme ole huolissamme oikeutetuista sivustoista täällä - olemme huolissamme lentävät-sivustoista, jotka haittaavat haittaohjelmia ja phishing-huijauksia. Ne ovat sellaisia verkkosivustoja, jotka hyötyisivät eniten näiden sinettien varastamisesta. He rikkovat jo lakia, joten sinettien tekijänoikeuksien rikkominen ei ole heille ongelma.
