Всі ті “печатки схвалення” на веб-сайтах не означають нічого
Ви побачите значки, такі як "Norton Secured", "Microsoft Certified Partner" і "BBB Accredited Business" по всьому Інтернету - особливо при завантаженні програмного забезпечення. Ви не повинні сліпо довіряти веб-сайту, який відображає такі значки - це лише зображення, які кожен може скопіювати та вставити.
Порада, наприклад, "Якщо ви бачите печатку McAfee SECURE на веб-сайті, ви знаєте, що це безпечно", є неправильним і потенційно небезпечним. Це зручно для компаній, які продають ці сертифікати, але це погана порада, яка може призвести до неприємностей.
Довірчі печатки 101
Ці значки - технічно називаються "печаткою довіри" - це лише зображення. Кожен може скопіювати та вставити ці зображення та помістити їх на будь-яку сторінку завантаження програмного забезпечення. Дійсно, ми не можемо цього підкреслити. Хоча печатка схвалення може виглядати фантастично і офіційно, вона нічим не відрізняється від заяви, написаної в тексті. Якби ви побачили сторінку завантаження програмного забезпечення, що нагадує: «Це програмне забезпечення було сертифіковано без вірусів компанією Symantec!», Ви б довіряли йому сліпо? Звичайно, ні! Звичайно, вони скажуть, що це може хтось написати.
Те ж саме стосується й інших типів значків - це те ж саме, що і написання: «Ми є офіційним партнером Microsoft», «CNET надала нашому програмному забезпеченню 5-зірковий вибір редактора», або «Ми є BBB акредитований бізнес з рейтингом A +. Ви маєте право подивитись на ці заяви з підозрою, якщо сайт здається підозрілим.
Вступ до цієї статті містить купу тюленів, які ми просто копіюємо і вставляємо. Будь-який автор або фішер шкідливого програмного забезпечення може скопіювати та вставити ці логотипи за кілька секунд. (На щастя, наше відтворення цих печаток підпадає під справедливе використання, тому що ми використовуємо їх для критики. Хтось копіював ці печатки, щоб ввести людей в оману, буде порушувати авторське право.)
Як можна навіть перевірити їх?
Теоретично, ви повинні мати можливість натискати такі значки і переходити безпосередньо на веб-сайт, який надав печатку схвалення. Веб-сайт постачальника печаток повідомить вам, чи дійсно довіряють оригінальному веб-сайту, на якому ви знаходилися.
Ось так і повинно працювати. Насправді, часто немає способу натиснути на такі значки, щоб перевірити, що вони насправді офіційні - навіть на сайтах, які використовують їх для законних цілей. Якщо вам дійсно цікаво, якщо це правда - чи дійсно це програмне забезпечення є вибором редактора PCWorld, або компанія акредитована Better Business Bureau - вам потрібно відправитися на сайт компанії, що надає значок, і виконувати пошук з'ясувати, чи є вимоги законними.
Само собою зрозуміло, що більшість людей цього не зробить. Замість цього ці блискучі зображення значка забезпечують блиск легітимності на багатьох сторінках завантаження програмного забезпечення. Вони можуть використовуватися правильно багатьма розробниками додатків, але кожен може легко підібрати їх для шахрайства, шкідливого програмного забезпечення - печатки не означають нічого самостійного.
Ще гірше, офіційне підтвердження того, які сайти є законними, може бути дуже важко знайти. Microsoft, звичайно, не надає легко знайти список усіх своїх "сертифікованих партнерів", наприклад. Проте, деякі печатки можна натиснути - переконайтеся, що він фактично відкриває веб-сайт постачальника печатки, а не сторінку перевірки самозванця.
Ущільнення не означає, що ви можете думати
Ви також повинні враховувати, що саме означають печатки. Наприклад, печатка “Norton Secured” просто означає, що на сайті щодня здійснюється сканування шкідливих програм та уразливостей. Акредитований значок BBB просто означає, що компанія сайту зареєстрована в Better Business Bureau. 5-зірковий рейтинг з сайту завантаження програмного забезпечення означає, що рецензент в певний момент дав цій програмі хороший рейтинг. Значок “Microsoft Certified Partner” ще більш заплутаний і, здається, зовсім не означає.
Важливо відзначити, що ці значки не означають, що Norton, інша антивірусна компанія, Better Business Bureau або Microsoft спробували програмне забезпечення та розмістили на ньому печатку.
Наприклад, програмне забезпечення для очищення ПК "MyCleanPC" відображає на веб-сайті значок "Verisign Secured". Це просто означає, що вони придбали сертифікат SSL від Verisign, який буде використовуватися для захисту вашої платіжної інформації, коли ви потрапляєте за їхні трюки та оплачуєте.
Непридатний для відновлення драйвера драйвер драйвера гордо заявляє, що він є від «Microsoft Gold Certified Partner», але будь-який співробітник Microsoft, який має свою сіль, рекомендував би використовувати цей інструмент. Driverupdate.net також має сертифікацію McAfee SECURE - це технічно не шкідлива програма, тому вона проходить.
Довіряйте зеленим іменам в адресному рядку вашого браузера - ось так
Єдине, що можна довіряти - це веб-браузер. Якщо він відображає зелене ім'я поруч з адресною панеллю, це підтверджує підтвердження поточного веб-сайту. Наприклад, на скріншоті нижче наш веб-браузер підтвердив, що це справжній сайт Bank of America. Банк Америки пройшов процес підтвердження ідентичності. Дізнайтеся більше про ці сертифікати "Розширеної перевірки" та те, як вони більш заслуговують на довіру, ніж типові сертифікати SSL.
Важливо, що ви можете довіряти цьому, оскільки воно відображається у вашому браузері. Це не просто зображення, яке можна вставити по всьому Інтернету. Зображення, яке відображається на веб-сторінці, дійсно нічого не ідентифікує.
І навіть тоді, ця перевірка ідентичності просто означає, що веб-сайт належить компанії, до якої вона претендує. Це не обов'язково означає, що сама компанія або її програмне забезпечення є надійними.
Так, це правда, що легальний веб-сайт, на якому відображаються помилкові печатки, отримає скарги і змушений його зняти. Але ми не стурбовані легітимними сайтами - ми стурбовані тим, що сайти, що проходять через ніч, штовхають на сторінки шкідливих програм та шахрайства. Такі веб-сайти, які найбільше виграють від крадіжки цих печаток. Вони вже порушують закон, тому порушення авторських прав постачальника печаток для них не є проблемою.