Domovská » jak » Všechny tyto pečetě schválení na webových stránkách nemají nic společného

    Všechny tyto pečetě schválení na webových stránkách nemají nic společného

    Uvidíte odznaky jako "Norton Secured", "Certifikovaný partner Microsoft" a "BBB Accredited Business" po celém webu - zejména při stahování softwaru. Neměli byste slepě důvěřovat webové stránce, která zobrazuje takové odznaky - jsou to jen obrázky, které může každý kopírovat a vložit.

    Poradenství jako "Pokud uvidíte bezpečnostní štítku McAfee SECURE na webových stránkách, víte, že je to bezpečné", je nesprávné a potenciálně nebezpečné. Je to vhodné pro firmy, které prodávají tyto certifikáty, ale je to špatná rada, která by mohla dostat lidi v potížích.

    Trust Těsnění 101

    Tyto odznaky - technicky nazývané "důvěryhodné pečeť" - jsou jen obrázky. Kdokoliv by mohl tyto obrázky kopírovat a vkládat a vkládat je na libovolnou stránku ke stažení softwaru. Opravdu, nemůžeme to dostatečně zdůraznit. Ačkoli pečeť schválení může vypadat okouzlující a oficiální, není to nijak odlišné od výroku napsaného v textu. Pokud jste viděli stránku, ve které se objevila scénářka, která říká: "Tento software byl certifikován společností Symantec bez viru!", Slepě byste tomu věřil? Samozřejmě že ne! Samozřejmě to řekli - každý to může psát.

    Totéž platí i pro jiné typy odznaků - jsou to stejné věci jako psaní: "Jsme oficiálním partnerem společnosti Microsoft," "CNET poskytl našemu softwaru 5-ti hvězdičkové hodnocení výběru" nebo "Jsme BBB akreditované podnikání s hodnocením A +. "Pravděpodobně byste se na tyto výroky správně podívali s podezřením, kdyby se webová stránka zdala podezřelá.

    Úvod do tohoto článku obsahuje spoustu těsnění, které jsme právě zkopírovali a vložili. Každý autor malware nebo phisher může tyto loga zkopírovat a vložit jen za pár vteřin. (Naštěstí naše reprodukce těchto tuleňů spadá do spravedlivého užívání, protože je používáme pro účely kritiky. Někdo, kdo kopíroval tyto tuleny k zavádění lidí, by porušoval autorská práva).

    Jak je můžete dokonce ověřit?

    Teoreticky byste měli být schopni kliknout na takové odznaky a jít přímo na webové stránky, které poskytly pečeť schválení. Webová stránka poskytovatele tuleňů by vás pak informovala, zda je původní web, na kterém jste byl, skutečně důvěryhodný.

    Tak to by mělo fungovat. Ve skutečnosti často neexistuje žádný způsob, jak klikat na takové odznaky, aby zjistili, že jsou skutečně oficiální - dokonce i na stránkách, které je používají pro legitimní účely. Pokud jste opravdu zvědaví, zda je to pravda - zda je software skutečně "volbou editoru PCWorld" nebo že společnost je akreditována společností Better Business Bureau - budete muset jít na internetovou stránku společnosti poskytující odznak a provést vyhledávání zjistit, zda jsou nároky oprávněné.

    Je samozřejmé, že většina lidí ve skutečnosti tento výzkum neudělá. Místo toho, tyto lesklé obrázky odznak poskytují lesk na legitimitu na mnoha stránkách ke stažení softwaru. Mohou být používány správně mnoha vývojáři aplikací, ale někdo by je mohl snadno vhodit pro scammy, škodlivý software - pečeť neznamená nic na vlastní pěst.

    Ještě horší je, že oficiální potvrzení, které stránky jsou legitimní, může být velmi obtížné najít. Společnost Microsoft určitě neposkytuje snadný seznam všech svých "certifikovaných partnerů". Některá těsnění však můžete kliknout - ujistěte se, že ve skutečnosti otevírá webovou stránku poskytovatele tuleňů a ne ověřovací stránka podvodníka.

    Těsnění nemají na mysli to, co byste mohli myslet

    Měli byste také zvážit, co vlastně znamená těsnění. Například utěsnění "Norton Secured" znamená, že webové stránky mají každodenní prověřování malwaru a zranitelnosti. Označení BBB Accredited znamená, že společnost je zaregistrována v kanceláři Better Business Bureau. 5-hvězdičkové hodnocení z webu stahování softwaru znamená, že recenzent v určitém okamžiku v minulosti poskytl tomuto programu dobrý rating. Odznak "Certifikovaný partner Microsoft" je ještě více matoucí a nezdá se, že by znamenal vůbec nic.

    Důležité je, že tyto odznaky neznamenají, že se společnost Norton, další antivirové společnosti, společnost Better Business Bureau nebo společnost Microsoft pokusily o software a umístily na ni své razítko schválení.

    Například scammy software pro čištění PC "MyCleanPC" zobrazuje na svých webových stránkách odznak "Verisign Secured". To znamená, že si zakoupili certifikát SSL od společnosti Verisign, který bude použit pro zabezpečení vašich platebních informací, když spadnete na své triky a zaplatíte.

    Nepoužitelný nástroj pro aktualizaci ovladačů společnosti Driverupdate.net hrdě prohlašuje, že je to od "certifikovaného partnera Microsoft Gold", ale každý zaměstnanec společnosti Microsoft, který stojí za jejich sůl, doporučuje používat tento nástroj. Driverupdate.net má také certifikaci McAfee SECURE - není to technicky malware, takže to jde.

    Důvěryhodné zelené jména v adresním řádku prohlížeče - to je ono

    Jediná věc, kterou můžete věřit, je váš webový prohlížeč. Pokud se vedle panelu s adresou zobrazí zelený název, potvrzuje, že aktuální web má ověřenou totožnost. Například na níže uvedeném snímku obrazovky náš webový prohlížeč potvrdil, že toto je skutečná stránka Bank of America. Banka Ameriky prošla procesem ověřování totožnosti. Přečtěte si další informace o těchto certifikátech "rozšířené ověření" a o tom, jak jsou důvěryhodnější než typické certifikáty SSL.

    Důležité je, že tomu můžete důvěřovat, protože je zobrazen ve vašem prohlížeči. Nejde jen o obrázek, který lze vložit na internet. Obraz, který se objeví na webové stránce, nic samo o sobě neidentifikuje.

    Dokonce i toto ověření totožnosti znamená, že webová stránka patří společnosti, pro kterou se tvrdí, že patří. Neznamená to nutně, že samotná společnost nebo její software je důvěryhodný.

    Ano, je pravda, že legitimní web, který zobrazuje falešnou pečeť, by mohl dostat stížnosti a být nucen ji odstranit. Ale nemůžeme se trápit o legitimní stránky - máme obavy z webových stránek, které letí po nocích, které tlačí škodlivé a phishingové podvody. To jsou takové stránky, které by z těchto krádeží získaly největší užitek. Už porušují zákon, takže porušování autorských práv poskytovatele tuleňů není pro ně problémem.

    Povolit přístup k virtuálnímu počítači VMware (NAT) z jiného počítače
    Povolit vzdálené ovládání na ploše v Ubuntu
    Všechny způsoby, jak můžete stále přejít na Windows 10 zdarma
    Další článek
    Vše, co potřebujete vědět o odběru s Amazon
    Předchozí článek
    Všechny tyto zmatené mechanické pojmy klávesnice, vysvětlil