Zobaczysz plakietki takie jak "Norton Secured", "Microsoft Certified Partner" i "BBB Accredited Business" w całym Internecie - szczególnie podczas pobierania oprogramowania. Nie powinieneś ślepo ufać witrynie wyświetlającej takie odznaki - to tylko obrazy, które każdy może skopiować i wkleić.
Porada taka jak: "Jeśli zobaczysz pieczęć McAfee SECURE na stronie internetowej, wiesz, że jest ona bezpieczna", jest błędna i potencjalnie niebezpieczna. Jest to wygodne dla firm sprzedających te certyfikaty, ale jest to zła rada, która może spowodować problemy.
Te odznaki - nazywane technicznie "pieczęciami zaufania" - są po prostu obrazami. Każdy może skopiować i wkleić te obrazy i umieścić je na dowolnej stronie pobierania oprogramowania. Naprawdę nie możemy tego wystarczająco podkreślić. Chociaż pieczęć aprobaty może wyglądać elegancko i oficjalnie, nie różni się od oświadczenia zapisanego w tekście. Jeśli zauważyłeś wyglądającą na efektowną stronę pobierania oprogramowania, która brzmiała: "To oprogramowanie zostało bez wirusa certyfikowane przez firmę Symantec!", Czy mógłbyś na ślepo mu zaufać? Oczywiście nie! Oczywiście, że tak mówią - każdy może to napisać.
To samo dotyczy innych rodzajów odznak - są one tym samym, co napisanie: "Jesteśmy oficjalnym partnerem firmy Microsoft", "CNET nadało naszemu oprogramowaniu 5-gwiazdkową ocenę redaktora" lub "Jesteśmy BBB akredytowana firma o ratingu A +. "Słusznie spojrzałbyś na te oświadczenia z podejrzeniem, gdyby strona wydawała się podejrzana.
Wprowadzenie do tego artykułu zawiera garść fok, które po prostu kopiujemy i wklejamy. Każdy autor złośliwego oprogramowania lub phisiciel może skopiować i wkleić te logo w ciągu kilku sekund. (Na szczęście nasze reprodukcje tych pieczęci są objęte dozwolonym użytkiem, ponieważ używamy ich do celów krytycznych: ktoś, kto skopiowałby te pieczęcie w celu wprowadzenia w błąd ludzi, naruszałby prawo autorskie).
Teoretycznie powinieneś być w stanie kliknąć takie odznaki i przejść bezpośrednio do strony internetowej, która dostarczyła pieczęć zatwierdzenia. Strona internetowa dostawcy fok informuje wtedy, czy oryginalna witryna, na której się znajdujesz, jest rzeczywiście zaufana.
Tak powinno działać. W rzeczywistości często nie można klikać takich plakietek, aby sprawdzić, czy są one rzeczywiście oficjalne - nawet w witrynach wykorzystujących je do legalnych celów. Jeśli naprawdę jesteś ciekawy, czy to prawda - czy oprogramowanie rzeczywiście jest "wyborem edytora PCW", czy firma jest akredytowana przez Better Business Bureau - musisz udać się na stronę firmy dostarczającej odznakę i przeprowadzić wyszukiwanie aby dowiedzieć się, czy roszczenia są uzasadnione.
Oczywiste jest, że większość ludzi nie zrobi tego badania. Zamiast tego, te błyszczące plakietki stanowią oznaka legalności na wielu stronach pobierania oprogramowania. Mogą być używane poprawnie przez wielu programistów aplikacji, ale każdy może łatwo dostosować je do oszustwa, złośliwego oprogramowania - foki nie oznaczają nic na własną rękę.
Co gorsza, oficjalne potwierdzenie, które strony są legalne, może być bardzo trudne do znalezienia. Microsoft na przykład nie zapewnia łatwej do znalezienia listy wszystkich "certyfikowanych partnerów". Jednak niektóre pieczęcie można kliknąć - upewnij się, że rzeczywiście otwiera witrynę dostawcy pieczęci, a nie stronę weryfikacji oszusta.
Powinieneś także rozważyć, co oznaczają foki. Na przykład pieczęć "Norton Secured" oznacza, że na witrynie są codziennie wykonywane skany złośliwego oprogramowania i luki w zabezpieczeniach. Akredytacja BBB oznacza, że firma strony internetowej jest zarejestrowana w Better Business Bureau. 5-gwiazdkowa ocena z witryny pobierania oprogramowania oznacza po prostu, że recenzent w przeszłości przyznał temu programowi dobrą ocenę. Znaczek "Certyfikowany partner Microsoft" jest jeszcze bardziej zagmatwany i nie wydaje się w ogóle znaczący.
Co ważne, te odznaki nie oznaczają, że Norton, inna firma antywirusowa, Better Business Bureau lub Microsoft wypróbowały oprogramowanie i umieściły na nim swoją pieczęć aprobaty.
Na przykład oprogramowanie do czyszczenia PC "MyCleanPC" wyświetla na swojej stronie internetowej plakietkę "Verisign Secured". Oznacza to po prostu, że kupili certyfikat SSL od Verisign, który posłuży do zabezpieczenia Twoich informacji o płatnościach, gdy wpadniesz na ich sztuczki i zapłacisz.
Bezużyteczne narzędzie do aktualizacji sterowników Driverupdate.net dumnie głosi, że pochodzi od "Microsoft Gold Certified Partner", ale każdy pracownik Microsoftu warty swojej soli nie zaleca używania tego narzędzia. Driverupdate.net ma również certyfikat McAfee SECURE - nie jest technicznie złośliwym oprogramowaniem, więc mija.
Jedyną rzeczą, której możesz zaufać, jest Twoja przeglądarka internetowa. Jeśli wyświetla zieloną nazwę obok paska adresu, to potwierdza, że bieżąca witryna została zweryfikowana. Na przykład na poniższym zrzucie ekranu nasza przeglądarka potwierdziła, że jest to prawdziwa strona Bank of America. Bank of America przeszedł proces weryfikacji tożsamości. Przeczytaj więcej na temat certyfikatów "Rozszerzonej walidacji" i ich wiarygodności w porównaniu z typowymi certyfikatami SSL.
Co ważne, możesz zaufać temu, ponieważ jest wyświetlany w Twojej przeglądarce. To nie tylko obraz, który można wkleić w całym Internecie. Obraz wyświetlany na stronie internetowej nie identyfikuje niczego samodzielnie.
I nawet wtedy ta weryfikacja tożsamości oznacza po prostu, że strona należy do firmy, do której należy. Nie musi to oznaczać, że sama firma lub jej oprogramowanie jest godne zaufania.
Tak, prawdą jest, że prawidłowa strona wyświetlająca fałszywą pieczęć otrzymywałaby skargi i była zmuszana do jej usunięcia. Ale nie martwimy się o legalne strony - obawiamy się, że witryny typu "fly-by-night" przesyłają złośliwe oprogramowanie i strony phishingowe. Są to witryny, które najbardziej skorzystają na kradzieży tych pieczęci. Już łamią prawo, więc łamanie praw autorskich dostawcy fok nie stanowi dla nich problemu.