Pagina principala » HOWTO » Toate aceste sigilii de aprobare pe site-uri nu înseamnă nimic

    Toate aceste sigilii de aprobare pe site-uri nu înseamnă nimic

    Veți vedea insigne precum "Norton Secured", "Partener certificat Microsoft" și "BBB Accredited Business" pe tot globul - mai ales când descărcați software. Nu trebuie să ai încredere orb în site-ul care afișează astfel de insigne - sunt doar imagini pe care oricine le poate copia și lipi.

    Sfaturile precum "Dacă vedeți un sigiliu McAfee SECURE pe un site web, știți că este sigur", este greșit și potențial periculos. Este convenabil pentru companiile care vând aceste certificări, dar este un sfat rău care ar putea face pe oameni în dificultate.

    Trupele de etanșare 101

    Aceste insigne - denumite tehnic "garnituri de încredere" - sunt doar imagini. Oricine putea copia și lipi aceste imagini și le-a pus pe orice pagină de descărcare de software. Într-adevăr, nu putem sublinia acest lucru suficient. Deși un sigiliu de aprobare ar putea părea fantezie și oficial, nu este diferit de o declarație scrisă în text. Dacă ați văzut o pagină descărcată de software descărcată, care a spus: "Acest software a fost certificat de Virus free from Symantec!", Ați avea încredere orbește? Desigur că nu! Bineînțeles că vor spune asta - oricine poate scrie asta.

    Același lucru este valabil și pentru alte tipuri de insigne - sunt doar aceleași lucruri ca și scrierea, "Suntem un partener Microsoft oficial", "CNET a dat software-ul nostru un rating de alegere a editorului de 5 stele" sau "Suntem un BBB o afacere acreditată cu rating A +. "Ați vedea corect aceste afirmații cu suspiciune dacă site-ul părea suspect.

    Introducerea la acest articol conține o grămadă de sigilii pe care tocmai le copiem și le lipim. Orice autor de malware sau phisher ar putea copia și lipi aceste logo-uri în doar câteva secunde. (Din fericire, reproducerea noastră a acestor sigilii intră sub o utilizare corectă, deoarece le folosim în scopuri critice. Cineva care a copiat aceste sigilii pentru a induce în eroare oamenii ar încălca legea dreptului de autor).

    Cum puteți chiar să le verificați?

    Teoretic, ar trebui să puteți face clic pe astfel de insigne și să mergeți direct pe site-ul web care a furnizat sigiliul de aprobare. Site-ul furnizorului de sigilii vă va informa dacă site-ul original pe care ați participat este de fapt de încredere.

    Așa ar trebui să funcționeze. În realitate, adesea nu există nicio modalitate de a face clic pe astfel de insigne pentru a verifica dacă sunt efectiv oficial - chiar și pe site-urile care le utilizează în scopuri legitime. Dacă sunteți cu adevărat curios dacă este adevărat - dacă un software este într-adevăr o alegere a editorului PCWorld sau o companie este acreditată de Biroul de afaceri mai bun, va trebui să vă îndreptați către site-ul companiei care vă oferă insigna și să faceți o căutare pentru a afla dacă afirmațiile sunt legitime.

    Este de la sine înțeles că majoritatea oamenilor nu vor face această cercetare. În schimb, aceste imagini strălucitoare ale insignelor oferă o strălucire a legitimității pe multe pagini de descărcare de software. Acestea pot fi utilizate corect de mulți dezvoltatori de aplicații, dar oricine ar putea să le permită cu ușurință pentru software fraudulos, rău intenționat - sigiliile nu înseamnă nimic pe cont propriu.

    Mai rău, o confirmare oficială a site-urilor care sunt legitime poate fi foarte dificil de găsit. Microsoft cu siguranță nu oferă o listă ușor de găsit cu toți "partenerii certificați", de exemplu. Cu toate acestea, unele sigilii pe care le puteți face clic - asigurați-vă că de fapt deschide site-ul furnizorului de sigiliu și nu o pagină de verificare a impostorilor.

    Sigiliile nu înseamnă că ai putea gândi

    De asemenea, trebuie să luați în considerare ceea ce semnifică sigiliile. De exemplu, sigiliul "Norton Secured" înseamnă doar că site-ul web are malware zilnic și scanează vulnerabilități efectuate pe acesta. Insigna BBB Accredited înseamnă doar că firma site-ului web este înregistrată la Bureau Better Business. O evaluare de 5 stele de la un site de descărcare de software înseamnă doar un reviewer la un moment dat în trecut a dat acest program un rating bun. O insignă "Microsoft Certified Partner" este și mai confuză și nu pare să însemne deloc.

    Este important faptul că aceste insigne nu înseamnă că Norton, o altă companie antivirus, Biroul Better Business sau Microsoft au încercat software-ul și i-au pus ștampila de aprobare.

    De exemplu, software-ul scump pentru curățarea PC-ului "MyCleanPC" afișează pe site-ul lor o insignă "Verisign Secured". Aceasta înseamnă că au achiziționat un certificat SSL de la Verisign, care va fi folosit pentru a vă securiza informațiile de plată atunci când cădeți trucurile și plătiți-le.

    Driverupdate.net, instrumentul nefolositor de actualizare a driverului, promovează cu mândrie că este de la un "partener Microsoft Gold Certified Partner", dar orice angajat Microsoft care merită sare ar recomanda să nu folosească acest instrument. Driverupdate.net are, de asemenea, certificare McAfee SECURE - nu este malware tehnic, așa că trece.

    Aveți încredere în numele verzi din bara de adrese a browserului dvs. - asta este

    Singurul lucru în care puteți avea încredere este browserul dvs. web. Dacă afișează un nume verde lângă bara de adrese, acest lucru confirmă faptul că site-ul web actual a fost verificat. De exemplu, în ecranul de mai jos, browserul nostru web a confirmat că acesta este site-ul real al Bank of America. Bank of America a trecut printr-un proces de verificare a identității. Citiți mai multe despre aceste certificate "Validare extinsă" și despre modul în care acestea sunt mai de încredere decât certificatele SSL tipice.

    Este important să aveți încredere în acest lucru deoarece este afișat în browser. Nu este doar o imagine care poate fi copiată prin copiere pe tot Internetul. O imagine care apare pe o pagină web nu identifică nimic singur.

    Și chiar și atunci, această verificare a identității înseamnă doar că site-ul web aparține companiei despre care se susține că aparține. Nu înseamnă neapărat că societatea în sine sau software-ul acesteia este demn de încredere.


    Da, este adevărat că un site legitim care ar afișa un sigiliu fals ar primi plângeri și va fi forțat să-l înlăture. Dar nu suntem îngrijorați de site-urile legitime aici - suntem preocupați de site-urile care zboară noaptea împingând paginile de malware și phishing înșelătorie. Acestea sunt acele tipuri de site-uri web care ar beneficia cel mai mult de furtul acestor sigilii. Ei deja încalcă legea, încălcând drepturile de autor ale furnizorului de sigilii nu reprezintă o problemă pentru ei.