Ieteikumi, piemēram: "Ja vietnē redzat McAfee SECURE zīmogu, jūs zināt, ka tas ir drošs," ir nepareizs un potenciāli bīstams. Tas ir ērti uzņēmumiem, kas pārdod šos sertifikātus, bet tas ir slikts padoms, kas varētu radīt problēmas cilvēkiem.
Uzticības zīmogi 101
Šīs nozīmītes - tehniski saucamās "uzticamības zīmogi" - ir tikai attēli. Ikviens var šos attēlus nokopēt un ielīmēt un ievietot jebkurā programmatūras lejupielādes lapā. Tiešām, mēs nevaram to pietiekami uzsvērt. Lai gan apstiprinājuma zīmogs varētu šķist iedomīgs un oficiāls, tas neatšķiras no teksta izteikuma. Ja jūs redzējāt scammy izskatās programmatūras lejupielādes lapu, kas teica: "Šī programmatūra ir sertificēta bez vīrusiem no Symantec!" Vai jūs akli ticētu? Protams, nē! Protams, viņi to teiktu - ikviens to var rakstīt.
Tas pats attiecas arī uz cita veida nozīmītēm - tās ir tikai tādas pašas, kā izrakstot, "Mēs esam oficiāls Microsoft partneris", "CNET ir devis mūsu programmatūru piecu zvaigžņu redaktora izvēles vērtējumu" vai "Mēs esam BBB akreditēts bizness ar A + reitingu. "Jūs pareizi izskatāt šos apgalvojumus ar aizdomām, ja mājas lapa šķiet aizdomīga.
Ievads šajā rakstā ietver ķekarus, ko mēs vienkārši kopējam un ielīmējam. Jebkurš ļaundabīgo programmu autors vai fikators var šos logotipus nokopēt un ielīmēt arī dažas sekundes. (Par laimi, mūsu šo roņu reproducēšana ietilpst taisnīgas izmantošanas dēļ, jo mēs to izmantojam kritikas nolūkos. Kāds, kas šīs plombas nokopēja, lai maldinātu cilvēkus, būtu autortiesību likuma pārkāpums.)
Kā jūs pat varat tos pārbaudīt?
Teorētiski jums vajadzētu spēt noklikšķināt uz šīm emblēmām un doties tieši uz vietni, kurā ir apstiprinājuma zīmogs. Tad plombas pakalpojumu sniedzēja tīmekļa vietne informēs jūs, vai patiešām ir uzticama sākotnējā vietne, kurā jūs apmeklējāt.
Tā tam vajadzētu darboties. Patiesībā bieži vien nav iespējams noklikšķināt uz šādām emblēmām, lai pārbaudītu, vai tās patiesībā ir oficiālas - pat vietnēs, kurās tās tiek izmantotas likumīgiem mērķiem. Ja jums patiešām ir interesanti, vai tā ir taisnība - vai programmatūra patiešām ir "PCWorld redaktora izvēle", vai arī uzņēmums ir akreditējis labāka biznesa birojs, jums vajadzēs doties uz uzņēmuma tīmekļa vietni, kas nodrošina emblēmu un veic meklēšanu lai noskaidrotu, vai prasības ir likumīgas.
Pats par sevi saprotams, ka lielākā daļa cilvēku šo pētījumu faktiski nedara. Tā vietā šīs spīdošās emblēmas attēli nodrošina daudzu programmatūras lejupielādes lapu leģitimitātes spīdumu. Daudzi lietojumprogrammu izstrādātāji to var pareizi izmantot, taču ikviens varētu tos viegli izmantot, lai nokopētu, ļaunprātīgu programmatūru - zīmogi nedos neko pašu.
Vēl sliktāk, var būt ļoti grūti atrast oficiālu apstiprinājumu par to, kuras vietnes ir likumīgas. Protams, Microsoft nenodrošina viegli atrodamu visu to "sertificēto partneru" sarakstu. Tomēr dažus zīmogus var noklikšķināt - pārliecinieties, ka tā patiešām atver slejas pakalpojumu sniedzēja vietni, nevis apgraizīšanas pārbaudes lapu.
Zīmogi nenozīmē, ko jūs varētu domāt
Jums vajadzētu arī apsvērt, kādas ir zīmogi. Piemēram, "Norton Secured" zīmogs nozīmē, ka tīmekļa vietne katru dienu veic ļaunprātīgu programmatūru un neaizsargātības skenēšanu. BBB akreditētais emblēms nozīmē, ka tīmekļa vietnes uzņēmums ir reģistrēts Labāka biznesa birojā. Piecu zvaigžņu vērtējums no programmatūras lejupielādes vietnes tikai nozīmē, ka kādā pagātnē reizējs ir devis labu novērtējumu. "Microsoft Certified Partner" emblēma ir vēl mulsinošāka, un, šķiet, tā neko nedara.
Svarīgi, ka šīs nozīmītes nenozīmē, ka Norton, vēl viena pretvīrusu kompānija, Better Business Bureau vai Microsoft ir izmēģinājuši programmatūru un ievietojuši viņu apstiprinājuma zīmogu.
Piemēram, scammy PC tīrīšanas programmatūra "MyCleanPC" savā tīmekļa vietnē parāda "Verisign Secured" emblēmu. Tas vienkārši nozīmē, ka viņi iegādājās Verisign SSL sertifikātu, kas tiks izmantots, lai nodrošinātu jūsu maksājumu informāciju, kad jūs nokļūsiet par triku un samaksāsit.
Driverupdate.net bezjēdzīgi vadītāja atjaunināšanas rīks lepni paziņo, ka tas ir no "Microsoft zelta sertificēta partnera", bet ikviens Microsoft darbinieks, kurš vērts pie viņu sāls, ieteiktu neizmantot šo rīku. Driverupdate.net ir arī McAfee SECURE sertifikācija - tā nav tehniski ļaundabīga programmatūra, tāpēc tā tiek nodota.
Uzticieties zaļajiem nosaukumiem jūsu pārlūkprogrammas adrešu joslā - tas ir tā
Viena lieta, ko var uzticēties, ir jūsu tīmekļa pārlūks. Ja blakus jūsu adreses joslai tiek rādīts zaļais nosaukums, tas apstiprina, ka pašreizējā vietne ir apstiprinājusi savu identitāti.Piemēram, zemāk redzamajā ekrānā redzams, ka mūsu tīmekļa pārlūkprogramma ir apstiprinājusi, ka tā ir īsta Bank of America vietne. Bank of America ir izgājusi identitātes pārbaudes procesu. Uzziniet vairāk par šiem paplašinātās validācijas sertifikātiem un to, kā viņi ir uzticamāki par tipiskajiem SSL sertifikātiem.
Svarīgi, ka jūs varat uzticēties, jo tas tiek parādīts jūsu pārlūkprogrammā. Tas nav tikai attēls, ko var kopēt visur internetā. Tīmekļa vietnē parādītais attēls patiešām nenosaka sev neko.
Un pat tad šī identitātes pārbaude nozīmē, ka vietne pieder uzņēmumam, uz kuru tā pieder. Tas nenozīmē, ka pats uzņēmums vai tā programmatūra ir uzticama.
Jā, tā ir taisnība, ka likumīga vietne ar nepatiesu zīmogu saņems sūdzības un būs spiesta to noņemt. Bet mēs šeit neuztraucamies par likumīgām vietnēm - mēs esam nobažījušies par vietnēm, kurās tiek veikta ļaunprātīga programmatūra un pikšķerēšanas scam lapas. Tie ir tīmekļa vietnes, kas vislabāk varētu gūt labumu no šo zīmogu zādzības. Viņi jau pārkāpj likumu, tāpēc pārkāpjot autortiesību īpašniekus, viņiem nav problēmu.
