глупства-давер-пячаткі-ты-не-можаш на самой справе давяраць

Вы ўбачыце значкі накшталт "Нортан забяспечана", "Сертыфікаваны партнёр Microsoft" і "Бізнэс, акрэдытаваны бізнес" па ўсёй Інтэрнэце, асабліва пры загрузцы праграмнага забеспячэння. Не варта слепа давяраць вэб-сайту, які паказвае такія значкі - яны проста выявы, якія кожны можа скапіяваць і ўставіць.

Парады кшталту: "Калі вы ўбачыце на сайце вэб-друк McAfee SECURE, вы ведаеце, што гэта бяспечна", няправільны і патэнцыйна небяспечны. Гэта зручна для кампаній, якія прадаюць гэтыя сертыфікаты, але гэта дрэнная парада, якая можа прывесці людзей у бяду.

Даверныя пячаткі 101

Гэтыя значкі - тэхнічна званыя "пячаткі даверу" - проста выявы. Кожны жадаючы мог скапіяваць і ўставіць гэтыя выявы і змясціць іх на любую старонку загрузкі праграмнага забеспячэння. Сапраўды, мы не можам падкрэсліць гэта дастаткова. Хоць пячатка зацвярджэння можа выглядаць мудрагеліста і афіцыйна, яна нічым не адрозніваецца ад заявы, напісанай у тэксце. Калі вы ўбачылі старонку загрузкі праграмнага забеспячэння, якая выглядае ашуканскай, на якой сказана: "Гэтае праграмнае забеспячэнне было сертыфікавана без вірусаў Symantec!", Вы б слепа давяраць гэтаму? Канешне не! Вядома, яны сказалі б гэта - кожны можа напісаць.

Тое ж самае тычыцца і іншых відаў значкоў - яны проста тое ж самае, што і выпісваць: "Мы афіцыйны партнёр Microsoft", "CNET дала нашаму праграмнаму забеспячэнню 5-зоркавы рэйтынг рэдактара", альбо "Мы BBB" акрэдытаваны бізнес з рэйтынгам A + ". Вы правільна глядзіце на гэтыя заявы з падазрэннем, калі сайт падаецца падазроным.

Уводзіны ў гэты артыкул змяшчаюць кучу пячатак, якія мы проста капіюем і ўстаўляем. Любы аўтар шкоднасных праграм альбо фішэр можа скапіяваць і ўставіць гэтыя лагатыпы ўсяго за некалькі секунд. (На шчасце, наша рэпрадукцыя гэтых пячатак падлягае сумленнаму выкарыстанню, таму што мы выкарыстоўваем іх з мэтай крытыкі. Хтосьці, хто скапіраваў гэтыя пячаткі, каб увесці людзей у зман, парушае закон аб аўтарскіх правах.)

сайт-трасты-пячаткі

Як вы нават можаце іх праверыць?

Тэарэтычна вы павінны мець магчымасць націскаць такія значкі і пераходзіць непасрэдна на вэб-сайт, які прадставіў пячатку аб зацвярджэнні. Затым сайт пастаўшчыка пячатак паведамляе, ці сапраўды давярае першапачатковы вэб-сайт, на якім вы былі.

Вось так павінна працаваць. На самай справе часта няма магчымасці націскаць такія значкі, каб праверыць, ці сапраўды яны афіцыйныя - нават на сайтах, якія выкарыстоўваюць іх у законных мэтах. Калі вам сапраўды цікава, ці праўда гэта - ці сапраўды праграмнае забеспячэнне - гэта выбар рэдактара PCWorld, альбо кампанія акрэдытавана Бюро па паляпшэнні бізнесу - вам трэба будзе перайсці на вэб-сайт кампаніі, які прадстаўляе значок і зрабіць пошук. каб высветліць, ці прэтэнзіі законныя.

Само сабой зразумела, што большасць людзей на самай справе не займаецца гэтым даследаваннем. Замест гэтага бліскучыя выявы значкоў забяспечваюць бляск легітымнасці на многіх старонках загрузкі праграмнага забеспячэння. Яны могуць правільна выкарыстоўвацца шматлікімі распрацоўшчыкамі дадаткаў, але любы чалавек можа іх лёгка прысвоіць для ашуканскага, шкоднаснага праграмнага забеспячэння - пячаткі нічога не значаць самастойна.

Што яшчэ горш, афіцыйнае пацверджанне таго, якія сайты з'яўляюцца законнымі, можа быць вельмі складана знайсці. Microsoft, безумоўна, не дае лёгка знайсці спіс усіх "сертыфікаваных партнёраў", напрыклад. Аднак некаторыя пячаткі можна націснуць - пераканайцеся, што яны сапраўды адкрываюць вэб-сайт пастаўшчыка пячатак, а не старонку праверкі накладнікаў.

ўшчыльненне

Пломбы не азначаюць, што вы можаце думаць

Звязаныя: ніколі не загружайце ўтыліту для абнаўлення драйвераў; Яны горшыя, чым бескарысныя

Таксама варта падумаць, што на самай справе азначаюць пячаткі. Напрыклад, пячатка "Нортан забяспечана" проста азначае, што на сайце штодня праводзяцца сканаванні шкоднасных праграм і ўразлівасці. Знак акрэдытаванага BBB проста азначае, што кампанія сайта зарэгістравана ў бюро Better Business. 5-зоркавы рэйтынг з сайта загрузкі праграмнага забеспячэння проста азначае, што рэцэнзент у нейкі момант мінулага даў гэтай праграме добры рэйтынг. Знак "Сертыфікаваны партнёр Microsoft" яшчэ больш заблытаны і, здаецца, зусім не значыць.

Важна адзначыць, што гэтыя значкі не азначаюць, што Нортан, іншая антывірусная кампанія, Better Business Bureau або Microsoft, паспрабавалі праграмнае забеспячэнне і паставілі на ім свой штамп адабрэння.

Напрыклад, афёрнае праграмнае забеспячэнне для ачысткі ПК "MyCleanPC" на сваім сайце выводзіць значок "Verisign Se osiguran". Гэта проста азначае, што яны набылі сертыфікат SSL ад Verisign, які будзе выкарыстоўвацца для забеспячэння вашай плацежнай інфармацыі, калі вы падпадаеце на іх хітрыкі і плаціце.

Бескарысны інструмент для абнаўлення Driverupdate.net з гонарам заяўляе, што гэта "сертыфікаваны партнёр Microsoft Gold", але любы супрацоўнік Microsoft, які варта іх солі, рэкамендуе адмовіцца ад выкарыстання гэтага інструмента. Driverupdate.net таксама мае сертыфікацыю McAfee SECURE - гэта тэхнічна не шкоднасная праграма, таму яна праходзіць.

mcafee-driverupdate-бескарысна-сертыфікацыя

Давярайце зялёныя імёны ў адраснай радку вашага браўзэра - вось і ўсё

ЗВЯЗАНАЯ: Як аглядальнікі пацвярджаюць ідэнтыфікацыю вэб-сайта і абараняюць ад самазванцаў

Адзінае, у што можна давяраць, гэта ваш вэб-браўзэр. Калі побач з адраснай радкай адлюстроўваецца зялёнае імя, гэта пацвярджае, што яго асобу праверана. Напрыклад, на скрыншоце ніжэй наш вэб-браўзэр пацвердзіў, што гэта сапраўдны сайт Банка Амерыкі. Банк Амерыкі прайшоў працэс праверкі пасведчання асобы. Даведайцеся больш пра гэтыя "Пашыраныя праверкі" і пра тое, як яны больш надзейныя, чым звычайныя сертыфікаты SSL.

Што немалаважна, вы можаце давяраць гэтаму, таму што яно адлюстроўваецца ў вашым браўзэры. Гэта не проста выявы, якія можна капіяваць па ўсёй Інтэрнэце. Малюнак, які з'яўляецца на вэб-старонцы, сапраўды нічога не вызначае самастойна.

І нават потым гэтая праверка пасведчання проста азначае, што сайт належыць кампаніі, якой ён сцвярджае. Гэта не абавязкова азначае, што сама кампанія альбо яе праграмнае забеспячэнне надзейна.

bank-of-america-ev-сертыфікат-зялёны-імя

Так, праўда, што законны вэб-сайт, які паказвае фальшывую пячатку, будзе атрымліваць скаргі і вымушаны будзе яго знішчыць. Але мы не перажываем за законныя сайты - нас непакоіць, што сайты, якія праходзяць у рэжыме ночы, выштурхоўваюць шкоднасныя праграмы і фішынгавыя старонкі ашуканцаў. Гэта тыя самыя вэб-сайты, якія найбольш выйграюць ад крадзяжу гэтых пячатак. Яны ўжо парушаюць закон, таму парушэнне аўтарскіх правоў пастаўшчыка пячатак для іх не праблема.