Совет вроде: «Если вы видите печать McAfee SECURE на веб-сайте, вы знаете, что это безопасно», неправильно и потенциально опасно. Это удобно для компаний, торгующих этими сертификатами, но это плохие советы, которые могут вызвать у людей проблемы.
Доверительные пломбы 101
Эти значки - технически называемые «доверительные пломбы» - это просто образы. Любой может копировать и вставлять эти изображения и помещать их на любую страницу загрузки программного обеспечения. На самом деле мы не можем это подчеркнуть. Хотя печать одобрения может показаться причудливой и официальной, она ничем не отличается от заявления, написанного в тексте. Если бы вы увидели страницу поиска мошенничества, в которой говорилось: «Это программное обеспечение было сертифицировано без Symantec!», Не могли бы вы вслепую довериться ему? Конечно, нет! Конечно, они скажут это - любой может это написать.
То же самое можно сказать о других типах значков - это то же самое, что и выписывание: «Мы официальный партнер Microsoft», «CNET предоставил нашему программному обеспечению 5-звездный рейтинг редактора» или «Мы - BBB аккредитованный бизнес с рейтингом A + ». Вы справедливо смотрите на эти заявления с подозрением, если сайт кажется подозрительным.
Введение в эту статью содержит кучу печатей, которые мы просто копируем и вставляем. Любой автор вредоносных программ или фишер могут копировать и вставлять эти логотипы всего за несколько секунд. (К счастью, наше воспроизведение этих пломб подпадает под честное использование, потому что мы используем их для критики. Кто-то, кто скопировал эти печати, чтобы ввести в заблуждение людей, будет нарушать закон об авторском праве.)
Как вы можете даже проверить их?
Теоретически вы должны нажать на такие значки и перейти непосредственно на веб-сайт, который предоставил печать одобрения. Затем веб-сайт поставщика тюленей сообщит вам, действительно ли на самом деле доверяют исходный веб-сайт.
Вот как это должно работать. На самом деле, часто нет способа щелкнуть по таким значкам, чтобы проверить, что они на самом деле являются официальными - даже на сайтах, использующих их для законных целей. Если вам действительно интересно, верно ли это, действительно ли программное обеспечение является «выбором редактора PCWorld» или компания аккредитована Бюро лучшего бизнеса - вам нужно будет отправиться на сайт компании, предоставляющей значок, и выполнить поиск чтобы выяснить, являются ли претензии законными.
Само собой разумеется, что большинство людей не будут делать этого исследования. Вместо этого эти блестящие изображения значков обеспечивают блеск легитимности на многих страницах загрузки программного обеспечения. Многие разработчики приложений могут правильно использовать их, но каждый может легко их подправить для мошенничества, вредоносного программного обеспечения - печати не имеют ничего общего.
Хуже того, официальное подтверждение того, какие сайты являются законными, может быть очень трудно найти. Разумеется, Microsoft не предоставляет простой список всех своих «сертифицированных партнеров». Однако некоторые печати, которые вы можете щелкнуть, - убедитесь, что на самом деле он открывает сайт поставщика печати, а не страницу проверки самозванца.
Уплотнения не означают, что вы думаете
Вы также должны учитывать, что означают печати. Например, печать «Norton Secured» означает, что на веб-сайте ежедневно проводятся проверки вредоносных программ и уязвимостей. Аккредитованный значок BBB означает, что компания сайта зарегистрирована в Бюро лучшего бизнеса. 5-звездочный рейтинг с сайта загрузки программного обеспечения означает, что рецензент в какой-то момент в прошлом дал этой программе хороший рейтинг. Значок «Сертифицированный партнер Microsoft» еще более запутанный и, похоже, совсем не означает.
Важно отметить, что эти значки не означают, что Norton, другая антивирусная компания, Better Business Bureau или Microsoft, попробовали программное обеспечение и разместили на нем свою печать одобрения.
Например, мошенническое программное обеспечение для очистки ПК «MyCleanPC» отображает значок «Verisign Secured» на своем веб-сайте. Это просто означает, что они приобрели SSL-сертификат Verisign, который будет использоваться для защиты вашей платежной информации, когда вы будете падать за свои трюки и заплатить.
Инструмент обновления драйверов Driverupdate.net с гордостью заявляет, что это от «Microsoft Gold Certified Partner», но любой сотрудник Microsoft, достойный их соли, рекомендовал бы не использовать этот инструмент. Driverupdate.net также имеет сертификацию McAfee SECURE - это не технически вредоносная программа, поэтому она проходит.
Доверяйте зеленым именам в адресной строке браузера - это все
Единственное, что вы можете доверять, это ваш веб-браузер. Если он отображает зеленое имя рядом с вашей адресной строкой, это подтверждает, что текущий веб-сайт удостоверял личность.Например, на скриншоте ниже наш веб-браузер подтвердил, что это настоящий сайт Bank of America. Банк Америки прошел процесс проверки личности. Узнайте больше об этих сертификатах «Расширенная проверка» и о том, как они более надежны, чем обычные сертификаты SSL.
Важно отметить, что вы можете доверять этому, потому что оно отображается в вашем браузере. Это не просто образ, который можно скопировать в Интернете по всему Интернету. Изображение, которое появляется на веб-странице, действительно ничего не идентифицирует самостоятельно.
И даже тогда эта проверка подлинности означает, что веб-сайт принадлежит компании, к которой он, как утверждается, принадлежит. Это не обязательно означает, что сама компания или ее программное обеспечение заслуживают доверия.
Да, это правда, что на законном веб-сайте, где отображается ложная печать, будут жаловаться и быть вынуждены снять это. Но нас здесь не беспокоят законные сайты - мы обеспокоены тем, что сайты «по ночам» подталкивают вредоносные и фишинг-мошеннические страницы. Это те сайты, которые больше всего выиграют от кражи этих печатей. Они уже нарушают закон, поэтому нарушение авторских прав тюремщика не является проблемой для них.
