Ще видите значки като "Norton Secured", "сертифициран партньор на Microsoft" и "BBB акредитиран бизнес" в цялата мрежа - особено при изтегляне на софтуер. Не трябва сляпо да вярвате на уебсайт, който показва такива значки - те са само изображения, които всеки може да копира и поставя.
Съвети като "Ако виждате печат на McAfee SECURE на уебсайт, вие знаете, че е безопасно", е неправилно и потенциално опасно. Това е удобно за компаниите, продаващи тези сертификати, но това е лош съвет, който може да доведе хората в беда.
Тези значки - технически наречени "доверителни печати" - са само изображения. Всеки може да копира и поставя тези изображения и да ги сложи на всяка страница за изтегляне на софтуер. Наистина, не можем да подчертаем това достатъчно. Въпреки че печатът на одобрение може да изглежда фантастично и официално, това не се различава от изявление, изписано в текста. Ако сте видели една измамна страница за сваляне на софтуер, която каза: "Този софтуер е бил сертифициран от Symantec без вируси!", Сляпо ли ще имате доверие? Разбира се, че не! Разбира се, че биха казали това - всеки може да напише това.
Същото важи и за други типове бандероли - те са само едно и също нещо: "Ние сме официален партньор на Microsoft", "CNET даде на нашия софтуер 5-звезден рейтинг за избор" или "Ние сме BBB акредитиран бизнес с рейтинг А. "Бихте могли да погледнете правилно тези твърдения с подозрение, ако сайтът изглеждаше подозрителен.
Въвеждането на тази статия съдържа куп печати, които просто копираме и поставяме. Всеки автор на злонамерен софтуер или phisher може да копира и поставя тези лога само за няколко секунди. (За щастие, възпроизвеждането на тези печати е справедливо, защото ги използваме за целите на критика. Някой, който копира тези печати, за да заблуди хората, би нарушил закона за авторското право.)
На теория би трябвало да можете да кликвате върху такива знаци и да отидете директно на уебсайта, който е предоставил печат на одобрение. Уеб сайтът на доставчика на печат ще ви информира дали първоначалният сайт, на който сте били, всъщност се доверява.
Така трябва да работи. В действителност често няма начин да кликвате върху такива значки, за да проверите дали те всъщност са официални - дори и на сайтове, които ги използват за законни цели. Ако наистина сте любопитни дали е вярно - дали софтуерът наистина е "избора на редактор на PCWorld" или че компанията е акредитирана от Бюрото за по-добро бизнес - ще трябва да се насочите към уеб сайта на фирмата, предоставящ значката, и да извършите търсене за да разберете дали исковете са законни.
От само себе си се разбира, че повечето хора всъщност няма да направят това изследване. Вместо това тези лъскави изображения на значки осигуряват блясък на легитимността на много страници за изтегляне на софтуер. Те могат да бъдат използвани правилно от много разработчици на приложения, но всеки може лесно да ги подхожда за измамнически, злонамерен софтуер - печатите не означават нищо сами по себе си.
Още по-лошо е, че официално потвърждение за това кои сайтове са легитимни може да бъде много трудно да се намери. Microsoft със сигурност не предоставя лесен за намиране списък на всичките си "сертифицирани партньори", например. Въпреки това можете да кликнете върху някои печати - уверете се, че всъщност отваря уебсайта на доставчика на печата, а не страница за потвърждаване.
Трябва също така да разгледате какво всъщност означават пломбите. Например печатът "Norton Secured" просто означава, че уебсайтът извършва ежедневни сканирания на зловреден софтуер и уязвимост, извършени върху него. Знакът BBB Accredited означава, че компанията на уебсайта е регистрирана в Бюрото за по-добро бизнес. 5-звезден рейтинг от сайта за изтегляне на софтуер означава само един рецензент в някакъв момент в миналото дадоха на тази програма добър рейтинг. Знакът "сертифициран партньор на Microsoft" е още по-объркващ и изглежда, че изобщо не означава много.
Важно е, че тези значки не означават, че Нортън, друга антивирусна компания, Бюрото за по-добро бизнес или Microsoft са опитали софтуера и са поставили печат на одобрение върху него.
Например, scammy PC-почистващ софтуер "MyCleanPC" показва "Verisign Secured" значка на техния уебсайт. Това просто означава, че са закупили сертификат за SSL от Verisign, който ще бъде използван за защита на вашата платежна информация, когато падате за своите трикове и плащате.
Безполезният инструмент за актуализиране на драйвери на Driverupdate.net гордо заявява, че е от "сертифициран партньор на Microsoft Gold", но всеки служител на Microsoft, който си струва солта, би препоръчал да не използвате този инструмент. Driverupdate.net също има сертификат McAfee SECURE - това не е технически зловреден софтуер, така че минава.
Единственото нещо, с което може да се доверите, е вашият уеб браузър. Ако тя показва зелено име до адресната лента, това потвърждава, че текущият уебсайт е проверил самоличността си. Например в екранната снимка по-долу нашият уеб браузър потвърди, че това е истинският сайт на Bank of America. Банката на Америка премина процес на проверка на самоличността. Прочетете повече за тези сертификати за "разширена валидация" и как те са по-надеждни от типичните SSL сертификати.
Важно е, че можете да се доверите на това, защото се показва в браузъра ви. Това не е само изображение, което може да бъде копирано по цял интернет. Изображението, което се показва на уеб страница, наистина не идентифицира нищо сам по себе си.
И дори тогава тази проверка на самоличността означава, че сайтът принадлежи на фирмата, за която се твърди, че принадлежи. Това не означава непременно, че самата компания или нейният софтуер са надеждни.
Да, вярно е, че легитимен уебсайт, показващ фалшив печат, ще получи оплаквания и ще бъде принуден да го свали. Но ние не се притесняваме за легитимни сайтове тук - ние сме загрижени за сайтовете за полет по нощта, бутащи страници за злонамерен софтуер и фишинг измама. Това са видовете уеб сайтове, които най-много ще се възползват от кражбата на тези печати. Вече нарушават закона, така че нарушаването на авторските права на доставчика на печат не е проблем за тях.