דף הבית » איך ל » כל אלה חותמות של אישור על אתרי אינטרנט לא באמת מתכוון דבר

    כל אלה חותמות של אישור על אתרי אינטרנט לא באמת מתכוון דבר

    תראה תגים כמו "Norton Secured", "Microsoft Certified Partner" ו- "BBB Accredited Business" בכל רחבי האינטרנט - במיוחד בעת הורדת תוכנה. אתה לא צריך לסמוך בעיוורון אתר המציג תגים כאלה - הם רק תמונות כל אחד יכול להעתיק ולהדביק.

    עצות כמו, "אם אתה רואה חותם מאקפי מאובטח על אתר אינטרנט, אתה יודע שזה בטוח," הוא טועה בראשות ומסוכן. זה נוח עבור חברות למכור את האישורים האלה, אבל זה עצה רעה שיכול לגרום לאנשים בצרות.

    אמון אטמים 101

    תגים אלה - שנקראים טכנית "חותמות אמון" - הם רק תמונות. כל אחד יכול להעתיק ולהדביק את התמונות האלה ולשים אותם על כל דף להוריד תוכנה. באמת, אנחנו לא יכולים להדגיש את זה מספיק. למרות שחותמת האישור עשויה להיראות מפוארת ורשמית, היא אינה שונה מההצהרה הכתובה בטקסט. אם ראית תוכנה להורדת תוכנות זבל, שאומרת, "תוכנה זו אושרה ללא וירוס על-ידי סימנטק!", האם היית סומך עליה בעיוורון? ברור שלא! כמובן שהם היו אומרים את זה - כל אחד יכול לכתוב את זה.

    כך גם לגבי סוגים אחרים של תגים - הם בדיוק אותו דבר כמו לכתוב, "אנחנו שותף רשמי של מיקרוסופט", "CNET נתן את התוכנה שלנו דירוג 5 כוכבים של בחירה", או "אנחנו BBB עסק מוכר עם דירוג A +. "היית מסתכל בצדק על ההצהרות האלה בחשד אם האתר נראה חשוד.

    המבוא למאמר זה מכיל חבורה של חותמות שאנחנו פשוט להעתיק מודבק. כל מחבר תוכנה זדונית או phisher יכול להעתיק ולהדביק את הסמלים האלה בתוך כמה שניות, יותר מדי. (למרבה המזל, ההעתקה שלנו של חותמות אלה נופלת בשימוש הוגן, כי אנחנו משתמשים בהם למטרות ביקורת, מישהו שהעתיק את החותמות האלה כדי להטעות אנשים יהיה הפרה של חוקי זכויות יוצרים).

    איך אתה יכול אפילו לאמת אותם?

    בתיאוריה, אתה אמור להיות מסוגל ללחוץ על תגים כאלה וללכת ישירות לאתר האינטרנט שסיפק את החותם של אישור. אתר האינטרנט של החותם-ספק יודיע לך אם האתר המקורי שבו אתה נמצא הוא מהימן באמת.

    ככה זה צריך לעבוד. במציאות, לעתים קרובות אין דרך ללחוץ על תגים כאלה כדי לבדוק אם הם למעשה רשמיים - גם באתרים המשתמשים בהם למטרות לגיטימיות. אם אתה באמת סקרן אם זה נכון - אם התוכנה היא אכן "בחירת עורך PCWorld" או חברה הוא מוכר על ידי Better Business Bureau - תצטרך בראש לאתר האינטרנט של החברה לספק את התג ולעשות חיפוש כדי לברר אם הטענות הן לגיטימיות.

    למותר לציין כי רוב האנשים לא ממש לעשות את זה מחקר. במקום זאת, אלה תמונות תג מבריק לספק ברק של לגיטימציה על הורדת דפי תוכנה רבים. הם עשויים לשמש כראוי על ידי מפתחי יישומים רבים, אבל כל אחד יכול בקלות להתאים אותם עבור תוכנות זדוניות זדוניות - חותמות לא אומר שום דבר על שלהם.

    גרוע מכך, אישור רשמי של אתרים אשר הם לגיטימיים עשוי להיות קשה מאוד למצוא. מיקרוסופט בהחלט לא מספקת רשימה קל למצוא את כל "שותפים מוסמכים" שלהם, למשל. עם זאת, כמה חותמות אתה יכול ללחוץ - להיות בטוח שזה בעצם פותח את האתר של ספק החותם ולא דף אימות מתחזה.

    אטמים לא מתכוון מה שאתה חושב

    אתה צריך גם לשקול מה חותמות בעצם מתכוון. לדוגמה, חותמת "Norton Secured" פירושה שהאתר מכיל תוכנות זדוניות יומיומיות וסריקות פגיעות שבוצעו בו. תג BBB מוכר רק אומר החברה של האתר רשום עם Better Business Bureau. דירוג 5 כוכבים מתוך אתר להוריד תוכנה פירושו רק סוקר בשלב כלשהו בעבר נתן תוכנית זו דירוג טוב. תג "שותף מוסמך של Microsoft" הוא אפילו מבלבל יותר, ולא נראה שיש לו משמעות רבה.

    חשוב לציין, תגים אלה לא אומר כי נורטון, עוד חברה אנטי וירוס, Better Business Bureau, או מיקרוסופט יש ניסו את התוכנה והניחו חותמת שלהם על זה.

    לדוגמה, תוכנת SCAMmy PC-clean "MyCleanPC" מציגה תג "Verisign Secured" באתר האינטרנט שלהם. זה רק אומר שהם רכשו תעודת SSL מ Verisign כי ישמשו כדי לאבטח את פרטי התשלום שלך כאשר אתה נופל על הטריקים שלהם לשלם.

    Driverupdate.net של כלי חסר תועלת הנהג עדכון בגאווה מכריז שזה "שותף זהב של מיקרוסופט," אבל כל עובד של מיקרוסופט שווה את המלח שלהם ימליץ נגד השימוש בכלי זה. Driverupdate.net יש גם הסמכה מקאפי מאובטח - זה לא תוכנה זדונית מבחינה טכנית, אז זה עובר.

    אמון שמות ירוק בשורת הכתובת של הדפדפן שלך - זהו זה

    הדבר היחיד שאתה יכול לסמוך עליו הוא דפדפן האינטרנט שלך. אם הוא מציג שם ירוק ליד שורת הכתובת שלך, המאשר שהאתר הנוכחי אימת את הזהות שלו. לדוגמה, בצילום המסך למטה, דפדפן האינטרנט שלנו אישר זאת הוא האתר האמיתי של בנק אוף אמריקה. בנק אוף אמריקה עבר תהליך של אימות זהויות. קרא עוד על אישורים אלה "אימות מורחב" וכיצד הם מהימנים יותר מאשר אישורי SSL טיפוסיים.

    חשוב לציין, אתה יכול לסמוך על זה כי זה מוצג בדפדפן שלך. זה לא רק תמונה שניתן להעתיק מודבק בכל רחבי האינטרנט. תמונה שמופיעה בדף אינטרנט אינה מזהה שום דבר בפני עצמה.

    וגם אז, אימות זהות זה רק אומר כי האתר שייך לחברה שהיא טוענת שייכים. זה לא בהכרח אומר החברה עצמה או התוכנה שלה הוא אמין.

    כן, זה נכון כי אתר אינטרנט לגיטימי המציג חותמת שווא יקבלו תלונות ייאלצו להוריד אותו. אבל אנחנו לא מודאגים מהאתרים הלגיטימיים כאן - אנו מודאגים לגבי אתרים מעופפים של לילה שדוחפים תוכנות זדוניות ודפי תרמית דיוג. אלה הם סוג של אתרי אינטרנט אשר ייהנו ביותר לגנוב את החותמות האלה. הם כבר מפרים את החוק, ולכן הפרת זכויות יוצרים של חותם-ספק אינה בעיה עבורם.

    לאפשר גישה למחשב וירטואלי VMware (NAT) ממחשב אחר
    אפשר שליטה מרחוק על שולחן העבודה שלך על אובונטו
    כל הדרכים שאתה עדיין יכול לשדרג ל - Windows 10 בחינם
    המאמר הבא
    כל מה שאתה צריך לדעת על הירשם עם אמזון
    המאמר הקודם
    כל אלה מבלבל מכני תנאי מקלדת, הסביר