Все эти «одобрения» на сайтах ничего не значат
В сети вы найдете такие значки, как «Norton Secured», «Сертифицированный партнер Microsoft» и «Аккредитованный бизнес BBB», особенно при загрузке программного обеспечения. Вы не должны слепо доверять веб-сайту, на котором отображаются такие значки - это просто изображения, которые любой может скопировать и вставить.
Совет типа «Если вы видите печать McAfee SECURE на веб-сайте, вы знаете, что она безопасна», ошибочен и потенциально опасен. Это удобно для компаний, продающих эти сертификаты, но это плохой совет, который может привести к проблемам.
Доверие Печати 101
Эти значки - технически называемые «доверенными печатями» - являются просто изображениями. Любой может скопировать и вставить эти изображения и разместить их на любой странице загрузки программного обеспечения. На самом деле, мы не можем подчеркнуть это достаточно. Хотя печать одобрения может выглядеть причудливой и официальной, она ничем не отличается от заявления, написанного в тексте. Если бы вы увидели мошенническую страницу загрузки программного обеспечения, на которой было написано: «Это программное обеспечение было сертифицировано Symantec!» Конечно, нет! Конечно, они скажут это - любой может написать это.
То же самое относится и к другим типам значков - это то же самое, что писать: «Мы являемся официальным партнером Microsoft», «CNET присвоил нашему программному обеспечению 5-звездочный рейтинг по выбору редактора» или «Мы BBB». аккредитованный бизнес с рейтингом «А +». Вы правильно оценили бы эти заявления с подозрением, если бы сайт казался подозрительным.
Во введении к этой статье содержится несколько печатей, которые мы просто копируем и вставляем. Любой автор вредоносного ПО или фишер также может скопировать и вставить эти логотипы всего за несколько секунд. (К счастью, наше воспроизведение этих печатей подпадает под добросовестное использование, потому что мы используем их в целях критики. Кто-то, кто скопировал эти печати, чтобы ввести людей в заблуждение, нарушил бы закон об авторском праве.)
Как вы можете даже проверить их?
Теоретически, вы должны иметь возможность нажимать на такие значки и переходить непосредственно на веб-сайт, который предоставил печать одобрения. Веб-сайт поставщика печати затем сообщит вам, действительно ли доверяют исходному веб-сайту, на котором вы были,.
Вот как это должно работать. На самом деле, зачастую нет возможности нажать на такие значки, чтобы убедиться, что они действительно официальные - даже на сайтах, использующих их в законных целях. Если вам действительно интересно, правда ли это - является ли программное обеспечение «выбором редактора PCWorld» или компания аккредитована Better Business Bureau - вам нужно перейти на веб-сайт компании, предоставляющей значок, и выполнить поиск. выяснить, являются ли претензии законными.
Само собой разумеется, что большинство людей на самом деле не будут делать это исследование. Вместо этого эти блестящие изображения значков обеспечивают легитимность на многих страницах загрузки программного обеспечения. Они могут быть правильно использованы многими разработчиками приложений, но любой может легко присвоить их для мошеннического, вредоносного программного обеспечения - печати ничего не значат сами по себе.
Что еще хуже, официальное подтверждение того, какие сайты являются законными, может быть очень трудно найти. Microsoft, конечно, не предоставляет легко найти список всех своих «сертифицированных партнеров», например. Тем не менее, некоторые печати вы можете нажать - убедитесь, что он действительно открывает веб-сайт поставщика печати, а не страницу проверки самозванца.
Уплотнения не означают, что вы могли бы подумать
Вы должны также рассмотреть, что на самом деле означают печати. Например, печать «Norton Secured» означает, что на веб-сайте ежедневно выполняются проверки на наличие вредоносных программ и уязвимостей. Значок BBB Accredited означает, что компания сайта зарегистрирована в Better Business Bureau. 5-звездочный рейтинг с сайта загрузки программного обеспечения просто означает, что рецензент в какой-то момент в прошлом дал этой программе хороший рейтинг. Значок «Сертифицированный партнер Microsoft» еще более запутан и, похоже, совсем ничего не значит.
Важно отметить, что эти значки не означают, что Norton, другая антивирусная компания, Better Business Bureau или Microsoft попробовали программное обеспечение и поставили свою печать одобрения.
Например, мошенническое программное обеспечение для очистки ПК «MyCleanPC» отображает значок «Verisign Secured» на своем веб-сайте. Это просто означает, что они приобрели SSL-сертификат от Verisign, который будет использоваться для защиты вашей платежной информации, когда вы упадете на их хитрости и заплатите.
Бесполезный инструмент обновления драйверов Driverupdate.net с гордостью заявляет, что он принадлежит «Золотому сертифицированному партнеру Microsoft», но любой сотрудник Microsoft, достойный всяческих усилий, не рекомендовал бы использовать этот инструмент. Driverupdate.net также имеет сертификат McAfee SECURE - технически это не вредоносное ПО, поэтому оно проходит.
Доверьтесь зеленым именам в адресной строке вашего браузера - вот и все
Единственное, чему вы можете доверять, это ваш веб-браузер. Если рядом с адресной строкой отображается зеленое имя, это подтверждает, что для текущего веб-сайта подтверждена его личность. Например, на скриншоте ниже наш веб-браузер подтвердил, что это настоящий сайт Банка Америки. Банк Америки прошел процесс проверки личности. Узнайте больше об этих сертификатах «Расширенная проверка» и о том, как они более надежны, чем обычные сертификаты SSL..
Важно, что вы можете доверять этому, потому что это отображается в вашем браузере. Это не просто изображение, которое можно скопировать по всему Интернету. Изображение, которое появляется на веб-странице, само по себе ничего не идентифицирует.
И даже тогда, эта проверка личности просто означает, что веб-сайт принадлежит компании, к которой, как он утверждает, принадлежит. Это не обязательно означает, что сама компания или ее программное обеспечение заслуживают доверия.
Да, это правда, что законный веб-сайт с фальшивой печатью получит жалобы и будет вынужден снять его. Но мы не беспокоимся о легитимных сайтах здесь - нас беспокоят сайты, распространяющие вредоносное ПО и фишинговые страницы. Это те сайты, которые больше всего выиграют от кражи этих печатей. Они уже нарушают закон, поэтому нарушение авторских прав поставщика печати не является для них проблемой.