cs.phhsnews.com


cs.phhsnews.com / Všechny tyto "pečeť o schválení" na webových stránkách nemají opravdu na mysli něco

Všechny tyto "pečeť o schválení" na webových stránkách nemají opravdu na mysli něco


Zobrazí se odznaky jako "Norton Secured", "Microsoft Certified Partner" a "BBB Accredited Business" na celém webu - zejména při stahování softwaru. Neměli byste slepě důvěřovat webové stránce, která zobrazuje takové odznaky - jsou to jen obrázky, které může někdo zkopírovat a vložit.

Poradenství jako: "Pokud uvidíte McAfee SECURE pečeť na webových stránkách, víte, že je to bezpečné" - vedoucí a potenciálně nebezpečné. Je to vhodné pro firmy, které prodávají tyto certifikáty, ale je to špatná rada, která může dostat lidi v potížích.

Trust Seals 101

Tyto odznaky - technicky nazývané "důvěryhodné pečeť" - jsou jen obrázky. Kdokoli by mohl tyto obrázky zkopírovat a vložit a vložit je na libovolnou stránku ke stažení softwaru. Opravdu, nemůžeme to dostatečně zdůraznit. Ačkoli pečeť schválení může vypadat okouzlující a oficiální, není to nijak odlišné od výroku napsaného v textu. Pokud jste viděli stránku s stažením softwaru, který říká: "Tento software byl certifikován společností Symantec bez viru!", Slepě byste tomu věřil? Samozřejmě že ne! Samozřejmě, že to říkají - někdo to může napsat.

To samé platí pro jiné typy odznaků - jsou to stejné jako psaní: "Jsme oficiální partner Microsoft", "CNET nám dal software 5-hvězdičkový hodnocení výběru editoru "nebo" Jsme akreditovaná společnost BBB s ratingem A +. "Pravděpodobně byste se na tyto výroky správně podívali s podezřením, že by se webová stránka zdála podezřelá.

Úvod do tohoto článku obsahuje banda těsnění, kterou jsme právě zkopírovali a vložili. Každý autor malware nebo phisher by mohl tyto loga zkopírovat a vložit jen za pár vteřin. (Naštěstí naše reprodukce těchto tuleňů spadá do spravedlivého užívání, protože je používáme pro účely kritiky. Někdo, kdo kopíroval tyto pečeti k zavádění lidí, by porušoval zákony o autorských právech.)

Jak je můžete dokonce ověřit?

Teoreticky byste měli být schopni kliknout na takové odznaky a jít přímo na webové stránky, které poskytly pečeť schválení. Webová stránka poskytovatele pečetí by vás pak informovala, zda je původní web, na kterém jste byli, skutečně důvěryhodný.

Tak by to mělo fungovat. Ve skutečnosti často neexistuje způsob, jak klikat na takové odznaky, aby zjistili, že jsou skutečně oficiální - dokonce i na stránkách, které je používají pro legitimní účely. Pokud jste opravdu zvědaví, zda je to pravda - zda je software skutečně "volbou editora PCWorld" nebo že společnost je akreditována Better Business Bureau - budete muset jít na internetovou stránku společnosti, která vám poskytne odznak a provést vyhledávání zjistit, zda jsou tvrzení legitimní.

Je samozřejmé, že většina lidí ve skutečnosti nebude tento výzkum provádět. Místo toho, tyto lesklé obrázky odznaku poskytují lesk legitimity na mnoha stránkách ke stažení softwaru. Mohou být používány správně mnoha vývojáři aplikací, ale někdo by je mohl snadno vhodit pro scammy, škodlivý software - pečeť neznamená nic sama o sobě.

Ještě horší je, že oficiální potvrzení, které stránky jsou legitimní, může být velmi těžké najít. Společnost Microsoft jistě neposkytuje například seznam všech svých "certifikovaných partnerů". Některá těsnění však můžete kliknout - ujistěte se, že ve skutečnosti otevírá webovou stránku poskytovatele tuleňů a nikoli ověřovací stránku podvodníka.

Těsnění neznamenají, co byste mohli myslet

SOUVISEJÍCÍ: Nikdy si stáhněte aktualizaci ovladače Utility; Jsou horší než nepotřebné

Měli byste také zvážit, co vlastně znamenají těsnění. Těsnění "Norton Secured" například znamená, že webové stránky mají každodenní prověřování malwaru a zranitelnosti. Označení BBB Accredited znamená, že společnost je zaregistrována v kanceláři Better Business Bureau. 5-hvězdičkové hodnocení z webu stahování softwaru znamená, že recenzent v určitém okamžiku v minulosti dal tomuto programu dobrý rating. Odznak "Certifikovaný partner společnosti Microsoft" je ještě více matoucí a nezdá se, že to vůbec znamená.

Důležité je, že tyto odznaky neznamenají, že společnost Norton, další antivirové společnosti, společnost Better Business Bureau nebo Microsoft software a umístili na něm své razítko schválení.

Například scammy software pro čištění PC "MyCleanPC" zobrazuje na svých webových stránkách odznak "Verisign Secured". To znamená, že si zakoupili certifikát SSL od společnosti Verisign, který bude použit pro zabezpečení platebních informací, když spadnete na své triky a splácíte.

Zbytečný nástroj aktualizace ovladačů Driverupdate.net hrdě prohlašuje, že je to od společnosti Microsoft Gold Certified Partner , "Ale každý zaměstnanec společnosti Microsoft, který stojí za sůl, by doporučil používat tento nástroj. DriverUpdate.net má také certifikaci McAfee SECURE - není to technicky škodlivý software, takže to projde.

Jak prohlížeče ověřují totožnost webových stránek a chrání proti impozantům

Trust Green Names v adresním řádku prohlížeče Jediné, co můžete věřit, je váš webový prohlížeč. Pokud se vedle adresního řádku zobrazí zelený název, potvrzuje, že aktuální web má ověřenou totožnost. Například na níže uvedeném snímku obrazovky náš webový prohlížeč potvrdil, že toto je skutečná stránka Bank of America. Banka Ameriky prošla procesem ověřování totožnosti. Přečtěte si další informace o těchto certifikátech "Rozšířené ověření" a o tom, jak jsou důvěryhodnější než typické certifikáty SSL.

Důležité je, abyste tomu důvěřovali, protože se zobrazují ve vašem prohlížeči. Není to jen obrázek, který lze vložit na internet. Obraz, který se objeví na webové stránce, neidentifikuje nic sám o sobě.

A dokonce i toto ověření totožnosti znamená, že webová stránka patří společnosti, o které se tvrdí, že patří. Neznamená to samozřejmě, že samotná společnost nebo její software je důvěryhodný.

Ano, je pravda, že legitimní web s falešnou pečeťou dostane stížnosti a bude nucen ji odstranit. Ale nemůžeme se bát o legitimní stránky - máme obavy z webových stránek, které letí po nocích a které tlačí stránky škodlivého softwaru a phishingu. To jsou takové webové stránky, které by mohly nejvíce těžit z krádeže těchto tuleňů. Již porušují zákon, takže porušování autorských práv poskytovatele tuleňů není pro ně problémem.



Jak připojit obrazovky v systému Android 5.0 pro více zabezpečení a ochranu osobních údajů

Jak připojit obrazovky v systému Android 5.0 pro více zabezpečení a ochranu osobních údajů

Android 5.0 Lollipop stále přetrvává k uživatelům Android, ale již jsme našli proud nových skvělých funkcí, o kterých chceme hovořit . Pinning obrazovky je malý bezpečnostní prvek, který vám umožní dát zařízení do glorified kiosk režimu, takže uživatel může používat pouze jednu aplikaci. Pokud jste někdy použili tabletu místo tištěného menu v restauraci, víte, jak to funguje.

(how-to)

Jak přidat přidělený číselný řádek do klávesnice Google v režimu

Jak přidat přidělený číselný řádek do klávesnice Google v režimu

Klávesnice Google ve výchozím nastavení nezobrazuje řadu čísel v horní části hlavní klávesnice. Pokud strávíte spoustu času zadáním čísel, je snadné přidat do horní části klávesnice speciální řadu čísel. Bez řady vyhrazených čísel musíte použít klávesu "? 123" na klávesnici, abyste přístup k číslům a symbolům.

(how-to)