cs.phhsnews.com


cs.phhsnews.com / Všechny tyto "pečeť o schválení" na webových stránkách nemají opravdu na mysli něco

Všechny tyto "pečeť o schválení" na webových stránkách nemají opravdu na mysli něco


Zobrazí se odznaky jako "Norton Secured", "Microsoft Certified Partner" a "BBB Accredited Business" na celém webu - zejména při stahování softwaru. Neměli byste slepě důvěřovat webové stránce, která zobrazuje takové odznaky - jsou to jen obrázky, které může někdo zkopírovat a vložit.

Poradenství jako: "Pokud uvidíte McAfee SECURE pečeť na webových stránkách, víte, že je to bezpečné" - vedoucí a potenciálně nebezpečné. Je to vhodné pro firmy, které prodávají tyto certifikáty, ale je to špatná rada, která může dostat lidi v potížích.

Trust Seals 101

Tyto odznaky - technicky nazývané "důvěryhodné pečeť" - jsou jen obrázky. Kdokoli by mohl tyto obrázky zkopírovat a vložit a vložit je na libovolnou stránku ke stažení softwaru. Opravdu, nemůžeme to dostatečně zdůraznit. Ačkoli pečeť schválení může vypadat okouzlující a oficiální, není to nijak odlišné od výroku napsaného v textu. Pokud jste viděli stránku s stažením softwaru, který říká: "Tento software byl certifikován společností Symantec bez viru!", Slepě byste tomu věřil? Samozřejmě že ne! Samozřejmě, že to říkají - někdo to může napsat.

To samé platí pro jiné typy odznaků - jsou to stejné jako psaní: "Jsme oficiální partner Microsoft", "CNET nám dal software 5-hvězdičkový hodnocení výběru editoru "nebo" Jsme akreditovaná společnost BBB s ratingem A +. "Pravděpodobně byste se na tyto výroky správně podívali s podezřením, že by se webová stránka zdála podezřelá.

Úvod do tohoto článku obsahuje banda těsnění, kterou jsme právě zkopírovali a vložili. Každý autor malware nebo phisher by mohl tyto loga zkopírovat a vložit jen za pár vteřin. (Naštěstí naše reprodukce těchto tuleňů spadá do spravedlivého užívání, protože je používáme pro účely kritiky. Někdo, kdo kopíroval tyto pečeti k zavádění lidí, by porušoval zákony o autorských právech.)

Jak je můžete dokonce ověřit?

Teoreticky byste měli být schopni kliknout na takové odznaky a jít přímo na webové stránky, které poskytly pečeť schválení. Webová stránka poskytovatele pečetí by vás pak informovala, zda je původní web, na kterém jste byli, skutečně důvěryhodný.

Tak by to mělo fungovat. Ve skutečnosti často neexistuje způsob, jak klikat na takové odznaky, aby zjistili, že jsou skutečně oficiální - dokonce i na stránkách, které je používají pro legitimní účely. Pokud jste opravdu zvědaví, zda je to pravda - zda je software skutečně "volbou editora PCWorld" nebo že společnost je akreditována Better Business Bureau - budete muset jít na internetovou stránku společnosti, která vám poskytne odznak a provést vyhledávání zjistit, zda jsou tvrzení legitimní.

Je samozřejmé, že většina lidí ve skutečnosti nebude tento výzkum provádět. Místo toho, tyto lesklé obrázky odznaku poskytují lesk legitimity na mnoha stránkách ke stažení softwaru. Mohou být používány správně mnoha vývojáři aplikací, ale někdo by je mohl snadno vhodit pro scammy, škodlivý software - pečeť neznamená nic sama o sobě.

Ještě horší je, že oficiální potvrzení, které stránky jsou legitimní, může být velmi těžké najít. Společnost Microsoft jistě neposkytuje například seznam všech svých "certifikovaných partnerů". Některá těsnění však můžete kliknout - ujistěte se, že ve skutečnosti otevírá webovou stránku poskytovatele tuleňů a nikoli ověřovací stránku podvodníka.

Těsnění neznamenají, co byste mohli myslet

SOUVISEJÍCÍ: Nikdy si stáhněte aktualizaci ovladače Utility; Jsou horší než nepotřebné

Měli byste také zvážit, co vlastně znamenají těsnění. Těsnění "Norton Secured" například znamená, že webové stránky mají každodenní prověřování malwaru a zranitelnosti. Označení BBB Accredited znamená, že společnost je zaregistrována v kanceláři Better Business Bureau. 5-hvězdičkové hodnocení z webu stahování softwaru znamená, že recenzent v určitém okamžiku v minulosti dal tomuto programu dobrý rating. Odznak "Certifikovaný partner společnosti Microsoft" je ještě více matoucí a nezdá se, že to vůbec znamená.

Důležité je, že tyto odznaky neznamenají, že společnost Norton, další antivirové společnosti, společnost Better Business Bureau nebo Microsoft software a umístili na něm své razítko schválení.

Například scammy software pro čištění PC "MyCleanPC" zobrazuje na svých webových stránkách odznak "Verisign Secured". To znamená, že si zakoupili certifikát SSL od společnosti Verisign, který bude použit pro zabezpečení platebních informací, když spadnete na své triky a splácíte.

Zbytečný nástroj aktualizace ovladačů Driverupdate.net hrdě prohlašuje, že je to od společnosti Microsoft Gold Certified Partner , "Ale každý zaměstnanec společnosti Microsoft, který stojí za sůl, by doporučil používat tento nástroj. DriverUpdate.net má také certifikaci McAfee SECURE - není to technicky škodlivý software, takže to projde.

Jak prohlížeče ověřují totožnost webových stránek a chrání proti impozantům

Trust Green Names v adresním řádku prohlížeče Jediné, co můžete věřit, je váš webový prohlížeč. Pokud se vedle adresního řádku zobrazí zelený název, potvrzuje, že aktuální web má ověřenou totožnost. Například na níže uvedeném snímku obrazovky náš webový prohlížeč potvrdil, že toto je skutečná stránka Bank of America. Banka Ameriky prošla procesem ověřování totožnosti. Přečtěte si další informace o těchto certifikátech "Rozšířené ověření" a o tom, jak jsou důvěryhodnější než typické certifikáty SSL.

Důležité je, abyste tomu důvěřovali, protože se zobrazují ve vašem prohlížeči. Není to jen obrázek, který lze vložit na internet. Obraz, který se objeví na webové stránce, neidentifikuje nic sám o sobě.

A dokonce i toto ověření totožnosti znamená, že webová stránka patří společnosti, o které se tvrdí, že patří. Neznamená to samozřejmě, že samotná společnost nebo její software je důvěryhodný.

Ano, je pravda, že legitimní web s falešnou pečeťou dostane stížnosti a bude nucen ji odstranit. Ale nemůžeme se bát o legitimní stránky - máme obavy z webových stránek, které letí po nocích a které tlačí stránky škodlivého softwaru a phishingu. To jsou takové webové stránky, které by mohly nejvíce těžit z krádeže těchto tuleňů. Již porušují zákon, takže porušování autorských práv poskytovatele tuleňů není pro ně problémem.



Co je to IPv6 a proč to má záležitost?

Co je to IPv6 a proč to má záležitost?

Adresy IPv4 na veřejném Internetu jsou nízké. Společnost Microsoft zaplatila za Nortelovo 666 624 IP adres 7.5 milionů dolarů, když Nortel v roce 2011 krachoval - to je přes IP adresu 8 USD. IPv4 má technické problémy a řešení IPv6. Bohužel zavedení protokolu IPv6 bylo odloženo příliš dlouho. Pokud byl protokol IPv6 implementován před lety, přechod od staršího standardu k novějšímu by byl mnohem hladší.

(how-to)

Jak zastavit iTunes od spuštění při otevření stránek App Store v Safari

Jak zastavit iTunes od spuštění při otevření stránek App Store v Safari

Apple MacOS současně nabízí nejvíce zjednodušený výchozí prohlížeč na světě a nejvíce nafouklý výchozí hudební přehrávač. A jeden má špatný zvyk neustále spouštět druhý. Pokud jste unaveni ze Safari automaticky spouštění iTunes, je to jak ho zastavit. No More iTunes je bezplatné rozšíření pro Safari, které zastaví iTunes při načítání při otevření stránky App Store.

(how-to)