sv.phhsnews.com


sv.phhsnews.com / Alla "godkännanden för godkännande" på webbplatser betyder inte någonting

Alla "godkännanden för godkännande" på webbplatser betyder inte någonting


Du ser märken som "Norton Secured", "Microsoft Certified Partner" och "BBB Accredited Business" över hela webben - speciellt när du hämtar programvara. Du bör inte blint lita på en webbplats som visar sådana märken - det är bara bilder som alla kan kopiera och klistra in.

Rådgivning som "Om du ser en McAfee SECURE-försegling på en webbplats vet du att den är säker," är fel huvudet och potentiellt farligt. Det är praktiskt för företagen som säljer dessa certifieringar, men det är dåliga råd som kan få människor i trubbel.

Trust Seals 101

Dessa märken - tekniskt kallade "förtroendeförseglingar" - är bara bilder. Vem som helst kan kopiera och klistra in dessa bilder och lägga dem på någon nedladdningssida för program. Verkligen kan vi inte betona det tillräckligt. Även om ett godkännandesätt kan se snyggt och officiellt, skiljer det sig inte från ett uttalande skrivet ut i texten. Om du såg en scammy-serig programvaruhämtningssida som sa "Denna programvara var certifierad virusfri av Symantec!", Skulle du blint lita på det? Självklart inte! Naturligtvis skulle de säga det - vem som helst kan skriva det.

Samma sak gäller andra typer av märken - de är precis samma sak som att skriva ut, "Vi är en officiell Microsoft-partner", "gav CNET vår programvara en 5-stjärnig redaktörs valbetyg "eller" Vi är ett BBB-ackrediterat företag med A + -betyg. "Du skulle med rätta titta på dessa uttalanden med misstanke om webbplatsen verkade misstänkt.

Introduktionen till denna artikel innehåller en massa sälar som vi bara kopiera och klistrade in. Alla skadliga programvaror eller phisher kan kopiera och klistra in dessa logotyper på bara några sekunder. (Lyckligtvis faller vår reproduktion av dessa sälar under rimlig användning eftersom vi använder dem för kritik. Någon som kopierade dessa sälar för att vilseleda människor skulle bryta mot upphovsrättslagen.)

Hur kan du ens verifiera dem? <

I teorin borde du kunna klicka på sådana märken och gå direkt till webbplatsen som gav godkännandesegeln. Tätningsleverantörens webbplats skulle då informera dig om den ursprungliga webbplatsen du var på faktiskt litar på.

Så ska det fungera. I verkligheten finns det ofta inget sätt att klicka på sådana märken för att kontrollera att de faktiskt är officiella - även på webbplatser som använder dem för legitima ändamål. Om du verkligen är nyfiken om det är sant - om en programvara verkligen är en "PCWorld-redaktörs val" eller ett företag är ackrediterat av Better Business Bureau - måste du gå till webbplatsen för företaget som tillhandahåller märket och göra en sökning för att ta reda på om kraven är legitima.

Det är självklart att de flesta inte faktiskt gör denna forskning. Istället ger dessa glänsande märkebilder en legitimitet på många programvaruhämtningssidor. De kan användas av flera applikationsutvecklare, men alla kan enkelt anpassa dem till scammy, skadlig programvara - sälarna betyder inte någonting på egen hand.

Det är ännu värre att en officiell bekräftelse av vilka webbplatser är legitim kan vara mycket svårt att hitta. Microsoft tillhandahåller förvisso inte en lätt att hitta lista över alla sina "certifierade partners", till exempel. Men vissa förseglingar kan du klicka på - se till att det faktiskt öppnar sälleverantörens hemsida och inte en bedrägeribekräftelsessida.

Tätningar betyder inte vad du kan tänka

RELATERADE: Aldrig ladda ner en drivrutinsuppdatering Verktyg; De är värre än oanvändbara. Du bör också överväga vad sälarna faktiskt betyder. Till exempel betyder "Norton Secured" -tätningen bara att webbplatsen har dagliga malware och sårbarhetsskanningar som utförs på den. BBB-ackrediterat märke innebär bara att webbplatsens företag är registrerat hos Better Business Bureau. Ett 5-stjärnigt betyg från en programhämtningswebbplats betyder bara en granskare vid något tillfälle i det förflutna gav det programmet ett bra betyg. Ett märke för Microsoft Certified Partner är ännu mer förvirrande och verkar inte betyda alls.

Viktigt är att dessa märken inte betyder att Norton, ett annat antivirusföretag, Better Business Bureau eller Microsoft har försökt programvara och placerat sitt stämpel av godkännande på den.

Till exempel visar scammy PC-rengöringsprogram "MyCleanPC" ett "Verisign Secured" -märke på deras hemsida. Detta innebär bara att de köpte ett SSL-certifikat från Verisign som kommer att användas för att säkra din betalningsinformation när du faller för deras knep och betalar.

Driverupdate.nets oanvända drivrutinsuppdateringsverktyg proklamerar stolt att det kommer från en "Microsoft Gold Certified Partner , "Men någon Microsoft-anställd som är värd för deras salt skulle rekommendera att använda detta verktyg. Driverupdate.net har även McAfee SECURE-certifiering - det är inte tekniskt skadligt, så det går.

Lita på gröna namn i din webbläsares adressfält - Det är det

RELATERAT:

Hur webbläsare verifierar webbplatsidentiteter och skyddar mot imposter Den enda du kan lita på är din webbläsare. Om det visas ett grönt namn bredvid adressfältet, bekräftar den aktuella webbplatsen att dess identitet har verifierats. Till exempel, i skärmdumpen nedan har vår webbläsare bekräftat att detta är den verkliga banken av Amerika-webbplatsen. Bank of America har genomgått en identitetsverifieringsprocess. Läs mer om dessa certifikat för Extended Validation och hur de är mer trovärdiga än typiska SSL-certifikat.

Viktigt kan du lita på det här eftersom det visas i din webbläsare. Det är inte bara en bild som kan kopieras via Internet. En bild som visas på en webbsida identifierar inte någonting på egen hand.

Och även då betyder denna identitetsverifiering bara att webbplatsen tillhör det företag som det hävdar att det hör till. Det betyder inte nödvändigtvis företaget själv eller dess programvara är trovärdigt.

Ja, det är sant att en legitim webbplats som visar en falsk tätning skulle få klagomål och bli tvungen att ta ner den. Men vi är inte oroliga för legitima sajter här - vi är oroliga över webbplatser som flyger vid natt och driver skadliga sidor på skadlig kod och phishing. Det är den typ av webbplatser som mest skulle gynnas av att stjäla dessa sälar. De bryter redan lagen, så att brott mot förseglarens upphovsrätt inte är ett problem för dem.



Ultimat guide för säkerhetskopiering och återställning av Windows-registret

Ultimat guide för säkerhetskopiering och återställning av Windows-registret

Windows lagrar nästan allt som gör att det fungerar i en hierarkisk filbaserad databas som heter Windows Registry. Registret innehåller alla konfigurationsinställningar för operativsystemet, program, tjänster, komponenter och nästan allt annat. Allt från ikonernas storlek till färgen på aktivitetsfältet lagras där.Registret b

(How-to)

Används kabelboxar och DVR-apparater verkligen så mycket?

Används kabelboxar och DVR-apparater verkligen så mycket?

Du stänger av lamporna när du lämnar rummet, stänger av datorn när du inte använder den, men din energibrev ser fortfarande ut som du lämnar de ordspråkliga ljusen hela dagen och natten. Den skyldige kommer sannolikt att sitta tyst under din glänsande HDTV-uppsättning. Kära HTG, På senare tid har jag varit mer uppmärksam på min krafträkning i ett försök att vara lite mer ekologiskt inställd (och spara lite pengar också) .

(how-to)