كل هذه ختم الموافقة على مواقع الويب لا تعني أي شيء
سترى شارات مثل "Norton Secured" و "Microsoft Certified Partner" و "BBB Accredited Business" في جميع أنحاء الويب - خاصة عند تنزيل البرامج. يجب ألا تثق عمياء في موقع ويب يعرض مثل هذه الشارات - إنها مجرد صور يمكن لأي شخص نسخها ولصقها.
نصائح مثل: "إذا رأيت ختم McAfee SECURE على موقع ويب ، فأنت تعرف أنه آمن" ، هو خطأ ، وربما خطير. إنها ملائمة للشركات التي تبيع هذه الشهادات ، ولكنها نصيحة سيئة يمكن أن تجعل الناس في ورطة.
الثقة الأختام 101
هذه الشارات - التي تسمى تقنيًا "أختام الثقة" - هي مجرد صور. يمكن لأي شخص نسخ هذه الصور ولصقها ووضعها على أي صفحة تنزيل برامج. حقا ، لا يمكننا التأكيد على هذا بما فيه الكفاية. على الرغم من أن ختم الموافقة قد يبدو خياليًا ومسؤولًا ، إلا أنه لا يختلف عن البيان المكتوب في النص. إذا رأيت صفحة تنزيل البرامج ذات المظهر المخادع scammy-looking والتي قالت ، "تم اعتماد هذا البرنامج بدون فيروسات بواسطة Symantec!" ، فهل ستثق به بشكل أعمى؟ بالطبع لا! بالطبع سيقولون ذلك - يمكن لأي شخص أن يكتب ذلك.
وينطبق نفس الشىء على أنواع أخرى من الشارات - إنها نفس الشيء مثل الكتابة ، "نحن شريك رسمي لشركة مايكروسوفت" ، "أعطى CNET برنامجنا لتصنيف اختيار المحرر 5 نجوم ،" أو "نحن BBB إذا كان الموقع يبدو مشكوكًا فيه ، فيمكنك النظر إلى هذه العبارات بشيء من الشك.
تحتوي مقدمة هذه المقالة على مجموعة من الأختام التي نقوم بنسخها ولصقها. يمكن لأي مؤلف أو خبيث برامج ضارة نسخ ولصق هذه الشعارات في بضع ثوان فقط ، أيضا. (لحسن الحظ ، فإن استنساخنا لهذه الأختام تندرج تحت الاستخدام العادل لأننا نستخدمها لأغراض النقد. شخصًا قام بنسخ هذه الأختام لتضليل الناس سوف ينتهك قانون حقوق الطبع والنشر.)
كيف يمكنك حتى التحقق منها?
نظريًا ، يجب أن تكون قادرًا على النقر على مثل هذه الشارات والانتقال مباشرةً إلى موقع الويب الذي يوفر ختم الموافقة. بعد ذلك ، سيخبرك موقع الويب الخاص بموفر الختم ما إذا كان موقع الويب الأصلي الذي كنت تعمل عليه موثوقًا به بالفعل.
هذه هي الطريقة التي يجب أن تعمل بها. في الواقع ، لا توجد طريقة في كثير من الأحيان للنقر على مثل هذه الشارات للتحقق من أنها رسمية بالفعل - حتى على المواقع التي تستخدمها لأغراض مشروعة. إذا كنت حقاً فضوليًا إذا كان هذا صحيحًا - سواء كان البرنامج بالفعل "اختيار محرر PCWorld" أو تم اعتماد شركة من قبل مكتب Better Business Bureau - ستحتاج إلى التوجه إلى موقع الشركة التي تقدم الشارة وإجراء بحث لمعرفة ما إذا كانت المطالبات مشروعة.
وغني عن القول أن معظم الناس لن يقوموا بهذا البحث. بدلاً من ذلك ، توفر صور الشارات اللامعة لمعانًا من الشرعية على العديد من صفحات تنزيل البرامج. قد يتم استخدامها بشكل صحيح من قبل العديد من مطوري التطبيقات ، ولكن يمكن لأي شخص أن يلائمها بسهولة للبرامج الخبيثة الخبيثة - لا تعني الاختام أي شيء بمفردها.
والأسوأ من ذلك ، قد يكون من الصعب للغاية الحصول على تأكيد رسمي للمواقع المشروعة. لا تقدم Microsoft بالتأكيد قائمة يسهل العثور عليها لكل "الشركاء المعتمدين" ، على سبيل المثال. ومع ذلك ، بعض الأختام يمكنك النقر فوق - تأكد من أنه في الواقع يفتح الموقع مزود مزود الختم وليس صفحة التحقق من النمل.
الأختام لا تعني ما قد تفكر فيه
يجب عليك أيضا أن تنظر في ما تعنيه الاختام في الواقع. على سبيل المثال ، يشير ختم "Norton Secured" إلى أن موقع الويب يجري عمليات مسح للبرامج الضارة والضعف يوميًا. تعني الشارة المعتمدة من BBB أن شركة موقع الويب مسجلة لدى مكتب Better Business Bureau. إن تصنيف 5 نجوم من موقع تنزيل البرامج يعني فقط أن المراجع في مرحلة ما في الماضي أعطى هذا البرنامج تقييمًا جيدًا. إن شارة "شريك معتمد من Microsoft" أكثر إرباكًا ولا يبدو أنها تعني الكثير على الإطلاق.
الأهم من ذلك ، لا تعني هذه الشارات أن نورتون ، أو شركة أخرى لمكافحة الفيروسات ، أو مكتب Better Business Bureau ، أو Microsoft قد جربت البرنامج ووضعت ختم موافقتها عليه..
على سبيل المثال ، تعرض برامج تنظيف الكمبيوتر "MyCleanPC" غير المرغوب فيها شارة "Verisign Secured" على موقعها الإلكتروني. هذا يعني فقط أنهم اشتروا شهادة SSL من Verisign والتي سيتم استخدامها لتأمين معلومات الدفع الخاصة بك عندما تسقط على حيلهم وتدفع.
تعلن أداة تحديث السائق غير المجدية لـ Driverupdate.net أنها من "شريك ذهبي معتمد من مايكروسوفت" ، لكن أي موظف لدى Microsoft يستحق الملح ، سوف يوصي بعدم استخدام هذه الأداة. لدى Driverupdate.net أيضًا شهادة McAfee SECURE - إنها ليست برامج ضارة تقنيًا ، لذا فإنها تمر.
الثقة في الأسماء الخضراء في شريط العنوان في متصفحك - هذا كل شيء
الشيء الوحيد الذي يمكنك الوثوق به هو متصفح الويب الخاص بك. إذا كان يعرض اسمًا أخضرًا بجوار شريط العنوان ، فهذا يؤكد أن موقع الويب الحالي قد تم التحقق من هويته. على سبيل المثال ، في لقطة الشاشة أدناه ، أكد متصفح الويب لدينا أن هذا هو موقع Bank of America الحقيقي. خضع بنك أمريكا لعملية التحقق من الهوية. اقرأ المزيد عن شهادات "التحقق من الصحة الموسعة" وكيف أنها أكثر جدارة بالثقة من شهادات SSL النموذجية.
الأهم من ذلك ، يمكنك الوثوق بهذا لأنه معروض في المتصفح الخاص بك. إنها ليست مجرد صورة يمكن نسخها عبر الإنترنت. الصورة التي تظهر على صفحة الويب لا تعرف أي شيء من تلقاء نفسها.
وحتى ذلك الحين ، يعني التحقق من الهوية أن هذا الموقع يخص الشركة التي تدعي أنها تنتمي إليها. هذا لا يعني بالضرورة أن الشركة نفسها أو برمجياتها جديرة بالثقة.
نعم ، صحيح أن الموقع الشرعي الذي يعرض ختمًا زائفًا سيحصل على شكاوى وسيُجبر على إزالته. ولكننا لسنا قلقين بشأن المواقع الشرعية هنا - فنحن قلقون بشأن المواقع التي يتم نشرها في كل ليلة ، مما يدفع الصفحات الخبيثة والتصيد الاحتيالي. هذه هي المواقع التي تستفيد أكثر من سرقة هذه الأختام. إنهم يخرقون القانون بالفعل ، لذا فإن انتهاك حقوق النشر الخاصة بموفر الختم ليس مشكلة بالنسبة لهم.