Consigli come "Se vedi un sigillo McAfee SECURE su un sito web, sai che è sicuro", è sbagliato e potenzialmente pericoloso. È conveniente per le aziende che vendono queste certificazioni, ma è un cattivo consiglio che potrebbe mettere in difficoltà le persone.
Trust Seals 101
Questi distintivi - tecnicamente chiamati "sigilli di fiducia" - sono solo immagini. Chiunque può copiare e incollare queste immagini e metterle su qualsiasi pagina di download del software. Davvero, non possiamo sottolineare abbastanza questo. Anche se un sigillo di approvazione potrebbe sembrare elegante e ufficiale, non è diverso da una dichiarazione scritta nel testo. Se hai visto una pagina di download del software dall'aspetto trasandato che diceva "Questo software è stato certificato privo di virus da Symantec!", Ci si fiderebbe ciecamente? Ovviamente no! Certo che lo direbbero: chiunque può scriverlo.
Lo stesso vale per altri tipi di badge: sono la stessa cosa che scrivere: "Siamo un partner ufficiale Microsoft", "CNET ha dato al nostro software una valutazione a 5 stelle per la scelta degli editor" o "Siamo un BBB affari accreditati con un rating A +. "Giustamente, consideri queste affermazioni con sospetto se il sito web sembrava sospetto.
L'introduzione a questo articolo contiene un gruppo di sigilli che abbiamo appena copiato e incollato. Qualsiasi autore di malware o phisher potrebbe copiare e incollare questi loghi anche in pochi secondi. (Fortunatamente, la nostra riproduzione di questi sigilli rientra nel fair use perché li stiamo usando per scopi di critica. Qualcuno che ha copiato questi sigilli per ingannare la gente violerebbe la legge sul copyright.)
Come puoi verificarli?
In teoria, dovresti essere in grado di fare clic su tali badge e andare direttamente al sito Web che ha fornito il sigillo di approvazione. Il sito Web del fornitore di foche ti informerà se il sito Web originale in cui ti trovavi è effettivamente affidabile.
Ecco come dovrebbe funzionare. In realtà, spesso non c'è modo di fare clic su tali badge per verificare che siano effettivamente ufficiali, anche sui siti che li utilizzano per scopi legittimi. Se sei davvero curioso di sapere se è vero che un software è una "scelta editoriale di PCWorld" o che un'azienda è accreditata dal Better Business Bureau - devi andare sul sito web della società che fornisce il badge e fare una ricerca per scoprire se le affermazioni sono legittime.
Inutile dire che la maggior parte delle persone in realtà non farà questa ricerca. Invece, queste immagini lucide dei badge forniscono una lucentezza di legittimità su molte pagine di download del software. Possono essere usati correttamente da molti sviluppatori di applicazioni, ma chiunque potrebbe facilmente appropriarsene per software dannosi e dannosi - i sigilli non significano nulla da soli.
Peggio ancora, una conferma ufficiale di quali siti sono legittimi può essere molto difficile da trovare. Ad esempio, Microsoft non fornisce un elenco facile da trovare di tutti i "partner certificati". Tuttavia, alcuni sigilli si può fare clic - assicurarsi che in realtà si apre il sito Web del fornitore di sigillo e non una pagina di verifica del impostore.
I sigilli non significano ciò che potresti pensare
Dovresti anche considerare cosa significano realmente i sigilli. Ad esempio, il sigillo "Norton Secured" significa che sul sito Web vengono eseguite quotidianamente analisi di malware e vulnerabilità. Il badge accreditato BBB indica che la società del sito Web è registrata presso Better Business Bureau. Una valutazione a 5 stelle da un sito di download del software significa solo che un recensore che in passato ha dato a quel programma una buona valutazione. Un badge "Microsoft Certified Partner" è ancora più confuso e non sembra significare molto.
È importante sottolineare che questi badge non significano che Norton, un'altra società di antivirus, Better Business Bureau o Microsoft hanno provato il software e apposto il proprio marchio di approvazione.
Ad esempio, il software di pulizia per PC "MyCleanPC" contiene un badge "Verisign Secured" sul loro sito web. Questo significa che hanno acquistato un certificato SSL da Verisign che verrà utilizzato per proteggere i tuoi dati di pagamento quando ti innamorerai dei loro trucchi e pagherai.
L'inutile strumento per l'aggiornamento dei driver di Driverupdate.net proclama con orgoglio che viene da un "Microsoft Gold Certified Partner", ma qualsiasi dipendente Microsoft che valga la pena spendere per l'utilizzo di questo strumento. Driverupdate.net ha anche la certificazione McAfee SECURE - non è tecnicamente malware, quindi passa.
Affidati ai nomi verdi nella barra degli indirizzi del browser: è così
L'unica cosa di cui ti puoi fidare è il tuo browser web. Se visualizza un nome verde accanto alla barra degli indirizzi, ciò conferma che il sito Web corrente ha verificato la sua identità.Ad esempio, nello screenshot qui sotto, il nostro browser web ha confermato che questo è il vero sito di Bank of America. Bank of America ha attraversato un processo di verifica dell'identità. Ulteriori informazioni su questi certificati "Extended Validation" e su come sono più affidabili dei tipici certificati SSL.
È importante sottolineare che puoi fidarti di questo perché è visualizzato nel tuo browser. Non è solo un'immagine che può essere copiata su Internet. Un'immagine che appare su una pagina Web non identifica nulla da sola.
E anche allora, questa verifica dell'identità significa semplicemente che il sito Web appartiene alla società a cui dichiara di appartenere. Ciò non significa necessariamente che l'azienda stessa o il suo software siano affidabili.
Sì, è vero che un sito web legittimo che mostra un sigillo falso si lamenterebbe e sarà costretto a ritirarlo. Ma non siamo preoccupati per i siti legittimi qui - siamo preoccupati per i siti fly-by-night che spingono malware e pagine di phishing. Quelli sono il tipo di siti web che trarrebbero maggior beneficio dal rubare questi sigilli. Stanno già infrangendo la legge, quindi violare il diritto d'autore del fornitore di foche non è un problema per loro.
