Startpagina » hoe » Al die zegels van goedkeuring op websites betekenen eigenlijk niets

    Al die zegels van goedkeuring op websites betekenen eigenlijk niets

    U ziet overal op het internet badges als 'Norton Secured', 'Microsoft Certified Partner' en 'BBB Accredited Business', vooral bij het downloaden van software. Je moet niet blindelings een website vertrouwen die dergelijke badges vertoont - het zijn gewoon afbeeldingen die iedereen kan kopiëren en plakken.

    Advies als: "Als u een McAfee SECURE-zegel op een website ziet, weet u dat het veilig is," is verkeerd en mogelijk gevaarlijk. Het is handig voor de bedrijven die deze certificeringen verkopen, maar het is slecht advies dat mensen in moeilijkheden zou kunnen brengen.

    Trust Seals 101

    Deze badges - technisch "vertrouwenszegels" genoemd - zijn slechts afbeeldingen. Iedereen zou deze afbeeldingen kunnen kopiëren en plakken en ze op elke softwaredownloadpagina kunnen plaatsen. Echt, we kunnen dit niet genoeg benadrukken. Hoewel een keurmerk er misschien fraai en officieel uitziet, verschilt het niet van een verklaring die in tekst is geschreven. Als u een scammy-looking software-downloadpagina zag met de tekst: "Deze software is door Symantec gecertificeerd als virusvrij", zou u dat dan blindelings kunnen vertrouwen? Natuurlijk niet! Natuurlijk zouden ze zeggen dat iedereen dat kan schrijven.

    Hetzelfde geldt voor andere soorten badges - ze zijn gewoon hetzelfde als uitschrijven: "We zijn een officiële Microsoft-partner", "CNET gaf onze software een 5-sterrenredacteurscore," of "We zijn een BBB geaccrediteerde onderneming met een A + -rating. "U zou deze uitspraken terecht met argwaan bekijken als de website verdacht leek.

    De inleiding van dit artikel bevat een heleboel zegels die we gewoon hebben gekopieerd en geplakt. Elke malware-auteur of phisher kan deze logo's ook binnen enkele seconden kopiëren en plakken. (Gelukkig is onze reproductie van deze zegels onder redelijk gebruik, omdat we ze gebruiken voor de doeleinden van kritiek. Iemand die deze zegels heeft gekopieerd om mensen te misleiden, zou de auteursrechtwet overtreden.)

    Hoe kunt u ze zelfs verifiëren??

    In theorie zou u in staat moeten zijn om op dergelijke badges te klikken en direct naar de website gaan die het keurmerk heeft geleverd. De website van de zeehonden-aanbieder geeft dan aan of de oorspronkelijke website waarop u zich bevond, daadwerkelijk wordt vertrouwd.

    Dat is hoe het zou moeten werken. In werkelijkheid is het vaak niet mogelijk om op dergelijke badges te klikken om te controleren of ze echt officieel zijn - zelfs op sites die deze gebruiken voor legitieme doeleinden. Als je echt nieuwsgierig bent of het waar is - of een software inderdaad een "PCWorld-editor's choice" is of dat een bedrijf is geaccrediteerd door het Better Business Bureau - moet je naar de website van het bedrijf dat de badge aanbiedt en een zoekopdracht uitvoeren om te weten te komen of de claims legitiem zijn.

    Het spreekt vanzelf dat de meeste mensen dit onderzoek niet daadwerkelijk zullen doen. In plaats daarvan bieden deze glimmende badge-afbeeldingen een schijn van legitimiteit op veel softwaredownloadpagina's. Ze kunnen door veel applicatieontwikkelaars correct worden gebruikt, maar iedereen zou ze gemakkelijk kunnen gebruiken voor scammy, kwaadaardige software - de zegels betekenen niets voor zichzelf.

    Erger nog, een officiële bevestiging van welke sites legitiem zijn, kan heel moeilijk te vinden zijn. Microsoft biedt zeker geen gemakkelijk te vinden lijst van al hun 'gecertificeerde partners', bijvoorbeeld. U kunt echter op bepaalde zegels klikken. Zorg er wel voor dat deze de website van de zeehondenaanbieder daadwerkelijk openen en geen pagina voor verdenking van verdenking.

    Zeehonden betekenen niet wat u zou kunnen denken

    Je moet ook overwegen wat de zegels eigenlijk betekenen. Het zegel "Norton Secured" bijvoorbeeld, betekent alleen maar dat er op de website dagelijks malware- en kwetsbaarheidsscans worden uitgevoerd. De BBB-geaccrediteerde badge betekent alleen dat het bedrijf van de website is geregistreerd bij het Better Business Bureau. Een 5-sterrenbeoordeling van een softwaredownloadsite betekent alleen maar dat een beoordelaar ergens in het verleden dat programma een goede beoordeling heeft gegeven. Een "Microsoft Certified Partner" -badge is nog verwarrender en lijkt niet veel te betekenen.

    Belangrijk is dat deze insignes niet betekenen dat Norton, een ander antivirusbedrijf, het Better Business Bureau of Microsoft de software hebben geprobeerd en er hun stempel op hebben geplaatst.

    Scammy PC-cleaning-software "MyCleanPC" geeft bijvoorbeeld een "Verisign Secured" -badge op hun website weer. Dit betekent alleen dat ze een SSL-certificaat van Verisign hebben gekocht dat zal worden gebruikt om uw betalingsinformatie te beveiligen wanneer u voor hun trucs valt en betaalt.

    Driverupdate.net's nutteloze hulpprogramma voor het updaten van stuurprogramma's beweert trots dat het afkomstig is van een "Microsoft Gold Certified Partner", maar elke Microsoft-medewerker die zijn zout waard is zou het gebruik van deze tool aanraden. Driverupdate.net heeft ook McAfee SECURE-certificering - het is technisch gezien geen malware, dus het gaat over.

    Vertrouw op groene namen in de adresbalk van uw browser - dat is alles

    Het enige dat u kunt vertrouwen is uw webbrowser. Als het een groene naam naast uw adresbalk weergeeft, bevestigt dit dat de identiteit van de huidige website is geverifieerd. In de onderstaande schermafbeelding heeft onze webbrowser bijvoorbeeld bevestigd dat dit de echte site van de Bank of America is. Bank of America heeft een proces voor identiteitsverificatie doorlopen. Lees meer over deze "Extended Validation" -certificaten en hoe ze betrouwbaarder zijn dan standaard SSL-certificaten.

    Belangrijk is dat u dit kunt vertrouwen omdat het in uw browser wordt weergegeven. Het is niet alleen een afbeelding die over het internet kan worden gekopieerd en geplakt. Een afbeelding die op een webpagina wordt weergegeven, identificeert eigenlijk niets op zichzelf.

    En zelfs dan betekent deze identiteitsverificatie alleen maar dat de website toebehoort aan het bedrijf waarvan het claimt dat ze behoort. Het betekent niet noodzakelijk dat het bedrijf zelf of de software betrouwbaar is.

    Ja, het is waar dat een legitieme website die een valse verzegeling vertoont, klachten krijgt en gedwongen wordt deze te verwijderen. Maar we maken ons hier geen zorgen over legitieme sites. We maken ons zorgen over nachtsafari's die malware en phishing-scams uitvoeren. Dat zijn de websites die het meest baat hebben bij het stelen van deze zegels. Ze overtreden al de wet, dus het schenden van het copyright van de zeehonden-aanbieder is geen probleem voor hen.

    Toegang verlenen tot een VMware Virtual Machine (NAT) vanaf een andere computer
    Afstandsbediening naar uw bureaublad toestaan ​​op Ubuntu
    Alle manieren waarop u nog steeds gratis naar Windows 10 kunt upgraden
    Volgend artikel
    Alles wat u moet weten over Abonneren met Amazon
    Vorig artikel
    Al die verwarrende mechanische toetsenbordvoorwaarden, uitgelegd