Vous verrez des badges comme «Norton Secured», «Microsoft Certified Partner» et «BBB Accredited Business» partout sur le Web - en particulier lors du téléchargement de logiciels.

Des conseils tels que "Si vous voyez un sceau McAfee SECURE sur un site Web, vous savez que c'est sûr", c'est faux. Vous ne devriez pas faire confiance aveuglément à un site Web qui affiche ces badges. -headed et potentiellement dangereux. C'est pratique pour les entreprises qui vendent ces certifications, mais c'est un mauvais conseil qui pourrait mettre les gens dans le pétrin.

Trust Seals 101

Ces badges - techniquement appelés "sceaux de confiance" - ne sont que des images. N'importe qui pourrait copier et coller ces images et les mettre sur n'importe quelle page de téléchargement de logiciel. Vraiment, nous ne pouvons pas assez insister sur ce point. Bien qu'un sceau d'approbation puisse sembler sophistiqué et officiel, ce n'est pas différent d'une déclaration écrite dans un texte. Si vous avez vu une page de téléchargement de logiciel ressemblant à un scammy qui disait: «Ce logiciel a été certifié sans virus par Symantec!», Le feriez-vous aveuglément? Bien sûr que non! Bien sûr, ils diraient que - tout le monde peut écrire ça.

Il en va de même pour les autres types de badges - ils sont exactement la même chose que l'écriture, "Nous sommes un partenaire officiel de Microsoft" "CNET a «Nous sommes une entreprise agréée BBB avec une note A +.» Vous auriez raison de regarder ces déclarations avec suspicion si le site Web semblait suspect.

L'introduction à cet article contient un tas de phoques que nous venons de copier et coller. Tout auteur de malware ou phisher pourrait également copier et coller ces logos en quelques secondes. (Heureusement, notre reproduction de ces sceaux est utilisée loyalement parce que nous les utilisons à des fins de critique: quelqu'un qui copiait ces sceaux pour tromper les gens enfreindrait la loi sur le copyright.)

Comment pouvez-vous même les vérifier?

En théorie, vous devriez pouvoir cliquer sur ces badges et aller directement sur le site Web qui a fourni le sceau d'approbation. Le site Web du fournisseur de phoques vous informera alors si le site Web d'origine sur lequel vous vous trouviez est réellement digne de confiance.

Voilà comment cela devrait fonctionner. En réalité, il n'y a souvent aucun moyen de cliquer sur ces badges pour vérifier qu'ils sont réellement officiels - même sur les sites qui les utilisent à des fins légitimes. Si vous êtes vraiment curieux de savoir si c'est vrai - si un logiciel est en effet un "choix de l'éditeur PCWorld" ou si une entreprise est accréditée par le Better Business Bureau - vous devez vous rendre sur le site de l'entreprise fournissant le badge pour savoir si les revendications sont légitimes.

Il va sans dire que la plupart des gens ne feront pas cette recherche. Au lieu de cela, ces images brillantes d'insigne fournissent une impression de légitimité sur beaucoup de pages de téléchargement de logiciel. Ils peuvent être utilisés correctement par de nombreux développeurs d'applications, mais n'importe qui pourrait facilement les utiliser pour des logiciels malveillants ou malicieux - les sceaux ne signifient rien par eux-mêmes.

Pire encore, une confirmation officielle des sites légitimes peut être très difficile à trouver. Microsoft ne fournit certainement pas une liste facile à trouver de tous leurs «partenaires certifiés», par exemple. Cependant, certains sceaux vous pouvez cliquer - assurez-vous qu'il ouvre réellement le site Web du fournisseur de sceau et non une page de vérification d'imposteur.

Sceaux ne signifient pas ce que vous pourriez penser

CONNEXION: Ne jamais télécharger un pilote-mise à jour Utilitaire; Ils sont pires qu'inutiles

Vous devriez aussi considérer ce que les sceaux signifient réellement. Par exemple, le sceau «Norton Secured» signifie simplement que le site Web subit des analyses quotidiennes de logiciels malveillants et de vulnérabilités. Le badge BBB Accredited signifie simplement que la société du site est enregistrée auprès du Better Business Bureau. Une note de 5 étoiles à partir d'un site de téléchargement de logiciel signifie simplement qu'un réviseur à un moment donné dans le passé a donné une bonne note à ce programme. Un badge «Microsoft Certified Partner» est encore plus déroutant et ne semble pas signifier grand-chose.

Surtout, ces badges ne signifient pas que Norton, une autre société antivirus, le Better Business Bureau, ou Microsoft ont essayé le logiciel et y a apposé son sceau d'approbation.

Par exemple, le logiciel de nettoyage de PC scamy "MyCleanPC" affiche un badge "Verisign Secured" sur leur site web. Cela signifie simplement qu'ils ont acheté un certificat SSL de Verisign qui sera utilisé pour sécuriser vos informations de paiement lorsque vous tombez sur leurs astuces et payez.

L'outil inutile de mise à jour de Driverupdate.net proclame fièrement qu'il provient d'un "Microsoft Gold Certified Partner », Mais tout employé de Microsoft digne de ce nom recommande de ne pas utiliser cet outil. Driverupdate.net a également la certification McAfee SECURE - ce n'est pas techniquement malveillant, donc ça passe.

Faites confiance aux noms verts dans la barre d'adresse de votre navigateur -

CONNEXION: Comment les navigateurs vérifient les identités de site Web et se protègent contre les imposteurs

La seule chose à laquelle vous pouvez faire confiance est votre navigateur Web. S'il affiche un nom vert à côté de votre barre d'adresse, cela confirme que l'identité du site Web actuel a été vérifiée. Par exemple, dans la capture d'écran ci-dessous, notre navigateur Web a confirmé qu'il s'agit du véritable site de Bank of America. Bank of America a traversé un processus de vérification d'identité. En savoir plus sur ces certificats "Extended Validation" et sur leur fiabilité par rapport aux certificats SSL classiques.

Vous pouvez faire confiance à cette fonctionnalité car elle est affichée dans votre navigateur. Ce n'est pas seulement une image qui peut être copiée-collée partout sur Internet. Une image qui apparaît sur une page Web n'identifie vraiment rien.

Et même alors, cette vérification d'identité signifie simplement que le site appartient à l'entreprise à laquelle il prétend appartenir. Cela ne veut pas nécessairement dire que la société elle-même ou ses logiciels sont dignes de confiance.

Oui, il est vrai qu'un site Web légitime affichant un faux sceau recevrait des plaintes et serait forcé de le retirer. Mais nous ne sommes pas inquiets à propos des sites légitimes ici - nous sommes préoccupés par les sites fly-by-night poussant les pages de logiciels malveillants et d'escroquerie par hameçonnage. Ce sont les sites Web qui profiteraient le plus du vol de ces sceaux. Ils enfreignent déjà la loi, donc violer les droits d'auteur du fournisseur de phoques n'est pas un problème pour eux.

Comment partager des mots de passe en toute sécurité avec les membres de la famille

Garder votre mot de passe secret est une pratique de sécurité fondamentale, mais il est parfois nécessaire de partager un mot de passe avec les membres de la famille. Ne vous contentez pas d'envoyer ces mots de passe dans un e-mail, cependant! Bien que la plupart de vos mots de passe restent secrètes, il est souvent utile de partager un mot de passe avec votre conjoint et les membres de votre famille.

(how-to)

Quel est le câble Cat6 le plus long que vous pouvez utiliser entre un PC et un commutateur

Lorsque vous vous préparez à utiliser un nouveau câble pour votre ordinateur, il est important de savoir quelles sont les limites N'éprouvez aucun problème par la suite. Dans cet esprit, le post Q & A SuperUser d'aujourd'hui fournit des connaissances utiles à un lecteur confus. La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web Q & A.

(how-to)