شما ممکن است با نشانه‌هایی چون «ایمن‌شده با نورتون» Norton Secured، «شریک تأییدشده مایکروسافت» Microsoft Certified Partner و یا «تجارت مورد تأیید اداره تجارت برتر» BBB Accredited Business در جای‌جای اینترنت مواجه شده باشید، مخصوصا به هنگام دانلود نرمافزار. اما نباید کورکورانه به هر وبسایتی که این نشانهها را به نمایش می‌گذارد اعتماد کنید، چرا که این تصاویر به راحتی توسط هر فردی قابل کپی هستند.

توصیههایی چون «اگر با نشان امنیتی مک‌آفی روبرو شدید می‌توانید از امن بودن آن وبسایت مطمئن باشید» اشتباه و حتی خطرناک است. فروختن این نشانه‌های امنیتی توسط شرکت‌های سازنده آن‌ها کار راحتی است و این قبیل توصیه‌های نادرست می‌تواند کاربران اینترنت را به دردسر بیندازد.

نشان‌های اعتماد
یادآوری این نکته بسیار ضروری است که این نشان‌ها که به "نشان‌های اعتماد" معروف هستند چیزی جز چند تصویر معمولی نیستند. هر کسی می‌تواند آن‌ها را کپی کند و در بخش دانلود نرم‌افزار هر وبسایتی مورد استفاده قرار دهد. اگرچه یک نشان امنیتی ممکن است جذاب و رسمی به نظر برسد، اما باید به این نکته واقف بود که چنین ادعایی چیزی جز چند کلمه بی‌معنی نیست. فرض کنید با یک صفحه مشکوک دانلود نرم‌افزار در اینترنت روبرو می‌شوید که در آن نوشته است «امنیت این نرم‌افزار توسط شرکت سیمان‌تک تضمین شده است.» آیا شما بدون هیچ تأملی این ادعا را باور می‌کنید؟ البته که نه. مسلماً سوءاستفاده‌گرها می‌خواهند با این نوشته‌ها شما را فریب بدهند. در واقع هر کسی می‌تواند چنین حرفی بزند.

این موضوع در مورد انواع نشان‌های دیگر نیز صدق می‌کند. جملاتی شبیه «ما شریک رسمی مایکروسافت هستیم»، «وبسایت سی‌نت CNET به نرم‌افزار ما امتیاز 5 ستاره داده است» و یا «ما از طریق «اداره تجارت برتر» تایید شده و دارای امتیاز A+ هستیم» همگی جزو موارد گفته شده محسوب می‌شوند. اگر وبسایت موردنظر مشکوک به نظر می‌رسید، بهتر است جملات این چنینی را با تردید بنگرید.

 در ابتدای این خبر نشان‌های مختلفی را دیدید که همگی آن‌ها صرفاً کپی شده بودند. هر نویسنده بدافزاری می‌تواند این علائم را تنها در چند ثانیه از جایی دیگر کپی کند. خوشبختانه استفاده ما از این نشان‌ها صرفاً جهت اطلاع است. هر شخصی که از این نشان‌ها برای گمراه کردن دیگران استفاده کند، قانون کپی‌رایت را نقض کرده است.

چگونه می‌توان صحت این نشان‌ها را تأیید کرد؟
در شرایط ایده‌آل شما باید بتوانید روی چنین نشان‌هایی کلیک کرده و مستقیماً وارد وبسایتی شوید که آن نشان را صادر کرده است. وبسایت صاحب این نشان می‌تواند مورد اعتماد بودن وبسایت مورد نظر را تأیید یا رد کند.

البته همان‌طور که اشاره شد این روش فقط در حالت ایده‌آل جوابگو است. چرا که به هیچ وجه نمی‌توان با کلیک کردن روی این نشان‌ها از رسمی بودن آن‌ها اطمینان حاصل کرد، حتی اگر وبسایتی از آن‌ها برای اهداف قانونی استفاده می‌کند. اگر شما واقعاً کنجکاو هستید بدانید که یک نرم‌افزار خاص واقعاً دارای نشان «انتخاب سردبیر» از وبسایت «پی‌سی‌ورلد» PCWorld است و یا شرکتی توسط «اداره تجارت برتر» تأیید شده است یا نه، باید وارد وبسایت آن نشان خاص شوید و با جستجو در آن از صحت نشان موردنظر مطلع شوید.

واضح است که بسیاری از مردم هیچ‌گاه چنین تحقیقی را انجام نخواهند داد. در نتیجه تصاویر جذاب این نشان‌ها مشروعیتی فریبنده به صفحات دانلود نرم‌افزار می‌دهد. اگرچه بسیاری از سازندگان برنامه ممکن است از این نشان‌ها به درستی استفاده کنند، اما هر شخصی به راحتی می‌تواند از این نشان‌ها برای نرم‌افزارهای خطرناک استفاده کند. این علامت‌ها به خودی خود معنایی ندارند.

حتی بدتر از این، پیدا کردن تأیید رسمی تمامی وبسایت‌های قانونی، کاری بسیار دشوار است. به طور مثال پیدا کردن لیستی که مایکروسافت در آن تمامی  شرکای مورد تأیید خود را منتشر کرده باشد، عملاً غیرممکن است. با این وجود، اگر یکی از این نشان‌ها قابل کلیک کردن بود، بعد از آن‌که روی آن کلیک کردید، مطمئن شوید که وارد وبسایت صادرکننده آن می‌شوید و نه صفحه‌ای جعلی.

نشان‌ها معنای خاصی ندارند
باید از معنای این نشان‌ها نیز مطلع باشید. برای مثال، نشان «ایمن‌شده با نورتون» تنها به این معنی است که وبسایت موردنظر دائماً برای یافتن بدافزار و بخش‌های آسیب‌پذیر، اسکن می‌شود. نشان «مورد تأیید اداره تجارت برتر» به این معنی است که نام شرکت در «اداره تجارت برتر» ثبت شده است. گرفتن پنج ستاره به عنوان امتیاز از یک وبسایت دانلود نرم‌افزار تنها به این معنی است که تحریریه وبسایت موردنظر در گذشته به این نرم افزار امتیاز خوبی داده است. نشان «شریک تأییدشده مایکروسافت» نیز از سایر نشان‌ها گمراه‌کننده‌تر است و هیچ معنای خاصی را تداعی نمی‌کند.

 مهم‌تر از همه، این نشان‌ها به این معنی نیستند که شرکتی چون نورتون یا هر شرکت سازنده نرم‌افزار آنتی‌ویروس، و یا شرکت‌هایی چون مایکروسافت و اداره تجارت برتر نرم‌افزار موردنظر را تست کرده و نشان تأیید خود را به آن اعطا کرده‌اند. به طور مثال، نرم‌افزار جعلی بهینه‌ساز رایانه «MyCleanPC» نشان «تأیید شرکت وری‌ساین» را در وبسایت خود به نمایش می‌گذارد. این تنها بدین معنی است که آنها  یک گواهی SSL را از این شرکت خریداری کرده‌اند تا وقتی که شما فریب ترفندهای آن‌ها را خوردید، امنیت پرداخت آنلاین هزینه شما را تضمین کند!

نرم‌افزار آپدیت درایور بی‌مصرف وبسایت «درایور آپدیت» با افتخار مدعی است که از شرکای طلایی مایکروسافت به شمار می‌رود، اما یکایک کارمندان شرکت مایکروسافت شما را از استفاده از این نرم‌افزار منع خواهند کرد. البته این وبسایت دارای نشان تأییدیه‌ای از طرف شرکت مک‌آفی است پس جزو بدافزارها به شمار نمی‌رود، اما عملاً خاصیتی هم برای کاربر ندارد.

تنها به نام های سبز رنگ نوار آدرس مرورگر خود اعتماد کنید
مرورگر اینترنت شما تنها عاملی است که می‌توانید به آن اعتماد کنید. اگر مرورگر شما در کنار نوار آدرس خود نام سبز رنگی را به نمایش گذاشت، در این صورت می‌توان اطمینان حاصل کرد که امنیت و صحت وبسایت موردنظر، تأییدشده است. برای مثال، در تصویر زیر می‌توانید مشاهده کنید که مرورگر، اصلی بودن وبسایت بانک آمریکا را تأیید کرده است. در واقع هویت وبسایت بانک آمریکا مورد تأیید قرار گرفته است.

شما می‌توانید از صحت این وبسایت مطمئن شوید چرا که مورد تأیید مرورگر شما قرار گرفته است. این نوع تأییدیه، مشابه تصاویر قبلی نیست که بتوان آن را از جایی کپی کرد. بنابراین یک تصویر در وبسایت نمی‌تواند به خودی خود معنای خاصی داشته باشد، اما تأییدیه مرورگر به معنای این است که وبسایت، همان وبسایتی است که ادعا می‌کند هست و متعلق به شرکتی است که ادعای مالکیت آن را دارد. البته این هم لزوماً به این معنی نیست که خود شرکت و یا نرم‌افزار آن قابل اطمینان هستند.

البته شاید فکر کنید که اگر وبسایتی شناخته‌شده، قصد فریب کاربران با استفاده از نشان‌های تقلبی را داشته باشد، به سرعت با شکایت‌های قضایی فراوانی روبرو خواهد شد و متعاقباً مجبور به حدف نشان‌ها می‌شود. اما توجه داشته باشید که نگرانی ما مربوط به وبسایت‌های شناخته‌شده نیست، بلکه وبسایت‌های مشکوک و غیرقانونی است که سعی در نصب ویروس و سایر نرم‌افزارهای مخرب روی سیستم شما دارند. این وبسایت‌ها بیش‌ترین سود را از سرقت نشان‌های تأییدیه می‌برند. در واقع این وبسایت‌ها هم‌اکنون نیز در حال نقض قانون هستند، پس زیر پا گذاشتن حق تکثیر صادرکننده یک نشان خاص، برای آن‌ها مسئله مهمی نیست.

منبع:سافت گذر

انتهای پیام/ع