सलाह जैसे, "यदि आप किसी वेबसाइट पर मैकफी सुरक्षित मुहर देखते हैं, तो आप जानते हैं कि यह सुरक्षित है," गलत है और संभावित रूप से खतरनाक है। इन प्रमाणपत्रों को बेचने वाली कंपनियों के लिए सुविधाजनक है, लेकिन यह बुरी सलाह है जो लोगों को परेशानी में डाल सकती है।
ट्रस्ट सील 101
इन बैज - तकनीकी रूप से "ट्रस्ट सील" कहा जाता है - केवल छवियां हैं। कोई भी इन छवियों को कॉपी और पेस्ट कर सकता है और उन्हें किसी भी सॉफ्टवेयर डाउनलोड पेज पर रख सकता है। वास्तव में, हम इसे पर्याप्त तनाव नहीं दे सकते। हालांकि अनुमोदन की मुहर फैंसी और आधिकारिक लग सकती है, लेकिन यह पाठ में लिखे गए बयान से अलग नहीं है। यदि आपने एक घोटाला दिखने वाले सॉफ्टवेयर डाउनलोड पेज को देखा है, तो कहा गया था, "इस सॉफ़्टवेयर को सिमेंटेक द्वारा वायरस मुक्त किया गया था!", क्या आप अंधेरे से भरोसा करेंगे? बिलकूल नही! बेशक वे कहते हैं कि - कोई भी इसे लिख सकता है।
यह अन्य प्रकार के बैज के लिए भी जाता है - वे लिखने के समान ही हैं, "हम एक आधिकारिक माइक्रोसॉफ्ट पार्टनर हैं," "सीएनईटी ने हमारे सॉफ्टवेयर को 5-सितारा संपादक की पसंद रेटिंग दी," या "हम एक बीबीबी हैं ए + रेटिंग के साथ मान्यता प्राप्त व्यवसाय। "यदि वेबसाइट पर शक लग रहा था तो आप इन बयानों को संदेह के साथ देखेंगे।
इस आलेख के परिचय में मुहरों का एक गुच्छा शामिल है जिसे हम कॉपी और पेस्ट करते हैं। कोई भी मैलवेयर लेखक या फ़िशर इन लोगो को कुछ ही सेकंड में कॉपी और पेस्ट कर सकता है। (सौभाग्य से, इन मुहरों का प्रजनन उचित उपयोग के तहत आता है क्योंकि हम आलोचना के प्रयोजनों के लिए उनका उपयोग कर रहे हैं। किसी ने जो इन मुहरों को लोगों को गुमराह करने के लिए प्रतिलिपि बनाई है, वे कॉपीराइट कानून का उल्लंघन करेंगे।)
आप उन्हें कैसे सत्यापित कर सकते हैं?
सिद्धांत रूप में, आप ऐसे बैज पर क्लिक करने और सीधे उस वेबसाइट पर जा सकते हैं जिसने अनुमोदन की मुहर प्रदान की है। मुहर-प्रदाता की वेबसाइट तब आपको सूचित करेगी कि आप जिस मूल वेबसाइट पर थे, वह वास्तव में भरोसेमंद है।
इस तरह यह काम करना चाहिए। हकीकत में, इस तरह के बैज पर क्लिक करने के लिए अक्सर कोई रास्ता नहीं है कि वे वास्तव में आधिकारिक हैं - वैध उद्देश्यों के लिए उनका उपयोग करने वाली साइटों पर भी। यदि आप वास्तव में उत्सुक हैं तो यह सच है - चाहे कोई सॉफ्टवेयर वास्तव में "पीसीवर्ल्ड संपादक की पसंद" है या एक कंपनी बेहतर व्यापार ब्यूरो द्वारा मान्यता प्राप्त है - आपको बैज प्रदान करने वाली कंपनी की वेबसाइट पर जाना होगा और खोज करना होगा यह पता लगाने के लिए कि दावे वैध हैं या नहीं।
यह कहने के बिना चला जाता है कि ज्यादातर लोग वास्तव में इस शोध को नहीं करेंगे। इसके बजाए, ये चमकदार बैज छवियां कई सॉफ़्टवेयर डाउनलोड पृष्ठों पर वैधता की चमक प्रदान करती हैं। इन्हें कई एप्लिकेशन डेवलपर्स द्वारा सही ढंग से उपयोग किया जा सकता है, लेकिन कोई भी आसानी से उन्हें स्कैमी, दुर्भावनापूर्ण सॉफ़्टवेयर के लिए उपयुक्त कर सकता है - मुहरों का अर्थ स्वयं पर कुछ भी नहीं है।
इससे भी बदतर, एक साइट की वैधता की एक आधिकारिक पुष्टि को खोजने में बहुत मुश्किल हो सकती है। माइक्रोसॉफ्ट निश्चित रूप से उदाहरण के लिए अपने सभी "प्रमाणित भागीदारों" की एक आसान-खोज सूची प्रदान नहीं करता है। हालांकि, कुछ मुहरों पर आप क्लिक कर सकते हैं - सुनिश्चित करें कि यह वास्तव में मुहर प्रदाता की वेबसाइट खोलता है, न कि एक आवेदक सत्यापन पृष्ठ।
जवानों का मतलब यह नहीं है कि आप क्या सोच सकते हैं
आपको यह भी विचार करना चाहिए कि मुहरों का वास्तव में क्या अर्थ है। उदाहरण के लिए, "नॉर्टन सुरक्षित" मुहर का मतलब है कि वेबसाइट पर दैनिक मैलवेयर और भेद्यता स्कैन किए जा रहे हैं। बीबीबी मान्यता प्राप्त बैज का मतलब है कि वेबसाइट की कंपनी बेहतर व्यापार ब्यूरो के साथ पंजीकृत है। एक सॉफ्टवेयर डाउनलोड साइट से 5-सितारा रेटिंग का मतलब है कि किसी बिंदु पर एक समीक्षक ने उस कार्यक्रम को एक अच्छी रेटिंग दी थी। एक "माइक्रोसॉफ्ट सर्टिफाइड पार्टनर" बैज और भी भ्रमित है और इसका मतलब बिल्कुल नहीं लगता है।
महत्वपूर्ण बात यह है कि इन बैज का मतलब यह नहीं है कि नॉर्टन, एक और एंटीवायरस कंपनी, बेहतर बिजनेस ब्यूरो, या माइक्रोसॉफ्ट ने सॉफ्टवेयर की कोशिश की है और इस पर स्वीकृति का टिकट लगाया है।
उदाहरण के लिए, स्कैमी पीसी-सफाई सॉफ्टवेयर "MyCleanPC" उनकी वेबसाइट पर "Verisign सुरक्षित" बैज प्रदर्शित करता है। इसका मतलब है कि उन्होंने Verisign से एक SSL प्रमाणपत्र खरीदा है जिसका उपयोग आपकी भुगतान जानकारी को सुरक्षित करने के लिए किया जाएगा जब आप अपनी चाल के लिए गिरते हैं और भुगतान करते हैं।
Driverupdate.net का बेकार ड्राइवर-अद्यतन उपकरण गर्व से यह "माइक्रोसॉफ्ट गोल्ड प्रमाणित भागीदार" से घोषित करता है, लेकिन उनके नमक के किसी भी माइक्रोसॉफ्ट कर्मचारी इस उपकरण का उपयोग करने के खिलाफ सिफारिश करेंगे। Driverupdate.net में मैकएफ़ी सुरक्षित प्रमाणीकरण भी है - यह तकनीकी रूप से मैलवेयर नहीं है, इसलिए यह गुजरता है।
अपने ब्राउज़र के पता बार में ट्रस्ट ग्रीन नाम - यह है
एक चीज जिस पर आप भरोसा कर सकते हैं वह आपका वेब ब्राउज़र है। यदि यह आपके पता बार के बगल में एक हरा नाम प्रदर्शित करता है, जो पुष्टि करता है कि वर्तमान वेबसाइट की पहचान सत्यापित हुई है।उदाहरण के लिए, नीचे दिए गए स्क्रीनशॉट में, हमारे वेब ब्राउजर ने पुष्टि की है कि यह असली बैंक ऑफ अमेरिका साइट है। बैंक ऑफ अमेरिका एक पहचान सत्यापन प्रक्रिया के माध्यम से चला गया है। इन "विस्तारित सत्यापन" प्रमाणपत्रों और सामान्य एसएसएल प्रमाणपत्रों से वे अधिक भरोसेमंद कैसे हैं, इसके बारे में और पढ़ें।
महत्वपूर्ण बात यह है कि आप इस पर भरोसा कर सकते हैं क्योंकि यह आपके ब्राउज़र में प्रदर्शित होता है। यह सिर्फ एक छवि नहीं है जिसे पूरे इंटरनेट पर कॉपी-पेस्ट किया जा सकता है। एक वेब पेज पर दिखाई देने वाली एक छवि वास्तव में कुछ भी इसकी पहचान नहीं करती है।
और फिर भी, इस पहचान सत्यापन का अर्थ यह है कि वेबसाइट उस कंपनी से संबंधित है जिसका दावा है कि वह संबंधित है। इसका मतलब यह नहीं है कि कंपनी स्वयं या उसका सॉफ्टवेयर भरोसेमंद है।
हां, यह सच है कि एक झूठी मुहर प्रदर्शित करने वाली एक वैध वेबसाइट शिकायतें प्राप्त करेगी और उसे नीचे ले जाने के लिए मजबूर होना होगा। लेकिन हम यहां वैध साइटों के बारे में चिंतित नहीं हैं - हम मालवेयर और फ़िशिंग घोटाले पृष्ठों को धक्का देने वाली फ्लाई-बाय-नाइट साइट्स के बारे में चिंतित हैं। वे ऐसी वेबसाइटें हैं जो इन मुहरों को चोरी करने से सबसे अधिक लाभान्वित होंगी। वे पहले ही कानून तोड़ रहे हैं, इसलिए मुहर-प्रदाता के कॉपीराइट का उल्लंघन करना उनके लिए कोई समस्या नहीं है।