2022-12-05

Jak sprawdzić bezpieczeństwo oprogramowania w internecie?

Użytkownicy internetu codziennie pobierają setki tysięcy programów komputerowych, gier i aplikacji. Większość z nich dostępna jest na autoryzowanych platformach gamingowych, zaufanych serwisach internetowych lub platformach dystrybucji takich jak AppStore, MicrosoftStore czy GooglePlay. W przypadku korzystania z programów z zaufanych źródeł, ryzyko pobrania zainfekowanego lub złośliwego oprogramowania jest niemalże równa zeru. To dzięki temu, że dystrybutorzy programów i aplikacji stosują rygorystyczne zasady bezpieczeństwa, jakie muszą spełniać gry czy programy, zanim zostaną na dopuszczone do dystrybucji. Zupełnie inaczej jest w przypadku oprogramowania dostępnego za pomocą stron internetowych. Tutaj na użytkowników czyhają różne zagrożenia, a ryzyko pobrania wirusa razem z programem jest często wysokie. Przed pobraniem programu z takich stron warto poznać kilka podstawowych zasad:

1. Nie pobieraj programów z nieznanego źródła – przed pobraniem oprogramowania, zawsze dokładnie sprawdź stronę, z której go pobierasz. Pobieraj oprogramowanie jedynie z zaufanych źródeł i autoryzowanych sklepów czy platform. Nigdy nie korzystaj ze stron internetowych, które mają literówki w adresie www lub takich, które są niezabezpieczone. Nie ufaj też programom kryjącym się pod linkami, które otrzymujesz od nieznanych osób lub w łańcuszkach internetowych. 
2. Unikaj nieznanych wydawców i autorów (Unknow Publisher) – pobierając program w internecie, musisz wyrazić zgodę na jego instalację. Na początku każdej instalacji pojawia się charakterystyczne okno, która zawiera najważniejsze informacje o oprogramowaniu. Podstawową rzeczą, na którą powinieneś zwrócić uwagę jest autor oprogramowania. Jeśli w polu „autor” widnieje Nieznany Wydawca, potraktuj to jako pierwsze ostrzeżenie. Oznacza to, że jego własciciel nie jest zaufanym publicznie wydawcą, i nie został pozytywnie zweryfikowanym przez Urząd Certyfikacji i nie uzyskał certyfikat Code Signing. Nie musi to koniecznie oznaczać, że oprogramowanie jest szkodliwe, ale z pewnością wskazuję, ze jego autor nie zadbał odpowiedniego zarówno o sam kod, jak i jego użytkowników. Centra Certyfikacji to organizacje, świadczące globalne usługi zaufania w Internecie w oparciu o rygorystyczne przepisy. Można powiedzieć, że stoją na straży cyfrowego bezpieczeństwa, bo potwierdzają tożsamość podmiotów internetowych poprzez wydanie zaufanych i zgodnych z prawem elektronicznych certyfikatów, np. podpisów elektronicznych.  
3. Ekran Windows SmartScreen – Filtr Windows SmartScreen  to wbudowane narzędzie systemowe, uruchamiane automatycznie, które sprawdza przeglądane witryny i programy pobrane z Internetu. Jeśli wykryje coś podejrzanego, wyświetli użytkownikowi stronę z ostrzeżeniem, a w przypadku programów komputerowych stronę informującą o potencjalnie szkodliwym oprogramowaniu. Jest to kolejne ostrzeżenie po Nieznanym Wydawca, które informuje o potencjalnym zagrożeniu. Jeśli wydawca oprogramowania nie jest zaufany, a system ostrzega przed instalacją programu ekranem SmartScreen, lepiej zrezygnować z jego pobierania. 
4. Sprawdzaj certyfikaty oprogramowania – jeśli jesteś dociekliwym użytkownikiem, a oprogramowanie pochodzi od Zaufanego Wydawcy, możesz sprawdzić certyfikat oprogramowania. Certyfikat oprogramowania czyli Code Signing to narzędzie umożliwiające podpisanie kodu oraz jego ochronę przez niechcianą modyfikacją. Oznacza to, że pobierając podpisane certyfikatem Code Signing oprogramowanie od Zaufanego Wystawcy  zyskujesz pewność, że nie zostało ono zainfekowane czy zmienione od momentu publikacji. Jak sprawdzić certyfikat oprogramowania? Zanim zainstalujesz program, kliknij prawym przyciskiem myszy na jego ikonę i wybierz Właściwości. Wyświetli się okno zawierające wszystkie niezbędne informacje o oprogramowaniu oraz jego podpisie cyfrowym.  Będziesz mógł nie tylko podejrzeć, skąd i od kogo pochodzi oprogramowanie, ale uzyskasz również datę jego podpisu oraz wszystkie niezbędne informacje, jakie potrzebujesz, aby mu zaufać. Jeśli masz taką możliwość, zawsze sprawdzaj certyfikat Code Signing oprogramowania. Cyfrowe certyfikaty pełnią w Internecie rolę dowodów osobistych, które identyfikują kod oraz na jego podstawie umożliwiają mu dystrybucję na popularnych i zaufanych platformach.  

Można nawet sprawdzić, jaki rodzaj działalności świadczy organizacja, który jest producentem oprogramowania. Każdy szanujący swoich odbiorców twórca oprogramowania, zainstaluje certyfikat do swojego programu, aby dać Ci narzędzie, dzięki któremu będziesz mógł w pełni zaufać pobieranej aplikacji.