Чоң компания кардарларын алдап кетет деп элестете аласызбы, өзгөчө бул компания өзүн коопсуздуктун гаранты катары көрсөтсө? Ошентип, акыркы убакка чейин кыла албадым. Бул макала Comodo компаниясынан кодго кол коюу сертификатын сатып алуудан мурун эки жолу ойлонуу үчүн эскертүү.
Жумушумдун (системалык башкаруунун) бир бөлүгү катары мен өз ишимде активдүү колдонгон ар кандай пайдалуу программаларды жасайм жана ошол эле учурда аларды бардыгы үчүн бекер жарыялайм. Болжол менен үч жыл мурун, программаларга кол коюу зарылчылыгы бар болчу, антпесе менин бардык кардарларым жана колдонуучуларым кол коюлбагандыктан аларды көйгөйсүз жүктөй алышпайт. Кол коюу эчактан бери эле кадимки практика болуп келген жана программа канчалык коопсуз болбосун, бирок ага кол коюлбаса, ага көңүл бурулат:
- Браузер файл канчалык көп жүктөлүп алынганы боюнча статистиканы чогултат жана ага кол коюлбаганда, баштапкы этапта аны "болбосо" бөгөттөп коюуга болот жана сактоо үчүн колдонуучудан ачык ырастоону талап кылат. Алгоритмдер ар түрдүү, кээде домен ишенимдүү деп эсептелет, бирок жалпысынан бул коопсуздукту тастыктаган жарактуу кол тамга.
- Жүктөп алгандан кийин, файл антивирус тарабынан каралат жана ОСтун өзү башталаар алдында. Антивирустар үчүн кол тамга да маанилүү, муну virustotalда оңой көрүүгө болот, ал эми ОСке келсек, Win10дон баштап, жокко чыгарылган сертификаты бар файл дароо бөгөттөлүп, аны Explorerден ишке киргизүү мүмкүн эмес. Мындан тышкары, кээ бир уюмдарда жалпысынан кол коюлбаган кодду иштетүүгө тыюу салынат (система куралдарын колдонуу менен конфигурацияланган) жана бул негиздүү - бардык кадимки иштеп чыгуучулар өздөрүнүн программаларын кошумча күч-аракет жумшабастан текшерүүгө болот деп көптөн бери ынанышкан.
Жалпысынан алганда, туура багыт тандалды - мүмкүн болушунча, тажрыйбасыз колдонуучулар үчүн Интернетти мүмкүн болушунча коопсуз кылуу. Бирок, ишке ашыруу өзү дагы идеалдуу эмес. Жөнөкөй иштеп чыгуучу сертификатты жөн эле ала албайт, аны бул рынокту монополиялап алган компаниялардан сатып алуу жана ага өз шарттарын айтуу керек. Бирок программалар бекер болсочу? Эч ким кам көрбөйт. Андан кийин иштеп чыгуучунун тандоосу бар - колдонуучулардын ыңгайлуулугунан баш тартып, өз программаларынын коопсуздугун дайыма далилдеп туруу же сертификат сатып алуу. Үч жыл мурун, азыр океандын түбүндө жашаган StartCom кирешелүү болгон, алар менен эч качан көйгөй болгон эмес. Азыркы учурда, минималдуу бааны Comodo камсыз кылат, бирок, белгилүү болгондой, бир нерсе бар - алар үчүн иштеп чыгуучу түзмө-түз эч ким жана аны алдоо кадимки практика.
2018-жылдын ортосунда мен сатып алган сертификатты дээрлик бир жыл колдонгондон кийин, күтүлбөгөн жерден, почта же телефон аркылуу алдын ала эскертүүсүз Comodo аны эч кандай түшүндүрмөсүз жокко чыгарды. Алардын техникалык колдоосу жакшы иштебейт – алар бир жума бою жооп бербеши мүмкүн, бирок алар дагы эле негизги себебин таба алышты – алар берилген сертификатка зыяндуу программа тарабынан кол коюлган деп эсептешкен. Окуя ушуну менен бүтүшү мүмкүн эле, эгер бир нерсе болбосо - мен эч качан зыяндуу программаны жараткан эмесмин, жана менин жеке коргоо ыкмаларым менин жеке ачкычымды уурдоо мүмкүн эмес деп айтууга мүмкүндүк берет. Comodo гана ачкычтын көчүрмөсү бар, анткени алар CSR жок чыгарышат. Андан кийин - элементардык далилдерди табуу үчүн дээрлик эки жума ийгиликсиз аракеттер. Коопсуздукту коргоого кепилдик берген компания алардын эрежелерин бузгандыгы тууралуу далилдерди көрсөтүүдөн үзгүлтүксүз баш тартты.
Техникалык колдоо менен акыркы баарлашууданСиз 01:20
Сиз "Биз стандарттык колдоо билеттерине ошол эле иш күндүн ичинде жооп берүүгө аракет кылабыз" деп жазгансыз. бирок мен бир жумадан бери жооп кутуп жатам.
Винсон 01:20
Салам, Sectigo SSL текшерүүсүнө кош келиңиз!
Ишиңиздин абалын текшерүүгө уруксат этиңиз, бир мүнөт күтө туруңуз.
Мен текшерип чыктым жана буйрук биздин жогорку кызмат адамы тарабынан кесепеттүү программа/алдамчылык/фишингден улам жокко чыгарылды.
Сиз 01:28
Бул сиздин катаңыз экенине ишенем, ошондуктан мен далил сурайм.
Менде эч качан зыяндуу программа/алдамчылык/фишинг болгон эмес.
Винсон 01:30
Кечиресиз, Александр. Мен эки жолу текшерип чыктым жана буйрук биздин жогорку кызмат адамы тарабынан кесепеттүү программа/алдамчылык/фишингден улам жокко чыгарылды.
Сиз 01:31
Вирусту кайсы файлдан көрдүңүз? virustotal шилтемеси барбы? Жообуңузду кабыл албайм, анткени анда эч кандай далил жок. Мен бул справка үчүн акча төлөгөм, эмне үчүн менин акчамды күч менен тартып алганын билүүгө укугум бар.
Эгер далил келтире албасаңыз, анда күбөлүк адилетсиз түрдө жокко чыгарылган жана акчаны кайтарып бериши керек. Болбосо, далили жок эле күбөлүктөрдү кайра чакыртып алсаң, кылган ишиңдин мааниси эмнеде?
Винсон 01:34
Сиздин тынчсызданууңузду түшүнөм. Кодго кол коюу сертификаты кесепеттүү программаны жайылтуу үчүн билдирилди. Өнөр жай көрсөтмөлөрүнө ылайык: Сертификат органы катары Sectigo сертификатты жокко чыгарууга милдеттүү.
Ошондой эле кайтаруу саясатына ылайык, биз берилген күндөн тартып 30 күндөн кийин кайтарып бере албайбыз.
Сиз 01:35
Эмне үчүн бул жаңылыштык же жалган позитивдүү эмес деп ойлойсуз?
Винсон 01:36
Кечиресиз, Александр. Биздин жогорку кызмат адамдарынын билдирүүсүнө ылайык, буйрук кесепеттүү программа/алдамчылык/фишингден улам жокко чыгарылды.
Сиз 01:37
Кечирим суроонун кереги жок, мен акчаны төлөп бердим жана сиздин эрежелериңизди бузганымдын далилин көргүм келет. Бул жөнөкөй.
Үч жыл төлөдүм, анан бир жүйө келтирип, мени справкасыз, күнөөмдү далилдебей таштап кеттиңиз.
Винсон 01:43
Сиздин тынчсызданууңузду түшүнөм. Кодго кол коюу сертификаты кесепеттүү программаны жайылтуу үчүн билдирилди. Өнөр жай көрсөтмөлөрүнө ылайык: Сертификат органы катары Sectigo сертификатты жокко чыгарууга милдеттүү.
Сиз 01:45
Түшүнбөйт окшойсуң. Далилсиз өкүм чыгарган сотту кайдан көрдүңүз? Сен ошону кылдың. Менде эч качан зыяндуу программа болгон эмес. Болсо эмнеге далил келтирбейсиңер? Сертификатты жокко чыгаруу кандай конкреттүү далил болуп саналат?
Винсон 01:46
Кечиресиз, Александр. Биздин жогорку кызмат адамдарынын билдирүүсүнө ылайык, буйрук кесепеттүү программа/алдамчылык/фишингден улам жокко чыгарылды.
Сиз 01:47
Күбөлүктү жокко чыгаруунун чыныгы себебин кимден биле алам?
Жооп бере албасанар айтчы ким менен байланышсам болот?
Винсон 01:48
Мүмкүн болушунча эртерээк жооп алышыңыз үчүн, төмөнкү шилтеме аркылуу билетти кайра тапшырыңыз.
Сиз 01:48
Рахмат сага.
Бул натыйжа обочолонгон эмес, чатта сүйлөшүүлөрдүн бардык убактысы, эң жакшысы, алар бир эле нерсеге жооп беришет, билеттер же такыр жооп бербейт, же жооптор эле пайдасыз.
Мен кайрадан билет түзүп жатамМенин өтүнүчүм:
Мен жокко чыгарууга алып келген эрежени бузганымдын далилин талап кылам. Мен сертификат сатып алдым, эмне үчүн акчамды менден алып жатканын билгим келет.
"зыяндуу программа/алдамчылык/фишинг" бул жооп эмес! Вирусту кайсы файлдан көрдүңүз? virustotal шилтемеси барбы? Сураныч, далил келтириңиз же акчаны кайтарып бериңиз, мен техникалык колдоо жазуудан тажадым жана бир жумадан ашык күттүм.
Рахмат сага.
Алардын жообу:
Кодго кол коюу сертификаты кесепеттүү программаны жайылтуу үчүн билдирилди. Өнөр жай көрсөтмөлөрүнө ылайык: Сертификат органы катары Sectigo сертификатты жокко чыгарууга милдеттүү.
Мага маймыл эмес жооп берет деген үмүт такыр өчтү. Кызыктуу диаграмма пайда болот:
- Сертификат сатабыз.
- PayPal аркылуу талаш ачуу мүмкүн эмес деп алты айдан ашык убакыт күтүп жатабыз.
- Биз кайра чакыртып, кийинки буйрукту күтүп жатабыз. Profit!
Менде аларга таасир этүүнүн башка ыкмалары жок болгондуктан, мен алардын алдамчылыктарын коомчулукка ачык эле айта алам. Comodo сертификатын сатып алууда, ошондой эле Sectigo деп аталган, сиз ушундай эле жагдайга туш болушуңуз мүмкүн.
Жаңыртуу 9-июнь:
Бүгүн мен CodeSignCert (сертификат сатып алган компания) алар жооп бербей койгондуктан, мен бул макалага шилтеме менен кырдаалды коомдук талкууга алып чыкканымды билдирдим. Бир нече убакыт өткөндөн кийин, алар акыры вирустоталдын скриншотун жөнөтүштү, анда программанын хэштери көрүндү :
VirusTotal -
Менин кырдаалга баа берүүм:
Бул жалган позитив деп ишенимдүү айта алам. Белгилери:
- Көпчүлүк учурларда жалпы белгилөө.
- Антивирус лидерлеринин эч кандай аныктоосу жок.
Антивирустардын мындай реакциясына эмне себеп болгонун айтуу кыйын, бирок файл абдан эскиргендиктен (ал дээрлик бир жыл мурун түзүлгөн), менде файлды бинардык түрдө кайра түзүү үчүн сакталган 1.6.1 версиясынын баштапкы коду жок болчу. . Бирок, менде 1.6.5 акыркы версиясы бар жана негизги бутагынын өзгөрбөстүгүн эске алуу менен, ал жерде минималдуу өзгөртүүлөр киргизилген, бирок мындай жалган позитивдер жок:
VirusTotal -
CodeSignCert жалган позитив жөнүндө кабарланды; сүйлөшүүлөрдүн мындан аркы натыйжалары жеткиликтүү болгондон кийин, макала кырдаал толук чечилмейинче жаңыланат.
Source: www.habr.com