คุณนึกภาพออกไหมว่าบริษัทขนาดใหญ่จะหลอกลวงลูกค้า โดยเฉพาะอย่างยิ่งหากบริษัทนี้วางตำแหน่งตัวเองเป็นผู้ค้ำประกันความปลอดภัย ดังนั้นฉันจึงทำไม่ได้จนกระทั่งเมื่อไม่นานมานี้ บทความนี้เป็นการเตือนให้คิดให้รอบคอบก่อนที่จะซื้อใบรับรองการลงนามรหัสจาก Comodo
ในฐานะส่วนหนึ่งของงานของฉัน (การบริหารระบบ) ฉันสร้างโปรแกรมที่มีประโยชน์มากมายที่ฉันใช้ในงานของตัวเองและในขณะเดียวกันฉันก็โพสต์มันฟรีสำหรับทุกคน ประมาณสามปีที่แล้ว มีความจำเป็นต้องลงนามโปรแกรม ไม่เช่นนั้นลูกค้าและผู้ใช้ของฉันบางรายอาจไม่สามารถดาวน์โหลดได้โดยไม่มีปัญหาเพียงเพราะพวกเขาไม่ได้ลงนาม การลงนามถือเป็นเรื่องปกติมานานแล้ว และไม่ว่าโปรแกรมจะปลอดภัยแค่ไหน แต่ถ้าไม่มีการลงนาม ก็จะมีความเอาใจใส่เพิ่มขึ้นอย่างแน่นอน:
- เบราว์เซอร์รวบรวมสถิติเกี่ยวกับความถี่ในการดาวน์โหลดไฟล์ และเมื่อไม่มีการเซ็นชื่อ ในระยะเริ่มแรก ก็สามารถบล็อกไฟล์ได้ “เผื่อไว้” และต้องได้รับการยืนยันอย่างชัดเจนจากผู้ใช้จึงจะบันทึกได้ อัลกอริธึมมีความแตกต่างกัน บางครั้งโดเมนก็ถือว่าเชื่อถือได้ แต่โดยทั่วไปแล้วจะเป็นลายเซ็นที่ถูกต้องที่ยืนยันความปลอดภัย
- หลังจากดาวน์โหลดแล้ว โปรแกรมป้องกันไวรัสจะดูไฟล์และก่อนที่ระบบปฏิบัติการจะเริ่มทำงานทันที สำหรับโปรแกรมป้องกันไวรัสลายเซ็นก็มีความสำคัญเช่นกัน ซึ่งสามารถมองเห็นได้ง่ายบน virustotal และสำหรับระบบปฏิบัติการที่เริ่มต้นด้วย Win10 ไฟล์ที่มีใบรับรองที่ถูกเพิกถอนจะถูกบล็อกทันทีและไม่สามารถเปิดจาก Explorer ได้ นอกจากนี้ในบางองค์กรโดยทั่วไปห้ามมิให้เรียกใช้โค้ดที่ไม่ได้ลงนาม (กำหนดค่าโดยใช้เครื่องมือระบบ) และนี่เป็นสิ่งที่สมเหตุสมผล - นักพัฒนาทั่วไปทุกคนทำให้แน่ใจว่าโปรแกรมของพวกเขาสามารถตรวจสอบได้โดยไม่ต้องใช้ความพยายามเพิ่มเติม
โดยทั่วไปแล้ว มีการเลือกทิศทางที่ถูกต้อง - เท่าที่เป็นไปได้ ทำให้อินเทอร์เน็ตปลอดภัยที่สุดสำหรับผู้ใช้ที่ไม่มีประสบการณ์ อย่างไรก็ตาม การนำไปปฏิบัติยังห่างไกลจากอุดมคติ นักพัฒนาทั่วไปไม่สามารถรับใบรับรองได้ จะต้องซื้อจากบริษัทที่ผูกขาดตลาดนี้และกำหนดเงื่อนไขของตน แต่ถ้าโปรแกรมฟรีล่ะ? ไม่มีใครสนใจ. จากนั้นนักพัฒนาก็มีทางเลือก - พิสูจน์ความปลอดภัยของโปรแกรมของเขาอย่างต่อเนื่อง, เสียสละความสะดวกสบายของผู้ใช้หรือซื้อใบรับรอง เมื่อสามปีที่แล้ว StartCom ซึ่งปัจจุบันอาศัยอยู่ที่ก้นมหาสมุทรมีกำไร โดยไม่เคยมีปัญหาใดๆ เลย ในขณะนี้ Comodo เป็นผู้กำหนดราคาขั้นต่ำ แต่ปรากฎว่ายังมีสิ่งที่จับได้ - สำหรับพวกเขานักพัฒนาซอฟต์แวร์ไม่มีใครเลยอย่างแท้จริงและการโกงเขาถือเป็นเรื่องปกติ
หลังจากใช้ใบรับรองที่ฉันซื้อในช่วงกลางปี 2018 เกือบหนึ่งปี จู่ๆ Comodo ก็เพิกถอนใบรับรองโดยไม่มีการแจ้งให้ทราบล่วงหน้าทางไปรษณีย์หรือโทรศัพท์ การสนับสนุนทางเทคนิคของพวกเขาทำงานได้ไม่ดีนัก - พวกเขาอาจไม่ตอบสนองเป็นเวลาหนึ่งสัปดาห์ แต่พวกเขายังคงสามารถค้นหาสาเหตุหลักได้ - พวกเขาพิจารณาว่าใบรับรองที่ออกนั้นลงนามโดยมัลแวร์ และเรื่องราวอาจจบลงตรงนั้น ฉันไม่เคยสร้างมัลแวร์มาก่อน และวิธีการป้องกันของตัวเองทำให้ฉันบอกได้ว่าเป็นไปไม่ได้ที่จะขโมยคีย์ส่วนตัวของฉัน มีเพียง Comodo เท่านั้นที่มีสำเนากุญแจเนื่องจากออกให้โดยไม่มี CSR จากนั้น - เกือบสองสัปดาห์ของความพยายามในการค้นหาข้อพิสูจน์เบื้องต้นไม่สำเร็จ บริษัทซึ่งคาดว่าจะรับประกันความปลอดภัย ปฏิเสธที่จะแสดงหลักฐานการละเมิดกฎของตนอย่างเด็ดขาด
จากการแชทครั้งล่าสุดกับฝ่ายสนับสนุนด้านเทคนิคคุณ 01:20
คุณได้เขียนว่า “เรามุ่งมั่นที่จะตอบกลับตั๋วสนับสนุนมาตรฐานภายในวันทำการเดียวกัน” แต่ฉันรอคำตอบมาหนึ่งสัปดาห์แล้ว
วินสัน 01:20
สวัสดี ยินดีต้อนรับสู่การตรวจสอบ SSL ของ Sectigo!
ให้ฉันตรวจสอบสถานะคดีของคุณ โปรดรอสักครู่
ฉันได้ตรวจสอบแล้วและคำสั่งดังกล่าวถูกเพิกถอนเนื่องจากมัลแวร์/การฉ้อโกง/ฟิชชิ่งโดยเจ้าหน้าที่ระดับสูงของเรา
คุณ 01:28
ฉันแน่ใจว่านี่เป็นความผิดพลาดของคุณ ดังนั้นฉันจึงขอหลักฐาน
ฉันไม่เคยมีมัลแวร์/การฉ้อโกง/ฟิชชิ่ง
วินสัน 01:30
ฉันขอโทษอเล็กซานเดอร์ ฉันได้ตรวจสอบซ้ำแล้วซ้ำอีกและคำสั่งดังกล่าวถูกเพิกถอนเนื่องจากมัลแวร์/การฉ้อโกง/ฟิชชิ่งโดยเจ้าหน้าที่ระดับสูงของเรา
คุณ 01:31
คุณเห็นไวรัสในไฟล์ใด มีลิงค์ไปยัง virustotal หรือไม่? ฉันไม่ยอมรับคำตอบของคุณเพราะไม่มีหลักฐานในนั้น ฉันจ่ายเงินเพื่อซื้อใบรับรองนี้ และฉันมีสิทธิ์ที่จะรู้ว่าเหตุใดเงินของฉันจึงถูกพรากไปจากฉันด้วยการบังคับ
หากไม่สามารถแสดงหลักฐานได้แสดงว่าใบรับรองถูกเพิกถอนอย่างไม่เป็นธรรมและต้องคืนเงิน มิฉะนั้น งานของคุณจะมีความหมายอะไรหากคุณเพิกถอนใบรับรองโดยไม่มีหลักฐาน?
วินสัน 01:34
ฉันเข้าใจความกังวลของคุณ มีการรายงานใบรับรองการลงนามรหัสเพื่อเผยแพร่มัลแวร์ ตามแนวทางอุตสาหกรรม: Sectigo ในฐานะผู้ออกใบรับรองจำเป็นต้องเพิกถอนใบรับรอง
ตามนโยบายการคืนเงิน เราจะไม่สามารถคืนเงินได้หลังจากผ่านไป 30 วันนับจากวันที่ออก
คุณ 01:35
เหตุใดคุณจึงคิดว่านี่ไม่ใช่ข้อผิดพลาดหรือผลบวกลวง
วินสัน 01:36
ฉันขอโทษอเล็กซานเดอร์ ตามรายงานของเจ้าหน้าที่ระดับสูงของเรา คำสั่งดังกล่าวถูกเพิกถอนเนื่องจากมัลแวร์/การฉ้อโกง/ฟิชชิ่ง
คุณ 01:37
ไม่จำเป็นต้องขอโทษ ฉันจ่ายเงินแล้ว และฉันต้องการดูหลักฐานว่าฉันละเมิดกฎของคุณ มันง่ายมาก
ฉันจ่ายเงินไปสามปี แล้วคุณก็มีเหตุผลและทิ้งฉันไว้โดยไม่มีใบรับรอง และไม่มีหลักฐานแสดงความผิดของฉัน
วินสัน 01:43
ฉันเข้าใจความกังวลของคุณ มีการรายงานใบรับรองการลงนามรหัสเพื่อเผยแพร่มัลแวร์ ตามแนวทางอุตสาหกรรม: Sectigo ในฐานะผู้ออกใบรับรองจำเป็นต้องเพิกถอนใบรับรอง
คุณ 01:45
ดูเหมือนคุณจะไม่เข้าใจ เคยเห็นศาลพิพากษาจำคุกไม่มีหลักฐานที่ไหน? คุณทำอย่างนั้น ฉันไม่เคยมีมัลแวร์ ทำไมไม่แสดงหลักฐานว่าใช่? หลักฐานเฉพาะใดที่เป็นการเพิกถอนใบรับรอง
วินสัน 01:46
ฉันขอโทษอเล็กซานเดอร์ ตามรายงานของเจ้าหน้าที่ระดับสูงของเรา คำสั่งดังกล่าวถูกเพิกถอนเนื่องจากมัลแวร์/การฉ้อโกง/ฟิชชิ่ง
คุณ 01:47
ใครบ้างที่ฉันจะทราบเหตุผลที่แท้จริงในการเพิกถอนใบรับรองได้
ถ้าตอบไม่ได้บอกมาว่าจะติดต่อใคร?
วินสัน 01:48
โปรดส่งตั๋วอีกครั้งโดยใช้ลิงก์ด้านล่างเพื่อให้คุณได้รับการตอบกลับโดยเร็วที่สุด
คุณ 01:48
ขอขอบคุณ.
ผลลัพธ์นี้แยกไม่ออก ตลอดเวลาที่เจรจาในแชท ดีที่สุดคือตอบเหมือนกัน ตั๋วไม่ตอบเลย หรือคำตอบก็ไร้ประโยชน์เหมือนกัน
ฉันกำลังสร้างตั๋วอีกครั้งคำขอของฉัน:
ฉันต้องการหลักฐานว่าฉันละเมิดกฎที่นำไปสู่การเพิกถอน ฉันซื้อใบรับรองและต้องการทราบว่าเหตุใดเงินของฉันจึงถูกพรากไปจากฉัน
"มัลแวร์/การฉ้อโกง/ฟิชชิ่ง" ไม่ใช่คำตอบ! คุณเห็นไวรัสในไฟล์ใด มีลิงค์ไปยัง virustotal หรือไม่? โปรดแสดงหลักฐานหรือคืนเงิน ฉันเหนื่อยกับการเขียนการสนับสนุนด้านเทคนิคและรอมานานกว่าหนึ่งสัปดาห์แล้ว
ขอขอบคุณ.
คำตอบของพวกเขา:
มีการรายงานใบรับรองการลงนามรหัสเพื่อเผยแพร่มัลแวร์ ตามแนวทางอุตสาหกรรม: Sectigo ในฐานะผู้ออกใบรับรองจำเป็นต้องเพิกถอนใบรับรอง
ความหวังว่าไม่ใช่ลิงที่จะตอบฉันนั้นสูญสิ้นไปหมดแล้ว แผนภาพที่น่าสนใจปรากฏขึ้น:
- เราขายใบรับรอง
- เรารอมานานกว่าหกเดือนแล้วจึงไม่สามารถเปิดข้อพิพาทผ่าน PayPal ได้
- เรากำลังเรียกคืนและรอคำสั่งซื้อครั้งต่อไป กำไร!
เนื่องจากฉันไม่มีวิธีอื่นในการโน้มน้าวพวกเขา ฉันจึงทำได้เพียงเปิดเผยการฉ้อโกงของพวกเขาต่อสาธารณะเท่านั้น เมื่อซื้อใบรับรองจาก Comodo หรือที่เรียกว่า Sectigo คุณอาจพบสถานการณ์เดียวกัน
อัปเดตวันที่ 9 มิถุนายน:
วันนี้ฉันได้แจ้ง CodeSignCert (บริษัทที่ฉันซื้อใบรับรองผ่าน) ว่าเนื่องจากพวกเขาหยุดตอบสนอง ฉันจึงได้หยิบยกสถานการณ์ขึ้นเพื่อหารือสาธารณะพร้อมลิงก์ไปยังบทความนี้ หลังจากนั้นไม่นาน ในที่สุดพวกเขาก็ส่งภาพหน้าจอของ virustotal ซึ่งมองเห็นแฮชของโปรแกรมได้ :
ไวรัสรวม -
การประเมินสถานการณ์ของฉัน:
ฉันสามารถพูดได้อย่างมั่นใจว่านี่เป็นผลบวกลวง สัญญาณ:
- การกำหนด ทั่วไป ในกรณีส่วนใหญ่
- ไม่มีการตรวจพบจากผู้นำด้านแอนตี้ไวรัส
เป็นการยากที่จะบอกว่าอะไรทำให้เกิดปฏิกิริยาดังกล่าวจากโปรแกรมป้องกันไวรัส แต่เนื่องจากไฟล์ล้าสมัยมาก (สร้างขึ้นเมื่อเกือบหนึ่งปีที่แล้ว) ฉันจึงไม่ได้บันทึกซอร์สโค้ดเวอร์ชัน 1.6.1 ลงในไบนารี่เพื่อสร้างไฟล์ใหม่ . อย่างไรก็ตาม ฉันมีเวอร์ชันล่าสุด 1.6.5 และเนื่องจากสาขาหลักไม่เปลี่ยนแปลง จึงมีการเปลี่ยนแปลงเพียงเล็กน้อย แต่ไม่มีผลบวกลวงดังกล่าว:
ไวรัสรวม -
CodeSignCert ได้รับแจ้งถึงผลบวกลวง เมื่อผลการเจรจาเพิ่มเติมพร้อมใช้งาน บทความจะได้รับการอัปเดตจนกว่าสถานการณ์จะได้รับการแก้ไขโดยสมบูรณ์
ที่มา: will.com