Ko morajo državna telesa hraniti informacije zares, resnično varne, jih hranijo v računalnikih, ki nimajo povezave z internetom. Ta tehnika zračne reže je lahko izjemno učinkovita (dokler nihče ne vtakne naključnega pogona USB v zaščiten računalnik). Authentic8 Silo postavlja podoben varnostni razkorak med računalnikom in spletnimi mesti, ki jih obiščete, deluje pa tudi kot učinkovit upravitelj gesel za več naprav.
Osredotočil se bom na Silo za posameznike, ki stane 10 dolarjev na mesec. Silo za ekipe, namenjen podjetjem in podjetjem, nima določene cene. Kot pri mnogih izdelkih na ravni podjetja se tudi vi obrnete na podjetje in se dogovorite za ceno glede na vaše potrebe, število uporabnikov in tako naprej.
Kako deluje
Silo je videti kot brskalnik, grmi kot brskalnik in deluje kot brskalnik, vendar ni eden - v resnici ni. Vse dejansko brskanje po spletu poteka na strežnikih Authentic8. Vaš lokalni odjemalec Silo vzpostavi šifrirano povezavo do teh strežnikov. Ko kliknete povezavo ali vnesete naslov spletnega mesta, lokalni odjemalec posreduje vašo zahtevo strežniku. Strežnik komunicira s spletnimi mesti in stranki posreduje že izdelano spletno stran. To, kar vidiš v Silosu, je kot slika strani; niste neposredno povezani.
Če dvomite, ali vse brskanje resnično resnično poteka na strežnikih Authentic8, preprosto naložite svoje najljubše spletno mesto za hitro preizkušanje v Silo. Speedtest.net (v lasti matičnega podjetja PCMag Ziff-Davis) je poročal o hitrosti prenosa 50Mbps v Chromu, kar je približno najboljša povezava moje pisarne doslej. Ko sem enak preizkus opravil v Silou, je poročal o 940Mbps brez dosežkov!
Uporaba Silo je na nek način podobna uporabi storitve VPN. Vaš internetni promet je šifriran med vami in strežnikom VPN, vaš vidni IP naslov pa je, tako kot pri Silo-ju, tudi strežnik. Authentic8 ima strežnike na 18 lokacijah po vsem svetu in skrbnik za poslovno namestitev lahko sam izbere IP naslov končne točke. Kot posameznik ne morete izbrati, vendar je vaš dejanski naslov IP še vedno skrit.
Upoštevajte, da vaš lokalni brskalnik, ko ste povezani prek VPN-ja, še vedno obdeluje dohodni promet in je še vedno podvržen napadom zlonamernih spletnih mest. Ko izvajate Silo, zlonamerno oglaševanje, prenašanje datotek in drugi napadi na spletu vas preprosto ne morejo doseči.
Upoštevajte, da gre za drugačen pristop od lokalnih utrjenih brskalnikov, kot sta brskalnik zasebnosti Epic ali brskalnik Safe Pay v Bitdefender Antivirus Plus 2016. Ti izdelki trdo delajo, da brskalnik izolirajo od drugih lokalnih procesov. Silosu tega ni treba storiti, saj dejansko brskanje poteka drugje.
Silos ne pušča lokalnih sledi vaše brskalne dejavnosti. In ker podatki o vašem računu živijo na strežniku, lahko do svojega računa dostopate iz katere koli naprave. No, skoraj vsak. Silo podpira Windows, Mac, Ubuntu in iOS (samo iPad).
Uvod v Silo
Vaš prvi korak je, da se prijavite na brezplačno 30-dnevno preskusno obdobje. Za številko kreditne kartice ni potrebe; res je zastonj. Ko se prijavite, spletno mesto priporoča namestitev lokalnega odjemalca, specifičnega za vaš operacijski sistem. Nalaganje in namestitev odjemalca mi je vzela le nekaj minut.
Še nekaj je začetnih korakov. Za zaščito računa morate določiti vsaj štiri številke PIN. Izberete lahko tudi, da boste ob vsaki prijavi ali pa samo, ko se prijavite iz prej neznane naprave, zahtevali dvofaktorno preverjanje pristnosti na telefonu (slednja je priporočljiva). Svojo dvofaktorsko kodo lahko izberete tudi prek telefonskega klica ali besedila. To je to; ste pripravljeni na roll.
Upravljanje z geslom
Ko prvič zaženete Silo, vas spodbudi, da ustvarite bližnjice za svoje spletne račune v šestih kategorijah: finance, nakupovanje, potovanja, zavarovanje, zdravje in drugo. S klikom na eno od kategorij se odpre seznam spletnih mest, ki ustrezajo tej kategoriji. Preprosto kliknete spletno mesto, vnesete uporabniško ime in geslo in shranite rezultat. Ko kliknete ikono, ki se prikaže na levi strani priključka Silo, se pomakne na spletno mesto in se prijavi vase.
Seznam silosa vključuje več kot 1.600 znanih mest. Prisotnost spletnega mesta na seznamu pomeni, da so inženirji podjetja Authentic8 bodisi preverili, ali uporablja standardno tehniko prijave ali zajeli podrobnosti, ki omogočajo Silou, da upravlja s svojo nestandardno prijavo. V mnogih primerih vas bomo vprašali za podrobnosti, ki so zelo specifične za spletno mesto. Na primer, ko dodate Virgin America, zahteva e-poštno sporočilo ali pogosto številko letaka. Podobna funkcija v LogMeOnce Password Management Suite Ultimate pokriva več kot 4.000 mest.
Iz seznama vam ni treba izbirati, če tega ne želite. Tako kot pri storitvah Dashlane 4, LastPass 4.0 in večini drugih upravljavcev gesel se lahko preprosto prijavite kot običajno in dovolite Silou, da zajame vaše poverilnice.
Če je spletno mesto, ki ste ga izbrali, nestandardno prijavljeno in ni na seznamu Silosa, morda ni pravilno zajeto. Nekateri izdelki, med njimi Sticky Password Premium in RoboForm Everywhere 7, imajo možnost zajemanja vseh podatkovnih polj s strani za prijavo s čudnimi kroglicami. Silo ne, vendar obstaja gumb, s katerim prijavite težave pri prijavi in, če imate srečo, spletno mesto dodajte na seznam Silosa.
Na levi strani lahko privežete levo, da jo izklopite ali pa razširite na večjo ploščo, na kateri so prikazane vse vaše shranjene prijave. S klikom na ikono se zažene in prijavi na spletno mesto. Če želite spremeniti, morate najprej klikniti ikono zobnika, da vstavite priklopno enoto v način urejanja. To me je sprva zavrglo; Poskusil sem z desno miškino tipko za urejanje in namesto tega zagon spletnega mesta. Na priklopno ploščo lahko pripnete najpogosteje uporabljene ikone, tako da se bodo prikazale, tudi če jih pritisnete navzdol na en stolpec.
Silo se ukvarja s spremembami gesla. Vendar sem se pri testiranju zaključil z ustvarjanjem nove shranjene prijave in ne posodabljanjem stare. Natančneje, vnesla sem staro geslo za Gmail, zato je bilo zavrnjeno. Ko sem predložil novo geslo, je Silo predstavil seznam prijav, povezanih z Googlom, ki sem jih izbral. Z izbiro Gmaila sem dobila novo prijavo. Zdelo se je nekoliko nerodno, vendar se to ne bi smelo pogosto dogajati.
Kot rečeno, je Silo veliko več kot le skrbnik gesla. To je celotno varno okolje brskanja. Zato ni presenetljivo, da komponenta upravitelja gesla izpusti nekatere zvonove in piščalke, ki jih najdemo v namenskih programih za geslo. Silo ne poskuša uvažati ali izvoziti gesel ali polniti spletnih obrazcev z osebnimi podatki. Ne vključuje generatorja gesel, varne skupne rabe ali dejanskega poročila o trdnosti gesla. Če te funkcije resnično potrebujete in vam ni vseeno za varno brskanje, to morda ni pravi izdelek za vas.
Soočanje s prenosi
Med brskanjem po spletu vaš brskalnik nenehno nalaga strani HTML kode, slike in tako naprej. Kot je navedeno, vse te predpomnjene datoteke prebivajo na strežniku. Ko pa se aktivno odločiš za prenos slike, videoposnetka ali druge datoteke, je to drugačna zgodba.
Če večina brskalnikov preprosto klikne datoteko, ki jo lahko naložite v mapo za prenose. Silo namesto tega odpre okno z imenom Storage Manager. Izberete lahko, da datoteko shranite na začasni pogon 5 GB, v tem primeru pa izgine, ko izklopite Silo. Lahko pa prenesete neposredno na računalnik. Iz Upravitelja shranjevanja lahko tudi premikate datoteke med računalnikom in začasnim pogonom.
Nekaj drugih možnosti shranjevanja je na voljo samo uporabnikom Silo-a za ekipe. Moj pogon je osebni oblačni pogon, do katerega lahko dostopate iz katere koli naprave, ko ste prijavljeni v Silo. Morda imate tudi dostop do enega ali več pogonov v oblaku, ki jih deli vaša ekipa.
Varnostne posebnosti
Omenil sem, da morate med postopkom nastavitve ustvariti kodo PIN, če želite sam odkleniti Silo. Zatič je lahko dolg od štiri do osem številk; Toplo priporočam uporabo polnih osem številk.
Zdaj bo osem-znakovno geslo, sestavljeno iz vseh števk, precej grozno zaščita za vaš varen brskalnik. Heker bi lahko tovrstno geslo v kratkem času prisilil. Ali bi lahko bilo, če bi bilo preverjanje pristnosti preprosta stvar predložitve gesla za preverjanje.
Običajna overitev silosa je edinstvena. Nikoli ne vnesete kode PIN. Namesto da pogledate na zaslonsko ploščico PIN in vnesete črko, prikazano nad vsako številko. Po vsaki številki dobite novo naključno zbirko črk. V iPadu je tad drugačen - v številkah tapnete svojo kodo PIN, številke pa se pomaknejo po vsakem tapkanju. V obeh primerih heker ne bo mogel preizkusiti vseh kombinacij in noben surfer rame ne bi zapomnil PIN-a.
Večkrat sem se prijavil in ugotovil, da se lahko povežem s strežnikom in se v približno 20 sekundah prijavim s štirimestno kodo PIN. S takšno hitrostjo bi zelo potrpežljiv heker lahko izvedel ročni napad na silo in poskusil vseh 10.000 možnih štirimestnih PIN v manj kot šestih urah. Razen, da silo tega ne bo dovolil. Po treh napačnih poskusih se prijava v Silo izklopi in zahteva novo povezavo s strežnikom. Po treh takih zaustavitvah zaklene vaš račun. Takrat se morate v malo verjetnem primeru, da ste se nekako zaklenili, obrniti na tehnično podporo in dokazati, da v resnici ste.
Kaj pa drugi obraz varnosti, ki ščiti lastne podatke? Vse dobro je reči, da so vaše sledove brskanja šifrirane na strežnikih Authentic8, toda kaj lahko prepreči, da bi podjetje samo pridobilo podatke ali jih prodalo? Za njegove misli sem vprašal izvršnega direktorja Authentic8 Scotta Petryja.
Petry je pojasnil, da bi lahko skrbnik poslovne izdaje predložil zaščitni ključ za šifriranje. Tako tudi, če je zadel s pozivom, Authentic8 ne bi mogel dešifrirati podatkov. Posamezni uporabniki nimajo možnosti uporabe lastniškega ključa, vendar pa politika podjetja brez dovoljenja trdno prepoveduje dostop do dnevnikov o dejavnostih strank. Tudi z dovoljenjem stranke je potrebnim dvema zaposlenima omogočiti dostop. V vsakem primeru, kot je poudaril Petry, če bi uporabljal navaden brskalnik, bi imel ISP dostop do vseh istih informacij. Zadovoljen sem.
Silos za posel
Kot rečeno, ne poskušam pregledati poslovno usmerjenega silosa za ekipe, ampak bom na kratko poročil o nekaterih njegovih neverjetnih zmožnostih. Ključno pri tem je, da vse brskanje po Silo-u dejansko poteka na strežnikih Authentic8. To pomeni, da ima skrbnik neprekosljiv nadzor nad natančno uporabo izdelka.
Da bi odpravil vso možnost, da uporabniki zberejo zlonamerno programsko opremo v internetu, lahko administrator onemogoči prenos na lokalni računalnik. Uporabniki lahko še vedno prenesejo osebno datoteko na začasni pogon in celo naložijo urejeno različico s tega pogona. Toda nič ne doseže lokalnega stroja. Vas skrbi, da uporabniki kopirajo / prilepijo občutljive korporativne podatke v osebni e-poštni naslov? Brez problema; skrbnik lahko onemogoči uporabo odložišča.
Da bi se izognil možnosti neprimerne uporabe interneta za opravilo, lahko administrator naloži omejitve spletnega filtriranja. Administrator lahko naloži tudi pravilnike, na primer, ko je potrebna dvofaktorska avtentikacija, in celo naloži natančno krmiljenje, na primer dovoljenje za prenos, vendar prepoved nalaganja.
Postaja divji! Raziskovalec varnosti, ki uporablja Silo, lahko temeljito prikrije več kot samo naslov IP. Brskalnik Silo lahko predstavi značilnosti jezika in časovnega pasu, da se ujemajo s ponarejeno lokacijo. Z manipulacijo z nizom uporabniških agentov, o katerem poroča brskalnik, lahko raziskovalec ustvari videz povezave z določenega tipa brskalnika ali naprave. Želite povedati svetu, da se povezujete z iPadom, ki poganja Chrome? Brez problema!
Na konferenci RSA v začetku letošnjega leta mi je generalni direktor Petry pokazal, kako podjetje uporablja Silo za lastne zunanje plačilne sisteme in kadrovske sisteme. Delavci lahko kliknejo pol ducata ikon, da odprejo varna spletna mesta podjetja, vendar ne morejo videti ali spremeniti poverilnic za prijavo. Ne morejo brskati po nobenih drugih spletnih mestih. Silo jim da vse, kar potrebujejo za delo, in niti unčo več. Kot vidite, je za Silo v poslu veliko možnosti.
Veliko več kot gesla
Pri ceni 10 USD na mesec je Authentic8 Silo verjetno predrag, da bi ga uporabljali samo kot svojega osebnega skrbnika. Če pa želite tudi brskati, ne da bi tvegali napad zlonamerne programske opreme, brskali, ne da bi dali svoj naslov IP, in zaščitili gesla z noro strogo avtentikacijo, je to morda samo stvar, ki jo potrebujete.
Če ne želite ali potrebujete dodane varnosti, če je tisto, kar resnično iščete, samo programska oprema za upravljanje gesla, so naši izbiri urednikov LastPass 4, Dashlane 4 in Sticky Password Premium.
