Pregled in ocena digitalnega sefa Certainsafe

Nekatere konkurenčne storitve imajo varnost dovolj močne, da lahko obljubljajo skladnost z zakonom HIPAA (zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja) in drugimi državnimi standardi. Poslovna izdaja Dropbox podpira HIPAA, FERPA in COPPA, čeprav na njegovi strani s standardi piše, da "ni mišljeno za obdelavo ali shranjevanje transakcij s kreditnimi karticami". Vse izdaje Boxa (osebne) so skladne s HIPAA / HITECH. OneDrive for Business obljublja skladnost s HIPAA, FERPA in nekaterimi drugimi standardi (čeprav potrošniška izdaja ne).

Vedno obstaja možnost šifriranja datotek, ne da bi jih dali v oblak. Folder Lock, InterCrypto CryptoExpert 8 in Cypherix Cryptainer PE med drugim ustvarijo navidezne diskovne pogone, ki izgledajo in delujejo kot kateri koli drugi pogon, ko jih odklenete. Ko zaklenete pogon, postane njegova vsebina popolnoma nedostopna. Vendar to ni shranjevanje v oblaku - do teh datotek lahko dostopate le iz računalnika, kjer je virtualni disk.

Kako deluje CertainSafe

Bistveni cilj CertainSafe je onemogočiti posplošeno kršitev podatkov. Datoteke so šifrirane z dvodelnim ključem, en del, ki temelji na vašem geslu, in en del na strani CertainSafe, z različnim ključem za vsako datoteko. Tako imenujejo sistem z ničelnim znanjem, kar pomeni, da nihče na CertainSafe ne more dešifrirati vaših podatkov, ne da bi pri tem uporabil geslo. To pomeni tudi, da če pozabite geslo, vam ne morejo pomagati obnoviti šifriranih podatkov, zato tega gesla ne izgubite.

Toda to je šele začetek. Značilnost, ki jo privlačijo oči, je tisto, čemur pravijo MicroEncryption. Po šifriranju vaših podatkov s standardnim algoritmom AES vlade ZDA CertainSafe šifrirane podatke razdeli na koščke, ki so shranjeni na različnih strežnikih. Tudi brez MicroEncryption ima heker, ki preprosto vdre v šifrirane podatke na strežniku, težko porabi, da se ti podatki razširijo. Heker, ki je privezan na enega od strežnikov CertainSafe, ne bi imel možnosti dešifriranja podatkov, saj vsak strežnik vsebuje samo bite in koščke, ne pa celotnih šifriranih datotek.

Ta poudarek na varnosti se ponovno pokaže v postopku prijave v storitev. Na večini varnih spletnih mest preprosto vnesete svoje uporabniško ime in geslo za popoln dostop. Seveda, če je bilo spletno mesto, v katerega ste prijavljeni, lažna prevara, ste pravkar oddali svoje poverilnice. Postopek prijave v CertainSafe vas potrdi na spletnem mestu in spletno mesto potrdi vam.

Če želite začeti postopek prijave, vnesete svoj e-poštni naslov. Ko storitev potrdi ta naslov kot obstoječi račun, spletno mesto prikaže sliko, ki ste jo izbrali med registracijo, skupaj z identifikacijsko besedno zvezo, ki ste jo vnesli. Lažno spletno mesto ne bo vedelo, katero sliko ali besedno zvezo prikazati. Ob predpostavki, da sta slika in fraza tista, ki ste ju pričakovali, vnesete svoje geslo, kar morate storiti v 60 sekundah. Na naslednjem zaslonu imate 60 sekund, da odgovorite na eno od treh varnostnih vprašanj. Ta stisk v več korakih je očitno bolj varen kot samo zanašanje na uporabniško ime in geslo.

Uvod

Ko se prijavite za račun, se prijavite za dokončanje registracije. CertainSafe ničesar ne namesti. Ni aplikacije in ni lokalnega agenta, zato jo lahko uporabljate na kateri koli platformi, ki vključuje brskalnik v celotnem obsegu.

Ko spletno mesto potrdi e-poštni naslov, ki ste ga vnesli, morate opraviti nekaj opravkov. Izberete sliko iz vnaprej določene zbirke in vnesete prepoznavno frazo za nadaljnje prevare goljufij. Ta stavek je lahko karkoli; Uporabil sem citat gledališča Firesign. Kot je navedeno, CertainSafe prikaže sliko in besedno zvezo, ki ste jo izbrali pri prijavi, in tako dokaže, da ne gre za goljufijo. Vnesite geslo in kliknite Nadaljuj, da zaklenete te možnosti.

Po tem ustvarite tri varnostna vprašanja in odgovore. Vesel sem bil, ko vidim, da CertainSafe ne ponuja nesmiselnih privzetih odločitev, ki jih počnejo številna spletna mesta, na primer dekliški priimek vaše matere ali mesto, v katerem ste se rodili. Vsako varnostno vprašanje, katerega odgovor je mogoče najti na spletu, je slabo vprašanje. Vzemite si trenutek, da si zamislite tri vprašanja, na katera bi lahko odgovorili samo vi, in se prepričajte, da ne bo dvoma, kako bi na njih odgovorili. Ne pozabite, da boste morali ob vsaki prijavi odgovoriti na enega od teh. S tem ste pripravljeni začeti uporabljati CertainSafe.

Na preprosti glavni strani CertainSafe je na vrhu meni s štirimi elementi, ki izberejo pomembna programska področja: Upravitelj datotek, Imenik, Upravljanje uporabnikov in Nastavitve računa. Ikone prikazujejo, koliko obvestil in klepetalnih sporočil imate v čakanju. Če okno brskalnika pritisnete majhno navzdol, se elementi menija in ikone umaknejo v pojavni meni, s čimer se omogoči prikaz izbranega programskega območja.

Upravitelj datotek

Osrednja funkcija CertainSafe je varna shramba za vaše najpomembnejše datoteke, zato je File Manager seveda privzeta izbira menija. Sprva na levi plošči so prikazane vse datoteke in osebne datoteke. Za začetek uporabe osebnih datotek morate ustvariti vsaj eno mapo. Če želite, da je to koristno za organizacijo, lahko ustvarite strukturo mape, če želite, z mapami najvišje ravni in ugnezdenimi mapami. Pomembno je razumeti, da če se odločite za varno skupno rabo katerega koli od svojih občutljivih podatkov, to storite na ravni mape, ne datoteke po datoteki.

Zdaj izberite mapo v oblaku in za dodajanje datotek kliknite gumb Naloži. CertainSafe prikaže priročno območje, s katerim lahko povlečete in spustite svoje izbire. Ko ste pripravljeni, en klik varno pošlje datoteke CertainSafe.

Zdaj lahko do svojih datotek varno dostopate iz katerega koli brskalnika in si ogledate najpogostejše vrste datotek v vgrajenem pregledovalniku CertainSafe. Datoteke lahko premikate ali preimenujete, dodate komentarje ali prenesete lokalno kopijo. Z izbiro revizije so prikazane vse aktivnosti za datoteko, od začetnega nalaganja do zadnjega ogleda. Če ste naložili več različic datoteke, lahko izbira Zgodovina različic v meniju pogleda ali vrne na prejšnjo različico.

Naletel sem na nenavadno napako s sistemom različic. Z desno miškino tipko kliknite datoteko in izberete Zgodovino različice, navajate različice te datoteke, z desnim klikom ene od različic pa učinkovito uničite vašo sejo CertainSafe. Okno brskalnika ne prikazuje ničesar, za obnovitev pa je potreben ponovni zagon brskalnika. To sem preveril v Chromu in Firefoxu, v sistemih Windows 8 in Windows 10. Pravilni način za ogled ali prenos s seznama različic je, da izberete različico in kliknete eno od ikon, ki se prikažejo nad njo.

O tej težavi sem prijavil CertainSafe. Težavo so podvojili in odpravili čez noč. Ker nobenega lokalnega agenta ni treba skrbeti, je bila izvedba tega popravka preprosta stvar pri nastavitvi kode na samem mestu.

Lahko premaknete ali preimenujete katero koli mapo ali jo premaknete v koš. Še pomembneje je, da lahko mapo daste v skupno rabo s katerim koli od svojih stikov ali si ogledate in upravljate obstoječe skupne rabe v tej mapi.

V skupni rabi z mano

Ko drugi uporabnik z vami deli podatke, boste pod osebnimi datotekami videli mapo Shared With Me. Izberete lahko tudi Vse datoteke, da vidite vse hkrati. Nimate toliko možnosti z datotekami v skupni rabi kot s tistimi, ki ste jih naložili sami; si lahko ogledate datoteko, prenesete lokalno kopijo ali dodate komentarje.

Glede na dovoljenja boste morda lahko naložili tudi datoteke, vključno s spremenjenimi kopijami datotek, ki ste jih prenesli. Če se odločite za prenos, spreminjanje in ponovno nalaganje datoteke, uporabite zaščiten pripomoček za brisanje, da obrišete nezavarovano lokalno kopijo. Upoštevajte, da imajo Folck Lock, AxCrypt in več drugih samostojnih šifrirnih izdelkov vgrajeno varno brisanje.

Dejstvo, da so prejšnje različice na voljo, pomeni, da bi teoretično lahko uporabljali CertainSafe kot nekakšno orodje za sodelovanje pri počasnih datotekah, vendar ni nič podobnega interakciji v realnem času, ki jo ponujajo storitve, specifične za sodelovanje. Tu je poudarek na varnosti, ne lahkomiselno sodelovanje.

Skupna raba mape

Z desno tipko miške kliknite katero koli mapo, da odprete meni dejanj mape, vključno z skupno rabo. Ta dejanja so prikazana tudi kot ikone na vrhu zaslona. Skupno mapo lahko daste v skupno rabo ali pa kliknete ikono Nova skupna raba, da izberete več map. Upoštevajte, da podmape niso vključene, razen če jih aktivno dodate.

Nato izberete stike, s katerimi želite mapo deliti. Izbirate lahko med obstoječimi stiki ali povabite nove stike za dostop gostov. Vaši prejemniki lahko do te mape v skupni rabi dostopajo le en dan. To je grozno kratko; v večini primerov boste želeli ponuditi daljši rok trajanja. Izbirate lahko med prednastavljenimi intervali do enega leta ali določite določen začetni in končni datum / čas delnice.

Končno določite dovoljenja za delitev. Prejemniki si lahko privzeto ogledajo datoteke v skupni rabi samo z vgrajenim pregledovalnikom, vendar jih razširite tako, da jim daste dovoljenje za prenos ali nalaganje datotek. Ko kliknete Skupna raba, prejemniki prejmejo obvestilo in mapa se prikaže v mapi Skupna raba z mano.

Z desno miškino tipko kliknite mapo in izberite Upravljaj delnice, če si želite ogledati vse neporavnane skupne rabe. Seznam prikazuje podrobnosti o skupni rabi, kot so začetni in končni časi, in stike, s katerimi ste dali v skupno rabo. Lahko se prijavite, če želite prilagoditi dovoljenja vsakega stika ali trajanje delitve ali preprosto preklicati skupno rabo. Preprosto!

Upravljanje uporabnikov in stikov

Za posameznega potrošnika stran Upravljanje uporabnikov ni zelo zanimiva. Imate samo en uporabniški račun - svoj. Konec zgodbe. V poslovni nastavitvi lahko to stran dodate uporabnikom, začenši s polnim imenom, e-poštnim naslovom, časovnim pasom in začetnim geslom.

Zadnji korak je določitev vlog tega uporabnika. Če omogočite vlogo OrgOwner, uporabnik dobi popoln nadzor nad računom, tako kot ga imate sami. Tisti, ki imajo samo skrbniški dostop, lahko upravljajo druge uporabnike, vendar ne samega računa. Uporabniška vloga posamezniku omogoča ustvarjanje in skupno rabo datotek in map ter prejemanje skupnih datotek. Če izklopite vse tri vloge, lahko posameznik dela samo z datotekami, ki jih imajo drugi. Nisem prepričan, zakaj bi to storili.

Po treh neuspelih poskusih prijave se CertainSafe zaklene. V nastavitvah za več uporabnikov lahko skrbnik odklene račun. Če ste samo vi, imate na voljo dve možnosti: prijavite se z geslom in vsemi tremi varnostnimi odgovori ali s službo za stranke preverite svojo identiteto in odklepite račun. Administrator lahko povratno onemogoči dostop za vsakega uporabnika.

Če želite datoteke samo deliti z nekom, ne da bi jih dodali v svoj račun, povabite to osebo kot gostujočega uporabnika. Kliknite Kontakti, kliknite Povabi nov stik in vnesite ime, priimek in e-poštni naslov osebe.

CertainSafe pošlje e-pošto s povezavo do prejemnika, da ustvari brezplačen račun za goste. Vaš prejemnik je skozi isti postopek nastavitve slike in fraze, ki preprečuje lažno predstavljanje, vnosa gesla in ustvarjanja treh varnostnih vprašanj. Zdaj vaš gost lahko dostopa do vseh datotek, ki jih izberete za skupno rabo, in se lahko vključi tudi v varen klepet.

Obstaja še eno možno razmerje; lahko povabite osebo, ki že ima plačan račun CertainSafe. To vam omogoča, da si izmenjate datoteke med seboj, imate varne klepete, komentirate datoteke drugih in podobno.

Varen klepet

Vsakič, ko komentirate datoteko, lastnik datoteke prejme obvestilo. Skoraj bi lahko nadaljevali spletni pogovor s komentarji, vendar je Secure Chat lažji. Z desno miškino tipko kliknite stik in izberite Pošlji sporočilo. Zdaj lahko začnete klepetati v objavah do 150 znakov. Vaša zgodovina klepetov z vsakim stikom ostane referenčna in ob novem odzivu boste prejeli obvestilo.

Kaj je varno pri varnem klepetu? Steven Russo, izvršni podpredsednik CertainSafe, je pojasnil, da so varna sporočila klepeta MicroEncrypted, tako kot so vaše datoteke, in vsaka objava je zavarovana neodvisno. "To je popolnoma fantastično za organizacije, ki morajo ves čas deliti informacije med sodelovanjem, " je dejal Russo. "Naš klepet gostimo v okolju ravni 1 PCI DSS in je skladen s HIPAA in takojšnjim."

Integracija pisarne na Hiatusu

Ko sem zadnjič pregledal CertainSafe, sem poročal o njegovi integraciji z Microsoft Outlook in Microsoft Word. Outlook dodatek dovoljuje skupno rabo šifriranih prilog z drugimi uporabniki CertainSafe, Wordov dodatek pa dovoljuje odpiranje šifriranih dokumentov neposredno iz CertainSafe in shranjevanje sprememb nazaj v oblak.

CertainSafe se je od zadnjega pregleda preoblikoval, posodobitev pa še ni dosegla dodatkov za Office. Vendar pa je njihovo ponovno vzpostavitev in zagon v načrtu.

Šifrirni paketi samo za lokalno uporabo InterCrypto Advanced Encryption Package in Ranquel Technologies CryptoForge ponujajo svoje zelo različne načine varne komunikacije. Nekdanje šifrira in dešifrira besedilo iz odložišča, kar omogoča enostavno zaščito celotnega ali dela e-poštnega sporočila ali pomenkov. Slednji lahko karkoli šifrirajo v blok šifriranega besedila, tako da lahko varno pošiljate datoteke, tudi če priloge niso podprte.

Na podoben način lahko uporabite ročno šifriranje datotek, preden jih shranite v oblak, z uporabo AxCrypt Premium, Cypherix SecureIT ali drugega lokalnega šifrirnega orodja. Toda nobena od teh lokalnih ali oblačnih rešitev ne ustreza kombinaciji izjemne varnosti in enostavnosti uporabe CertainSafe (čeprav je AxCrypt blizu, vsaj za lokalno šifriranje).

Zmogljiva, prilagodljiva rešitev

Vsak proračun ne more pokriti 12 dolarjev na mesec za varno shranjevanje datotek v CertainSafe Digital Sef. Vendar je za tiste, ki morajo varovati res občutljive osebne ali poslovne podatke, CertainSafe odlična izbira. Do datotek lahko pridete iz katerega koli brskalnika, na kateri koli platformi. Večstopenjski stisk roke zagotavlja, da do njih lahko dostopate samo vi, razen če se odločite za varno skupno rabo podatkov. In tehnologija MicroEncryption pomeni, da četudi bi banda tatov osvobodila celoten strežnik, bi dobili le koščke in koščke, ne cele datoteke.

Druge storitve shranjevanja v oblaku poudarjajo različne potrebe. Če je vaša glavna težava sodelovanje z datotekami, sta Microsoft OneDrive ali Google Drive dobra izbira. Box sija v združljivosti z drugimi storitvami, medtem ko se IDrive osredotoča na osrednjo nalogo varnostnega kopiranja. Te aplikacije ostajajo naša najboljša izbira za shranjevanje v oblaku in sinhronizacijo datotek.

Ko je vaš cilj zaščititi občutljive datoteke tako, da jih šifrirate lokalno, ne v oblaku, ponuja AxCrypt Premium sodoben in enostaven vmesnik z nekaj presenetljivo naprednimi funkcijami. Folder Lock združuje širok spekter šifrirnih funkcij s svetlim in preprostim vmesnikom. V šifrirnem področju si ta dva priznanja delijo s CertainSafe.