Video: 8 რჩევა ხელების მასის მომატებისთვის 20 ნაწილი ვებინარი 180 (Octombrie 2024)
Atunci când entitățile guvernamentale trebuie să păstreze informațiile cu adevărat, într-adevăr sigure, acestea le păstrează pe computere care nu au nicio conexiune la Internet. Această tehnică de golire a aerului poate fi extrem de eficientă (atâta timp cât nimeni nu introduce o unitate USB aleatorie în computerul protejat). Autentic8 Silo pune un decalaj similar de securitate între computerul dvs. și site-urile web pe care le vizitați și funcționează, de asemenea, ca un manager de parole eficient cu mai multe dispozitive.
Mă voi concentra pe Silo pentru persoane fizice, care costă 10 dolari pe lună. Silo pentru echipe, orientat către companii și întreprinderi, nu are un preț fix. Ca și în cazul multor produse la nivel de întreprindere, contactați compania și negociați un preț în funcție de nevoile dvs., numărul de utilizatori, etc.
Cum functioneaza
Silo arată ca un browser, apelează ca un browser și acționează ca un browser, dar nu este unul - nu chiar. Toată navigarea web reală are loc pe serverele Authentic8. Clientul dvs. local Silo stabilește o conexiune criptată la aceste servere. Când faceți clic pe un link sau introduceți o adresă de site, clientul local trece prin cererea dvs. către server. Serverul comunică cu site-urile web și transmite o pagină web deja redată clientului. Ceea ce vedeți în Silo este ca o imagine a paginii; nu ești direct conectat.
Dacă aveți orice îndoială cu privire la faptul că navigarea cu adevărat are loc cu adevărat pe serverele Authentic8, încărcați site-ul dvs. de testare a vitezei preferate din Silo. Speedtest.net (deținut de compania mamă PCMag, Ziff-Davis), a raportat aproximativ 50 Mbps de viteză de descărcare în Chrome, ceea ce reprezintă cea mai bună conexiune la birou. Când am efectuat același test în Silo, acesta a raportat un 940Mbps off-the-chart!
Utilizarea Silozului este similară în unele moduri cu utilizarea unui serviciu VPN. Traficul dvs. de Internet este criptat între dvs. și serverul VPN și, la fel ca în cazul Silo, adresa dvs. IP vizibilă este cea a serverului. Authentic8 are servere în 18 locații din întreaga lume, iar administratorul pentru o instalare de afaceri poate alege ce adresă IP a terminalului să folosească. Ca utilizator individual, nu trebuie să alegeți, dar adresa dvs. IP reală este încă ascunsă.
Rețineți, însă, că atunci când sunteți conectat printr-un VPN, browserul dvs. local continuă să prelucreze traficul de intrare și, prin urmare, este încă supus unui atac de site-uri web dăunătoare. Când executați Silo, descărcări de publicitate, descărcări drive-by și alte atacuri bazate pe Web pur și simplu nu vă pot contacta.
Rețineți că aceasta este o abordare diferită de browserele locale întărite, cum ar fi browserul Epic Privacy Browser sau browserul Safe Pay din Bitdefender Antivirus Plus 2016. Aceste produse lucrează din greu pentru a izola browserul de alte procese locale. Silo nu trebuie să facă asta, deoarece navigarea efectivă are loc în altă parte.
Silo nu lasă urme locale ale activității dvs. de navigare. Și pentru că informațiile contului dvs. trăiesc pe server, vă puteți accesa contul de pe orice dispozitiv. Ei bine, aproape orice. Silo acceptă Windows, Mac, Ubuntu și iOS (numai pentru iPad).
Noțiuni de bază cu Silo
Primul tău pas este să te înscrii la un proces gratuit de 30 de zile. Nu există nicio cerință pentru un număr de card de credit; este chiar gratuit. După înregistrare, site-ul recomandă instalarea clientului local specific sistemului dvs. de operare. Obținerea descărcării și instalării clientului mi-a luat doar câteva minute.
Mai sunt câțiva pași inițiali. Pentru a vă proteja contul, trebuie să definiți un cod PIN de cel puțin patru cifre. Puteți alege, de asemenea, să solicitați autentificare bazată pe doi factori de telefon de fiecare dată când vă conectați sau doar când vă conectați de pe un dispozitiv necunoscut anterior (acesta din urmă este recomandat). Puteți alege, de asemenea, să primiți codul dvs. cu doi factori prin apel telefonic sau text. Asta e; ești gata să te rostogolești.
Managementul parolelor
Când lansați prima dată Silo, vă încurajează să creați comenzi rapide pentru conturile dvs. online în șase categorii: Finanțe, Cumpărături, Călătorii, Asigurări, Sănătate și Altele. Făcând clic pe una dintre categorii, se deschide o listă de site-uri care se potrivesc cu acea categorie. Pur și simplu faceți clic pe un site, introduceți numele de utilizator și parola și salvați rezultatul. Când faceți clic pe pictograma care apare în docul din partea stângă a lui Silo, acesta navighează pe site și vă autentifică.
Lista lui Silo cuprinde peste 1.600 de site-uri cunoscute. Prezența unui site pe listă înseamnă că inginerii Authentic8 au verificat fie că utilizează o tehnică de autentificare standard sau detalii capturate care permit Silo să se ocupe de autentificarea sa non-standard. În multe cazuri, vi se vor solicita detalii foarte specifice site-ului. De exemplu, atunci când adăugați Virgin America, cereți adresa dvs. de e-mail sau numărul de pliant frecvent. O caracteristică similară în LogMeOnce Password Management Suite Ultimate acoperă peste 4.000 de site-uri.
Nu trebuie să alegeți din listă dacă nu doriți. Ca și în cazul Dashlane 4, LastPass 4.0 și cu majoritatea altor manageri de parole, puteți să vă autentificați ca de obicei și să permiteți Silo să vă capteze datele de acreditare.
Dacă site-ul pe care l-ați ales are o autentificare non-standard și nu se află pe lista lui Silo, este posibil să nu fie capturat corect. Unele produse, printre care Sticky Password Premium și RoboForm Everywhere 7, au capacitatea de a surprinde toate câmpurile de date de pe o pagină de autentificare oddball. Silo nu, dar există un buton pentru a raporta probleme de conectare și, dacă aveți noroc, primiți site-ul în lista Silo.
Puteți derula docul din partea stângă pentru a-l scoate din drum sau pentru a-l extinde într-un panou mai mare care arată toate autentificările salvate. Făcând clic pe o pictogramă se lansează și se conectează la site-ul web. Dacă doriți să faceți modificări, trebuie să faceți clic pe pictograma roată pentru a pune dock-ul în modul de editare mai întâi. Asta m-a aruncat la început; Am încercat să dau clic dreapta pentru editare și am încheiat lansarea site-ului. Puteți fixa pictogramele cele mai utilizate pe doc, astfel încât acestea să apară chiar și atunci când este stoarsă într-o singură coloană.
Silo se ocupă cu evenimentele de schimbare a parolei. Cu toate acestea, la testare, am încheiat crearea unui nou login salvat, mai degrabă decât actualizarea celui vechi. Mai exact, am introdus o parolă veche pentru Gmail, așa că a fost respinsă. Când am trimis noua parolă, Silo mi-a prezentat o listă de autentificări legate de Google pe care să o selectez. Alegerea Gmail mi-a făcut o nouă autentificare. Părea un pic penibil, dar nu este ceva care ar trebui să se întâmple des.
După cum am menționat, Silo este mult mai mult decât un simplu manager de parole. Este un întreg mediu de navigare sigur. Astfel, nu este prea surprinzător faptul că componenta managerului de parole omite unele dintre clopote și fluiere găsite în utilitățile dedicate parolelor. Silo nu încearcă să importe sau să exporte parole sau să completeze formularele Web cu informații personale. Nu include un generator de parolă, o partajare sigură sau un raport de putere activ al parolei. Dacă aveți nevoie cu adevărat de aceste funcții și nu vă interesează navigarea sigură, este posibil să nu fie produsul potrivit pentru dvs.
Tratarea descărcărilor
Când navigați pe Web, browserul dvs. descarcă constant pagini cu cod HTML, imagini și așa mai departe. După cum sa menționat, toate aceste fișiere în cache se află pe server. Dar când alegeți să descărcați activ o imagine, un videoclip sau un alt fișier, aceasta este o poveste diferită.
Cu majoritatea browserelor, făcând clic pe un fișier descărcabil, simplu îl captează în folderul Descărcări. Silo în schimb deschide o fereastră numită Storage Manager. Puteți alege să salvați fișierul pe unitatea dvs. temporară de 5 GB, caz în care se stinge când opriți Silo. Sau puteți descărca direct pe computer. De la Managerul de stocare puteți, de asemenea, muta fișierele între computer și unitatea temporară.
Câteva alte opțiuni de stocare sunt disponibile numai pentru utilizatorii Silo pentru echipe. Unitatea mea este o unitate cloud personală la care puteți accesa de pe orice dispozitiv atunci când sunteți conectat la Silo. De asemenea, este posibil să aveți acces la una sau mai multe unități cloud partajate de echipa dvs.
Specialități de securitate
Am menționat că în timpul procesului de configurare trebuie să creați un PIN pentru a debloca Silo în sine. Pinul poate avea între patru și opt cifre; Recomand cu încredere să folosești cele opt cifre complete.
Acum, o parolă de opt caractere compusă din cifre ar fi o protecție destul de groaznică pentru browserul dvs. securizat. Un hacker ar putea să forțeze acest tip de parolă în cel mai scurt timp. Ar putea, adică, dacă autentificarea ar fi o simplă problemă de a trimite parola pentru verificare.
Rutina de autentificare a Silo este unică. Nu introduceți PIN-ul în sine. Mai degrabă, priviți pad-ul PIN de pe ecran și tastați litera afișată deasupra fiecărei cifre. După fiecare cifră, veți obține o nouă colecție aleatorie de scrisori. Pe un iPad, este cu totul altceva - apelați codul PIN în cifre, dar numerele modifică poziția după fiecare atingere. În ambele cazuri, nu există nicio modalitate rapidă pentru un hacker de a încerca toate combinațiile și nici o modalitate pentru ca un umăr care să-ți memoreze codul PIN.
Am procesat procesul de autentificare și am constatat că mă pot conecta la server și mă pot conecta cu un PIN de patru cifre în aproximativ 20 de secunde. În acest ritm, un hacker foarte pacient ar putea rula un atac manual cu forțe brute, încercând toate cele 10.000 de PIN-uri de patru cifre posibile în mai puțin de șase ore. Doar că Silo nu-i va permite. După trei încercări greșite, conectarea Silo se închide, necesitând o nouă conexiune la server. După trei astfel de opriri, vă blochează contul. În acel moment, în cazul puțin probabil în care te-ai închis cumva, trebuie să contactezi asistența tehnică și să dovedești că ești într-adevăr.
Dar ce zici de cealaltă față a securității, protejându-vă propriile date? Este totul foarte bine să spuneți că urmele dvs. de navigare sunt criptate pe serverele Authentic8, dar ce este de a împiedica compania în sine să extragă datele dvs. sau să le vândă? L-am întrebat pe CEO-ul Authentic8, Scott Petry, pentru gândurile sale.
Petry a explicat că un administrator pentru ediția de afaceri ar putea furniza o cheie de criptare proprie. În acest fel, chiar dacă este lovit cu o citată, Authentic8 nu a putut decripta datele. Utilizatorii individuali nu au opțiunea de a utiliza o cheie proprie, dar politica companiei interzice cu fermitate orice acces la jurnalele de activitate ale clienților fără permisiune. Chiar și cu permisiunea clienților, este nevoie de doi angajați pentru a permite accesul. În orice caz, așa cum a subliniat Petry, dacă utilizați un browser obișnuit, ISP-ul dvs. ar avea acces la toate aceleași informații. Sunt mulțumit.
Siloz pentru afaceri
După cum am menționat, nu încerc să revizuiesc Silo-urile pentru echipe, dar voi raporta pe scurt despre unele dintre capacitățile sale uimitoare. Cheia aici este că toată navigarea prin Silo are loc de fapt pe serverele Authentic8. Asta înseamnă că un administrator are controlul de neîntrerupt asupra modului în care este utilizat produsul.
Pentru a elimina orice posibilitate ca utilizatorii să ridice malware pe Internet, administratorul poate dezactiva descărcarea pe computerul local. Utilizatorii pot descărca în continuare un fișier personal pe unitatea temporară și chiar pot încărca o versiune editată din acea unitate. Dar nimic nu ajunge la mașina locală. Ești îngrijorat ca utilizatorii să copieze / să insereze informații corporative sensibile în e-mailuri personale? Nici o problema; administratorul poate dezactiva utilizarea clipboard-ului.
Pentru a evita posibilitatea utilizării necorespunzătoare a internetului pe job, un administrator poate impune restricții de filtrare Web. Administratorul poate impune, de asemenea, politici cum ar fi când este necesară autentificarea cu doi factori și chiar poate impune un control cu granulație fină, precum permisiunea descărcărilor, dar interzicerea încărcărilor.
Devine mai sălbatic! Un cercetător de securitate care folosește Silo poate masca mai mult decât doar adresa IP. Browserul Silo poate prezenta limbajul și caracteristicile fusului orar pentru a se potrivi cu locația răsfățată. Prin manipularea șirului agentului utilizator raportat de browser, cercetătorul poate da aspectul conectării de la un anumit browser sau tip de dispozitiv. Vrei să spui lumii în care te conectezi de pe un iPad care rulează Chrome? Nici o problema!
În cadrul conferinței RSA de la începutul acestui an, CEO-ul Petry mi-a arătat cum compania folosește Silo pentru propriile sale sisteme de salarizare și resurse umane externalizate. Muncitorii pot face clic pe pictograme de jumătate de duzină pentru a deschide site-urile web sigure ale companiei, dar nu pot vedea sau schimba datele de autentificare. Nu pot naviga pe alte site-uri web. Silo le oferă tot ceea ce au nevoie pentru a face treaba și nu mai mult. După cum puteți vedea, există multe posibilități pentru Silo în afaceri.
Mult mai mult decât parole
La 10 USD pe lună, Autentic8 Silo este probabil prea scump pentru a fi folosit doar ca administrator de parole personale. Dar, de asemenea, dacă doriți să navigați fără să riscați atacuri malware, navigați fără să vă dați adresa IP și să vă protejați parolele cu o autentificare nebună, este posibil să fie doar lucrul de care aveți nevoie.
Dacă nu doriți sau aveți nevoie de o securitate suplimentară, dacă ceea ce căutați cu adevărat este doar software de gestionare a parolelor, alegerile editorilor noștri sunt LastPass 4, Dashlane 4 și Sticky Password Premium.
