Acasă opinii Recenzie și evaluare a siguranței digitale de la anumite siguranțe

Recenzie și evaluare a siguranței digitale de la anumite siguranțe

Cuprins:

Video: Box File Request: A simple, secure way to request files and metadata from anyone (Noiembrie 2024)

Video: Box File Request: A simple, secure way to request files and metadata from anyone (Noiembrie 2024)
Anonim

Unele servicii concurente au o securitate suficient de puternică pentru a le permite să promită respectarea HIPAA (Legea privind responsabilitatea și responsabilitatea asigurărilor de sănătate) și alte standarde guvernamentale. Ediția de afaceri a Dropbox acceptă HIPAA, FERPA și COPPA, deși pagina sa de standarde notează că „nu este menită să proceseze sau să stocheze tranzacțiile cu carduri de credit”. Toate edițiile casetei (personale) sunt conforme cu HIPAA / HITECH. OneDrive for Business promite conformitatea cu HIPAA, FERPA și alte câteva standarde (deși ediția consumatorului nu).

Există întotdeauna opțiunea de a cripta fișierele fără a le pune în cloud. Folder Lock, InterCrypto CryptoExpert 8 și Cypherix Cryptainer PE, printre altele, creează unități de disc virtuale care arată și acționează ca oricare altă unitate atunci când este deblocat. După ce blocați unitatea, conținutul acesteia devine complet inaccesibil. Totuși, nu este stocare în cloud - puteți accesa doar acele fișiere de pe computerul unde se află discul virtual.

Cum funcționează CertainSafe

Scopul esențial al anumitor securități este de a face imposibilă o încălcare a datelor generalizate. Fișierele sunt criptate folosind o cheie din două părți, o parte care se bazează pe parola și o parte păstrată pe partea CertainSafe, cu o cheie diferită pentru fiecare fișier. Este ceea ce numesc un sistem de cunoaștere zero, ceea ce înseamnă că nimeni de la CertainSafe nu vă poate decripta datele fără a avea parola. Acest lucru înseamnă, de asemenea, că dacă uitați parola, acestea nu vă pot ajuta să recuperați datele criptate, deci nu pierdeți parola.

Dar acesta este doar începutul. Funcția care face ochi este ceea ce ei numesc MicroEncryption. După criptarea datelor dvs. cu algoritmul AES standard al guvernului SUA, CertainSafe împarte datele criptate în bucăți care sunt stocate pe diferite servere. Chiar și fără MicroEncryption, un hacker care pur și simplu intră în datele criptate de pe un server, este dificil să obțină decodarea datelor. Un hacker care a asasinat pe unul dintre serverele CertainSafe nu ar avea nicio șansă de a decripta date, deoarece fiecare server conține numai biți și bucăți, nu fișiere întregi criptate.

Acest accent pe securitate apare din nou în procesul de autentificare a serviciului. Cu cele mai multe site-uri sigure, introduceți pur și simplu numele de utilizator și parola pentru acces complet. Desigur, dacă site-ul în care v-ați conectat a fost o înșelătorie de phishing, tocmai v-ați dat acreditările. Procesul de autentificare al anumitor SafeSafe vă autentifică pe site și vă autentifică site-ul.

Pentru a începe procesul de autentificare, introduceți adresa dvs. de e-mail. Odată ce serviciul validează această adresă ca un cont existent, site-ul afișează o imagine pe care ai selectat-o ​​în timpul înregistrării, împreună cu o frază de identificare pe care ai furnizat-o. Un site fraudulos nu va ști ce imagine sau expresie trebuie afișată. Presupunând că imaginea și fraza sunt cele pe care le așteptați, introduceți parola pe care trebuie să o faceți în 60 de secunde. Pe ecranul următor, aveți 60 de secunde pentru a răspunde la una dintre cele trei întrebări de securitate. Această strângere de mână multistep este decisiv mai sigură decât să te bazezi doar pe nume de utilizator și parolă.

Noțiuni de bază

După ce vă înscrieți pentru un cont, vă autentificați pentru a vă completa înregistrarea. CertainSafe nu instalează nimic. Nu există aplicație și niciun agent local, așa că o puteți folosi pe orice platformă care include un browser la scară completă.

După ce site-ul a validat adresa de e-mail pe care ați introdus-o, aveți unele sarcini pentru prima dată. Alegeți o imagine dintr-o colecție predefinită și introduceți o frază de recunoaștere pentru a sprijini în continuare fraudatorii. Această frază poate fi orice; Am folosit un citat de Teatru Firesign. După cum sa menționat, CertainSafe afișează imaginea și fraza pe care ai ales-o la autentificare, pentru a demonstra că nu este o fraudă. Introduceți parola și faceți clic pe Continuare pentru a bloca aceste alegeri.

După aceea, creați trei întrebări și răspunsuri de securitate. Am fost încântat să văd că CertainSafe nu oferă opțiunile implicite absurde pe care le fac multe site-uri, cum ar fi numele de fată al mamei tale sau orașul în care te-ai născut. Orice întrebare de securitate al cărei răspuns poate fi găsit online este o întrebare greșită. Ia un moment să gândești trei întrebări la care ai putea răspunde doar și asigură-te că nu există nicio îndoială în mintea ta despre cum le-ai răspunde. Nu uitați, va trebui să răspundeți la una dintre acestea la fiecare autentificare. Cu asta, sunteți gata să începeți să folosiți CertainSafe.

Pagina principală simplă de CertainSafe are un meniu în partea de sus cu patru elemente care selectează domenii importante ale programului: Manager fișiere, Contacte, Gestionare utilizatori și Setări cont. Pictogramele vă arată câte notificări și mesaje de chat aveți în așteptare. Dacă închideți fereastra browserului în jos, elementele de meniu și pictogramele se retrag într-un meniu pop-up, făcând loc pentru a afișa zona de program selectată.

Manager de fișiere

Funcția centrală a CertainSafe este stocarea securizată pentru cele mai importante fișiere, deci, în mod natural, File Manager este alegerea implicită a meniului. Inițial, panoul din stânga arată doar toate fișierele și fișierele personale. Pentru a începe utilizarea fișierelor personale, trebuie să creați cel puțin un folder. Puteți continua să creați o structură de folder în orice mod doriți, cu foldere de nivel superior și foldere cuiburi, dacă vi se pare util pentru organizare. Este important să înțelegeți că, dacă alegeți să partajați în siguranță oricare dintre datele dvs. sensibile, o faceți la nivel de folder, nu fișier cu fișier.

Acum selectați un folder cloud și faceți clic pe butonul Încărcare pentru a adăuga fișiere. CertainSafe afișează o zonă la îndemână pentru a trage și arunca selecțiile. Când sunteți gata, un clic trimite fișierele în siguranță la CertainSafe.

Acum puteți să accesați fișierele în siguranță din orice browser și să vizualizați cele mai comune tipuri de fișiere în vizualizatorul încorporat CertainSafe. Puteți muta sau redenumi fișiere, adăugați comentarii sau descărcați o copie locală. Selectarea auditului vă arată toată activitatea pentru fișier, de la încărcarea sa inițială până la ultima vizualizare. Și dacă ați încărcat mai multe versiuni ale unui fișier, alegerea Istoricului versiunilor din meniu vă permite să vizualizați sau să reveniți la o versiune anterioară.

Am intrat într-o eroare ciudată cu sistemul de versiune. Făcând clic dreapta pe un fișier și alegând Istoricul versiunilor listează versiunile acelui fișier, dar făcând clic dreapta pe una dintre versiuni stochează efectiv sesiunea dvs. CertainSafe. Fereastra browserului nu arată nimic, iar recuperarea necesită repornirea browserului. Am verificat acest lucru în Chrome și Firefox, pe Windows 8 și Windows 10. Modul corect de a vizualiza sau descărca din lista de versiuni este să selectați o versiune și să faceți clic pe una dintre pictogramele care apar deasupra ei.

Am raportat această problemă la CertainSafe. Au dublat problema și au rezolvat-o peste noapte. Fără un agent local de care să vă faceți griji, punerea în aplicare a acestei remedieri a fost o simplă chestiune de modificare a codului pe site-ul în sine.

Puteți, de asemenea, muta sau redenumi orice folder sau îl puteți muta în coșul de gunoi. Mai important, puteți partaja folderul cu oricare dintre contactele dvs. sau puteți vizualiza și gestiona partajele existente pentru acel folder.

Împărțit cu mine

Odată ce un alt utilizator a împărtășit date cu dvs., veți vedea un dosar Shared With Me sub Fișiere personale. Puteți alege, de asemenea, toate fișierele pentru a vedea totul simultan. Nu aveți la fel de multe opțiuni cu fișierele partajate ca și cele pe care le-ați încărcat singur; puteți vedea fișierul, descărcați o copie locală sau adăugați comentarii.

În funcție de permisiunile dvs., puteți de asemenea să încărcați fișiere, inclusiv copii modificate ale fișierelor pe care le-ați descărcat. Dacă alegeți să descărcați, să modificați și să reîncărcați un fișier, ar trebui să utilizați o utilitate de ștergere sigură pentru a șterge copia locală nesecurizată. Rețineți că Folder Lock, AxCrypt și alte câteva produse de criptare de sine stătătoare au o ștergere sigură încorporată chiar.

Faptul că versiunile anterioare rămân disponibile înseamnă că, în teorie, puteți utiliza CertainSafe ca un fel de instrument de colaborare cu fișiere cu mișcare lentă, dar nu este nimic similar interacțiunii în timp real oferite de serviciile specifice colaborării. Securitatea este accentul aici, nu o colaborare ușoară, ușoară.

Partajarea unui dosar

Faceți clic dreapta pe orice folder pentru a crea un meniu cu acțiuni de folder, inclusiv partajare. Aceste acțiuni apar și ca pictograme în partea de sus a afișajului. Puteți partaja un singur folder sau faceți clic pe pictograma Partajare nouă pentru a selecta mai multe foldere. Rețineți că subfolderele nu sunt incluse decât dacă le adăugați în mod activ.

În continuare, alegeți contactele cu care doriți să partajați folderul. Puteți alege dintre contactele existente sau puteți invita noi contacte de acces pentru oaspeți. În mod implicit, destinatarii dvs. pot accesa acel folder comun pentru o singură zi. Este foarte scurt; în majoritatea cazurilor, veți dori să oferiți un timp mai lung de expirare. Puteți alege de la intervale prestabilite până la un an sau să setați data / ora de început și sfârșit pentru partajare.

În cele din urmă, definiți permisiunile pentru partajare. În mod implicit, destinatarii pot vizualiza doar fișierele partajate utilizând vizualizatorul încorporat, dar îl extindeți oferindu-le permisiunea de a descărca sau încărca fișiere. După ce faceți clic pe Partajare, destinatarii primesc o notificare, iar folderul apare în folderul Partajat cu mine.

Faceți clic dreapta pe un folder și alegeți Gestionați acțiuni pentru a vedea toate partajele restante. Lista afișează detalii despre distribuire precum orele de început și de încheiere și contactele cu care le-ați împărtășit. Puteți săriți pentru a regla permisiunile fiecărui contact sau durata partajării sau pur și simplu revocați partajarea. Simplu!

Gestionați utilizatorii și persoanele de contact

Pentru un consumator individual, pagina Gestionare utilizatori nu este foarte interesantă. Ai un singur cont de utilizator - al tău. Sfarsitul povestii. Într-o setare de afaceri, puteți utiliza această pagină pentru a adăuga utilizatori, începând cu numele complet, adresa de e-mail, fusul orar și o parolă inițială.

Ultimul pas este de a determina rolurile pe care acest utilizator le poate asuma. Dacă activați rolul OrgOwner, utilizatorul primește controlul deplin asupra contului, la fel ca și dvs. Cei care au doar acces la administrator pot gestiona alți utilizatori, dar nu și contul în sine. Rolul utilizator permite persoanei fizice să creeze și să partajeze fișiere și foldere și să primească acțiuni. Dacă dezactivați toate cele trei roluri, individul poate lucra doar cu fișierele partajate de alții. Nu sunt sigur de ce ai face asta.

După trei încercări eșuate de conectare, CertainSafe blochează contul. Într-o setare cu mai mulți utilizatori, un administrator poate debloca contul. Dacă sunteți doar dvs., aveți două opțiuni: conectați-vă folosind parola și toate cele trei răspunsuri de securitate sau lucrați cu serviciul clienți pentru a vă verifica identitatea și a obține contul deblocat. De asemenea, un administrator poate dezactiva reversibil accesul pentru orice utilizator.

Dacă doriți doar să partajați fișiere cu cineva, fără să le adăugați în contul dvs., invitați persoana respectivă ca utilizator invitat. Faceți clic pe Contacte, faceți clic pe Invitați contact nou și introduceți numele, prenumele și adresa de e-mail a persoanei.

CertainSafe trimite un e-mail cu un link pentru destinatar pentru a crea un cont de invitat gratuit. Destinatarul dvs. parcurge același proces de configurare a unei imagini și fraze antiphishing, introducerea parolei și crearea a trei întrebări de securitate. Acum, invitatul dvs. poate accesa orice fișiere pe care alegeți să le partajați și se poate angaja și în chat sigur.

Mai există o relație posibilă; puteți invita un contact care are deja un cont CertainSafe plătit. Acest lucru vă permite să vă împărtășiți fișierele unul cu celălalt, să aibă chaturi sigure, să comenteze fișierele altora și așa mai departe.

Chat securizat

De fiecare dată când comentați un fișier, proprietarul fișierului primește o notificare. Ați putea continua aproape o conversație online folosind comentarii, dar chat-ul securizat este mai ușor. Doar faceți clic dreapta pe un contact și alegeți Trimite mesaj. Acum puteți începe să discutați, cu postări de până la 150 de caractere. Istoricul chatului dvs. cu fiecare contact rămâne ca referință și veți primi o notificare atunci când apare un nou răspuns.

Ce este sigur despre Secure Chat? Steven Russo, VP executiv al CertainSafe, a explicat că mesajele de chat sigure sunt MicroEncrypted, la fel cum sunt fișierele dvs. și fiecare postare este securizată independent. "Acest lucru este absolut fantastic pentru organizațiile care trebuie să împărtășească informații toată ziua în timp ce colaborează", a spus Russo. „Chat-ul nostru este găzduit într-un mediu PCI DSS Nivel 1 și este conform HIPAA și instantaneu.”

Integrare Office pe Hiatus

Când am examinat ultima dată CertainSafe, am raportat despre integrarea sa cu Microsoft Outlook și Microsoft Word. Adăugarea Outlook permite distribuirea de atașamente criptate cu alți utilizatori CertainSafe și adaosul Word a permis deschiderea documentelor criptate direct de la CertainSafe și salvarea modificărilor în cloud.

CertainSafe a fost transformat din acea ultimă revizuire și actualizarea nu a ajuns încă la suplimentele Office. Cu toate acestea, readucerea lor în funcțiune se află pe foaia de parcurs.

Pachetele de criptare numai locală Pachetul de criptare avansat InterCrypto și Ranquel Technologies CryptoForge oferă modalități proprii de comunicare sigură. Fostul anterior criptează și decriptează textul din panou, facilitând securizarea totală sau parțială a unui mesaj de e-mail sau a chatului de mesaje instant. Acesta din urmă poate cripta orice într-un bloc de text criptat, astfel încât să puteți trimite fișiere în siguranță chiar și atunci când atașamentele nu sunt acceptate.

Într-o manieră similară, puteți utiliza AxCrypt Premium, Cypherix SecureIT sau un alt instrument de criptare numai local pentru a cripta manual fișierele înainte de a le depozita în cloud. Dar niciuna dintre aceste soluții locale sau pe bază de cloud nu abordează anumite combinații de securitate extremă și ușurință de utilizare (deși AxCrypt se apropie, cel puțin pentru criptarea locală).

O soluție puternică, flexibilă

Nu orice buget poate acoperi 12 dolari pe lună pentru a stoca fișierele în siguranță în anumite casete de siguranță digitale CertainSafe. Cu toate acestea, pentru cei care trebuie să protejeze datele personale sau de afaceri cu adevărat sensibile, CertainSafe este o alegere excelentă. Puteți accesa fișierele dvs. de pe orice browser, de pe orice platformă. Strângerea de mână multistep vă asigură că doar le puteți accesa, cu excepția cazului în care alegeți să partajați în siguranță datele. Iar tehnologia MicroEncryption înseamnă că, chiar dacă o gașcă de hoți a eliberat un server întreg, ar primi doar bucăți și nu fișiere întregi.

Alte servicii de stocare în cloud subliniază nevoile diferite. Dacă colaborarea la fișiere este principala necesitate, Microsoft OneDrive sau Google Drive sunt alegeri bune. Caseta strălucește la compatibilitatea cu alte servicii, în timp ce IDrive se concentrează pe sarcina centrală a copiei de rezervă. Aceste aplicații rămân alegerile noastre de top pentru stocarea în cloud și sincronizarea fișierelor.

Când scopul tău este doar să îți protejezi fișierele sensibile, criptându-le local, nu în cloud, AxCrypt Premium oferă o interfață modernă, ușor de utilizat, cu unele funcții surprinzător de avansate. Folder Lock combină o gamă largă de caracteristici de criptare cu o interfață luminoasă, ușor de utilizat. Pe tărâmul de criptare, acești doi împărtășesc onoruri de top cu CertainSafe.

Recenzie și evaluare a siguranței digitale de la anumite siguranțe