Когато правителствените субекти трябва да пазят информацията наистина, наистина сигурна, те я съхраняват на компютри, които нямат връзка с Интернет. Тази техника на въздушна междина може да бъде изключително ефективна (стига никой да не вкарва произволно USB устройство в защитения компютър). Authentic8 Silo поставя подобна пропаст в сигурността между вашия компютър и уебсайтовете, които посещавате, а също така функционира като ефективен мениджър на пароли за много устройства.
Ще се съсредоточа върху силоза за физически лица, който струва 10 долара на месец. Силоз за екипи, насочен към фирми и предприятия, няма фиксирана цена. Както при много продукти на корпоративно ниво, вие се свързвате с компанията и договаряте цена въз основа на вашите нужди, броя на потребителите и т.н.
Как работи
Силозът прилича на браузър, трепта като браузър и действа като браузър, но не е такъв - не всъщност. Цялото реално сърфиране в Интернет се извършва на сървърите на Authentic8. Вашият местен клиент за силози установява криптирана връзка с тези сървъри. Когато щракнете върху връзка или въведете адрес на уебсайт, локалният клиент предава вашата заявка към сървъра. Сървърът комуникира с уебсайтовете и предава вече предоставена уеб страница обратно на клиента. Това, което виждате в Силос, е като снимка на страницата; не сте пряко свързани.
Ако се съмнявате дали цялото сърфиране наистина се извършва наистина на сървърите на Authentic8, просто заредете любимия си уебсайт за тест за скорост в Силос. Speedtest.net (собственост на родителската компания на PCMag Ziff-Davis) отчете около 50Mbps скорост на изтегляне в Chrome, което е най-доброто, което моята офисна връзка получава някога. Когато проведох същия тест в Silo, той отчете извън класациите 940Mbps!
Използването на Silo е подобно в някои отношения с използването на VPN услуга. Вашият интернет трафик е кодиран между вас и VPN сървъра и, както при Silo, вашият видим IP адрес е този на сървъра. Authentic8 има сървъри на 18 места по целия свят и администраторът на бизнес инсталация може да избере IP адреса на крайната точка, който да използва. Като отделен потребител не можете да избирате, но вашият действителен IP адрес все още е скрит.
Имайте предвид обаче, че когато сте свързани с VPN, вашият локален браузър все още извършва цялата обработка на входящия трафик и по този начин все още е обект на атака от злонамерени уебсайтове. Когато използвате Silo, злонамерена реклама, изтегляне на драйвери и други уеб-базирани атаки просто не могат да ви достигнат.
Обърнете внимание, че това е различен подход от локално затвърдените браузъри като браузъра за поверителност на Epic или браузъра за безопасно плащане в Bitdefender Antivirus Plus 2016. Тези продукти работят усилено, за да изолират браузъра от други локални процеси. Силозът не трябва да прави това, тъй като действителното сърфиране се извършва на друго място.
Силозът не оставя местни следи от вашата сърфираща дейност. И тъй като информацията за вашия акаунт живее на сървъра, можете да получите достъп до акаунта си от всяко устройство. Е, почти всеки. Silo поддържа Windows, Mac, Ubuntu и iOS (само за iPad).
Първи стъпки със силоз
Първата ви стъпка е да се регистрирате за безплатна 30-дневна пробна версия. Няма изискване за номер на кредитна карта; наистина е безплатно. След като се регистрирате, сайтът препоръчва да инсталирате локалния клиент, специфичен за вашата операционна система. Изтеглянето и инсталирането на клиента ми отне само няколко минути.
Има още няколко първоначални стъпки. Трябва да дефинирате ПИН код от поне четири цифри, за да защитите акаунта си. Можете също така да изберете да изисквате двуфакторна автентификация, базирана на телефона, всеки път, когато влезете или просто когато влезете от неизвестно досега устройство (последното се препоръчва). Можете също да изберете да получите двуфакторния си код чрез телефонно обаждане или текст. Това е; вие сте готови да се търкаляте.
Управление на паролата
Когато стартирате за първи път Silo, той ви насърчава да създадете преки пътища за вашите онлайн акаунти в шест категории: Финанси, Пазаруване, Пътувания, Застраховане, Здраве и други. Щракването върху една от категориите отваря списък с уебсайтове, съответстващи на тази категория. Просто кликнете върху сайт, въведете вашето потребителско име и парола и запишете резултата. Когато щракнете върху иконата, която се появява в лявата страна на пристанището на Silo, тя се придвижва до сайта и ви влиза в системата.
Списъкът на силозите включва над 1600 известни сайта. Наличието на сайт в списъка означава, че инженерите на Authentic8 или са проверили, че той използва стандартна техника за вход, или са заснели детайли, които позволяват на Silo да обработва нестандартното си влизане. В много случаи ще бъдете помолени за подробности, много специфични за сайта. Например, когато добавите Вирджиния Америка, тя ви изисква имейл или често срещан номер на флаера. Подобна функция в LogMeOnce Password Management Suite Ultimate обхваща повече от 4000 сайта.
Не е нужно да избирате от списъка, ако не искате. Както при Dashlane 4, LastPass 4.0 и повечето други мениджъри на пароли, можете просто да влезете в системата както обикновено и да разрешите на Silo да заснеме вашите идентификационни данни.
Ако избраният от вас сайт има нестандартно вход и не е в списъка на силозите, той може да не бъде заснет правилно. Някои продукти, сред които Sticky Password Premium и RoboForm Everywhere 7, имат възможността да улавят всички полета за данни от страницата за вход с странни топки. Силозът не, но има бутон за съобщаване за проблеми с влизането и, ако имате късмет, добавете сайта в списъка на силозите.
Можете да навиете левия док, за да го извадите от пътя, или да го разгънете в по-голям панел, който показва всички ваши запазени данни. Щракването върху икона се стартира и влиза в уебсайта. Ако искате да направите промени, трябва да щракнете върху иконата на зъбно колело, за да поставите първо дока в режим на редактиране. Това ме отхвърли в началото; Опитах се да щракна с десния бутон за редактиране и вместо това стартирах сайта, вместо това. Можете да прикачите най-често използваните икони към подсъдимата скамейка, така че те да се показват, дори когато е стиснато до една колона.
Силозът се справя със събития за смяна на паролата. Въпреки това при тестването завърших, създавайки ново запазено вход, вместо да актуализирам старото. По-конкретно, бях въвел стара парола за Gmail, така че тя беше отхвърлена. Когато изпратих новата парола, Silo представи списък с входните данни, свързани с Google, които да избера. Изборът на Gmail ми даде ново влизане. Изглеждаше малко неловко, но това не е нещо, което трябва да се случва често.
Както беше отбелязано, Silo е много повече от просто мениджър на пароли. Това е цяла сигурна среда за сърфиране. Това е така, не е прекалено изненадващо, че компонентът за управление на пароли пропуска някои от звънците и свирките, намерени в специални помощни програми за парола. Силозът не се опитва да импортира или експортира пароли или да попълва уеб формуляри с лична информация. Той не включва генератор на пароли, сигурно споделяне или доклад за сила на паролата. Ако наистина имате нужда от тези функции и не се интересувате от сигурно сърфиране, това може да не е правилният продукт за вас.
Справяне с изтегляния
Когато сърфирате в мрежата, браузърът ви непрекъснато изтегля страници с HTML код, изображения и т.н. Както бе отбелязано, всички тези кеширани файлове се намират на сървъра. Но когато активно решите да изтеглите снимка, видео или друг файл, това е различна история.
При повечето браузъри щракването върху файл за изтегляне лесно го заснема в папката ви за изтегляне. Вместо това силозът извежда прозорец, наречен Storage Manager. Можете да изберете да запазите файла на временно устройството си от 5 GB, като в този случай той изчезва, когато изключите Silo. Или можете да изтеглите директно на вашия компютър. От диспечера на паметта можете също да местите файлове между компютъра и временното устройство.
Няколко други опции за съхранение са достъпни само за потребителите на Silo for Teams. My Drive е лично облачно устройство, до което можете да получите достъп от всяко устройство, когато сте влезли в Silo. Може също да имате достъп до един или повече облачни дискове, споделени от вашия екип.
Специалности по сигурността
Споменах, че по време на процеса на настройка трябва да създадете ПИН код, за да отключите самия силоз. Пинът може да бъде от четири до осем цифри; Горещо препоръчвам да използвате пълните осем цифри.
Сега паролата с осем знака, съставена от всички цифри, би била доста ужасна защита за вашия сигурен браузър. Хакерът може да използва груба сила на такава парола за нула време. Възможно ли е, ако удостоверяването е просто въпрос на изпращане на паролата за проверка.
Рутината за удостоверяване на силозите е уникална. Никога не въвеждате самият ПИН код. По-скоро поглеждате екранната подложка за PIN на екрана и въвеждате буквата, показана над всяка цифра. След всяка цифра получавате нова случайна колекция от букви. В iPad това е различно tad - докоснете своя ПИН код в цифри, но номерата се разместват след всяко докосване. И в двата случая няма хакерски начин да опита всички комбинации и няма как сърфистът да запаметява вашия ПИН.
Проведох пъти процеса на влизане и установих, че мога да се свържа със сървъра и да вляза с четирицифрен ПИН за около 20 секунди. При тази скорост много търпелив хакер може да извърши ръчна атака с груба сила, опитвайки всичките 10 000 възможни четирицифрени ПИН кода за по-малко от шест часа. Само че Силозът няма да го позволи. След три грешни опита входът в Silo се изключва, което изисква нова връзка със сървъра. След три такива изключения, той заключва акаунта ви. В този момент, в малко вероятно случай, че по някакъв начин сте се заключили, трябва да се свържете с техническата поддръжка и да докажете, че наистина сте това.
Но какво да кажем за другото лице на сигурност, защита на вашите собствени данни? Всичко е много добре да се каже, че следите на сърфирането ви са криптирани на сървърите на Authentic8, но какво да спре самата компания да извлича данни или да ги продава? Попитах изпълнителния директор на Authentic8 Скот Петри за неговите мисли.
Петри обясни, че администратор на бизнес изданието може да предостави патентован ключ за криптиране. По този начин, дори и да бъде ударен с призовка, Authentic8 не може да дешифрира данните. Отделните потребители нямат възможност да използват патентован ключ, но политиката на компанията категорично забранява всеки достъп до регистрационни файлове на клиентите без разрешение. Дори с разрешение на клиента са необходими двама служители, за да се даде достъп. Във всеки случай, както Петри посочи, ако използвате обикновен браузър, вашият интернет доставчик ще има достъп до цялата същата информация. Доволен съм.
Силоз за бизнес
Както бе отбелязано, не се опитвам да прегледам бизнес ориентирания силоз за екипи, но накратко ще докладвам за някои от неговите невероятни възможности. Ключът тук е, че цялото сърфиране през Silo всъщност се осъществява на сървърите на Authentic8. Това означава, че администраторът има нечуплив контрол върху това как точно се използва продуктът.
За да елиминира всяка възможност потребителите да взимат злонамерен софтуер в Интернет, администраторът може да деактивира изтеглянето на локалния компютър. Потребителите все още могат да изтеглят личен файл на Временния диск и дори да качват редактирана версия от този диск. Но нищо не достига до местната машина. Притеснявате се дали потребителите копират / поставят чувствителна корпоративна информация в личен имейл? Няма проблем; администраторът може да деактивира използването на клипборда.
За да избегне възможността за неподходящо използване на интернет в работата, администраторът може да наложи ограничения за уеб филтриране. Администраторът може също така да налага политики като например, когато се изисква двуфакторна автентификация и дори да наложи фино управление като разрешаване на изтегляния, но забраняване на качванията.
Става все по-диво! Изследовател по сигурността, използващ Silo, може старателно да маскира повече от само IP адреса. Браузърът Silo може да представи характеристиките на езика и часовата зона, за да съответства на излъганото местоположение. Чрез манипулиране на низа на потребителския агент, отчетен от браузъра, изследователят може да даде вид на свързване от конкретен тип браузър или устройство. Искате ли да кажете на света, който свързвате от iPad, работещ с Chrome? Няма проблем!
На конференцията на RSA по-рано тази година главният изпълнителен директор Петри ми показа как компанията използва Silo за собствени системи за заплащане и HR. Работниците могат да кликнат върху икони на половин дузина, за да отворят защитените уебсайтове на компанията, но не могат да видят или променят идентификационните данни за вход. Те не могат да сърфират до други уебсайтове. Силозът им дава всичко необходимо, за да свършат работата, а не една унция повече. Както можете да видите, има много възможности за Силоз в бизнеса.
Много повече от пароли
С $ 10 на месец, Authentic8 Silo вероятно е твърде скъп, за да се използва само като личен мениджър на пароли. Но ако искате също да сърфирате, без да рискувате атака на зловреден софтуер, да сърфирате, без да предоставяте IP адреса си, и да защитавате паролите си с безумно автентифициране, може да е точно това, което ви трябва.
Ако не искате или не се нуждаете от тази допълнителна сигурност, ако това, което наистина търсите, е само софтуер за управление на пароли, нашите избор на редактори са LastPass 4, Dashlane 4 и Sticky Password Premium.
