Преглед и оценка на цифрови сейфове на Certainsafe

Някои конкурентни услуги имат достатъчно силна сигурност, за да им позволят да обещават спазване на HIPAA (Закона за преносимост на здравно осигуряване и отчетност) и други държавни стандарти. Бизнес изданието на Dropbox поддържа HIPAA, FERPA и COPPA, въпреки че страницата му със стандарти отбелязва, че „не е предназначена за обработка или съхраняване на транзакции с кредитни карти“. Всички издания на Box (Лични) са съвместими с HIPAA / HITECH. OneDrive for Business обещава спазване на HIPAA, FERPA и няколко други стандарти (въпреки че потребителското издание не го прави).

Винаги има опция за криптиране на вашите файлове, без да ги поставяте в облака. Заключване на папки, InterCrypto CryptoExpert 8 и Cypherix Cryptainer PE създават виртуални дискови устройства, които изглеждат и действат като всяко друго устройство, когато са отключени. След като заключите устройството, съдържанието му става напълно недостъпно. Това обаче не е облачно съхранение - можете да получите достъп до тези файлове само от компютъра, където виртуалният диск пребивава.

Как работи CertainSafe

Основната цел на CertainSafe е да направи невъзможно общо нарушение на данните. Файловете се криптират с помощта на ключ от две части, една част, която се основава на паролата ви, и една част, съхранявана от CertainSafe страна, с различен ключ за всеки файл. Това наричат ​​система с нулеви знания, което означава, че никой от CertainSafe не може да дешифрира вашите данни, без да разполага с паролата ви. Това също означава, че ако забравите паролата си, те не могат да ви помогнат да възстановите криптираните данни, така че не губете тази парола.

Но това е само началото. Функцията за привличане на очите е това, което наричат ​​MicroEncryption. След криптиране на вашите данни с алгоритъма на AES на правителството на САЩ, CertainSafe разделя криптираните данни на парчета, които се съхраняват на различни сървъри. Дори и без MicroEncryption, хакер, който просто прониква в шифрованите данни на сървър, изпитва трудно време за декодиране на тези данни. Хакер, който се обърна към един от сървърите на CertainSafe, няма да има шанс да дешифрира данни, тъй като всеки сървър съдържа само битове и парчета, а не цели криптирани файлове.

Този акцент върху сигурността се появява отново в процеса на влизане в услугата. При повечето защитени сайтове просто въвеждате потребителското си име и парола за пълен достъп. Разбира се, ако сайтът, в който сте влезли, е фишинг измама, току-що раздадохте идентификационните си данни. Процесът на вход на CertainSafe ви удостоверява на сайта и удостоверява сайта за вас.

За да стартирате процеса на влизане, въвеждате своя имейл адрес. След като услугата валидира този адрес като съществуващ акаунт, сайтът показва изображение, което сте избрали при регистрацията, заедно с идентификационната фраза, която сте предоставили. Измамен сайт не знае какво изображение или фраза да се покаже. Ако приемем, че изображението и фразата са тези, които сте очаквали, вие въвеждате паролата си, което трябва да направите в рамките на 60 секунди. На следващия екран имате 60 секунди да отговорите на един от трите си въпроса за сигурност. Това ръкостискане на няколко стъпки е определено по-сигурно, отколкото просто да се разчита на потребителско име и парола.

Приготвяме се да започнем

След като се регистрирате за акаунт, влизате, за да завършите регистрацията си. CertainSafe не инсталира нищо. Няма приложение и няма локален агент, така че можете да го използвате на всяка платформа, която включва пълномащабен браузър.

След като сайтът валидира имейл адреса, който сте въвели, трябва да направите някои първи задължения. Избирате изображение от предварително дефинирана колекция и въвеждате фраза за разпознаване, за да продължите да измамите измамите. Тази фраза може да бъде изобщо всичко; Използвах цитата на Firesign Theatre. Както бе отбелязано, CertainSafe показва изображението и фразата, които сте избрали при влизане, за да докаже, че не е измама. Въведете паролата си и щракнете върху Напред, за да заключите тези избори.

След това създавате три въпроса и отговори за сигурност. С удоволствие видях, че CertainSafe не предлага абсурдния избор по подразбиране, който правят много сайтове, като моминското име на майка ви или града, в който сте родени. Всеки въпрос за сигурност, чийто отговор може да бъде намерен онлайн, е лош въпрос. Отделете малко време, за да измислите три въпроса, на които само вие бихте могли да отговорите, и се уверете, че няма съмнение в съзнанието ви как ще отговорите на тях. Не забравяйте, че ще трябва да отговаряте на едно от тях при всяко влизане. С това сте готови да започнете да използвате CertainSafe.

Простата главна страница на CertainSafe има меню в горната част с четири елемента, които избират важни програмни области: Файлов мениджър, Контакти, Управление на потребители и Настройки на акаунта. Иконите ви показват колко известия и чат съобщения са в очакване. Ако стиснете малкия прозорец на браузъра, елементите и иконите от менюто се оттеглят в изскачащо меню, което прави място за показване на избраната област на програмата.

Файлов мениджър

Централната функция на CertainSafe е сигурно съхранение на най-важните ви файлове, така че естествено File Manager е избор на меню по подразбиране. Първоначално левият панел показва всички файлове и лични файлове. За да започнете да използвате лични файлове, трябва да създадете поне една папка. Можете да продължите да създавате структура на папките, както искате, с папки от най-високо ниво и вложени папки, ако прецените, че това е полезно за организация. Важно е да разберете, че ако решите да споделите сигурно някоя от вашите чувствителни данни, правите това на ниво папка, а не файл по файл.

Сега изберете облачна папка и щракнете върху бутона Качване, за да добавите файлове. CertainSafe показва удобна зона за вас, за да плъзнете и пуснете избора си. Когато сте готови, едно щракване изпраща файловете сигурно на CertainSafe.

Вече можете да получите достъп до вашите файлове сигурно от всеки браузър и да преглеждате най-често срещаните типове файлове във вградения преглед на CertainSafe. Можете да премествате или преименувате файлове, да добавяте коментари или да изтеглите локално копие. Избирането на одит показва цялата активност на файла, от първоначалното му качване до най-новото гледане. И ако сте качили няколко версии на файл, избирането на История на версиите от менюто ви позволява да видите или да се върнете към по-ранна версия.

Попаднах в странна грешка със системата за версия. Щракване с десния бутон на мишката върху файл и избор на История на версиите изброява версиите на този файл, но щракването с десния бутон върху една от версиите ефективно унищожава вашата сесия на CertainSafe. Прозорецът на браузъра не показва нищо и възстановяването изисква рестартиране на браузъра. Проверих това в Chrome и Firefox, в Windows 8 и Windows 10. Правилният начин за преглед или изтегляне от списъка с версии е да изберете версия и да кликнете върху една от иконите, които се появяват над нея.

Съобщих за този проблем на CertainSafe. Дублираха проблема и го отстраниха за една нощ. Тъй като няма местен агент, за който да се притеснявате, прилагането на това поправяне беше прост въпрос за настройване на кода в самия сайт.

Можете също да преместите или преименувате всяка папка или да я преместите в кошчето. По-важното е, че можете да споделяте папката с който и да е от вашите контакти или да преглеждате и управлявате съществуващи споделяния за тази папка.

Споделено с мен

След като друг потребител сподели данни с вас, ще видите папка Споделено с мен под Лични файлове. Можете също да изберете Всички файлове, за да видите всичко наведнъж. Нямате толкова възможности с споделени файлове, колкото с тези, които сте качили сами; можете да прегледате файла, да изтеглите локално копие или да добавите коментари.

В зависимост от разрешенията ви може да можете да качвате файлове, включително модифицирани копия на файлове, които сте изтеглили. Ако решите да изтеглите, промените и повторно качите файл, трябва да използвате помощна програма за изтриване, за да изтриете незащитеното локално копие. Обърнете внимание, че Folck Lock, AxCrypt и няколко други самостоятелни продукти за криптиране имат вградено сигурно изтриване.

Фактът, че предишните версии остават налични, означава, че на теория бихте могли да използвате CertainSafe като вид инструмент за съвместно използване на файлове с бавно движение, но това не е нещо като взаимодействие в реално време, предлагано от специфични за сътрудничеството услуги. Сигурността е акцентът тук, а не лесното, ведро сътрудничество.

Споделяне на папка

Щракнете с десния бутон върху която и да е папка, за да изведете меню с действия с папки, включително споделяне. Тези действия също се появяват като икони в горната част на дисплея. Можете да споделите една папка или да щракнете върху иконата New Share, за да изберете няколко папки. Имайте предвид, че подпапките не са включени, освен ако активно не ги добавите.

След това избирате контактите, с които искате да споделите папката. Можете да избирате от съществуващи контакти или да поканите нови контакти за достъп до гост. По подразбиране вашите получатели имат достъп до тази споделена папка само за един ден. Това е ужасно кратко; в повечето случаи ще искате да предложите по-дълъг срок на годност. Можете да избирате от предварително зададени интервали до една година или да зададете конкретната начална и крайна дата / час за акцията.

И накрая, вие определяте разрешения за споделянето. По подразбиране получателите могат да преглеждат споделени файлове само с помощта на вградения преглед, но вие го разширявате, като им давате разрешение за изтегляне или качване на файлове. След като щракнете върху Споделяне, получателите получават известие и папката се показва в тяхната папка Споделено с мен.

Щракнете с десния бутон на мишката върху папка и изберете Управление на споделяния, за да видите всички останали споделяния. Списъкът показва подробности за споделяне като начален и краен час и контакти, с които сте споделили. Можете да копаете, за да коригирате разрешенията на всеки контакт или продължителността на споделянето или просто да оттеглите споделянето. Simple!

Управление на потребители и контакти

За отделен потребител страницата Управление на потребителите не е много интересна. Имате само един потребителски акаунт - свой собствен. Край на историята. В бизнес настройка можете да използвате тази страница за добавяне на потребители, започвайки с пълното име, имейл адреса, часовата зона и първоначалната парола.

Последната стъпка е да определим ролите, които този потребител може да поеме. Ако активирате ролята на OrgOwner, потребителят получава пълен контрол върху акаунта, точно както самият вие. Тези, които имат само администраторски достъп, могат да управляват други потребители, но не и самия акаунт. Ролята на потребителя позволява на индивида да създава и споделя файлове и папки и да получава споделяния. Ако изключите и трите роли, индивидът може да работи само с файлове, споделяни от други. Не съм сигурен защо бихте направили това.

След три неуспешни опита за влизане, CertainSafe заключва акаунта. В настройка за много потребители администраторът може да отключи акаунта. Ако сте само вие, имате два варианта: влезте с паролата си и трите отговора на сигурността или работете с обслужване на клиенти, за да потвърдите самоличността си и да отключите акаунта. Администраторът може също така да обърне обратимо достъпа за всеки потребител.

Ако просто искате да споделяте файлове с някого, без да ги добавяте в акаунта си, поканете го като гост потребител. Щракнете върху Контакти, щракнете върху Покани нов контакт и въведете името, фамилията и имейл адреса на човека.

CertainSafe изпраща имейл с връзка за получателя, за да създаде безплатен акаунт за гости. Вашият получател преминава през същия процес на настройка на антифишинг изображение и фраза, въвеждане на паролата и създаване на три въпроса за сигурност. Сега вашият гост може да получи достъп до всички файлове, които решите да споделите, а също така може да участва в сигурен чат.

Има още една възможна връзка; можете да поканите контакт, който вече има платен акаунт на CertainSafe. Това позволява на двамата да споделяте файлове един с друг, да имате защитени чатове, да коментирате файловете на другия и т.н.

Сигурен чат

Всеки път, когато коментирате файл, собственикът на файла получава известие. Почти бихте могли да продължите онлайн разговор с коментари, но Secure Chat е по-лесен. Просто щракнете с десния бутон върху контакт и изберете Изпращане на съобщение. Вече можете да започнете да чатите в публикации до 150 знака. Историята на вашите разговори с всеки контакт остава за справка и получавате известие, когато има нов отговор.

Какво е сигурно за защитен чат? Стивън Русо, изпълнителен вицепрезидент на CertainSafe, обясни, че защитените съобщения за чат са MicroEncrypted, точно както вашите файлове и всеки пост е защитен независимо. "Това е абсолютно фантастично за организации, които трябва да споделят информация през целия ден, докато си сътрудничат", каза Русо. „Нашият чат се хоства в среда на PCI DSS ниво 1 и е съвместим с HIPAA и незабавен.“

Интеграция на Office в Hiatus

Когато за последен път прегледах CertainSafe, докладвах за интеграцията му с Microsoft Outlook и Microsoft Word. Добавката на Outlook разрешава споделяне на криптирани прикачени файлове с други потребители на CertainSafe, а добавката Word позволява отваряне на криптирани документи директно от CertainSafe и запазване на вашите промени обратно в облака.

CertainSafe има преобразуване след последния преглед и актуализацията все още не е достигнала добавките на Office. Въпреки това, връщането им отново и работа е на пътната карта.

Пакети за шифроване само за локално приложение InterCrypto Advanced Encryption Package и Ranquel Technologies CryptoForge предлагат свои много различни начини за сигурна комуникация. Бившият криптира и дешифрира текст от клипборда, което улеснява защитата на цялото или част от имейл съобщение или чат за чат. Последният може да криптира всичко в блок от криптиран текст, така че можете безопасно да изпращате файлове, дори когато прикачените файлове не се поддържат.

По подобен начин бихте могли да използвате AxCrypt Premium, Cypherix SecureIT или друг инструмент за кодиране само за локално приложение, за да шифровате ръчно файловете, преди да ги съхраните в облака. Но нито едно от тези локални или облачни решения не се доближава до комбинацията от CertainSafe с изключителна сигурност и лекота на използване (макар AxCrypt да е близо, поне за локално криптиране).

Мощно, гъвкаво решение

Не всеки бюджет може да покрие 12 долара на месец за сигурно съхраняване на файлове в CertainSafe Digital Safe Safe Box. Въпреки това, за тези, които трябва да защитят наистина чувствителни лични или бизнес данни, CertainSafe е отличен избор. Можете да получите вашите файлове от всеки браузър, на всяка платформа. Многоетапното ръкостискане гарантира, че само вие можете да получите достъп до тях, освен ако не решите да споделяте безопасно. А технологията MicroEncryption означава, че дори ако банда крадци освободи цял сървър, те ще получат само битове и парчета, а не цели файлове.

Други услуги за съхранение в облак подчертават различни нужди. Ако сътрудничеството върху файлове е вашата основна нужда, Microsoft OneDrive или Google Drive са добър избор. Box свети при съвместимост с други услуги, докато IDrive се фокусира върху централната задача на архивирането. Тези приложения остават нашите най-добри снимки за облачно съхранение и синхронизиране на файлове.

Когато целта ви е само да защитите чувствителните си файлове, като ги криптирате локално, а не в облака, AxCrypt Premium предлага модерен, лесен за използване интерфейс с някои изненадващо усъвършенствани функции. Folder Lock комбинира широк спектър от функции за криптиране с ярък, лесен за използване интерфейс. В областта на криптирането тези двама споделят най-добрите отличия с CertainSafe.