Videó: What is Authentic8? (November 2024)
Amikor a kormányzati szervezeteknek az információkat valóban, valóban biztonságban kell megőrizni, azokat olyan számítógépeken tárolják, amelyeknek nincs kapcsolatuk az internettel. Ez a légrés- technika rendkívül hatékony lehet (mindaddig, amíg senki sem illeszt be véletlenszerű USB-meghajtót a védett számítógépbe). Az Authentic8 Silo hasonló biztonsági rést tesz fel a számítógép és a meglátogatott webhelyek között, és hatékony multi-eszköz jelszókezelőként is szolgál.
A Siló az egyénekre összpontosít, amely havonta 10 dollárba kerül. A vállalkozásoknak és a vállalkozásoknak szánt siló csapatok számára nem rendelkezik rögzített árral. Mint sok vállalati szintű terméknél, felveszi a kapcsolatot a céggel és tárgyalja az árat az Ön igényei, a felhasználók száma és így tovább alapján.
Hogyan működik
A siló úgy néz ki, mint egy böngésző, reszket, mint egy böngésző, és úgy viselkedik, mint egy böngésző, de nem az egyik - valójában nem. A tényleges webböngészés az Authentic8 szerverein zajlik. A helyi Silo kliens titkosított kapcsolatot létesít ezekkel a szerverekkel. Ha rákattint egy linkre vagy megad egy webhely címet, a helyi ügyfél továbbítja a kérését a szerverhez. A szerver kommunikál a weboldalakkal, és egy már megjelenített weboldalt továbbít az ügyfélnek. Amit Silóban lát, olyan, mint egy kép az oldalról; nincs közvetlen kapcsolat.
Ha kétségei vannak azzal kapcsolatban, hogy az összes böngészés valóban-e az Authentic8 szerverein történik-e, töltse fel kedvenc sebességteszt webhelyét Silóban. A Speedtest.net (amely a PCMag anyavállalata, Ziff-Davis tulajdonában van) mintegy 50 Mbps letöltési sebességet jelentett a Chrome-ban, ami körülbelül az a legjobb, amit az irodai kapcsolatom valaha megkap. Amikor ugyanazt a tesztet futtattam Silóban, az 940 MB / s sebességű toplistát jelentett!
A Silo használata bizonyos szempontból hasonló a VPN szolgáltatás használatához. Internetes forgalma titkosítva van közted és a VPN-kiszolgáló között, és a Silo-hoz hasonlóan a látható IP-cím a kiszolgálóé. Az Authentic8 szerverei a világ 18 helyszínén vannak, és az üzleti telepítés adminisztrátora kiválaszthatja, mely végpont IP-címét használja. Önálló felhasználóként nem választhat, de a tényleges IP-címe továbbra is rejtett.
Vegye figyelembe azonban, hogy amikor VPN-kapcsolaton keresztül kapcsolódik, a helyi böngésző továbbra is feldolgozza a bejövő forgalmat, és ezért rosszindulatú webhelyek támadják meg őket. A Silo futtatása során a hibás verziók, a letöltött letöltések és egyéb webes támadások egyszerűen nem érik el Önt.
Vegye figyelembe, hogy ez eltér a helyi edzett böngészőktől, például az Epic Privacy Browser vagy a Bitdefender Antivirus Plus 2016 biztonságos fizetés böngészője. Ezek a termékek keményen dolgoznak a böngésző elkülönítésében a többi helyi folyamattól. A silónak ezt nem kell tennie, mivel a tényleges böngészés máshol zajlik.
A siló nem hagy nyomot a böngészés során. Mivel fiókja adatai a szerveren élnek, fiókját bármilyen eszközről elérheti. Nos, szinte bármilyen. A Silo támogatja a Windows, Mac, Ubuntu és iOS rendszereket (csak iPad).
Az első lépések a silóval
Az első lépés az, hogy feliratkozik egy ingyenes 30 napos próbaverzióra. Nincs szükség hitelkártya számra; nagyon ingyenes. A regisztráció után a webhely javasolja az operációs rendszerre jellemző helyi ügyfél telepítését. A kliens letöltése és telepítése mindössze néhány percet igényelt.
Van még néhány kezdeti lépés. Fiókjának védelme érdekében legalább négy számjegyű PIN-kódot kell megadnia. Dönthet úgy is, hogy telefonos alapú kétfaktoros hitelesítést igényel minden bejelentkezéskor, vagy csak egy korábban ismeretlen eszközről történő bejelentkezéskor (az utóbbi ajánlott). Dönthet úgy is, hogy kétfaktoros kódját telefonhívás vagy szöveges üzenet formájában kapja meg. Ez az; készen állsz a gurulásra.
Jelszókezelés
A Silo első elindításakor arra ösztönzi, hogy hozzon létre hivatkozásokat az online fiókjaihoz hat kategóriában: Pénzügy, Vásárlás, Utazás, Biztosítás, Egészség és Egyéb. Az egyik kategóriára kattintva megnyílik az adott kategóriához tartozó webhelyek listája. Egyszerűen rákattint egy webhelyre, beírja felhasználónevét és jelszavát, és elmenti az eredményt. Amikor rákattint a Silo bal oldali dokkjában megjelenő ikonra, navigál a webhelyre és belép.
A Silo listája több mint 1600 ismert helyet tartalmaz. A webhely jelenléte a listán azt jelenti, hogy az Authentic8 mérnökei vagy meggyőződtek arról, hogy szabványos bejelentkezési technikát használnak, vagy rögzített részleteket, amelyek lehetővé teszik, hogy a Silo kezelje a nem szabványos bejelentkezést. Sok esetben a webhelytől nagyon specifikus részleteket kérnek tőled. Például, ha hozzáadja a Virgin America-t, akkor az e-mailt vagy a szórólap számát kéri. A LogMeOnce Password Management Suite Ultimate hasonló funkciója több mint 4000 webhelyet fed le.
Nem kell kiválasztania a listából, ha nem akarja. A Dashlane 4, a LastPass 4.0 és a legtöbb jelszókezelőhöz hasonlóan bejelentkezhet a szokásos módon, és engedélyezheti, hogy a Silo rögzítse a hitelesítő adatait.
Ha a kiválasztott webhely nem szabványos bejelentkezéssel rendelkezik, és nem szerepel a Silo listáján, akkor előfordulhat, hogy a rendszer nem rögzíti azt megfelelően. Egyes termékek, köztük a Sticky Password Premium és a RoboForm Everywhere 7, képesek összes adatmezőt rögzíteni a oddball bejelentkezési oldaláról. A Siló nem, de van egy gomb a bejelentkezési problémák bejelentésére, és ha szerencséd van, vegye fel a weboldalt a Siló listájába.
A bal oldali dokkolót felcsavarhatja, hogy kiszálljon az útból, vagy kibővítheti egy nagyobb panelen, amely az összes mentett bejelentkezést megjeleníti. Egy ikonra kattintva elindul és bejelentkezik a webhelyre. Ha módosítani szeretne, akkor kattintson a fogaskerék ikonra, hogy először a dokkolót szerkesztési módba állítsa. Ez eleinte eldobott; Megpróbáltam a jobb gombbal kattintani a szerkesztéshez, és helyette elindítottam a webhely indítását. A leggyakrabban használt ikonokat rögzítheti a dokkba, így azok akkor is megjelennek, ha az egy oszlophoz le van nyomva.
A siló kezeli a jelszóváltási eseményeket. A tesztelés során azonban a régi frissítése helyett új mentett bejelentkezést hoztam létre. Pontosabban, egy régi jelszót írtam be a Gmailhez, tehát elutasították. Amikor elküldtem az új jelszót, Silo bemutatta a Google-val kapcsolatos bejelentkezések listáját, amelyeket kiválaszthattam. A Gmail kiválasztása új bejelentkezési nevet kapott. Kicsit kínosnak tűnt, de ez nem olyan, aminek gyakran kell történnie.
Mint már említettük, a Silo sokkal több, mint egy jelszókezelő. Ez egy teljes biztonságos böngészési környezet. Ebben az esetben nem túl meglepő, hogy a jelszókezelő összetevő kihagyja a dedikált jelszó-segédprogramokban található csengő és sípszó néhány részét. A Silo nem próbál importálni vagy exportálni jelszavakat, vagy kitölteni a webes űrlapokat személyes adatokkal. Nem tartalmazza a jelszógenerátort, a biztonságos megosztást vagy a végrehajtható jelszó-erősségi jelentést. Ha valóban szüksége van ezekre a szolgáltatásokra, és nem érdekli a biztonságos böngészés, akkor lehet, hogy ez nem a megfelelő termék az Ön számára.
Letöltések kezelése
Amikor szörföz az interneten, böngészője folyamatosan letölt HTML oldalakat, képeket és így tovább. Mint már említettük, ezek a gyorsítótárazott fájlok a szerveren találhatók. De amikor egy képet, videót vagy más fájlt tölt le aktívan, ez egy másik történet.
A legtöbb böngészőben egy letölthető fájlra kattintással egyszerűen rögzíti a Letöltések mappába. A Silo ehelyett megjelenít egy Storage Manager nevû ablakot. Dönthet úgy, hogy a fájlt az 5 GB-os ideiglenes meghajtóra menti, ebben az esetben a Silo leállításakor eltűnik. Vagy letöltheti közvetlenül a számítógépére. A Storage Manager alkalmazásból fájlokat is áthelyezhet a számítógép és az ideiglenes meghajtó között.
Néhány más tárolási lehetőség csak a Silo for Teams felhasználók számára érhető el. A Saját meghajtó egy személyes felhőmeghajtó, amelyhez bármilyen eszközről hozzáférhet, amikor be van jelentkezve a Silóba. Lehet, hogy hozzáférhet egy vagy több, a csapat által megosztott felhőmeghajtóhoz.
Biztonsági specialitások
Megemlítettem, hogy a telepítési folyamat során PIN-kódot kell létrehoznia magának a silónak a feloldásához. A tű négy-nyolc számjegy hosszú lehet; Erősen ajánlom a teljes nyolc számjegy használatát.
Most egy nyolc karakterből álló, az összes számjegyből álló jelszó elég szörnyű védelem a biztonságos böngésző számára. A hacker hamarosan kényszerítheti az ilyen típusú jelszavakat. Lehetséges, hogy ha a hitelesítés egyszerű kérdés a jelszó beküldése ellenőrzésre.
A Silo hitelesítési rutinja egyedi. Soha nem írja be a PIN-kódot. Ehelyett megnézi a képernyőn megjelenő PIN-kódot, és beírja az egyes számjegyek felett megjelenő betűt. Minden számjegy után új véletlenszerű levélgyűjteményt kap. Egy iPad készüléken ez másképp változik - számjegyekből ki kell húznia a PIN-kódját, de a számok minden egyes érintés után változnak a helyzetben. Mindkét esetben a hackereknek nincs gyors módja annak, hogy kipróbálják az összes kombinációt, és a vállszörfösöknek nincs módjuk a PIN-kód megjegyzésére.
Megkétszereztem a bejelentkezési folyamatot, és úgy találtam, hogy kb. 20 másodperc alatt tudok csatlakozni a szerverhez és négy számjegyű PIN-kóddal bejelentkezni. Ennél a sebességnél egy nagyon beteg hacker kézi brute-force támadást futtathat, kevesebb, mint hat óra alatt kipróbálhatja az összes 10 000 lehetséges négyjegyű PIN-kódot. Kivéve, hogy Siló nem engedi meg. Három helytelen kísérlet után a Silo bejelentkezés kikapcsol, új kapcsolat létrehozását igényli a szerverrel. Három ilyen leállítás után zárolja a fiókját. Abban a pillanatban, abban a valószínűtlen esetben, hogy valahogy bezártad magad, fel kell venni a kapcsolatot a technikai támogatással és be kell bizonyítaniuk, hogy valóban te vagy.
De mi lenne a biztonság másik oldalával, a saját adatok védelmével? Nagyon jó azt mondani, hogy az Ön böngészési nyomai titkosítva vannak az Authentic8 szerverein, de mi akadályozhatja meg a társaságot abban, hogy adatbányászjon az Ön adataival, vagy eladja azokat? Megkérdeztem gondolatait, az Authentic8 vezérigazgatóját, Scott Petry-t.
Petry elmondta, hogy az üzleti kiadás adminisztrátora biztosított egy titkosítási kulcsot. Ilyen módon, még ha idézéssel is megütötte volna, az Authentic8 nem tudta visszafejteni az adatokat. Az egyéni felhasználók nem választhatják meg a védett kulcs használatát, de a vállalat politikája határozottan megtiltja az ügyfelek tevékenységének naplójához való hozzáférést engedély nélkül. Még ügyfelek engedélyével, két alkalmazottnak is be kell tartania a hozzáférést. Mindenesetre, amint Petry rámutatott, ha egy szokásos böngészőt használ, az internetszolgáltató hozzáférhet ugyanahhoz az információhoz. Elégedett vagyok.
Siló vállalkozások számára
Mint már említettem, nem próbálom felülvizsgálni az üzleti orientált silót a csapatok számára, de röviden beszámolok annak csodálatos képességeiről. A kulcsa itt az, hogy a Silón való böngészés valójában az Authentic8 szerverein zajlik. Ez azt jelenti, hogy az adminisztrátorok törhetetlen módon tudják ellenőrizni, hogy pontosan hogyan használják a terméket.
Annak kiküszöbölése érdekében, hogy a felhasználók rosszindulatú programokat vegyenek fel az interneten, az adminisztrátor letilthatja a letöltést a helyi számítógépre. A felhasználók továbbra is letölthetnek egy személyes fájlt az ideiglenes meghajtóra, és akár szerkesztett verziót tölthetnek fel a meghajtóról. De semmi sem éri el a helyi gépet. Aggódik amiatt, hogy a felhasználók érzékeny vállalati információkat másolnak / illesztenek be személyes e-mailbe? Nem probléma; az adminisztrátor letilthatja a vágólap használatát.
A helytelen internethasználat lehetőségének elkerülése érdekében az adminisztrátor webszűrési korlátozásokat vezethet be. A rendszergazda előírásokat is bevezethet, például amikor két tényezővel történő hitelesítésre van szükség, és még finomabb ellenőrzést is előírhat, például a letöltések engedélyezését, de a feltöltések tiltását.
Sokkal vadább lesz! A Silot használó biztonsági kutató nem csupán az IP-címet mélyrehatóan elrejtheti. A Silo böngésző megjelenítheti a nyelv és az időzóna jellemzőit, hogy megfeleljen a hamis helyzetnek. A böngésző által jelentett felhasználói ügynök karakterláncának manipulálásával a kutató megjelenítheti a csatlakozást egy adott böngészőből vagy eszköztípusból. Szeretné megmondani a világnak, hogy csatlakozik egy Chrome-ot futtató iPadről? Nem probléma!
Az ez év eleji RSA konferencián Petry vezérigazgató megmutatta nekem, hogy a vállalat miként használja a Silot saját kiszervezett bérszámfejtési és HR-rendszerekhez. A munkavállalók fél tucat ikonra kattintva nyithatják meg a vállalat biztonságos weboldalait, de nem látják vagy módosíthatják a bejelentkezési hitelesítő adatokat. Nem szörfözhetnek más webhelyekre. A siló mindent megad, amire szükségük van a munka elvégzéséhez, és nem csak egy uncia. Mint láthatja, a Silónak számos lehetősége van az üzleti életben.
Sokkal több, mint Jelszavak
Havonta 10 dollárért az Authentic8 Silo valószínűleg túl drága ahhoz, hogy pusztán személyes jelszókezelőként használja. De ha azt is szeretné böngészni, hogy nem veszélyezteti a rosszindulatú programokat, szörfözhet anélkül, hogy megadná az IP-címét, és őrülten kemény hitelesítéssel védi a jelszavait, akkor ez csak a dolog, amire szüksége van.
Ha nem akarja, vagy szüksége van erre a kiegészítő biztonságra, és ha valóban csak jelszókezelő szoftvert keres, a Szerkesztők választásai a LastPass 4, a Dashlane 4 és a Sticky Password Premium.
