Video: What is Authentic8? (Lokakuu 2024)
Kun julkisyhteisöjen on pidettävä tietoja todella turvallisina, ne säilyttävät ne tietokoneilla, joilla ei ole yhteyttä Internetiin. Tämä ilmarako- tekniikka voi olla erittäin tehokas (kunhan kukaan ei kiinnitä satunnaista USB-asemaa suojattuun tietokoneeseen). Authentic8 Silo asettaa samanlaisen tietoturvakuilun tietokoneesi ja käymiesi verkkosivustojen välille, ja se toimii myös tehokkaana usean laitteen salasanahallinnana.
Keskityn silo yksilöihin, joka maksaa 10 dollaria kuukaudessa. Yrityksille ja yrityksille tarkoitetulla siilolla ei ole kiinteää hintaa. Kuten monien yritystason tuotteiden kanssa, otat yhteyttä yritykseen ja neuvottelet hinnasta tarpeidesi, käyttäjien lukumäärän ja niin edelleen perusteella.
Kuinka se toimii
Siilo näyttää selaimelta, sammuu kuin selain ja toimii kuin selain, mutta se ei ole yksi - ei oikeastaan. Kaikki varsinainen Web-selaaminen tapahtuu Authentic8: n palvelimilla. Paikallinen silo-asiakas muodostaa salatun yhteyden näihin palvelimiin. Kun napsautat linkkiä tai kirjoitat verkkosivuston osoitteen, paikallinen asiakas siirtyy pyyntösi pitkin palvelimelle. Palvelin kommunikoi verkkosivustojen kanssa ja lähettää jo sulautetun verkkosivun takaisin asiakkaalle. Silossa näkemäsi on kuin kuva sivulta; et ole suoraan yhteydessä.
Jos sinulla on epäilyksiä siitä, tapahtuuko kaikki selaaminen todella, Authentic8: n palvelimilla, lataa vain suosikki nopeustestiverkkosivustosi Siiloon. Speedtest.net (jonka omistaa PCMagin emoyhtiö Ziff-Davis) raportoi noin 50Mbps latausnopeudesta Chromessa, mikä on suurin parasta mitä toimistoyhteyteni koskaan saa. Kun suoritin saman testin Silossa, se ilmoitti 940Mbps: n huippuluettelosta!
Silon käyttäminen on tietyllä tavalla samanlainen kuin VPN-palvelun käyttö. Internet-liikenteesi on salattu sinun ja VPN-palvelimen välillä, ja kuten Silo, myös näkyvä IP-osoite on palvelimen osoite. Authentic8: lla on palvelimia 18 paikkakunnalla ympäri maailmaa, ja yrityksen asennuksen järjestelmänvalvoja voi valita käytettävän päätepisteen IP-osoitteen. Yksittäisenä käyttäjänä et saa valita, mutta todellinen IP-osoitteesi on silti piilotettu.
Huomaa kuitenkin, että kun olet muodostanut yhteyden VPN: n kautta, paikallinen selaimesi suorittaa edelleen kaiken saapuvan liikenteen prosessoinnin, ja siten haitalliset verkkosivut hyökkäävät sitä edelleen. Kun käytät Siloa, väärinkäytökset, ajomatkat ja muut Web-pohjaiset hyökkäykset eivät vain pääse sinuun.
Huomaa, että tämä eroaa paikallisista karkaistuista selaimista, kuten Epic Privacy Browser tai Bitdefender Antivirus Plus 2016 -palvelun Safe Pay -selain. Nämä tuotteet pyrkivät eristämään selaimen muista paikallisista prosesseista. Siilon ei tarvitse tehdä sitä, koska varsinainen selaaminen tapahtuu muualla.
Siilo ei jätä paikallisia jälkiä selaamisesta. Ja koska tilitietosi asuvat palvelimella, voit käyttää tiliäsi mistä tahansa laitteesta. No, melkein mikä tahansa. Siilo tukee Windows-, Mac-, Ubuntu- ja iOS-järjestelmiä (vain iPad).
Siilon aloittaminen
Ensimmäinen askel on kirjautua ilmaiseksi 30 päivän kokeiluversioon. Luottokortin numeroa ei vaadita; se on todella ilmainen. Rekisteröinnin jälkeen sivusto suosittelee käyttöjärjestelmällesi sopivan paikallisen asiakkaan asentamista. Asiakkaan lataaminen ja asentaminen kesti vain muutaman minuutin.
On vielä muutama alkuvaihe. Sinun on määritettävä vähintään neljän numeron PIN-koodi tilisi suojaamiseksi. Voit myös valita, vaaditaanko puhelinpohjainen kaksikerroksinen todennus joka kerta, kun kirjaudut sisään, tai heti, kun kirjaudut sisään aiemmin tuntemattomalta laitteelta (jälkimmäinen on suositeltava). Voit myös vastaanottaa kaksikerroksisen koodisi puhelimitse tai tekstiviestitse. Se siitä; olet valmis rullaamaan.
Salasanan hallinta
Kun käynnistät ensimmäisen kerran Siilon, se kannustaa sinua luomaan pikakuvakkeita verkkotileillesi kuuteen luokkaan: Rahoitus, Ostokset, Matkailu, Vakuutukset, Terveys ja muut. Napsauttamalla yhtä luokista avautuu luettelo kyseistä luokkaa vastaavista verkkosivustoista. Napsautat vain sivustoa, kirjoitat käyttäjänimesi ja salasanasi ja tallennat tuloksen. Kun napsautat Silon vasemmassa laidassa näkyvää kuvaketta, se navigoi sivustoon ja kirjaa sinut sisään.
Siilon luettelo sisältää yli 1600 tunnettua sivustoa. Sivuston läsnäolo luettelossa tarkoittaa, että Authentic8: n insinöörit ovat joko todenneet käyttävänsä tavanomaista kirjautumistekniikkaa tai kaappaamaan yksityiskohtia, joiden avulla Silo voi käsitellä epästandardia kirjautumistaan. Monissa tapauksissa sinulta kysytään sivustoa koskevia erityisiä yksityiskohtia. Esimerkiksi, kun lisäät Virgin America, se kysyy sähköpostiosoitettasi tai kanta-asiakasnumeroasi. Samanlainen ominaisuus LogMeOnce Password Management Suite Ultimate -ohjelmassa kattaa yli 4000 sivustoa.
Sinun ei tarvitse valita luettelosta, jos et halua. Kuten Dashlane 4: ssä, LastPass 4.0: ssa ja useimmissa muissa salasanahallinnoissa, voit myös kirjautua sisään tavalliseen tapaan ja antaa Silolle kaapata käyttöoikeustietosi.
Jos valitsemallasi sivustolla on epästandardi sisäänkirjautuminen ja se ei ole Siilon luettelossa, sitä ei ehkä ole kaapattu oikein. Joillakin tuotteilla, kuten Sticky Password Premium ja RoboForm Everywhere 7, on mahdollisuus kaapata kaikki tietokentät oddball-kirjautumissivulta. Siilo ei, mutta siellä on painike ilmoittaa kirjautumisvaikeuksista ja, jos onnekas, lisää sivusto Siilon luetteloon.
Voit vierittää vasemmanpuoleista telakkaa saadaksesi sen pois tieltä, tai laajentaa sitä suurempana paneeliksi, joka näyttää kaikki tallennetut kirjautumistiedot. Napsauttamalla kuvaketta avataan ja kirjataan sisään verkkosivustoon. Jos haluat tehdä muutoksia, napsauta rataskuvaketta asettaaksesi telakan ensin muokkaustilaan. Se heitti minut ensin pois; Yritin napsauttaa hiiren kakkospainikkeella muokataksesi ja päätin sen sijaan käynnistää sivuston. Voit kiinnittää eniten käytetyt kuvakkeet telakkaan, joten ne tulevat näkyviin, jopa kun se puristetaan alas yhdeksi sarakkeeksi.
Siilo hoitaa salasananvaihtotapahtumat. Testauksen yhteydessä päätin kuitenkin luoda uuden tallennetun kirjautumistunnuksen sen sijaan, että päivittäisin vanhaa. Erityisesti olin kirjoittanut Gmailille vanhan salasanan, joten se hylättiin. Kun lähetin uuden salasanan, Silo esitti luettelon Googlen liittyvistä kirjautumistunnuksista, jotka valitsin. Gmailin valitseminen sai minulle uuden kirjautumistunnuksen. Se vaikutti hiukan hankalalta, mutta tämän ei pitäisi olla jotain, mitä pitäisi tapahtua usein.
Kuten todettiin, Silo on paljon muutakin kuin vain salasananhallintaa. Se on koko turvallinen selausympäristö. Tässä tilanteessa ei ole kovin yllättävää, että salasananhallintakomponentti jättää pois joitain kellot ja pillit, jotka löytyvät erillisistä salasana-apuohjelmista. Siilo ei yritä tuoda tai viedä salasanoja tai täyttää Web-lomakkeita henkilökohtaisilla tiedoilla. Se ei sisällä salasanageneraattoria, turvallista jakamista tai toimintokelpoista salasanan vahvuusraporttia. Jos tarvitset näitä ominaisuuksia etkä välitä turvallisesta selaamisesta, tämä ei ehkä ole oikea tuote sinulle.
Latausten käsittely
Kun surffat Webissä, selaimesi lataa jatkuvasti HTML-koodisivuja, kuvia ja niin edelleen. Kuten huomautettiin, kaikki nämä välimuistissa olevat tiedostot sijaitsevat palvelimella. Mutta kun valitset aktiivisesti kuvan, videon tai muun tiedoston lataamisen, se on eri juttu.
Useimmissa selaimissa napsauttamalla ladattavaa tiedostoa yksinkertainen tallentaa sen Lataukset-kansioon. Sen sijaan siilo tuo esiin ikkunan nimeltä Storage Manager. Voit tallentaa tiedoston 5 Gt: n väliaikaiseen asemaan, jolloin se katoaa, kun suljet silon. Tai voit ladata suoraan tietokoneellesi. Storage Manager -ohjelmasta voit myös siirtää tiedostoja tietokoneen ja väliaikaisen aseman välillä.
Muutama säilytysvaihtoehto on käytettävissä vain Silo for Teams -käyttäjille. My Drive on henkilökohtainen pilvasema, jota voit käyttää mistä tahansa laitteesta, kun olet kirjautunut sisään Siiloon. Saatat myös käyttää yhtä tai useampaa ryhmäsi jakamaa pilvasemaa.
Turvallisuuserikoisuudet
Mainitsin, että asennusprosessin aikana sinun on luotava PIN-koodi silon avaamiseksi. Tappi voi olla neljästä kahdeksaan numeroa pitkä; Suosittelen painokkaasti kaikkien kahdeksan numeron käyttöä.
Nyt kahdeksan merkkinen salasana, joka koostuu kaikista numeroista, olisi aika kauhea suoja turvalliselle selaimellesi. Hakkeri pystyi pakottamaan tällaisen salasanan väkisin. Voi, jos autentikointi olisi yksinkertainen kysymys salasanan lähettämisestä varmennusta varten.
Siilon todennusrutiini on ainutlaatuinen. Et koskaan kirjoita PIN-koodia itse. Pikemminkin katsot näytöllä näkyvää PIN-näppäimistöä ja kirjoitat jokaisen numeron yläpuolella olevan kirjaimen. Jokaisen numeron jälkeen saat uuden satunnaisen kokoelman kirjaimia. IPadissa se on vähän erilainen - napautat PIN-koodisi numeroin, mutta numerot sekoittavat sijainnin jokaisen napautuksen jälkeen. Molemmissa tapauksissa hakkereilla ei ole nopeaa tapaa kokeilla kaikkia yhdistelmiä, eikä olka-surffaajille muistaa PIN-koodia.
I kertaa kirjautumisprosessin ja huomasin, että voin muodostaa yhteyden palvelimeen ja kirjautua sisään nelinumeroisella PIN-koodilla noin 20 sekunnissa. Tällä nopeudella erittäin kärsivällinen hakkeri pystyi suorittamaan manuaalisen raa'an hyökkäyksen yrittäen kaikki 10 000 mahdollista nelinumeroista PIN-koodia alle kuudessa tunnissa. Paitsi että siilo ei salli sitä. Kolmen väärän yrityksen jälkeen siilon sisäänkirjautuminen sammuu, mikä edellyttää uutta yhteyttä palvelimeen. Kolmen tällaisen sammutuksen jälkeen se lukitsee tilisi. Siinä vaiheessa, epätodennäköisessä tapauksessa, että lukitsit itsesi jotenkin, sinun on otettava yhteyttä tekniseen tukeen ja todistettava, että olet todella sinä.
Entä turvallisuuden toinen puoli, joka suojaa omia tietojasi? On kaikki hyvin sanoa, että selausjäljenne on salattu Authentic8: n palvelimilla, mutta mikä estää yritystä itse louhimasta tietojasi tai myymästä niitä? Kysyin ajatuksiaan Authentic8: n toimitusjohtaja Scott Petryltä.
Petry selitti, että yritysversion järjestelmänvalvoja voi toimittaa patentoidun salausavaimen. Tällä tavalla Authentic8 ei pystynyt salaamaan tietoja, vaikka hakutoiminnalla olisi ollut oikeuskäsittely. Yksittäisillä käyttäjillä ei ole mahdollisuutta käyttää omaa avainta, mutta yrityksen politiikka kieltää tiukasti pääsyn asiakastoimintalokiin ilman lupaa. Jopa asiakkaan luvalla se tarvitsee kaksi työntekijää pääsyn sallimiseen. Joka tapauksessa, kuten Petry huomautti, jos käytit tavallista selainta, ISP: lläsi olisi pääsy kaikkiin samoihin tietoihin. Olen tyytyväinen.
Siilo yrityksille
Kuten todettiin, en yritä tarkastella yrityslähtöistä siloa joukkueille, mutta esitän lyhyesti joitain sen uskomattomista ominaisuuksista. Tärkeintä on, että kaikki Silossa selaaminen tapahtuu Authentic8: n palvelimilla. Tämä tarkoittaa sitä, että järjestelmänvalvojalla on murtumaton hallinta tuotteen tarkalleen käytön suhteen.
Järjestelmänvalvoja voi estää lataamisen paikalliselle tietokoneelle, jotta kaikki käyttäjät eivät voi poimia haittaohjelmia Internetistä. Käyttäjät voivat silti ladata henkilökohtaisen tiedoston väliaikaiseen asemaan ja jopa ladata muokatun version siitä. Mutta mikään ei saavuta paikallista konetta. Haluatko käyttäjiä kopioimaan / liittämään arkaluonteisia yritystietoja henkilökohtaiseen sähköpostiin? Ei ongelmaa; järjestelmänvalvoja voi estää leikepöydän käytön.
Välttääkseen sopimattoman Internet-käytön mahdollisuutta työssä järjestelmänvalvoja voi asettaa Web-suodatusrajoituksia. Järjestelmänvalvoja voi myös määrätä käytäntöjä, esimerkiksi kun tarvitaan kaksifaktorista todennusta, ja jopa määrätä hienosäätöä, kuten sallia lataukset, mutta kieltää lataukset.
Se tulee villimmäksi! Siloa käyttävä tietoturvatutkija voi peittää perusteellisesti muutakin kuin vain IP-osoitteen. Siiloselain voi esittää kieli- ja aikavyöhykeominaisuudet väärentyneen sijainnin mukaan. Manipuloimalla selaimen ilmoittamaa käyttäjäagenttijonoa, tutkija voi antaa muodostaa yhteyden tietystä selaimesta tai laitetyypistä. Haluatko kertoa maailmalle, jonka yhdistät iPadista, jossa on Chrome? Ei ongelmaa!
RSA-konferenssissa aikaisemmin tänä vuonna toimitusjohtaja Petry näytti minulle, kuinka yritys käyttää Siloa omiin ulkoistettuihin palkka- ja henkilöstöjärjestelmiinsä. Työntekijät voivat napsauttaa puoli tusinaa kuvaketta avataksesi yrityksen suojatut verkkosivustot, mutta he eivät voi nähdä tai muuttaa kirjautumistietoja. He eivät voi surffata muille verkkosivustoille. Siilo antaa heille kaiken, mitä he tarvitsevat työn tekemiseen, eikä unssia enemmän. Kuten huomaat, siilolle on monia mahdollisuuksia liiketoiminnassa.
Paljon muutakin kuin salasanoja
10 dollaria kuukaudessa, Authentic8 Silo on todennäköisesti liian kallis käyttää vain henkilökohtaisen salasanan hallitsijana. Mutta jos haluat selata myös ilman haittaohjelmahyökkäyksiä, surffata antamatta IP-osoitettasi ja suojata salasanasi hullu-kovalla todennuksella, se voi olla vain tarvitsemasi asia.
Jos et halua tai tarvitset lisättyä tietoturvaa, jos etsit vain salasananhallintaohjelmistoa, Toimittajan valinnat ovat LastPass 4, Dashlane 4 ja Sticky Password Premium.
