Når regeringsenheder har brug for at bevare oplysninger virkelig, virkelig sikker, opbevarer de dem på computere, der ikke har forbindelse til Internettet. Denne luftspalte- teknik kan være ekstremt effektiv (så længe ingen stikker et tilfældigt USB-drev i den beskyttede computer). Authentic8 Silo lægger en lignende sikkerhedskløft mellem din computer og de websteder, du besøger, og fungerer også som en effektiv adgangskontrolhåndterer med flere enheder.
Jeg vil fokusere på Silo for enkeltpersoner, der koster $ 10 pr. Måned. Silo til hold, der er rettet mod virksomheder og virksomheder, har ikke en fast pris. Som med mange produkter på virksomhedsniveau, kontakter du virksomheden og forhandler om en pris baseret på dine behov, antallet af brugere og så videre.
Hvordan det virker
Silo ligner en browser, kvæber som en browser og fungerer som en browser, men det er ikke en - ikke rigtig. Al den aktuelle webbrowsing finder sted på Authentic8s servere. Din lokale Silo-klient opretter en krypteret forbindelse til disse servere. Når du klikker på et link eller indtaster en webstedsadresse, overfører den lokale klient din anmodning til serveren. Serveren kommunikerer med webstederne og sender en allerede gengivet webside tilbage til klienten. Hvad du ser i Silo er som et billede af siden; du er ikke direkte forbundet.
Hvis du er i tvivl om, hvorvidt al browsing virkelig foregår på Authentic8s servere, skal du bare indlæse dit foretrukne hastighedstestwebsted i Silo. Speedtest.net (ejet af PCMags moderselskab Ziff-Davis) rapporterede om 50 Mbps downloadhastighed i Chrome, hvilket er det bedste, som min kontorforbindelse nogensinde har fået. Da jeg kørte den samme test i Silo, rapporterede den en off-the-diagram 940 Mbps!
Brug af Silo svarer på nogle måder til at bruge en VPN-tjeneste. Din internettrafik er krypteret mellem dig og VPN-serveren, og som med Silo er din synlige IP-adresse serverens. Authentic8 har servere på 18 steder rundt om i verden, og administratoren for en forretningsinstallation kan vælge, hvilket slutpoint's IP-adresse, der skal bruges. Som individuel bruger kan du ikke vælge, men din faktiske IP-adresse er stadig skjult.
Bemærk dog, at når du er tilsluttet via en VPN, udfører din lokale browser stadig al behandlingen af indkommende trafik og derfor stadig er underlagt angreb fra ondsindede websteder. Når du kører Silo, kan malvertisering, download af drive-by og andre webbaserede angreb bare ikke nå dig.
Bemærk, at dette er en anden tilgang fra lokale forhærdede browsere som Epic Privacy Browser eller Safe Pay-browseren i Bitdefender Antivirus Plus 2016. Disse produkter arbejder hårdt for at isolere browseren fra andre lokale processer. Silo behøver ikke at gøre det, da den faktiske browsing finder sted andre steder.
Silo efterlader ingen lokale spor af din browseraktivitet. Og fordi dine kontooplysninger lever på serveren, kan du få adgang til din konto fra enhver enhed. Nå, næsten enhver. Silo understøtter Windows, Mac, Ubuntu og iOS (kun iPad).
Kom godt i gang med silo
Dit første skridt er at tilmelde dig en gratis 30-dages prøveperiode. Der er ingen krav til et kreditkortnummer; det er virkelig gratis. Når du har tilmeldt dig, anbefaler stedet, at du installerer den lokale klient, der er specifik for dit operativsystem. At få klienten hentet og installeret tog mig kun et par minutter.
Der er et par flere indledende trin. Du skal definere en pinkode på mindst fire cifre for at beskytte din konto. Du kan også vælge at kræve telefonbaseret tofaktorautentisering hver gang du logger ind, eller bare når du logger ind fra en tidligere ukendt enhed (sidstnævnte anbefales). Du kan også vælge at modtage din tofaktorkode via telefonopkald eller tekst. Det er det; du er klar til at rulle.
Adgangskodehåndtering
Når du først starter Silo, opfordrer det dig til at oprette genveje til dine online-konti i seks kategorier: Finans, Shopping, Rejse, Forsikring, Sundhed og andet. Hvis du klikker på en af kategorierne, åbnes en liste over websteder, der matcher den kategori. Du skal blot klikke på et websted, indtaste dit brugernavn og din adgangskode og gemme resultatet. Når du klikker på det ikon, der vises i Silos dock til venstre, navigerer det til stedet og logger dig ind.
Silos liste indeholder over 1.600 kendte steder. Tilstedeværelsen af et websted på listen betyder, at Authentic8s ingeniører enten har verificeret, at det bruger en standard login-teknik eller indfangede detaljer, der gør det muligt for Silo at håndtere dets ikke-standard login. I mange tilfælde bliver du bedt om detaljer, der er meget specifikke for webstedet. For eksempel, når du tilføjer Virgin America, beder det om din e-mail eller hyppigt flyer-nummer. En lignende funktion i LogMeOnce Password Management Suite Ultimate dækker mere end 4.000 steder.
Du behøver ikke at vælge fra listen, hvis du ikke vil. Som med Dashlane 4, LastPass 4.0 og de fleste andre passwordadministratorer, kan du bare logge ind som sædvanligt og give Silo mulighed for at fange dine legitimationsoplysninger.
Hvis det websted, du har valgt, har et ikke-standardiseret login og ikke er på Silos liste, kan det muligvis ikke blive fanget korrekt. Nogle produkter, blandt dem Sticky Password Premium og RoboForm Everywhere 7, har muligheden for at fange alle datafelter fra en logon-side med oddball. Silo gør det ikke, men der er en knap til at rapportere login-problemer, og hvis du er heldig, får webstedet føjet til Silos liste.
Du kan rulle oppe på venstre side for at få den ud af vejen, eller udvide den til et større panel, der viser alle dine gemte logins. Klik på et ikon starter og logger på webstedet. Hvis du vil foretage ændringer, skal du klikke på tandhjulsikonet for at sætte dock i redigeringsfunktion først. Det kastede mig i starten; Jeg prøvede at højreklikke for redigering og afvikle lanceringen af stedet i stedet. Du kan fastgøre dine mest anvendte ikoner på dokken, så de vises, selv når det er klemt ned til en kolonne.
Silo håndterer begivenheder, der skifter adgangskode. Dog testede jeg op med at oprette et nyt gemt login snarere end at opdatere det gamle. Specifikt havde jeg indtastet en gammel adgangskode til Gmail, så den blev afvist. Da jeg indsendte den nye adgangskode, præsenterede Silo en liste med Google-relaterede login til mig at vælge. At vælge Gmail fik mig en ny login. Det virkede lidt akavet, men dette er ikke noget, der skulle ske ofte.
Som bemærket er Silo meget mere end bare en adgangskodemanager. Det er et helt sikkert browsermiljø. Det er tilfældet, det er ikke så overraskende, at adgangskodehåndtererkomponenten udelader nogle af de klokker og fløjter, der findes i dedikerede kodeordværktøjer. Silo forsøger ikke at importere eller eksportere adgangskoder eller udfylde webformularer med personlige oplysninger. Det inkluderer ikke en adgangskodegenerator, sikker deling eller en handlingsstyrkemeddelelse om adgangskode. Hvis du virkelig har brug for disse funktioner og ikke er interesseret i sikker browsing, er dette muligvis ikke det rigtige produkt for dig.
Håndtering af downloads
Når du surfer på Internettet, downloader din browser konstant sider med HTML-kode, billeder og så videre. Som bemærket findes alle disse cachelagrede filer på serveren. Men når du aktivt vælger at downloade et billede, en video eller en anden fil, er det en anden historie.
Hos de fleste browsere fanger den enkle filer til din download-mappe ved at klikke på en downloadbar fil. Silo åbner i stedet et vindue kaldet Storage Manager. Du kan vælge at gemme filen på dit 5 GB midlertidige drev, i hvilket tilfælde den forsvinder, når du lukker Silo ned. Eller du kan downloade direkte til din computer. Fra Storage Manager kan du også flytte filer mellem computeren og det midlertidige drev.
Et par andre lagringsmuligheder er kun tilgængelige for brugere af Silo for Teams. My Drive er et personlig sky-drev, som du kan få adgang til fra enhver enhed, når du er logget ind på Silo. Du har muligvis også adgang til et eller flere sky-drev, der deles af dit team.
Sikkerhedsspecialiteter
Jeg nævnte, at under installationen skal du oprette en pinkode for at låse Silo op selv. Stiften kan være fra fire til otte cifre lang; Jeg anbefaler kraftigt at bruge de fulde otte cifre.
Nu ville en adgangskode på otte tegn, der består af alle cifre, være temmelig forfærdelig beskyttelse for din sikre browser. En hacker kunne brute-force den slags adgangskode på kort tid. Kunne det være, hvis godkendelse var et simpelt spørgsmål om at indsende adgangskoden til verifikation.
Silos autentificeringsrutine er unik. Du indtaster aldrig selve pinkoden. I stedet ser du på PIN-koden på skærmen og skriver det bogstav, der vises over hvert ciffer. Efter hvert ciffer får du en ny tilfældig bogstavsamling. På en iPad er det en smule anderledes - du tapper din PIN-kode ud med cifre, men numrene blandes efter hvert tryk. I begge tilfælde er der ingen hurtig måde for en hacker at prøve alle kombinationer, og ingen måde for en skulder surfer at huske din pinkode.
Jeg gange loginprocessen og fandt, at jeg kunne oprette forbindelse til serveren og logge ind med en firecifret PIN-kode på cirka 20 sekunder. I den takt kunne en meget tålmodig hacker køre et manuelt angreb fra brute-force og prøve alle 10.000 mulige firecifrede pinkoder på mindre end seks timer. Bortset fra at Silo ikke tillader det. Efter tre forkerte forsøg lukkes Silo-login, hvilket kræver en ny forbindelse til serveren. Efter tre sådanne nedlukninger låser den din konto. På det tidspunkt skal du kontakte teknisk support og bevise, at du virkelig er dig, i det usandsynlige tilfælde, at du på en eller anden måde låst dig selv ude.
Men hvad med det andet ansigt af sikkerhed, der beskytter dine egne data? Det er alt sammen meget godt at sige, at dine browserspor er krypteret på Authentic8s servere, men hvad er der for at forhindre virksomheden i at data-minedrift dine detaljer eller sælge dem? Jeg spurgte Authentic8 CEO Scott Petry om hans tanker.
Petry forklarede, at en administrator til forretningsudgaven kunne levere en proprietær krypteringsnøgle. På den måde, selvom den blev ramt af en stævning, kunne Authentic8 ikke dekryptere dataene. Individuelle brugere har ikke muligheden for at bruge en proprietær nøgle, men virksomhedens politik forbyder bestemt adgang til kundeaktivitetslogfiler uden tilladelse. Selv med kundetilladelse tager det to medarbejdere at aktivere adgang. Under alle omstændigheder, som Petry påpegede, hvis du brugte en almindelig browser, ville din internetudbyder have adgang til alle de samme oplysninger. Jeg er tilfreds.
Silo til erhvervslivet
Som nævnt forsøger jeg ikke at gennemgå den forretningsorienterede Silo for teams, men jeg vil kort rapportere om nogle af dens fantastiske muligheder. Nøglen her er, at al browsing gennem Silo faktisk finder sted på Authentic8s servere. Det betyder, at en administrator har uknuselig kontrol over nøjagtigt, hvordan produktet bruges.
For at fjerne enhver mulighed for, at brugere afhenter malware på Internettet, kan administratoren deaktivere download til den lokale computer. Brugere kan stadig downloade en personlig fil til det midlertidige drev og endda uploade en redigeret version fra dette drev. Men intet når den lokale maskine. Bekymret for, at brugere kopierer / indsætter følsomme virksomhedsoplysninger til personlig e-mail? Intet problem; administratoren kan deaktivere brugen af udklipsholderen.
For at undgå muligheden for upassende internetbrug på jobbet kan en administrator indføre restriktioner for webfiltrering. Administratoren kan også pålægge politikker, såsom når tofaktorautentisering er påkrævet, og endda pålægge finkornet kontrol som at tillade downloads, men forbyde uploads.
Det bliver vildere! En sikkerhedsforsker, der bruger Silo, kan grundigt maske mere end blot IP-adressen. Silo-browseren kan præsentere sprog- og tidszoneegenskaber, der passer til den forfalskede placering. Ved at manipulere den brugeragentstreng, der er rapporteret af browseren, kan forskeren give udseendet af at oprette forbindelse fra en bestemt browser eller enhedstype. Vil du fortælle den verden, at du opretter forbindelse fra en iPad, der kører Chrome? Intet problem!
På RSA-konferencen tidligere i år viste CEO Petry mig, hvordan virksomheden bruger Silo til sine egne outsourcede lønnings- og HR-systemer. Arbejdstagere kan klikke på et halvt dusin ikoner for at åbne virksomhedens sikre websteder, men de kan ikke se eller ændre loginoplysninger. De kan ikke surfe til andre websteder. Silo giver dem alt, hvad de har brug for for at gøre jobbet, og ikke en ounce mere. Som du kan se, er der mange muligheder for Silo i erhvervslivet.
Meget mere end adgangskoder
For $ 10 pr. Måned er Authentic8 Silo sandsynligvis for dyrt til kun at bruge som din personlige adgangskodemanager. Men hvis du også ønsker at gennemse uden at risikere angreb mod malware, surfe uden at give din IP-adresse væk og beskytte dine adgangskoder med vanvittigt hård godkendelse, kan det være netop den ting, du har brug for.
Hvis du ikke ønsker eller har brug for den ekstra sikkerhed, hvis det du virkelig leder efter bare adgangskodeadministrationssoftware, er vores redaktørvalg LastPass 4, Dashlane 4 og Sticky Password Premium.
