סקירה ודירוג אותנטיים של סילו

כשגופים ממשלתיים צריכים לשמור על מידע באמת, ממש מאובטח, הם שומרים אותו על מחשבים שאין להם קשר לאינטרנט. טכניקת פער אוויר זה יכולה להיות יעילה ביותר (כל עוד איש לא מכניס כונן USB אקראי למחשב המוגן). Silo Authentic8 מציב פער אבטחה דומה בין המחשב שלך ואתרי האינטרנט שבהם אתה מבקר, ומתפקד גם כמנהל סיסמאות יעיל מרובה מכשירים.

אני אתמקד בסילו עבור אנשים פרטיים, שעלותו 10 $ לחודש. לסילו לצוותים, המיועדים לעסקים ועסקים, אין מחיר קבוע. בדומה למוצרים רבים ברמת הארגון, אתה פנה לחברה ומשא ומתן על מחיר המבוסס על הצרכים שלך, מספר המשתמשים וכן הלאה.

איך זה עובד

סילו נראה כמו דפדפן, מתנדנד כמו דפדפן ומתנהג כמו דפדפן, אבל הוא לא כזה - לא באמת. כל הגלישה באינטרנט מתרחשת בשרתים של Authentic8. לקוח הסילו המקומי שלך מייצר חיבור מוצפן לשרתים אלה. כשאתה לוחץ על קישור או מזין כתובת אתר אינטרנט, הלקוח המקומי מעביר את בקשתך לשרת. השרת מתקשר עם אתרי האינטרנט ומשדר דף אינטרנט שניתנו כבר בחזרה ללקוח. מה שרואים בסילו זה כמו תמונה של העמוד; אתה לא מחובר ישירות.

אם יש לך ספק אם כל הגלישה באמת מתרחשת בשרתים של Authentic8, פשוט טען את אתר בדיקת המהירות המועדף עליך ב- Silo. Speedtest.net (בבעלות חברת האם של זיכרון דיוויס PCMag) דיווחה על מהירות ההורדה של 50 מגהביט לשנייה בכרום, שזה בערך הכי טוב שקשר המשרד שלי אי פעם. כשרציתי את אותו מבחן בסילו, הוא דיווח על 940 מגהביט לשנייה ללא תרשימים!

השימוש בסילו דומה במובנים מסוימים לשימוש בשירות VPN. תעבורת האינטרנט שלך מוצפנת בינך לבין שרת ה- VPN וכמו בסילו, כתובת ה- IP הגלויה שלך היא זו של השרת. ל- Authentic8 שרתים ב- 18 מיקומים ברחבי העולם, והמנהל להתקנה עסקית יכול לבחור באיזו כתובת IP קצה להשתמש. כמשתמש אינדיבידואלי אתה לא יכול לבחור, אך כתובת ה- IP שלך בפועל עדיין מוסתרת.

עם זאת, שים לב שכאשר אתה מחובר דרך VPN, הדפדפן המקומי שלך עדיין עושה את כל העיבוד של התנועה הנכנסת, ולכן הוא עדיין נתון לתקיפה מאתרים זדוניים. כשאתה מפעיל Silo, malvertising, הורדות לפי דרישה והתקפות אחרות מבוססות אינטרנט פשוט לא יכולות להגיע אליך.

שים לב שזו גישה שונה מדפדפנים מוקשים מקומיים כמו דפדפן פרטיות Epic או דפדפן Safe Pay ב- Bitdefender Antivirus Plus 2016. מוצרים אלה עובדים קשה כדי לבודד את הדפדפן מתהליכים מקומיים אחרים. סילו לא צריך לעשות זאת, מכיוון שהגלישה בפועל מתרחשת במקום אחר.

סילו לא משאיר עקבות מקומיים מפעילות הגלישה שלך. ומכיוון שמידע החשבון שלך חי בשרת, אתה יכול לגשת לחשבונך מכל מכשיר. ובכן, כמעט כל. הסילו תומך בחלונות, מק, אובונטו ו- iOS (iPad בלבד).

תחילת העבודה עם סילו

הצעד הראשון שלך הוא להירשם לתקופת ניסיון בחינם למשך 30 יום. אין דרישה למספר כרטיס אשראי; זה באמת בחינם. לאחר ההרשמה, האתר ממליץ להתקין את הלקוח המקומי הספציפי למערכת ההפעלה שלך. ההורדה וההתקנה של הלקוח לקחה לי רק כמה דקות.

יש עוד כמה צעדים ראשוניים. עליך להגדיר מספר זיהוי אישי של לפחות ארבע ספרות, כדי להגן על חשבונך. אתה יכול גם לבחור לדרוש אימות דו-פקטורי מבוסס טלפון בטלפון בכל פעם שאתה מתחבר, או סתם כשאתה מתחבר למכשיר שלא היה ידוע בעבר (זה האחרון מומלץ). אתה יכול גם לבחור לקבל את קוד הדו-פקטור שלך באמצעות שיחת טלפון או טקסט. זהו זה; אתה מוכן להתגלגל.

ניהול סיסמאות

כשאתה משיק לראשונה את סילו, הוא מעודד אותך ליצור קיצורי דרך לחשבונות המקוונים שלך בשש קטגוריות: כספים, קניות, נסיעות, ביטוח, בריאות ואחרים. לחיצה על אחת מהקטגוריות פותחת רשימה של אתרים התואמים לקטגוריה זו. אתה פשוט לוחץ על אתר, הזן את שם המשתמש והסיסמה שלך ושמור את התוצאה. כשאתה לוחץ על הסמל שמופיע במעגן השמאלי של סיילו, הוא מנווט לאתר ומתחבר אליך.

רשימת סילו כוללת למעלה מ -1, 600 אתרים ידועים. נוכחותו של אתר ברשימה פירושה שהמהנדסים של Authentic8 אימתו שהוא משתמש בטכניקת כניסה רגילה או נלכד פרטים המאפשרים לסילו להתמודד עם הכניסה הלא תקנית שלו. במקרים רבים תתבקש לקבל פרטים ספציפיים מאוד לאתר. לדוגמה, כשאתה מוסיף את Virgin America הוא מבקש את הדוא"ל שלך או את מספר הנוסע המתמיד. תכונה דומה ב- LogMeOnce Password Management Suite Ultimate מכסה יותר מ -4, 000 אתרים.

אתה לא צריך לבחור מהרשימה אם אתה לא רוצה. בדומה ל- Dashlane 4, LastPass 4.0 ולרוב מנהלי הסיסמאות האחרים, תוכלו פשוט להיכנס כרגיל ולאפשר לסילו לתפוס את האישורים שלכם.

אם האתר שבחרת מכיל כניסה לא סטנדרטית והוא אינו ברשימה של סילו, יתכן שהוא לא יתפס כראוי. ישנם מוצרים, ביניהם Sticky Password Premium ו- RoboForm Everywhere 7, בעלי יכולת ללכוד את כל שדות הנתונים מדף כניסה מוזר. סילו לא, אבל יש כפתור לדווח על צרות התחברות, ואם יש לך מזל, הוסף את האתר לרשימה של סילו.

אתה יכול להפשיל את המזח בצד שמאל כדי להוציא אותו מהדרך, או להרחיב אותו לפאנל גדול יותר המציג את כל הכניסות השמורות שלך. לחיצה על אייקון מופעלת ומתחברת לאתר. אם ברצונך לבצע שינויים, עליך ללחוץ על סמל גלגל השיניים בכדי להכניס את המזח למצב עריכה תחילה. זה השליך אותי בהתחלה; ניסיתי ללחוץ באמצעות לחצן העכבר הימני לעריכה ופירמתי את השקת האתר במקום זאת. אתה יכול להצמיד את הסמלים המשמשים ביותר שלך לרציף, כך שהם יופיעו גם כשהם נדחסים לטור אחד.

סילו אכן מתמודד עם אירועים בשינוי סיסמה. עם זאת, בבדיקות נגמרתי ליצירת כניסה שמורה חדשה במקום לעדכן את הישן. באופן ספציפי הזנתי סיסמה ישנה ל- Gmail, כך שהיא נדחתה. כשמסרתי את הסיסמה החדשה, סילו הציגה לי רשימה של כניסות הקשורות לגוגל לבחירה. בחירת Gmail קיבלה לי כניסה חדשה. זה נראה קצת מביך, אבל זה לא משהו שצריך לקרות לעתים קרובות.

כאמור, סילו היא הרבה יותר מסתם מנהל סיסמאות. זוהי סביבת גלישה מאובטחת שלמה. עם זאת, אין זה מפתיע שמרכיב מנהל הסיסמאות משמיט חלק מהפעמונים והשריקות שנמצאו בכלי עזר ייעודיים לסיסמאות. סילו אינה מנסה לייבא או לייצא סיסמאות, או למלא טפסי אינטרנט במידע אישי. זה לא כולל מחולל סיסמאות, שיתוף מאובטח או דוח חוזק סיסמא הניתן להפעלה. אם אתה באמת זקוק לתכונות אלה ולא אכפת לך מגלישה מאובטחת, יתכן שזה לא המוצר המתאים לך.

התמודדות עם הורדות

כשאתה גולש באינטרנט הדפדפן שלך מוריד כל העת דפים של קוד HTML, תמונות וכן הלאה. כאמור, כל הקבצים השמורים במטמון נמצאים בשרת. אבל כשאתה בוחר באופן פעיל להוריד תמונה, וידאו או קובץ אחר, זה סיפור אחר.

ברוב הדפדפנים, לחיצה על קובץ להורדה פשוט לוכדת אותו לתיקיית ההורדות שלך. במקום זאת, סילו מעלה חלון בשם מנהל האחסון. אתה יכול לבחור לשמור את הקובץ בכונן הזמני 5GB שלך, ובמקרה זה הוא נעלם כשאתה מכבה את הסילו. או שתוכל להוריד ישירות למחשב שלך. ממנהל האחסון תוכלו גם להעביר קבצים בין המחשב לכונן הזמני.

כמה אפשרויות אחסון אחרות זמינות רק למשתמשים ב- Silo for Teams. הכונן שלי הוא כונן ענן אישי אליו תוכלו לגשת מכל מכשיר כשאתם מחוברים לסילו. יתכן שתהיה לך גישה לכונן ענן אחד או יותר המשותף על ידי הצוות שלך.

התמחויות אבטחה

ציינתי שבמהלך תהליך ההתקנה עליך ליצור קוד PIN כדי לבטל את נעילת הסילו עצמה. אורך הסיכה יכול להיות בין ארבע לשמונה ספרות; אני ממליץ בחום להשתמש בשמונה הספרות המלאות.

כעת, סיסמה בת שמונה תווים המורכבת מכל הספרות תהיה הגנה נוראית לדפדפן המאובטח שלך. האקר יכול היה לכפות סיסמה מסוג זה תוך זמן קצר. יכול להיות, כלומר אם האימות היה עניין פשוט של הגשת הסיסמה לאימות.

שגרת האימות של סילו היא ייחודית. לעולם לא תזין את ה- PIN עצמו. במקום זאת, אתה מסתכל בכרית ה- PIN שעל המסך ומקליד את האות המוצגת מעל כל ספרה. אחרי כל ספרה תקבל אוסף אותיות אקראי חדש. באייפד זה קצת שונה - אתה מקיש את קוד ה- PIN שלך בספרות, אבל המספרים מדשדשים את המיקום אחרי כל הקש. בשני המקרים, אין דרך מהירה עבור האקר לנסות את כל השילובים, ושום גולש לכתפיים לא ישנן את ה- PIN שלך.

חזרתי על תהליך ההתחברות וגיליתי שיכולתי להתחבר לשרת ולהיכנס באמצעות קוד ארבע ספרות בתוך כעשרים שניות. בשיעור זה, האקר סבלני מאוד יכול להפעיל פיגוע ידני של כוח הזרוע, מנסה את כל 10, 000 ה- PIN של ארבע הספרות האפשריות בפחות משש שעות. אלא שסילו לא תאפשר זאת. לאחר שלושה ניסיונות שגויים, כניסה לסילו נכבית, ומחייבת חיבור חדש לשרת. לאחר שלוש כיבויים כאלה, הוא נועל את חשבונך. בשלב זה, במקרה הלא סביר שאתה איכשהו נעלמת את עצמך, אתה צריך לפנות לתמיכה טכנית ולהוכיח שאתה באמת אתה.

אבל מה עם הפנים האחרות של האבטחה, שמירה על הנתונים שלך? זה טוב מאוד לומר שעקבות הגלישה שלך מוצפנים בשרתים של Authentic8, אבל מה יעצור את החברה עצמה מכריית המידע שלך או למכור אותם? שאלתי את מנכ"ל Authentic8, סקוט פטרי, לגבי מחשבותיו.

פטרי הסביר שמנהל עבור המהדורה העסקית יכול לספק מפתח הצפנה קנייני. ככה גם אם פגע בזימון, Authentic8 לא יכול היה לפענח את הנתונים. למשתמשים בודדים אין אפשרות להשתמש במפתח קנייני, אך מדיניות החברה אוסרת בתוקף כל גישה ליומני פעילות לקוחות ללא אישור. אפילו ברשות הלקוח דרוש שני עובדים כדי לאפשר גישה. בכל מקרה, כפי שציין פטרי, אם היית משתמש בדפדפן רגיל, לספק האינטרנט שלך תהיה גישה לכל אותו מידע. אני מרוצה.

סילו לעסקים

כאמור, אני לא מנסה לבדוק צוותים עם סילו המכוון לעסקים, אך אדווח בקצרה על כמה מהיכולות המדהימות שלו. המפתח כאן הוא שכל הגלישה בסילו מתרחשת למעשה בשרתים של Authentic8. המשמעות היא שלמנהל מערכת יש שליטה בלתי ניתנת לשבירה על אופן השימוש במוצר בדיוק.

כדי לבטל את כל האפשרות של משתמשים להרים תוכנות זדוניות באינטרנט, מנהל המערכת יכול להשבית את ההורדה למחשב המקומי. משתמשים עדיין יכולים להוריד קובץ אישי לכונן הזמני, ואף להעלות גרסה ערוכה מכונן זה. אבל שום דבר לא מגיע למכונה המקומית. חוששים שמשתמשים יעתיקו / הדביקו מידע ארגוני רגיש להודעות אימייל אישי? אין בעיה; המנהל יכול להשבית את השימוש בלוח.

כדי להימנע מהאפשרות של שימוש לא הולם באינטרנט בעבודה, מנהל יכול להטיל מגבלות סינון אינטרנט. מנהל האתר יכול גם לכפות מדיניות כמו למשל כאשר נדרש אימות דו-גורמי, ואף להטיל שליטה מדורגת כמו להתיר הורדות אך לאסור העלאות.

זה נהיה פראי יותר! חוקר אבטחה המשתמש בסיילו יכול להסוות ביסודיות יותר מסתם את כתובת ה- IP. דפדפן הסילו יכול להציג מאפייני שפה ואזור זמן כך שיתאימו למיקום המזויף. על ידי מניפולציה על מחרוזת סוכן המשתמש המדווחת על ידי הדפדפן, החוקר יכול לתת מראה של חיבור מדפדפן או סוג התקן מסוים. רוצה לספר לעולם שאתה מתחבר לאייפד שמריץ את Chrome? אין בעיה!

בכנס RSA בתחילת השנה, המנכ"ל פטרי הראה לי כיצד החברה משתמשת בסילו למערכות שכר ומיקור חוץ משלה במיקור חוץ. עובדים יכולים ללחוץ על חצי תריסר סמלים כדי לפתוח את אתרי האינטרנט המאובטחים של החברה, אך הם אינם יכולים לראות או לשנות את אישורי הכניסה. הם לא יכולים לגלוש לאתרים אחרים. סילו נותן להם את כל מה שהם צריכים כדי לבצע את העבודה, ולא גרם אפילו יותר. כפי שאתה יכול לראות, ישנן אפשרויות רבות לסילו בעסקים.

הרבה יותר מסיסמאות

במחיר של 10 דולר לחודש, AutoAntic8 Silo הוא כנראה יקר מכדי להשתמש בו רק כמנהל הסיסמאות האישי שלך. אבל אם אתה רוצה גם לגלוש מבלי להסתכן בהתקפה של תוכנות זדוניות, לגלוש בלי למסור את כתובת ה- IP שלך ולהגן על הסיסמאות שלך באמצעות אימות קשה-מטורף, יכול להיות שזה בדיוק הדבר שאתה צריך.

אם אינך רוצה או זקוק לאבטחה נוספת זו, אם מה שאתה באמת מחפש הוא רק תוכנת ניהול סיסמאות, אפשרויות העורכים שלנו הן LastPass 4, Dashlane 4 ו- Sticky Password Premium.