Når statlige enheter trenger å holde informasjon virkelig, virkelig sikker, holder de den på datamaskiner som ikke har forbindelse til Internett. Denne luftspalteknikken kan være ekstremt effektiv (så lenge ingen stikker en tilfeldig USB-stasjon i den beskyttede datamaskinen). Authentic8 Silo setter et lignende sikkerhetsgap mellom datamaskinen og nettstedene du besøker, og fungerer også som en effektiv passordbehandler for flere enheter.
Jeg vil fokusere på Silo for Individuals, som koster $ 10 per måned. Silo for team, rettet mot bedrifter og bedrifter, har ikke en fast pris. Som med mange produkter på bedriftsnivå, kontakter du selskapet og forhandler om en pris basert på dine behov, antall brukere og så videre.
Hvordan det fungerer
Silo ser ut som en nettleser, kvakker som en nettleser og fungerer som en nettleser, men det er ikke en - egentlig ikke. All den nettlesingen foregår på Authentic8s servere. Din lokale Silo-klient oppretter en kryptert forbindelse til disse serverne. Når du klikker på en kobling eller oppgir en nettstedsadresse, overfører den lokale klienten forespørselen din til serveren. Serveren kommuniserer med nettstedene og sender en allerede gjengitt webside tilbake til klienten. Det du ser i Silo er som et bilde av siden; du er ikke direkte koblet.
Hvis du er i tvil om hvorvidt all surfing virkelig foregår på Authentic8s servere, er det bare å laste opp favorittnettstedet ditt for nettstedet i Silo. Speedtest.net (eid av PCMags morselskap Ziff-Davis) rapporterte om 50Mbps nedlastingshastighet i Chrome, som er omtrent det beste kontoret mitt har fått. Da jeg kjørte den samme testen i Silo, rapporterte den om off-the-charts 940 Mbps!
Å bruke Silo ligner på noen måter det å bruke en VPN-tjeneste. Internett-trafikken din er kryptert mellom deg og VPN-serveren, og som med Silo er den synlige IP-adressen serverens. Authentic8 har servere på 18 steder over hele verden, og administratoren for en bedriftsinstallasjon kan velge hvilket endepunkt IP-adresse som skal brukes. Som individuell bruker får du ikke velge, men din faktiske IP-adresse er fremdeles skjult.
Merk imidlertid at når du er koblet til via et VPN, din lokale nettleser fremdeles utfører all behandling av innkommende trafikk, og dermed fortsatt er utsatt for angrep fra ondsinnede nettsteder. Når du kjører Silo, kan malvertisering, nedlastning av kjøretøy og andre nettbaserte angrep bare ikke nå deg.
Merk at dette er en annen tilnærming fra lokale herdede nettlesere som Epic Privacy Browser eller Safe Pay-nettleseren i Bitdefender Antivirus Plus 2016. Disse produktene jobber hardt for å isolere nettleseren fra andre lokale prosesser. Silo trenger ikke å gjøre det, da selve surfingen foregår andre steder.
Silo etterlater ingen lokale spor etter surfeaktiviteten din. Og fordi kontoinformasjonen din lever på serveren, kan du få tilgang til kontoen din fra hvilken som helst enhet. Vel, nesten hvilken som helst. Silo støtter Windows, Mac, Ubuntu og iOS (bare iPad).
Komme i gang med silo
Det første trinnet ditt er å registrere deg for en gratis 30-dagers prøveperiode. Det er ikke noe krav for et kredittkortnummer; det er virkelig gratis. Etter at du har registrert deg, anbefaler nettstedet å installere den lokale klienten som er spesifikk for operativsystemet ditt. Det var bare et par minutter å få klienten lastet ned og installert.
Det er noen flere innledende trinn. Du må definere en PIN-kode på minst fire sifre for å beskytte kontoen din. Du kan også velge å kreve telefonbasert tofaktorautentisering hver gang du logger inn, eller bare når du logger deg inn fra en tidligere ukjent enhet (sistnevnte anbefales). Du kan også velge å motta tofaktorkoden din via telefonsamtale eller tekst. Det er det; du er klar til å rulle.
Passordhåndtering
Når du først lanserer Silo, oppfordrer det deg til å opprette snarveier for online-kontoene dine i seks kategorier: Finans, Shopping, Reise, Forsikring, Helse og annet. Ved å klikke på en av kategoriene åpnes en liste over nettsteder som samsvarer med den kategorien. Du klikker ganske enkelt på et nettsted, skriver inn brukernavn og passord og lagrer resultatet. Når du klikker på ikonet som vises i Silos dokke på venstre side, navigerer det til nettstedet og logger deg på.
Silos liste inkluderer over 1600 kjente nettsteder. Tilstedeværelsen av et nettsted på listen betyr at Authentic8s ingeniører enten har bekreftet at det bruker en standard påloggingsteknikk eller fanget opp detaljer som gjør at Silo kan håndtere sin ikke-standard innlogging. I mange tilfeller blir du bedt om detaljer som er veldig spesifikke for nettstedet. Når du for eksempel legger til Virgin America, ber det om e-post eller flygernummer. En lignende funksjon i LogMeOnce Password Management Suite Ultimate dekker mer enn 4000 nettsteder.
Du trenger ikke å velge fra listen hvis du ikke vil. Som med Dashlane 4, LastPass 4.0, og de fleste andre passordbehandlere, kan du bare logge deg inn som vanlig og la Silo fange legitimasjon.
Hvis nettstedet du valgte har en ikke-standard innlogging og ikke er på Silos liste, kan det hende at det ikke blir tatt riktig opp. Noen produkter, blant dem Sticky Password Premium og RoboForm Everywhere 7, har muligheten til å fange opp alle datafelt fra en påloggingsside for oddball. Silo gjør det ikke, men det er en knapp for å rapportere påloggingsproblemer, og hvis du er heldig, få nettstedet lagt til på Silos liste.
Du kan rulle opp venstre dokke for å få den ut av veien, eller utvide den til et større panel som viser alle lagrede innlogginger. Hvis du klikker på et ikon, starter og logger du på nettstedet. Hvis du vil gjøre endringer, må du klikke på tannhjulikonet for å sette dock i redigeringsmodus først. Det kastet meg med det første; Jeg prøvde å høyreklikke for redigering og avviklet lanseringen av stedet i stedet. Du kan feste de mest brukte ikonene til kaien, slik at de vises selv når den er klemt ned til en kolonne.
Silo takler hendelser som endrer passord. Imidlertid avviklet jeg opp med å opprette en ny lagret innlogging i stedet for å oppdatere den gamle. Spesielt hadde jeg lagt inn et gammelt passord for Gmail, så det ble avvist. Da jeg sendte inn det nye passordet, presenterte Silo en liste over Google-relaterte pålogginger for meg å velge. Å velge Gmail fikk meg en ny innlogging. Det virket litt vanskelig, men dette er ikke noe som bør skje ofte.
Som nevnt er Silo mye mer enn bare en passordbehandler. Det er et helt sikkert surfemiljø. Det er tilfelle, det er ikke så overraskende at passordbehandlingskomponenten utelater noen av klokkene og fløytene som finnes i dedikerte passordverktøy. Silo prøver ikke å importere eller eksportere passord, eller å fylle webskjemaer med personlig informasjon. Det inkluderer ikke en passordgenerator, sikker deling eller en brukbar passordstyrkerapport. Hvis du virkelig trenger disse funksjonene og ikke bryr deg om sikker surfing, er det ikke sikkert at dette er det riktige produktet for deg.
Håndtere nedlastinger
Når du surfer på nettet, laster ned nettleseren stadig sider med HTML-kode, bilder og så videre. Som nevnt, alle disse hurtigbufrede filene ligger på serveren. Men når du aktivt velger å laste ned et bilde, en video eller en annen fil, er det en annen historie.
For de fleste nettlesere, klikker du på en nedlastbar fil enkel den til nedlastingsmappen. Silo får i stedet opp et vindu som heter Storage Manager. Du kan velge å lagre filen på din 5 GB Midlertidige stasjon, i så fall forsvinner den når du slår av Silo. Eller du kan laste ned direkte til datamaskinen din. Fra Storage Manager kan du også flytte filer mellom datamaskinen og den midlertidige stasjonen.
Et par andre lagringsalternativer er bare tilgjengelige for brukere av Silo for Teams. My Drive er en personlig sky-stasjon som du får tilgang til fra alle enheter når du er logget inn på Silo. Du kan også ha tilgang til en eller flere skystasjoner som deles av teamet ditt.
Sikkerhetsspesialiteter
Jeg nevnte at du må opprette en PIN-kode for å låse opp Silo under installasjonsprosessen. Stiften kan være fra fire til åtte sifre lang; Jeg anbefaler på det sterkeste å bruke de hele åtte sifrene.
Nå vil et passord på åtte tegn som består av alle sifre være ganske forferdelig beskyttelse for din sikre nettleser. En hacker kunne brute-force den slags passord på kort tid. Kunne det, hvis autentisering var en enkel sak å sende inn passordet for bekreftelse.
Silos autentiseringsrutine er unik. Du oppgir aldri PIN-koden. Snarere ser du på PIN-koden på skjermen og skriver inn bokstaven som vises over hvert siffer. Etter hvert siffer får du en ny tilfeldig bokstavsamling. På en iPad er det litt annerledes - du tapper ut PIN-koden din i sifre, men tallene stokker etter hvert trykk. I begge tilfeller er det ingen rask måte for en hacker å prøve alle kombinasjoner, og ingen måte for en skulder surfer å huske PIN-koden din.
Jeg ganger innloggingsprosessen og fant ut at jeg kunne koble meg til serveren og logge på med en firesifret PIN-kode på omtrent 20 sekunder. I den grad kunne en veldig tålmodig hacker kjøre et manuelt angrep mot brute-force og prøve alle 10.000 mulige firesifrede PIN-koder på mindre enn seks timer. Bortsett fra at Silo ikke tillater det. Etter tre gale forsøk slås Silo-påloggingen av, og krever en ny tilkobling til serveren. Etter tre slike nedleggelser låser den kontoen din. På det tidspunktet, i det usannsynlige tilfellet at du på en eller annen måte låste deg ute, må du kontakte teknisk support og bevise at du virkelig er deg.
Men hva med det andre ansiktet av sikkerhet, å beskytte dine egne data? Det er veldig bra å si at nettlesersporene dine er kryptert på Authentic8s servere, men hva er det som hindrer selskapet i å dataminer informasjonen din eller selge dem? Jeg ba Authentic8 administrerende direktør Scott Petry om hans tanker.
Petry forklarte at en administrator for forretningsutgaven kunne levere en proprietær krypteringsnøkkel. På den måten selv om det ble truffet med stevning, kunne Authentic8 ikke dekryptere dataene. Enkeltbrukere har ikke muligheten til å bruke en proprietær nøkkel, men selskapets policy forbyr bestemt tilgang til kundeaktivitetslogger uten tillatelse. Selv med kundetillatelse, tar det to ansatte å aktivere tilgang. I alle fall, som Petry påpekte, hvis din bruker en vanlig nettleser, ville Internett-leverandøren ha tilgang til all den samme informasjonen. Jeg er fornøyd.
Silo for Business
Som nevnt prøver jeg ikke å gjennomgå den forretningsorienterte Siloen for lag, men jeg vil kort rapportere om noen av de fantastiske egenskapene. Nøkkelen her er at all surfing gjennom Silo faktisk foregår på Authentic8s servere. Det betyr at en administrator har uknuselig kontroll over nøyaktig hvordan produktet brukes.
For å eliminere all mulighet for at brukere plukker opp skadelig programvare på Internett, kan administratoren deaktivere nedlasting til den lokale datamaskinen. Brukere kan fortsatt laste ned en personlig fil til den midlertidige stasjonen, og til og med laste opp en redigert versjon fra den stasjonen. Men ingenting når den lokale maskinen. Er du bekymret for at brukerne skal kopiere / lime inn sensitiv bedriftsinformasjon til personlig e-post? Ikke noe problem; administratoren kan deaktivere bruk av utklippstavlen.
For å unngå muligheten for upassende bruk av Internett på jobben, kan en administrator innføre begrensninger for nettfiltrering. Administratoren kan også pålegge retningslinjer som for eksempel når tofaktorautentisering er påkrevd, og til og med pålegge finkornet kontroll som å tillate nedlastinger men forbyr opplasting.
Det blir villere! En sikkerhetsforsker som bruker Silo kan maskere mer enn bare IP-adressen grundig. Silo-nettleseren kan presentere språk- og tidssoneegenskaper for å matche den forfalskede plasseringen. Ved å manipulere brukeragentstrengen rapportert av nettleseren, kan forskeren gi utseendet som tilkobling fra en bestemt nettleser eller enhetstype. Vil du fortelle verden at du kobler fra en iPad som kjører Chrome? Ikke noe problem!
På RSA-konferansen tidligere i år viste administrerende direktør Petry meg hvordan selskapet bruker Silo til sine egne outsourcede lønns- og HR-systemer. Arbeidere kan klikke på et halvt dusin ikoner for å åpne selskapets sikre nettsteder, men de kan ikke se eller endre påloggingsinformasjon. De kan ikke surfe til andre nettsteder. Silo gir dem alt de trenger for å gjøre jobben, og ikke en unse mer. Som du ser er det mange muligheter for Silo i virksomheten.
Mye mer enn passord
For 10 dollar per måned er sannsynligvis Authentic8 Silo for dyrt å bruke bare som din personlige passordbehandler. Men hvis du også vil bla uten å risikere angrep på malware, surfe uten å gi fra deg IP-adressen din og beskytte passordene dine med vanvittig tøff godkjenning, kan det være akkurat det du trenger.
Hvis du ikke vil ha eller trenger den ekstra sikkerheten, hvis det du virkelig leter etter bare er passordhåndteringsprogramvare, er våre redaksjonsvalg LastPass 4, Dashlane 4 og Sticky Password Premium.
