Cerainsafe digital sikkerhetsboks gjennomgang og vurdering

Noen konkurrerende tjenester har sikkerhet som er sterk nok til å la dem love samsvar med HIPAA (Health Insurance Portability & Accountability Act) og andre statlige standarder. Dropbox's forretningsutgave støtter HIPAA, FERPA og COPPA, selv om standardsiden siden bemerker at det "ikke er ment å behandle eller lagre kredittkorttransaksjoner." Alle utgavene av Box (Personal) er HIPAA / HITECH-kompatible. OneDrive for Business lover overholdelse av HIPAA, FERPA og flere andre standarder (selv om forbrukerutgaven ikke gjør det).

Det er alltid muligheten til å kryptere filene dine uten å legge dem i skyen. Folder Lock, InterCrypto CryptoExpert 8, og Cypherix Cryptainer PE, blant andre, lager virtuelle diskstasjoner som ser ut og fungerer som alle andre stasjoner når de låses opp. Når du har låst stasjonen, blir innholdet helt utilgjengelig. Det er ikke skylagring, men du kan bare få tilgang til filene fra datamaskinen der den virtuelle disken er.

Slik fungerer SafeSafe

Det vesentligste målet med SomeSafe er å gjøre et generalisert datainnbrudd umulig. Filer er kryptert ved hjelp av en todelt nøkkel, en del som er basert på passordet ditt og en del som er holdt på visseSafe-siden, med en annen nøkkel for hver fil. Det er det de kaller et nullkunnskapssystem, noe som betyr at ingen hos SafeSafe kan dekryptere dataene dine uten å ha passordet ditt. Dette betyr også at hvis du glemmer passordet ditt, kan de ikke hjelpe deg med å gjenopprette de krypterte dataene, så ikke mister passordet.

Men det er bare starten. Den iøynefallende funksjonen er det de kaller MicroEncryption. Etter å ha kryptert dataene dine med den amerikanske regjeringens standard AES-algoritme, deler SafeSafe de krypterte dataene i biter som er lagret på forskjellige servere. Selv uten MicroEncryption, har en hacker som bare bryter inn de krypterte dataene på en server, vanskelig for å få disse dataene dekodet. En hacker som ble weaseled inn på en av SafeSafe-serverne, ville ikke ha en sjanse til å dekryptere data, siden hver server bare inneholder biter og deler, ikke hele krypterte filer.

Denne vektleggingen av sikkerhet dukker opp igjen i tjenestens påloggingsprosess. Med de mest sikre nettsteder skriver du bare inn brukernavn og passord for full tilgang. Hvis nettstedet du logget på var phishing-svindel, har du selvfølgelig gitt bort legitimasjonsbeskrivelsen. SomeSafe sin påloggingsprosess autentiserer deg til nettstedet, og autentiserer siden til deg.

For å starte påloggingsprosessen oppgir du e-postadressen din. Når tjenesten validerer denne adressen som en eksisterende konto, viser nettstedet et bilde som du valgte under registreringen, sammen med en identifiserende setning du oppga. Et uredelig nettsted vil ikke vite hvilket bilde eller uttrykk som skal vises. Forutsatt at bildet og frasen er de du forventet, skriver du inn passordet ditt, som du må gjøre innen 60 sekunder. På neste skjermbilde har du 60 sekunder til å svare på et av de tre sikkerhetsspørsmålene dine. Dette multistep-håndtrykket er definitivt sikrere enn bare å stole på brukernavn og passord.

Starter

Etter at du har registrert deg for en konto, logger du deg på for å fullføre registreringen. SomeSafe installerer ikke noe. Det er ingen app og ingen lokal agent, så du kan bruke den på hvilken som helst plattform som inkluderer en fullskala nettleser.

Når nettstedet har bekreftet e-postadressen du oppga, har du noen førstegangsarbeid. Du velger et bilde fra en forhåndsdefinert samling, og legger inn en anerkjennelsesfrase for å videreføre svindlere. Denne setningen kan være hva som helst; Jeg brukte et Firesign Theatre sitat. Som nevnt viser visseSafe bildet og setningen du valgte ved innlogging, for å bevise at det ikke er svindel. Skriv inn passordet ditt og klikk på Fortsett for å låse inn disse valgene.

Etter det lager du tre sikkerhetsspørsmål og svar. Jeg var glad for å se at SomeSafe ikke tilbyr de absurde standardvalgene som mange nettsteder gjør, som morens pikenavn, eller byen der du ble født. Ethvert sikkerhetsspørsmål hvis svar kan finnes på nettet, er et dårlig spørsmål. Ta deg tid til å tenke på tre spørsmål som bare du kan svare på, og sørg for at det ikke er noen tvil i tankene dine om hvordan du vil svare dem. Husk at du må svare på en av disse ved hver pålogging. Med det er du klar til å begynne å bruke sekereSafe.

VisseSafes enkle hovedside har en meny over toppen med fire elementer som velger viktige programområder: Filbehandling, Kontakter, Administrer brukere og Kontoinnstillinger. Ikoner viser hvor mange varsler og chatmeldinger du har ventet på. Hvis du klemmer nettleservinduet i det små, trekker menyelementene og ikonene seg tilbake til en popup-meny, noe som gir rom for å vise det valgte programområdet.

Filbehandler

Den sentrale funksjonen til SomeSafe er sikker lagring for de viktigste filene dine, så naturlig nok er File Manager standard menyvalg. Til å begynne med viser venstre panel bare alle filer og personlige filer. For å begynne å bruke personlige filer, må du opprette minst en mappe. Du kan fortsette å opprette en mappestruktur uansett hva du vil, med øverste nivå-mapper og nestede mapper, hvis du synes det er nyttig for organisering. Det er viktig å forstå at hvis du velger å dele noen av de sensitive dataene dine på sikker måte, gjør du det på mappenivå, ikke fil for fil.

Velg nå en skymappe og klikk Last opp-knappen for å legge til filer. SomeSafe viser et praktisk område du kan dra og slippe valgene dine. Når du er klar, sender du ett klikk filene sikkert til SomeSafe.

Du kan nå få tilgang til filene dine sikkert fra hvilken som helst nettleser og se de vanligste filtypene i den innebygde viseren til SomeSafe. Du kan flytte eller gi nytt navn til filer, legge til kommentarer eller laste ned en lokal kopi. Valg av revisjon viser deg all aktivitet for filen, fra den første opplastningen til den nyeste visningen. Og hvis du har lastet opp flere versjoner av en fil, kan du velge Versjonshistorikk fra menyen og se eller gå tilbake til en tidligere versjon.

Jeg fikk en merkelig feil med versjonssystemet. Å høyreklikke på en fil og velge Versjonshistorikk viser versjoner av den filen, men høyreklikk på en av versjonene ødelegger din SafeSafe-økt effektivt. Nettleservinduet viser ingenting, og gjenoppretting krever at nettleseren startes på nytt. Jeg bekreftet dette i Chrome og Firefox, i Windows 8 og Windows 10. Den riktige måten å vise eller laste ned fra versjonslisten er å velge en versjon og klikke på et av ikonene som vises over den.

Jeg rapporterte om dette problemet til SomeSafe. De dupliserte problemet og løste det over natten. Ingen lokal agent å bekymre seg for, å implementere denne løsningen var en enkel sak å finpusse koden på selve nettstedet.

Du kan også flytte eller gi nytt navn til hvilken som helst mappe, eller flytte den til papirkurven. Enda viktigere er at du kan dele mappen med hvilken som helst av kontaktene dine eller se og administrere eksisterende aksjer for den mappen.

Delt med meg

Når en annen bruker har delt data med deg, vil du se en Delt med meg-mappen under Personlige filer. Du kan også velge Alle filer for å se alt på en gang. Du har ikke så mange alternativer med delte filer som du gjør med dem du har lastet opp selv; Du kan se filen, laste ned en lokal kopi eller legge til kommentarer.

Avhengig av tillatelsene dine, kan det hende du også kan laste opp filer, inkludert endrede kopier av filer du lastet ned. Hvis du velger å laste ned, endre og laste opp en fil på nytt, bør du bruke et sikkert slettingsverktøy for å utslette den usikrede lokale kopien. Merk at Folder Lock, AxCrypt og flere andre frittstående krypteringsprodukter har sikker sletting innebygd rett i.

Det at tidligere versjoner forblir tilgjengelige, betyr at du i teorien kan bruke visseSafe som et slags tregsam filverktøy, men det er ikke noe som sanntidsinteraksjonen som tilbys av samarbeidspesifikke tjenester. Sikkerhet er vektleggingen her, ikke lett, luftig samarbeid.

Dele en mappe

Høyreklikk hvilken som helst mappe for å få opp en meny med mappehandlinger, inkludert deling. Disse handlingene vises også som ikoner øverst på skjermen. Du kan enten dele en enkelt mappe, eller klikke på ikonet for ny deling for å velge flere mapper. Vær oppmerksom på at undermapper ikke er inkludert med mindre du aktivt legger til dem.

Deretter velger du kontaktene du vil dele mappen med. Du kan velge mellom eksisterende kontakter eller invitere nye gjestetilgangskontakter. Som standard kan mottakerne få tilgang til den delte mappen i bare en dag. Det er veldig kort; i de fleste tilfeller vil du tilby lengre utløpstid. Du kan velge mellom forhåndsinnstilte intervaller opp til et år eller angi den bestemte begynnelses- og sluttdato / tid for aksjen.

Til slutt definerer du tillatelser for andelen. Som standard kan mottakere bare se delte filer ved hjelp av den innebygde visningen, men du utvider det ved å gi dem tillatelse til å laste ned eller laste opp filer. Når du klikker på Del, får mottakerne et varsel, og mappen vises i deres Delt med meg-mappen.

Høyreklikk på en mappe og velg Administrer andeler for å se alle utestående aksjer. Listen viser delingsdetaljer som start- og sluttider og kontakter du har delt med. Du kan grave deg inn for å justere hver kontakts tillatelser eller delingens varighet, eller bare trekke tilbake delen. Enkel!

Administrer brukere og kontakter

For en individuell forbruker er siden Administrer brukere ikke veldig interessant. Du har bare en brukerkonto - din egen. Slutt på historien. I en forretningsinnstilling kan du bruke denne siden til å legge til brukere, som begynner med fullt navn, e-postadresse, tidssone og et innledende passord.

Det siste trinnet er å bestemme hvilke roller denne brukeren kan ta. Hvis du aktiverer OrgOwner-rollen, får brukeren full kontroll over kontoen, akkurat som du selv har. De med bare Admin-tilgang kan administrere andre brukere, men ikke selve kontoen. Brukerrollen lar den enkelte lage og dele filer og mapper, og motta delinger. Hvis du slår av alle tre rollene, kan den enkelte bare jobbe med filer som er delt av andre. Jeg er imidlertid ikke sikker på hvorfor du ville gjort det.

Etter tre mislykkede forsøk på å logge inn, låser SomeSafe kontoen. I en flerbrukerinnstilling kan en administrator låse opp kontoen. Hvis det bare er deg, har du to valg: logg deg på med passordet og alle tre sikkerhetssvarene, eller jobb med kundeservice for å bekrefte identiteten din og få låst opp kontoen. En administrator kan også reversibelt deaktivere tilgang for enhver bruker.

Hvis du bare vil dele filer med noen, uten å legge dem til kontoen din, kan du invitere personen som gjestebruker. Klikk på Kontakter, klikk Inviter ny kontakt, og skriv inn fornavn, etternavn og e-postadresse til personen.

SomeSafe sender en e-post med en lenke til mottakeren for å opprette en gratis gjestekonto. Mottakeren din gjennomgår den samme prosessen med å sette opp et antiphishing-bilde og frase, legge inn passordet og lage tre sikkerhetsspørsmål. Nå kan gjesten din få tilgang til alle filer du velger å dele, og kan også delta i sikker chat.

Det er enda et forhold; kan du invitere en kontakt som allerede har en betalt visseSafe-konto. Dette lar dere to dele filer med hverandre, ha sikre chatter, kommentere hverandres filer og så videre.

Sikker Chat

Hver gang du kommenterer en fil, får filens eier et varsel. Du kan nesten føre en online samtale ved hjelp av kommentarer, men Secure Chat er enklere. Bare høyreklikk på en kontakt og velg Send melding. Du kan nå begynne å chatte, i innlegg opptil 150 tegn. Chathistorikken din med hver kontakt gjenstår som referanse, og du får en varsling når det kommer et nytt svar.

Hva er sikkert med Secure Chat? Steven Russo, administrerende direktør i SomeSafe, forklarte at sikre nettpratmeldinger er mikrokryptert, akkurat som filene dine er, og hvert innlegg er sikret uavhengig. "Dette er helt fantastisk for organisasjoner som trenger å dele informasjon hele dagen mens de samarbeider, " sa Russo. "Chatten vår er vert i et PCI DSS Nivå 1-miljø, og den er HIPAA-kompatibel og øyeblikkelig."

Office Integration on Hiatus

Da jeg sist gjennomgikk visseSafe, rapporterte jeg om integrasjonen med Microsoft Outlook og Microsoft Word. Outlook-tilleggsutstyret tillater deling av krypterte vedlegg med andre SafeSafe-brukere, og Word-tillegget tillot å åpne krypterte dokumenter direkte fra SomeSafe, og lagre endringene tilbake i skyen.

SomeSafe har hatt en makeover siden forrige gjennomgang, og oppdateringen har ennå ikke nådd Office-tilleggene. Å få dem tilbake og løpe er imidlertid på veikartet.

Lokale kun krypteringspakker InterCrypto Advanced Encryption Package og Ranquel Technologies CryptoForge tilbyr en egen, veldig forskjellige måter å kommunisere sikkert på. Førstnevnte krypterer og dekrypterer tekst fra utklippstavlen, noe som gjør det enkelt å sikre hele eller deler av en e-postmelding eller IM-chat. Sistnevnte kan kryptere hva som helst til en blokk med kryptert tekst, slik at du kan sende filer sikkert, selv når vedlegg ikke støttes.

På lignende måte kan du bruke AxCrypt Premium, Cypherix SecureIT eller et annet bare lokale krypteringsverktøy for å manuelt kryptere filer før du lagrer dem i skyen. Men ingen av disse lokale eller skybaserte løsningene nærmer seg SafeSafe sin kombinasjon av ekstrem sikkerhet og brukervennlighet (selv om AxCrypt kommer i nærheten, i det minste for lokal kryptering).

En kraftig, fleksibel løsning

Ikke hvert budsjett kan dekke $ 12 per måned for å lagre filer sikkert i visse Safe Safe Digital Safe, helt sikkert. Imidlertid, for de som trenger å beskytte virkelig sensitive personlige eller forretningsdata, er SafeSafe et utmerket valg. Du kan få filene dine fra hvilken som helst nettleser, på hvilken som helst plattform. Multistep-håndtrykk sørger for at bare du får tilgang til dem, med mindre du velger å dele data sikkert. Og MicroEncryption-teknologi betyr at selv om en gjeng med tyver frigjorde en hel server, vil de bare få biter, ikke hele filer.

Andre skylagringstjenester fremhever forskjellige behov. Hvis det å samarbeide om filer er ditt viktigste behov, er Microsoft OneDrive eller Google Drive gode valg. Box skinner av kompatibilitet med andre tjenester, mens IDrive fokuserer på den sentrale oppgaven med sikkerhetskopiering. Disse appene er fortsatt de beste valgene for skylagring og filsynkronisering.

Når målet ditt bare er å beskytte dine sensitive filer ved å kryptere dem lokalt, ikke i skyen, tilbyr AxCrypt Premium et moderne, brukervennlig grensesnitt med noen overraskende avanserte funksjoner. Folder Lock kombinerer et bredt spekter av krypteringsfunksjoner med et lyst, brukervennlig grensesnitt. På krypteringsområdet deler disse to topp utmerkelser med SomeSafe.