Gjennomgang og vurdering av personvernsett fra Steganos

Hvis et massivt datainnbrudd fører til at dine personlige opplysninger vises på nettet sammen med tusenvis (eller millioner) andre, er det ingenting du virkelig kan gjøre bortsett fra å endre passord og overvåke kontoene dine. Men det betyr ikke at du skal gi opp. Det er mange ting du kan gjøre for å proaktivt beskytte ditt eget personvern, blant dem kryptering av sensitive filer og bruk av sterke, unike passord for alle dine sikre nettsteder. Steganos Privacy Suite inneholder verktøy for å administrere passordene dine, kryptere og skjule dokumentene dine og mer. Versjon 19 tilbyr noen få forbedringer, inkludert tofaktorautentisering, men passordbehandleren er svak, krypterings-og-skjul-komponenten kan mislykkes uten varsel, og personverninnstillingene fungerte ikke under testing. Bare filkrypteringskomponenten er verdt å være oppmerksom på.

I disse dager betaler du for de fleste sikkerhetsprodukter med et årlig abonnement. Det gir deg alle oppdateringer til sikkerhetsprogramvaren, og det betaler også for kryptert online lagring av passord og andre hemmeligheter. Med Steganos kan betalingen din på 59, 95 dollar installere produktet på opptil fem PC-er og fortsette å bruke det på ubestemt tid. Du betaler bare igjen hvis du vil oppgradere til en nyere versjon. Suiten inkluderer fullt funksjonelle forekomster av Steganos Safe, som koster $ 39, 95 som en frittstående, og Steganos Password Manager, som koster $ 24, 95. Ved å kjøpe suiten sparer du i stedet rundt $ 10. Det gir deg også noen få suite-spesifikke personvernfunksjoner.

Tidlige utgaver av denne suiten inkluderte Steganos Online Shield VPN. Gitt at VPN koster $ 49, 95 per år som en frittstående, virket det som et ganske verdiforslag. Prissettingen per år smilte imidlertid ikke med engangsavgiften for resten av suiten, så Steganos droppet den. I alle fall vurderte PCMags VPN-ekspert Max Eddy dette produktet bare to stjerner.

Komme i gang med Steganos

Etter den raske, enkle installasjonen viser Steganos hovedvinduet. Til venstre er en matrise med åtte ikoner som representerer suitenes funksjoner: Safe, Password Manager, Shredder, Trace Destructor, Crypt & Hide, Private Favorites, Portable Safe og Privacy. Suiten er effektivt en lanseringsplate for disse verktøyene.

Den høyre delen av hovedvinduet er en slags sikkerhetsrapport. Bare ved å installere suiten starter du med et sikkerhetsnivå på 20 prosent. Hvis du oppretter en kryptert safe for lagring av sensitive filer, får du ytterligere 20 prosent, og å sette opp passordbehandleren hever det med ytterligere 20. Å bruke passordbehandlerens bonusevne til å lagre private favoritter gir 20 prosent mer. Å konfigurere personvernkomponentene tar deg til 100 prosent. Jeg liker måten denne enkle rapporten oppfordrer forbrukere til å utforske og utnytte produktets funksjoner fullt ut.

Den forrige utgaven inkluderte et niende element, e-postkryptering, men det passet ikke bra, og er nå borte. Denne komponenten kom fra en tredjepart, MyNigma. Det fungerte bare med Outlook, og støttet bare sikker e-post med andre brukere av MyNigma-produktet. Jeg savner det ikke.

Steganos Safe

Som nevnt får du hele Steganos Safe-verktøyet som en del av personvernsuite. Les min anmeldelse av Steganos Safe for alle de saftige detaljene. Jeg oppsummerer her.

Ikonene for Safe, Shredder, Trace Destructor og Portable Safe refererer til hovedvinduet til suiten, alt refererer til komponenter i Steganos Safe. Dette verktøyet lar deg lage krypterte containere, kalt safer, for viktige filer. Du kan lagre safer på en lokal stasjon, på en flyttbar stasjon eller i skylagringskontoen din (Dropbox, Google Drive eller OneDrive). Ny i versjon 19, kan du konvertere en hel diskpartisjon til en safe; Vær oppmerksom på at ved å utslette alle eksisterende data, akkurat som om du formaterte stasjonen.

Å sette filer i en kryptert safe er bare halve prosessen. Den andre halvparten sletter de usikrede originalene, og bare å sende dem til papirkurven er ikke tilstrekkelig. For å sikre at disse filene blir borte for god, foliering av kriminalteknisk programvare for utvinning av rettsmedisiner, bruker du filen shredder-komponenten, som overskriver fildata før sletting. Det kan også makulere all ledig plass på stasjonen, og effektivt makulere tidligere slettede filer. Og du kan bruke den til å tørke alle spor av data fra en hvilken som helst stasjon, bortsett fra stasjonen som holder operativsystemet.

Nettleserne dine holder oversikt over nettleserloggen din, lar nettsteder lagre informasjonskapsler på din lokale enhet og cache sider for rask redisplay. Alle disse lagrede dataene kan avsløre nettleserhistorikken din for en snoop som fikk tilgang til datamaskinen din. Windows har også mange lister over nyere aktiviteter. TraceDestructor-komponenten utsletter alle eller alle disse sporene. Når du har sjekket de du vil eliminere, kan du gjenta prosessen med et enkelt klikk. Du kan unnta bestemte nettsteder for å beholde informasjonskapslene sine, og du kan stille dem til å fjerne nettleserspor hver gang nettleseren slås av.

Steganos Safe er et godt krypteringsverktøy. Det tilbyr ikke alle funksjoner som finnes i noen konkurrerende produkter, men hvis fokuset ditt er å lage kryptert lagring for viktige filer, gjør det jobben fullstendig.

Steganos Password Manager

Hvis alle passordene dine er "Rover" eller "123456", er du i en prekær posisjon. Et brudd som utsetter et av kontoene dine, eksponerer dem effektivt. Du burde virkelig bruke et annet passord for hvert nettsted, og et som er komplekst nok til at ingen kunne gjette det. Og den eneste praktiske måten å gjøre det på er med en passordbehandler.

Jeg satte Steganos Password Manager på prøve og syntes det manglet på flere områder. Vennligst les min fullstendige anmeldelse for informasjon utover sammendraget som følger.

Som med de fleste konkurrerende produkter, starter du din Steganos-opplevelse ved å lage et sterkt hovedpassord. Men i motsetning til de fleste konkurrerende produkter, synkroniserer Steganos ikke automatisk mellom enheter. Hvis du vil synkronisere, må du konfigurere den til å bruke din egen skylagringstjeneste (Dropbox, Google Drive eller OneDrive). Når du har gjort det, kan du sette opp skrivebeskyttet passordtilgang for et hvilket som helst antall Android- eller iOS-enheter; disse teller ikke med dine fem lisenser.

Nytt i denne utgaven, støtter Steganos tofaktorautentisering ved hjelp av Google Authenticator eller et kompatibelt tidsbasert One Time Password (TOTP) verktøy. Du kan også bruke tofaktorautentisering på safene dine.

Når du logger på et sikkert nettsted, fanger Steganos nå legitimasjonsbeskrivelsen uten å vente på bekreftelse. Ved testing hadde det problemer med vanlige nettsteder, blant dem OpenTable og Amtrak. Da jeg prøvde den manuelle innloggingsfunksjonen, fanget den noen, men ikke alle, av disse. Det er en svakhet jeg ikke har sett i andre produkter, og heller ikke i den forrige utgaven av dette produktet, som håndterte legitimasjonsfangst litt annerledes.

Når du graver deg inn i menyen, finner du muligheten til å lagre et begrenset sett med private data for bruk for å fylle webskjemaer. Ved testing fungerte denne funksjonen i Chrome og Firefox, men ikke i Internet Explorer. Det var ikke veldig nøyaktig. På en side fylte den feltene Første, Fulle og Etternavn med etternavnet og hoppet over gateadressen.

Private favoritter er ganske enkelt bokmerker som synkroniseres sammen med passordene dine, slik at du kan bruke dem på alle enhetene dine. Tenk på dem som påloggingsoppføringer minus påloggingsinformasjon

Steganos Password Manager tilbyr noen interessante funksjoner. Du kan lage en skrivebeskyttet bærbar utgave som du kan ta med deg. Et virtuelt tastatur forhindrer at keylogger, selv maskinvarebaserte, fanger opp hovedpassordet. For å organisere passordsamlingen din, kan du opprette kategorimapper og undermapper. Og den inkluderer den forventede passordgeneratoren. Totalt sett er det imidlertid skuffende. De beste gratis passordadministratorene er mer effektive, og de beste kommersielle som lar Steganos være i støvet.

Krypter og skjul

Navnet Steganos kommer fra begrepet steganography, som ikke er det samme som kryptering. Målet med kryptering er å sikre at andre ikke kan tyde hemmelighetene dine. Målet med steganography er å skjule selv det at du har hemmeligheter. Når du behandler en fil gjennom suiten Crypt & Hide-komponent og deretter makulerer originalen, vil en hacker eller snoop ikke finne noen bevis for at sensitive data eksisterer.

Jeg vet ikke nøyaktig hvordan dette verktøyet krypterer filer - det er ikke i selskapets interesse å avsløre slik informasjon. Men her er et enkelt eksempel på hvordan steganografi kan fungere for å skjule en fil i et bilde. Først, bilde av at filen inneholder en liste over tall som representerer den eksakte fargen på hver piksel i bildet. Nå runde alle tallene slik at de er jevn. Den ørsmå endringen til den minst betydningsfulle biten i tallet utgjør ikke en synlig forskjell i bildet. Konverter den hemmelige filen til en strøm av biter, og gå gjennom listen over bildets piksler, og la fargetallet være uendret for null biter og gjøre det merkelig for en bit. Du har gjemt filen på en måte som er fullstendig utvinnbar, men bildet ser ikke nevneverdig annerledes ut.

Steganos kan bruke BMP-, WAV- eller JPG-filer som bærere for kryptert data. Hjelpesystemet anbefaler at du bruker en transportørfil minst 20 ganger størrelsen på de krypterte dataene. Du kan også bruke den til å lage krypterte arkiver uten å skjule dem, omtrent som du gjør med et ZIP-arkivverktøy. Merk imidlertid at arkivene opprettet av Steganos bruker det proprietære EDF-formatet, ikke standard ZIP-format.

For å lage et enkelt kryptert arkiv drar du filer og mapper til dialogboksen Krypter og skjul, eller bla gjennom for å finne de ønskede elementene. Du kan også legge inn en tekstbeskrivelse av innholdet, kryptert sammen med filene. Ved å klikke på Lagre kan du definere navn og plassering for den resulterende EDF-filen. Passordoppføringsdialogen er den samme som brukes av Steganos Safe og Steganos Password Manager, bortsett fra at den ikke tilbyr tofaktorautentisering. Den rangerer passordstyrke mens du skriver, med muligheten til å bruke et virtuelt tastatur, eller for å definere passordet ved å klikke på en sekvens med bilder.

For å lage en kryptert fil og skjule den, følg nøyaktig samme prosedyre, men klikk på Skjul-knappen i stedet for Lagre-knappen, og velg en BMP-, WAV- eller JPG-fil som transportør. Det er det. Dine hemmelige filer ligger i den valgte transportøren. Selvfølgelig må du bruke makuleringsmaskinen til å ødelegge de usikrede originalene. Tror du ikke det? Start Crypt & Hide igjen, velg Open og velg operatøren. Når du har angitt passordet, vises filene på magisk vis.

Når jeg testet, hadde jeg problemer med å komme opp med en transportørfil som var stor nok til å tilfredsstille spørsmål fra Steganos. Jeg opprettet en enkel tekstfil, bare 25 byte. Da jeg prøvde å skjule den i en JPG-fil, fikk jeg en advarsel om at filen kan være for liten, og anbefalte en fil på minst 39, 9 MB. Det er omtrent 1, 6 millioner ganger størrelsen på inndatafilen, langt fra anbefalt 20 ganger. Jeg prøvde å konvertere JPG-bildet til en BMP-fil. BMP-filer bruker ikke komprimering, så den resulterende filen var ganske mye større. Merkelig nok, med bitmappfilen anbefalte Steganos en minimumsstørrelse på 9, 98MB. Det er fortsatt nesten en halv million ganger størrelsen på innspillet.

Jeg ignorerte advarselen og fortsatte med å skjule eksempelfilen min. Bæreren så ikke annerledes ut. Men da jeg valgte å åpne den med passordet, dukket min hemmelige tekstfil magisk opp.

Jeg antok at hvis transportøren virkelig var for liten til å inneholde krypterte data, ville Steganos advare meg. For å sjekke denne teorien prøvde jeg å lagre en stor JPG inne i en mindre JPG, en tydelig umulighet. Steganos viste ingen feilmeldinger, og prosessen så ut til å fungere. Når jeg prøvde å åpne transportørfilen, fikk jeg imidlertid den samme feilen som oppstår når jeg prøvde å åpne en fil som ikke er transportør. Tilsynelatende mislyktes Crypt & Hide-prosessen ganske enkelt uten varsel. Hadde jeg allerede makulert originalen, ville jeg vært oppe i en bekk.

Crypt & Hide er virkelig nyttig for å skjule sensitive dokumenter dypt, men du må bruke dem nøye. Siden det kan mislykkes uten varsel, må du alltid dobbeltsjekke resultatet. Etter å ha gjemt filer, må du alltid åpne transportøren og sørge for at operasjonen lyktes før du makulerer originalene. Og selvfølgelig, ikke glem hvor du skjulte hemmelighetene dine, og hvilket passord du brukte.

Personverninnstillinger

Ved å klikke på Personvern-ikonet får du opp en enkel innstillingsdialog med fire av / på-brytere: Webkamerabeskyttelse, Blokker annonser, Hindre sporing og anonymiser nettlesertype. De er alle av som standard. Jeg kunne ikke teste webkamerabeskyttelse, fordi testsystemene mine for virtuelle maskiner ikke har webkameraer. I tillegg fikk jeg et varsel fra Windows om personvernkomponenten for webkamera krasjet hver gang jeg åpnet personverninnstillinger. Jeg rapporterte om dette krasjproblemet i min siste anmeldelse. Jeg antok at utviklerne ville ordne det for neste versjon, men ved observasjon gjorde de det ikke.

Webkamerabeskyttelse i Steganos gjør ikke annet enn å deaktivere webkameraet, så du må slå av den beskyttelsen hvis du vil bruke kammen til videokonferanser. Funksjonen for spionprogramvare for webkamera i ESET Internet Security lar deg deaktivere webkameraet generelt, men aktiverer spesifikke programmer. Det vil forhindre spionering av nettkamera mens du fremdeles lar deg Skype.

Kaspersky Internet Security og Bitdefender Internet Security tilbyr også webkamera-blokkering for alle unntatt autoriserte programmer. Kaspersky utvider den samme beskyttelsen som mikrofonen for å avverge muligheten for at en snoop lytter på aktivitetene dine.

Internett-annonsører jobber hardt for å profilere dine personlige surfevaner, slik at de kan målrette annonser basert på interessene dine. Hvis du noen gang har kjøpt (eller sett på) et produkt på ett nettsted og så sett en annonse for det produktet på et annet nettsted, har du sett denne prosessen i aksjon. Du kan stille inn nettleseren din til å sende en Ikke spore-overskrift med hver forespørsel, men ingenting tvinger nettsteder til å adlyde denne overskriften. Alternativet Hindre sporing i Steganos filtrerer ut sporingsaktivitet før det når nettleseren. Imidlertid kunne jeg ikke finne noen måte å se det fungere. Alle de andre aktive ikke spore funksjonene jeg har sett, viser en liste over trackere på det gjeldende nettstedet og lar deg kontrollere om du vil blokkere dem.

Noen trackere hopper over de vanlige teknikkene for å knytte sammen alle data om nettaktiviteten din, i stedet for å prøve å lage et fingeravtrykk av enhetene og aktiviteten din, inkludert presise data om nettleserne du bruker. Steganos lar deg erstatte de faktiske nettleserdetaljene dine med et generisk falsett, for å anonymisere nettlesertypen din. I forrige utgave mislyktes denne komponenten. Denne gangen forventet jeg suksess, og så ut til å se en vellykket endring av User Agent String (som lar ethvert nettsted få detaljer om nettleseren og operativsystemet) en gang. Men da jeg prøvde å gjenta testen for å få skjermbilder, mislyktes den, som før. Jeg har ikke klart å få det til å fungere igjen.

Det gjenværende personvernalternativet innebærer å blokkere alle s. En enkel test som logget på de samme annonsebelastede sidene på testsystemet og på et tilstøtende system uten annonseblokkering, avslørte denne funksjonens feil. Alle de samme annonsene dukket opp, noen av dem var tydelig basert på min egen surfeatferd.

Under min forrige gjennomgang jobbet jeg tett med Steganos teknisk support, og leverte diagnosefiler og rapporter. Agentene bestemte at proxy-tjenesten, som administrerer disse funksjonene, ikke kjørte. Selv når vi fikk den kjørt midlertidig, fungerte de tilknyttede funksjonene bare ikke. Det ser ut til at dette ikke har endret seg.

Det verste med denne komponenten er at selv når proxyen ikke kunne lastes, viste den ikke noen form for feilmelding. Selv når de jobber, gjør personvernfunksjonene jobben lydløse. De er ingen synlig indikasjon når de ikke fungerer, med mindre du legger merke til at du ikke har blokkert annonser.

Nok en personvern

Abine Blur er en annen pakke med verktøy som tar sikte på å beskytte ditt privatliv. Den aktive ikke spore komponenten går langt utover bare å sende DNT-overskriften, som nettsteder kan ignorere. Videre, i motsetning til Steganos, synliggjør den sin DNT-aktivitet. Den inkluderer en enkel passordbehandling som går utover Steganos ved å tilby en sikkerhetsrapport som flagger svake og dupliserte passord.

Uklarhet beskytter personvernet ditt ved å maskere e-postkontoer, kredittkort og (på en smarttelefon) telefonnummer. Anta at du gjør et kjøp fra en selger ved hjelp av en maskert e-postkonto og et maskert kredittkort. E-post fra selgeren når din vanlige e-postboksen, selv om selgeren ikke har den adressen. Hvis den maskerte kontoen begynner å få spam, bare slett den (og finn en selger med bedre praksis). På samme måte kan en selger som ikke har det virkelige kredittkortnummeret ditt ikke selge kortdataene eller overbelaste deg. Les min anmeldelse for en fullstendig forklaring.

Blur blokkerer ikke annonser, og den inkluderer ikke filkryptering, men komponentene er alle direkte rettet mot å beskytte ditt privatliv. Selv om du installerer Steganos-suiten, kan du vurdere å prøve Blurs gratisutgave for ekstra beskyttelse. Merk at hvis du velger et premiumabonnement på 39 dollar per år, kan du bruke uskarphet på alle enhetene dine.

Har du allerede personvern?

Du kan også oppleve at du allerede har fått betydelig personvernbeskyttelse med tillatelse av sikkerhetspakken din. For eksempel inkluderer Kaspersky Internet Security og AVG Internet Security et aktivt ikke sporingssystem, som hva Blur tilbyr, og Kaspersky kan blokkere bannerannonser. Som nevnt går webcam-beskyttelse i Bitdefender, Kaspersky og ESET lenger enn hva du får med Steganos.

Når det gjelder kryptert lagring, kjernen i Steganos Privacy Suite, kan du finne en lignende funksjon i mange sikkerhetssuiter, blant dem Bitdefender, Kaspersky og Trend Micro Maximum Security. Riktignok bygger ingen av suitene denne funksjonen i det omfattende krypteringssystemet som er Steganos Safe.

Passordhåndtering blir en vanlig bonusfunksjon i større suiter. McAfee kommer med all flerfaktor-autentiseringsherlighet av True Key. Symantec Norton Security Premium, Trend Micro, ESET, Kaspersky og Bitdefender er blant de andre suitene med en passordbehandling innebygd rett i.

Før du kjøper et sett med personvernverktøy, må du sjekke hva du allerede har i din eksisterende sikkerhetssuite.

Stick With Steganos Safe

Steganos Safe er den beste delen av Steganos Privacy Suite. Det tilbyr flere steder for krypterte filsafe, inkludert konvertering av en hel partisjon til en safe. Det kan også skjule selve eksistensen av en safe, og den støtter nå tofaktorautentisering. De andre komponentene har alle sine problemer.

Steganos Password Manager dekker grunnleggende passordoppgaver, men det hadde problemer med å fange vanlige nettsteder som konkurrerende produkter håndterer med letthet. Personvernkomponenten fungerte rett og slett ikke, og webcam-komponenten krasjet hver gang jeg åpnet innstillingene. Crypt & Hide er en smart måte å skjule viktige data i mediefiler, men det gir absurd store forslag for transportørens filstørrelse, og svikter lydløst hvis transportøren er for liten. Hold deg med Steganos Safe; du trenger ikke resten av denne suiten, ikke i sin nåværende form.

Det er ikke mange produkter som er spesielt viet til personvern. TrackOFF lykkes med å finjustere fingeravtrykket ditt på nettet ved å bruke en mer ambisiøs teknikk enn Steganos. Det er et nyttig verktøy, men Abine Blur Premium er fortsatt vårt redaksjonelle valg i dette voksende feltet.