Devlet kurumları bilgiyi gerçekten, gerçekten güvende tutmaları gerektiğinde, İnternet ile bağlantısı olmayan bilgisayarlarda tutarlar. Bu hava boşluğu tekniği son derece etkili olabilir (hiç kimse korumalı bilgisayara rastgele bir USB sürücü takmadığı sürece). Authentic8 Silo, bilgisayarınız ile ziyaret ettiğiniz web siteleri arasında benzer bir güvenlik açığı koyar ve aynı zamanda etkili bir çoklu cihaz parola yöneticisi olarak da işlev görür.
Bireyler için ayda 10 dolara mal olan Silolar için Silo'ya odaklanacağım. İşletmeler ve işletmelere yönelik takımlar için siloların sabit bir fiyatı yoktur. Birçok kurumsal seviyede üründe olduğu gibi, şirketle iletişim kurar ve gereksinimlerinize, kullanıcı sayısına vb. Göre bir fiyatla pazarlık edersiniz.
Nasıl çalışır
Silo bir tarayıcıya benziyor, bir tarayıcıya benziyor ve bir tarayıcı gibi davranıyor, ancak bir değil - tam olarak değil. Tüm gerçek Web taraması Authentic8'in sunucularında gerçekleştirilir. Yerel Silo istemciniz bu sunuculara şifreli bir bağlantı kurar. Bir bağlantıyı tıkladığınızda veya bir web sitesi adresi girdiğinizde, yerel müşteri isteğinizi sunucuya iletir. Sunucu, web siteleriyle iletişim kurar ve önceden oluşturulmuş bir Web sayfasını istemciye iletir. Silo'da gördükleriniz sayfanın bir resmi gibidir; doğrudan bağlı değilsin.
Tüm tarama işlemlerinin gerçekten ve gerçekten Authentic8'in sunucularında gerçekleştirilip gerçekleştirilmediğine dair herhangi bir şüpheniz varsa, en sevdiğiniz hız testi web sitenizi Silo'ya yükleyin. Speedtest.net (PCMag'in ana şirketi Ziff-Davis'e aittir) Chrome'daki 50Mbps indirme hızını bildirdi, bu da ofis bağlantımın alabileceği en iyi şey. Aynı testi Silo'da yaptığımda, 940Mbps!
Silo kullanmak, VPN servisini kullanmaya bazı yönlerden benzer. İnternet trafiğiniz siz ve VPN sunucusu arasında şifrelenir ve Silo'da olduğu gibi, görünen IP adresiniz sunucununkidir. Authentic8 dünya çapında 18 noktada sunucuya sahiptir ve bir işletme kurulumunun yöneticisi hangi uç noktanın IP adresini kullanacağını seçebilir. Tek bir kullanıcı olarak seçim yapamazsınız, ancak gerçek IP adresiniz hala gizlidir.
Bununla birlikte, bir VPN üzerinden bağlandığınızda, yerel tarayıcınızın hala gelen trafiğin tümünü işlediğini ve bu nedenle de kötü amaçlı web sitelerinin saldırısına maruz kaldığını unutmayın. Silo'yu çalıştırdığınızda, malvertising, araba indirme, ve diğer Web tabanlı saldırılar size ulaşamaz.
Bunun, Bitdefender Antivirus Plus 2016'daki Epic Privacy Browser veya Safe Pay tarayıcı gibi yerel sertleştirilmiş tarayıcılardan farklı bir yaklaşım olduğunu unutmayın. Bu ürünler, tarayıcıyı diğer yerel işlemlerden ayırmak için çok çalışırlar. Gerçek tarama başka bir yerde gerçekleştiğinden, Silo bunu yapmak zorunda değildir.
Silo, göz atma etkinliğinizin yerel izlerini bırakmaz. Hesap bilgileriniz sunucuda bulunduğundan, hesabınıza herhangi bir cihazdan erişebilirsiniz. Neredeyse herhangi biri. Silo, Windows, Mac, Ubuntu ve iOS'u destekler (yalnızca iPad).
Silo'ya Başlarken
İlk adımınız 30 günlük ücretsiz denemeye kaydolmak. Kredi kartı numarası için bir gereklilik yoktur; gerçekten ücretsiz. Kaydolduktan sonra, site işletim sisteminize özgü yerel istemciyi yüklemenizi önerir. İstemcinin indirilmesini ve kurulmasını sağlamak sadece birkaç dakika sürdü.
Birkaç ilk adım daha var. Hesabınızı korumak için en az dört haneli bir PIN tanımlamanız gerekir. Ayrıca, her giriş yaptığınızda veya yalnızca önceden bilinmeyen bir cihazdan giriş yaptığınızda (ikincisi önerilir), telefon tabanlı iki faktörlü kimlik doğrulaması gerektirmeyi de seçebilirsiniz. İki faktörlü kodunuzu telefon görüşmesi veya metin yoluyla almayı da seçebilirsiniz. Bu kadar; yuvarlanmaya hazırsın.
Şifre yönetimi
Silo'yu ilk başlattığınızda, çevrimiçi hesaplarınız için altı kategoride kısayollar oluşturmanızı teşvik eder: Finans, Alışveriş, Seyahat, Sigorta, Sağlık ve Diğer. Kategorilerden birine tıklamak, o kategoriyle eşleşen web sitelerinin bir listesini açar. Basitçe bir siteyi tıklayın, kullanıcı adınızı ve şifrenizi girin ve sonucu kaydedin. Silo'nun sol tarafında bulunan dock ikonuna tıkladığınızda, siteye girerek sizi oturum açar.
Silo'nun listesinde 1.600'den fazla bilinen site var. Listedeki bir sitenin varlığı, Authentic8'in mühendislerinin ya standart bir giriş tekniği kullandığını doğruladı ya da Silo'nun standart olmayan girişini işlemesine izin veren ayrıntıları yakaladı. Çoğu durumda, size siteye özgü ayrıntıları sormanız istenir. Örneğin, Virgin America'yı eklediğinizde, e-posta adresinizi veya sık kullanılan broşür numaranızı ister. LogMeOnce Password Management Suite Ultimate'daki benzer bir özellik, 4.000'den fazla siteyi kapsar.
Eğer istemiyorsanız listeden seçim yapmak zorunda değilsiniz. Dashlane 4, LastPass 4.0 ve diğer birçok şifre yöneticisinde olduğu gibi, her zamanki gibi giriş yapabilir ve Silo'nun bilgilerinizi almasına izin verebilirsiniz.
Seçtiğiniz sitenin standart olmayan bir girişi varsa ve Silo listesinde değilse, doğru şekilde ele geçirilemeyebilir. Bazı ürünler, aralarında Sticky Password Premium ve RoboForm Everywhere 7 ile birlikte bütün veri alanlarını tek girişli bir giriş sayfasından alabilir. Silo yapmaz, ancak giriş sorununu bildiren bir düğme vardır ve eğer şanslıysanız siteyi Silo listesine ekler.
Sol taraftaki kenarı bir kenara atabilir veya tüm kayıtlı girişlerinizi gösteren daha büyük bir panel halinde genişletebilirsiniz. Bir simgeye tıklamak açılır ve web sitesine giriş yapar. Değişiklik yapmak istiyorsanız, önce yerleştirme moduna geçirmek için dişli simgesini tıklamanız gerekir. Bu beni ilk başta attı; Siteyi düzenlemek için sağ tıklayıp siteyi açmak için sağ tıklamaya çalıştım. En çok kullandığınız simgeleri bağlantı istasyonuna sabitleyebilirsiniz, böylece bir sütuna sıkıldığında bile görünürler.
Silo, şifre değiştirme olaylarını ele alıyor. Ancak test sırasında eskisini güncellemek yerine yeni kaydedilmiş bir giriş bilgisi oluşturdum. Özellikle, Gmail için eski bir şifre girmiştim, bu yüzden reddedildi. Yeni şifreyi gönderdiğimde, Silo seçmem için Google ile ilişkili girişlerin bir listesini sundu. Gmail’i seçmek bana yeni bir giriş yaptı. Biraz garip görünüyordu, ama bu sık sık olması gereken bir şey değil.
Belirtildiği gibi Silo, bir şifre yöneticisinden çok daha fazlasıdır. Tamamen güvenli bir tarama ortamı. Bu durumda, şifre yöneticisi bileşeninin özel şifre yardımcı programlarında bulunan bazı çan ve ıslıkları ihmal etmesi çok da şaşırtıcı değildir. Silo, şifreleri içe veya dışa aktarmaya veya Web formlarını kişisel bilgilerle doldurmaya çalışmaz. Bir şifre üreticisi, güvenli paylaşım veya işlem yapılabilir bir şifre gücü raporu içermez. Bu özelliklere gerçekten gereksinim duyuyorsanız ve güvenli gezinme ile ilgilenmiyorsanız, bu sizin için doğru ürün olmayabilir.
Yüklemelerle Başa Çıkmak
Web’de gezinirken, tarayıcınız sürekli HTML kodlu sayfalar, resimler vb. İndiriyor. Belirtildiği gibi, bu önbelleğe alınmış dosyaların tümü sunucuda bulunur. Ancak aktif olarak bir resim, video veya başka bir dosyayı indirmeyi seçtiğinizde, bu farklı bir hikaye.
Çoğu tarayıcıda, indirilebilir bir dosyaya tıklamak, basit bir şekilde onu İndirmeler klasörünüze getirir. Silo bunun yerine Storage Manager adlı bir pencere açar. Dosyayı 5GB Geçici Sürücünüze kaydetmeyi seçebilirsiniz; bu durumda Silo’yu kapattığınızda kaybolur. Veya doğrudan bilgisayarınıza indirebilirsiniz. Depolama Yöneticisinden, dosyaları bilgisayar ve Geçici Sürücü arasında da taşıyabilirsiniz.
Diğer birkaç depolama seçeneği sadece Silolar for Teams kullanıcıları tarafından kullanılabilir. Sürücüm, Silo'da oturum açtığınızda herhangi bir cihazdan erişebileceğiniz kişisel bir bulut sürücüdür. Ayrıca, ekibiniz tarafından paylaşılan bir veya daha fazla bulut sürücüsüne de erişebilirsiniz.
Güvenlik Özellikleri
Kurulum işlemi sırasında Silo'nun kilidini açmak için bir PIN oluşturmanız gerektiğini söyledim. Pim dört ila sekiz rakam uzunluğunda olabilir; Tam sekiz rakamı kullanmanızı şiddetle tavsiye ederim.
Şimdi, tüm rakamlardan oluşan sekiz karakterli bir şifre, güvenli tarayıcınız için oldukça korkunç bir koruma olacaktır. Bir bilgisayar korsanı kısa sürede bu tür bir şifreyi zorla uygulayabilir. Doğrulama için parola göndermenin basit bir sorunu olsaydı, olabilirdi.
Silo'nun kimlik doğrulama yordamı benzersizdir. PIN kodunu asla girmezsiniz. Aksine, ekrandaki PIN pedine bakın ve her basamağın üzerinde görüntülenen harfi yazın. Her rakamdan sonra, rastgele yeni bir harf koleksiyonu elde edersiniz. Bir iPad'de biraz farklıdır; PIN kodunuzu basamaklar halinde çıkarırsınız, ancak numaralar her dokunuştan sonra karıştırılır. Her iki durumda da, bir bilgisayar korsanının tüm kombinasyonları denemesinin hızlı bir yolu yoktur ve bir omuz sörfçüsünün PIN'inizi ezberlemesi mümkün değildir.
Giriş işleminden defalarca geçtim ve sunucuya bağlanabileceğimi ve yaklaşık 20 saniye içinde dört basamaklı bir PIN ile giriş yapabileceğimi öğrendim. Bu hızda, çok hasta bir bilgisayar korsanı, altı saatten daha kısa bir süre içinde 10.000 olası dört basamaklı PIN'lerin tümünü deneyerek manuel bir kaba kuvvet saldırısı yapabilir. Bunun dışında Silo izin vermiyor. Üç yanlış denemeden sonra, Silo girişi kapanır ve sunucuya yeni bir bağlantı yapılmasını gerektirir. Bu tür üç kapatmadan sonra, hesabınızı kilitler. Bu noktada, olası bir şekilde kendinizi bir şekilde kilitlemiş olmanız durumunda, teknik desteğe başvurmanız ve gerçekten kendinizin olduğunuzu kanıtlamanız gerekir.
Peki ya kendi verilerinizi koruyan diğer güvenlik yüzü? Göz atma izlerinizin Authentic8'in sunucularında şifreli olduğunu söylemek çok güzel, ancak şirketin kendi verilerinizi incelemesi veya satmasını engelleyen şey nedir? Authentic8 CEO'su Scott Petry'den düşüncelerini sordum.
Petry, işletme baskısı için bir yöneticinin özel bir şifreleme anahtarı sağlayabileceğini açıkladı. Bu şekilde bir mahkeme celbi ile isabet olsa bile, Authentic8 verilerin şifresini çözemedi. Bireysel kullanıcılar, özel bir anahtar kullanma seçeneğine sahip değildir, ancak şirketin politikası, müşteri faaliyet kayıtlarına izinsiz olarak erişilmesini kesinlikle yasaklamaktadır. Müşteri izniyle bile, erişimi sağlamak iki çalışanı alır. Her durumda, Petry'nin belirttiği gibi, sıradan bir tarayıcı kullanıyorsanız, ISS'niz aynı bilgilere erişebilir. Tatmin oldum.
İşletmeler için Silo
Belirtildiği gibi, iş odaklı Silo'yu Ekipler için incelemeye çalışmıyorum, ancak bazı şaşırtıcı yeteneklerini kısaca bildireceğim. Buradaki kilit nokta, Silo’da gezinmenin tamamının Authentic8’in sunucularında gerçekleştiği. Bu, bir yöneticinin, ürünün nasıl kullanıldığı konusunda tam olarak kontrol edilemez olduğu anlamına gelir.
Kullanıcıların internette kötü amaçlı yazılımları toplama ihtimalini ortadan kaldırmak için yönetici yerel bilgisayara indirmeyi devre dışı bırakabilir. Kullanıcılar geçici bir sürücüye kişisel bir dosya indirebilir ve hatta bu sürücüden düzenlenmiş bir sürüm yükleyebilir. Ancak hiçbir şey yerel makineye ulaşamaz. Kullanıcıların hassas kurumsal bilgileri kişisel e-postaya kopyalaması / yapıştırması konusunda endişeli misiniz? Sorun değil; Yönetici pano kullanımını devre dışı bırakabilir.
Bir işte uygunsuz İnternet kullanımı olasılığını önlemek için, bir yönetici Web filtreleme kısıtlamaları getirebilir. Yönetici ayrıca, iki faktörlü kimlik doğrulama gerektiğinde ve hatta yüklemeleri yasaklayan ancak yüklemeleri yasaklayan gibi iyi ayarlanmış denetim uygulayan politikalar da uygulayabilir.
Daha da büyür! Silo kullanan bir güvenlik araştırmacısı, sadece IP adresinden daha fazlasını gizleyebilir. Silo tarayıcısı, sahte konuma uyması için dil ve zaman dilimi özelliklerini sunabilir. Tarayıcı tarafından bildirilen kullanıcı aracısı dizesini değiştirerek, araştırmacı belirli bir tarayıcıdan veya cihaz türünden bağlantı görünümü verebilir. Dünyaya Chrome çalıştıran bir iPad'den bağlandığınızı söylemek ister misiniz? Sorun değil!
Bu yılın başlarında yapılan RSA Konferansında CEO Petry, şirketin Silo'yu kendi dış kaynaklı bordro ve İK sistemleri için nasıl kullandığını gösterdi. Çalışanlar, şirketin güvenli web sitelerini açmak için yarım düzine simgeyi tıklayabilir, ancak oturum açma kimlik bilgilerini göremez veya değiştiremez. Başka web sitelerine sörf yapamazlar. Silo onlara işi yapmak için ihtiyaç duydukları her şeyi verir, bir onstan fazla değil. Gördüğünüz gibi, Silo'nun iş dünyasında birçok olasılık var.
Şifrelerden Çok Daha Fazlası
Ayda 10 ABD Doları, Authentic8 Silo, yalnızca kişisel şifre yöneticiniz olarak kullanamayacak kadar pahalıdır. Ancak, kötü amaçlı yazılım saldırısı riski olmadan göz atmak, IP adresinizi vermeksizin gezinmek ve şifrelerinizi zorlu kimlik doğrulamasıyla korumak istiyorsanız, tam da ihtiyacınız olan şey olabilir.
Daha fazla güvenlik istemezseniz veya ihtiyacınız yoksa, gerçekten aradığınız şey yalnızca parola yönetim yazılımıysa, Editörümüzün Seçimleri LastPass 4, Dashlane 4 ve Sticky Password Premium'dur.
