Certainsafe dijital güvenlik kasası incelemesi ve değerlendirmesi

Bazı rakip servisler, HIPAA (Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası) ve diğer devlet standartlarına uygunluk sözü verebilecek kadar güçlüdür. Dropbox'ın işletme sürümü, HIPAA, FERPA ve COPPA'yı destekliyor, ancak standartlar sayfasında "kredi kartı işlemlerini işleme koymak veya saklamak istemediğini" belirtiyor. Box'ın (Kişisel) tüm sürümleri HIPAA / HITECH uyumludur. OneDrive for Business, HIPAA, FERPA ve diğer bazı standartlara uygunluk sözü verir (tüketici baskısı olmasa da).

Dosyalarınızı buluta koymadan şifrelemek için her zaman bir seçenek vardır. Klasör Kilidi, InterCrypto CryptoExpert 8 ve Cypherix Cryptainer PE, diğerleri arasında, kilidi açıldığında diğer sürücüler gibi görünen ve çalışan sanal disk sürücüleri oluşturur. Sürücüyü kilitledikten sonra içeriğine tamamen erişilemez hale gelir. Yine de bulut depolama değil; bu dosyalara yalnızca sanal diskin bulunduğu bilgisayardan erişebilirsiniz.

CertainSafe Nasıl Çalışır?

CertainSafe'in temel amacı, genelleştirilmiş bir veri ihlalini imkansız hale getirmektir. Dosyalar iki bölümlü bir anahtar kullanılarak şifrelenir, bir bölüm şifrenizi temel alır ve bir bölüm CertainSafe tarafında tutulur, her dosya için farklı bir anahtar kullanılır. Buna sıfır bilgi sistemi diyorlar, yani CertainSafe'deki hiç kimse şifrenizi girmeden verilerinizin şifresini çözemez. Bu ayrıca, eğer şifrenizi unutursanız, şifrelenmiş verileri kurtarmanıza yardımcı olamayacağı, bu şifreyi kaybetmediğiniz anlamına gelir.

Ama bu sadece başlangıç. Göz alıcı özellik MicroEncryption dedikleri şey. Verilerinizi ABD Hükümeti standart AES algoritmasıyla şifreledikten sonra, CertainSafe şifreli verileri farklı sunucularda depolanan parçalara böler. MicroEncryption olmasa bile, bir sunucudaki şifrelenmiş verilere kolayca giren bir bilgisayar korsanı bu verilerin kodunu çözmekte zorlanıyor. CertainSafe sunucularından birine giren bir bilgisayar korsanı verilerin şifresini çözme şansına sahip olamayacak, çünkü her sunucu şifrelenmiş dosyaların tamamını değil sadece bit ve parçaları içeriyor.

Bu güvenlik vurgusu hizmet giriş sürecinde tekrar ortaya çıkıyor. Çoğu güvenli siteyle, tam erişim için kullanıcı adınızı ve şifrenizi girmeniz yeterlidir. Tabii ki, giriş yaptığınız site bir kimlik avı dolandırıcılığı ise, henüz kimlik bilgilerinizi verdiniz. CertainSafe'in giriş işlemleri sizi siteye doğrular ve siteyi size doğrular.

Giriş işlemini başlatmak için e-posta adresinizi girin. Hizmet bu adresi mevcut bir hesap olarak doğruladıktan sonra, site, kayıt sırasında seçtiğiniz bir resmi ve sağladığınız tanımlayıcı bir cümleyi görüntüler. Sahte bir site hangi resim veya ifadenin gösterileceğini bilmez. Resmin ve ifadenin beklediğiniz gibi olduğunu varsayarsak, 60 saniye içinde yapmanız gereken şifrenizi girersiniz. Bir sonraki ekranda, üç güvenlik sorunuzdan birini cevaplamak için 60 saniyeniz var. Bu çok aşamalı el sıkışma sadece kullanıcı adı ve şifreye güvenmekten çok daha güvenli.

Başlamak

Bir hesap açtıktan sonra, kayıt işleminizi tamamlamak için giriş yapın. CertainSafe hiçbir şey yüklemiyor. Uygulama yok ve yerel ajan yok, bu yüzden tam ölçekli bir tarayıcı içeren herhangi bir platformda kullanabilirsiniz.

Site girdiğiniz e-posta adresini doğruladıktan sonra ilk kez yapmanız gereken bazı işleri yapın. Önceden tanımlanmış bir koleksiyondan bir resim seçer ve daha fazla sahtekarlığa karşı koymak için bir tanıma ifadesi girersiniz. Bu cümle herhangi bir şey olabilir; Ben bir Firesign Tiyatrosu alıntı kullandım. Belirtildiği gibi, CertainSafe, sahtekarlık olmadığını kanıtlamak için giriş yaparken seçtiğiniz görüntüyü ve ifadeyi görüntüler. Parolanızı girin ve bu seçeneklerde kilitlemek için Devam Et'i tıklayın.

Bundan sonra, üç güvenlik sorusu ve yanıtı yaratırsınız. CertainSafe'in, annenizin kızlık soyadı veya doğduğunuz şehir gibi, birçok sitenin yaptığı saçma varsayılan seçenekleri sunmadığına sevindim. Cevabı çevrimiçi olarak bulunabilecek herhangi bir güvenlik sorusu kötü bir sorudur. Sadece cevaplayabileceğiniz üç soruyu düşünmek için bir dakikanızı ayırın ve zihninizde onlara nasıl cevap vereceğiniz konusunda hiçbir şüphe olmadığından emin olun. Her girişte bunlardan birini cevaplamanız gerekeceğini unutmayın. Bununla, CertainSafe'i kullanmaya hazırsınız.

CertainSafe'in basit ana sayfasında, önemli program alanlarını seçen dört öğenin bulunduğu bir menü bulunur: Dosya Yöneticisi, Kişiler, Kullanıcıları Yönet ve Hesap Ayarları. Simgeler size, bekleyen ne kadar bildirim ve sohbet mesajı olduğunu gösterir. Tarayıcı penceresini küçük aşağı doğru sıkarsanız, menü öğeleri ve simgeler açılır pencereye çekilerek seçilen program alanını görüntülemek için yer açar.

Dosya Yöneticisi

CertainSafe'in merkezi işlevi en önemli dosyalarınız için güvenli bir depolama alanıdır, bu nedenle doğal olarak Dosya Yöneticisi varsayılan menü seçeneğidir. Başlangıçta, sol panel sadece Tüm Dosyalar ve Kişisel Dosyaları gösterir. Kişisel Dosyaları kullanmaya başlamak için en az bir klasör oluşturmanız gerekir. Kuruluş için faydalı bulursanız, üst düzey klasörler ve iç içe klasörler ile istediğiniz şekilde bir klasör yapısı oluşturmaya devam edebilirsiniz. Hassas verilerinizden herhangi birini güvenli bir şekilde paylaşmayı seçerseniz, bunu dosya bazında değil, klasör düzeyinde yaptığınızı anlamak önemlidir.

Şimdi bir bulut klasörü seçin ve dosya eklemek için Yükle düğmesine tıklayın. CertainSafe, seçimlerinizi sürükleyip bırakmanız için kullanışlı bir alan görüntüler. Hazır olduğunuzda, tek bir tıklama dosyaları güvenli bir şekilde CertainSafe'e gönderir.

Artık dosyalarınıza herhangi bir tarayıcıdan güvenle erişebilir ve CertainSafe'in yerleşik görüntüleyicisindeki en yaygın dosya türlerini görüntüleyebilirsiniz. Dosyaları taşıyabilir veya yeniden adlandırabilir, yorum ekleyebilir veya yerel bir kopya indirebilirsiniz. Audit seçimi, dosyanın ilk yüklenmesinden en son görüntülemeye kadar tüm etkinliklerini gösterir. Bir dosyanın birden çok sürümünü yüklediyseniz, menüden Sürüm Geçmişi'nin seçilmesi önceki bir sürüme bakmanıza veya geri dönmenize olanak sağlar.

Versiyonlama sistemiyle garip bir hata yaptım. Bir dosyayı sağ tıklatıp Sürüm Geçmişi'ni seçmek o dosyanın sürümlerini listeler, ancak sürümlerden birini sağ tıklatmak CertainSafe oturumunuzu etkin bir şekilde engeller. Tarayıcı penceresi hiçbir şey göstermez ve kurtarma için tarayıcının yeniden başlatılması gerekir. Bunu Chrome ve Firefox'ta, Windows 8 ve Windows 10'da doğruladım. Sürüm listesini görüntülemek veya indirmek için doğru bir sürüm seçip, üstünde görünen simgelerden birini tıklamaktır.

Bu sorunu CertainSafe'e bildirdim. Sorunu kopyaladılar ve bir gecede düzelttiler. Endişelenecek hiçbir yerel ajan olmadığı için, bu düzeltmeyi uygulamak, sitedeki kodu değiştirmek için basit bir konuydu.

Ayrıca, herhangi bir klasörü taşıyabilir veya yeniden adlandırabilir veya çöp kutusuna taşıyabilirsiniz. Daha da önemlisi, klasörü kişilerinizden herhangi biriyle paylaşabilir veya o klasör için mevcut paylaşımları görüntüleyebilir ve yönetebilirsiniz.

Benimle paylaştı

Başka bir kullanıcı sizinle veri paylaştığında, Kişisel Dosyaların altında Benimle Paylaşılan bir klasör göreceksiniz. Her şeyi bir kerede görmek için Tüm Dosyalar'ı da seçebilirsiniz. Kendinize yüklediklerinizle paylaşılan dosyalarda olduğu kadar çok seçeneğiniz yok; dosyayı görüntüleyebilir, yerel bir kopya indirebilir veya yorum ekleyebilirsiniz.

İzinlerinize bağlı olarak, indirdiğiniz dosyaların değiştirilmiş kopyaları dahil olmak üzere dosya yükleyebilirsiniz. Bir dosyayı indirmeyi, değiştirmeyi ve yeniden yüklemeyi seçerseniz, güvenli olmayan yerel kopyayı silmek için güvenli bir silme aracı kullanmanız gerekir. Klasör Kilidi, AxCrypt ve diğer birkaç bağımsız şifreleme ürününün içinde yerleşik olarak güvenli bir silme özelliğine sahip olduğunu unutmayın.

Önceki sürümlerin mevcut olması gerçeği, teoride CertainSafe'i bir tür yavaş hareket dosya işbirliği aracı olarak kullanabileceğiniz anlamına gelir, ancak işbirliğine özgü hizmetlerin sunduğu gerçek zamanlı etkileşim gibi bir şey değildir. Güvenlik burada vurgulanıyor, kolay değil, havadar işbirliği.

Klasör Paylaşma

Paylaşım dahil bir klasör eylemleri menüsü açmak için herhangi bir klasöre sağ tıklayın. Bu eylemler aynı zamanda ekranın üstündeki simgeler olarak da görünür. Tek bir klasörü paylaşabilir veya birden fazla klasör seçmek için Yeni Paylaş simgesini tıklayabilirsiniz. Aktif olarak eklemediğiniz sürece alt klasörlerin dahil edilmediğini unutmayın.

Ardından, klasörü paylaşmak istediğiniz kişileri seçersiniz. Mevcut kişilerden birini seçebilir veya yeni konuk erişim kişileri davet edebilirsiniz. Varsayılan olarak, alıcılarınız bu paylaşılan klasöre yalnızca bir gün boyunca erişebilir. Bu çok kısa; çoğu durumda daha uzun bir son kullanma süresi sunmak istersiniz. Bir yıla kadar önceden ayarlanmış aralıklardan birini seçebilir veya paylaşım için belirli bir başlangıç ​​ve bitiş tarihi / saati belirleyebilirsiniz.

Son olarak, paylaşım için izinleri tanımlarsınız. Varsayılan olarak, alıcılar paylaşılan dosyaları yalnızca yerleşik görüntüleyiciyi kullanarak görüntüleyebilir, ancak onlara dosya indirme veya yükleme izni vererek genişletirsiniz. Paylaş'ı tıkladığınızda, alıcılar bir bildirim alırlar ve klasör Paylaşılanlar Benimle klasöründe görünür.

Tüm bekleyen paylaşımları görüntülemek için bir klasörü sağ tıklayın ve Paylaşımları Yönet seçeneğini seçin. Liste başlangıç ​​ve bitiş zamanları ve paylaştığınız kişiler gibi paylaşım ayrıntılarını gösterir. Her bir kişinin izinlerini veya paylaşım süresini ayarlamak için kazabilirsiniz veya yalnızca paylaşımı iptal edebilirsiniz. Basit!

Kullanıcıları ve Kişileri Yönet

Bireysel bir tüketici için Kullanıcıları Yönet sayfası çok ilginç değil. Sadece bir kullanıcı hesabınız var; kendi hesabınız. Hikayenin sonu. Bir işletme ayarında, tam sayfa adı, e-posta adresi, saat dilimi ve ilk şifre ile başlayan kullanıcıları eklemek için bu sayfayı kullanabilirsiniz.

Son adım, bu kullanıcının alabileceği rolleri belirlemektir. OrgOwner rolünü etkinleştirirseniz, kullanıcı, kendin gibi hesabın tam kontrolünü alır. Yalnızca Yönetici erişimine sahip olanlar, diğer kullanıcıları yönetebilir, ancak hesabın kendisini yönetemez. Kullanıcı rolü, bireye dosya ve klasör oluşturma, paylaşma ve paylaşım alma izni verir. Üç rolü de kapatırsanız, kişi yalnızca başkaları tarafından paylaşılan dosyalarla çalışabilir. Yine de bunu neden yaptığını bilmiyorum.

Üç başarısız giriş denemesinden sonra, CertainSafe hesabı kilitler. Çok kullanıcılı bir ayarda, bir yönetici hesabın kilidini açabilir. Yalnızca sizseniz, iki seçeneğiniz vardır: şifrenizi ve üç güvenlik yanıtını kullanarak giriş yapın veya kimliğinizi doğrulamak ve hesabın kilidini açmak için müşteri hizmetleriyle birlikte çalışın. Yönetici ayrıca herhangi bir kullanıcının erişimini tersine çevrilerek devre dışı bırakabilir.

Dosyaları yalnızca biriyle paylaşmak istiyorsanız, bunları hesabınıza eklemeden, o kişiyi konuk kullanıcı olarak davet edin. Kişiler'i tıklayın, Yeni Kişiyi Davet Et'i tıklayın ve kişinin adını, soyadını ve e-posta adresini girin.

CertainSafe, alıcının ücretsiz bir misafir hesabı oluşturması için bir bağlantı içeren bir e-posta gönderir. Alıcınız, dolandırıcılık yaratan bir resim ve cümle kurma, şifre girme ve üç güvenlik sorusu oluşturma işleminden aynı şekilde geçer. Artık misafiriniz paylaşmayı seçtiğiniz dosyalara erişebilir ve aynı zamanda güvenli bir sohbete katılabilir.

Bir tane daha olası ilişki var; Zaten ücretli CertainSafe hesabı olan bir kişiyi davet edebilirsiniz. Bu, ikinizin birbirleriyle dosya paylaşmasına, güvenli sohbetler yapmasına, birbirlerinin dosyaları hakkında yorum yapmasına vb. İzin verir.

Güvenli Sohbet

Bir dosyaya her yorum yaptığınızda, dosyanın sahibi bir bildirim alır. Yorumları kullanarak neredeyse bir çevrimiçi sohbete devam edebilirsiniz, ancak Güvenli Sohbet daha kolaydır. Bir kişiye sağ tıklayın ve Mesaj Gönder'i seçin. Artık 150 karaktere kadar yayınlarda sohbet etmeye başlayabilirsiniz. Her kişiyle sohbet geçmişiniz referans olarak kalır ve yeni bir yanıt olduğunda bir bildirim alırsınız.

Güvenli Sohbet ile ilgili güvenli olan nedir? CertainSafe Genel Müdür Yardımcısı Steven Russo, güvenli sohbet mesajlarının tıpkı dosyalarınız gibi MicroEncrypted olduğunu ve her yazının bağımsız olarak güvence altına alındığını açıkladı. Russo, "Bu, işbirliğini sürdürürken gün boyu bilgi paylaşması gereken kuruluşlar için kesinlikle harika" dedi. "Sohbetimiz bir PCI DSS Seviye 1 Ortamında barındırılıyor ve HIPAA uyumlu ve anında."

Hiatus'ta Ofis Entegrasyonu

CertainSafe'i en son incelediğimde, Microsoft Outlook ve Microsoft Word ile entegrasyonunu bildirdim. Outlook eklentisi, şifreli eklerin diğer CertainSafe kullanıcılarıyla paylaşılmasına izin verdi ve Word eklentisi şifreli belgelerin doğrudan CertainSafe'den açılmasını ve değişikliklerinizi buluta geri kaydetmesini sağladı.

CertainSafe, bu son gözden geçirmeden bu yana bir makyaj yaptı ve güncelleme Office eklentilerine henüz ulaşmadı. Ancak, onları geri almak ve çalıştırmak yol haritası üzerindedir.

Yalnızca yerel şifreleme paketleri InterCrypto Advanced Encryption Package ve Ranquel Technologies CryptoForge, güvenli bir şekilde iletişim kurmak için kendilerine çok farklı yollar sunar. Eski, panodaki metni şifreler ve şifresini çözerek, bir e-posta iletisinin veya anlık ileti sohbetinin tümünü veya bir kısmını korumayı kolaylaştırır. İkincisi, herhangi bir şeyi şifreli metin bloğuna şifreleyebilir, böylece ekler desteklenmese bile dosyaları güvenli bir şekilde gönderebilirsiniz.

Benzer şekilde, dosyaları bulutta saklamadan önce manuel olarak şifrelemek için AxCrypt Premium, Cypherix SecureIT veya başka bir yalnızca yerel şifreleme aracı kullanabilirsiniz. Ancak bu yerel veya bulut tabanlı çözümlerin hiçbiri CertainSafe'in aşırı güvenlik ve kullanım kolaylığı kombinasyonuna yaklaşmıyor (AxCrypt en azından yerel şifreleme için yakın olsa da).

Güçlü, Esnek Bir Çözüm

Her bütçe, dosyaları kesinlikle CertainSafe Dijital Güvenlik Kasası'nda güvenle saklamak için ayda 12 ABD dolarını kapatamaz. Bununla birlikte, gerçekten hassas kişisel veya iş verilerini korumak isteyenler için CertainSafe mükemmel bir seçimdir. Dosyalarınıza herhangi bir tarayıcıdan, herhangi bir platformdan erişebilirsiniz. Çok aşamalı el sıkışma, verileri güvenli bir şekilde paylaşmayı seçmediğiniz sürece, yalnızca onlara erişebilmenizi sağlar. Ve MicroEncryption teknolojisi, bir hırsız çetesi bir sunucuyu tamamen serbest bıraksa bile, tüm dosyaları değil yalnızca parçaları ve parçaları alabilecekleri anlamına gelir.

Diğer bulut depolama hizmetleri farklı ihtiyaçları vurgular. Dosyalar üzerinde birlikte çalışmak sizin temel ihtiyaçlarınızsa, Microsoft OneDrive veya Google Drive iyi bir seçimdir. Box, diğer servislerle uyumlulukta parlıyor, IDrive ise merkezi yedekleme görevine odaklanıyor. Bu uygulamalar bulut depolama ve dosya senkronizasyonu için en iyi seçenektir.

Amacınız yalnızca hassas dosyalarınızı yerel olarak şifreleyerek korumak, bulutta değil, AxCrypt Premium, şaşırtıcı derecede gelişmiş özelliklere sahip modern, kullanımı kolay bir arayüz sunar. Folder Lock, çok çeşitli şifreleme özelliklerini parlak, kullanımı kolay bir arayüzle birleştirir. Şifreleme alanında, bu ikisi CertainSafe ile en iyi dereceleri paylaşıyor.