Відео: Настя и сборник весёлых историй (Вересень 2024)
Коли державним структурам потрібно зберігати інформацію по-справжньому, справді захищеною, вони зберігають її на комп'ютерах, які не мають зв'язку з Інтернетом. Ця техніка повітряного зазору може бути надзвичайно ефективною (доки ніхто не вставляє випадковий USB-накопичувач у захищений комп'ютер). Authentic8 Silo ставить подібний розрив у безпеці між вашим комп'ютером та веб-сайтами, які ви відвідуєте, а також функціонує як ефективний менеджер паролів для кількох пристроїв.
Я зупинюсь на силосі для фізичних осіб, який коштує 10 доларів на місяць. Силос для команд, орієнтований на підприємства та підприємства, не має фіксованої ціни. Як і у багатьох продуктах на рівні підприємства, ви звертаєтесь до компанії та домовляєтесь про ціну, виходячи з ваших потреб, кількості користувачів тощо.
Як це працює
Силос схожий на браузер, хитається як браузер і діє як браузер, але це не один - не насправді. Весь власний веб-перегляд проходить на серверах Authentic8. Ваш місцевий клієнт Silo встановлює зашифроване з'єднання з цими серверами. Коли ви натискаєте посилання або вводите адресу веб-сайту, місцевий клієнт передає ваш запит на сервер. Сервер спілкується з веб-сайтами і передає вже надану веб-сторінку назад клієнту. Те, що ти бачиш у силосі, схоже на зображення сторінки; ви безпосередньо не пов'язані.
Якщо у вас є сумніви щодо того, чи справді все перегляд проходить на серверах Authentic8, просто завантажте улюблений веб-сайт для тестування швидкості в силос. Speedtest.net (належить материнській компанії PCMag Ziff-Davis) повідомив про швидкість завантаження в Chrome на 50 Мбіт / с, що є найкращим моїм офісним з'єднанням. Коли я провів той самий тест у силосі, він повідомив про позачергові 940 Мбіт / с!
Використання Silo в чомусь подібне до використання послуги VPN. Ваш Інтернет-трафік шифрується між вами та сервером VPN, і, як і у Silo, ваша видима IP-адреса - це сервер. У Authentic8 є сервери у 18 місцях по всьому світу, і адміністратор бізнес-установки може вибрати IP-адресу кінцевої точки, яку використовувати. Як індивідуальний користувач, ви не можете вибрати, але фактична IP-адреса все ще прихована.
Зауважте, що коли ви підключені через VPN, ваш локальний браузер все ще обробляє вхідний трафік, і, таким чином, все ще піддається атаці зловмисних веб-сайтів. Під час запуску силосу, зловживання рекламою, завантаження та інші веб-атаки просто не можуть дійти до вас.
Зауважте, що це інший підхід від локально затверджених браузерів, таких як браузер конфіденційності Epic або браузер Safe Pay в Bitdefender Antivirus Plus 2016. Ці продукти наполегливо працюють над тим, щоб ізолювати браузер від інших локальних процесів. Силосу не потрібно цього робити, оскільки власне перегляд відбувається в іншому місці.
Силос не залишає місцевих слідів вашої активності перегляду. Оскільки інформація вашого облікового запису живе на сервері, ви можете отримати доступ до свого облікового запису з будь-якого пристрою. Ну, майже будь-який. Силос підтримує Windows, Mac, Ubuntu та iOS (лише iPad).
Початок роботи із силосом
Ваш перший крок - зареєструватися на безкоштовну 30-денну пробну версію. Немає вимоги до номера кредитної картки; це дійсно безкоштовно. Після реєстрації сайт рекомендує встановити локальний клієнт, специфічний для вашої операційної системи. Завантаження клієнта та встановлення зайняло у мене всього пару хвилин.
Є ще кілька початкових кроків. Ви повинні визначити PIN-код принаймні чотирма цифрами, щоб захистити свій обліковий запис. Ви також можете вимагати двофакторної автентифікації на основі телефону кожного разу під час входу або просто під час входу з невідомого раніше пристрою (рекомендується останній). Ви також можете отримати двофакторний код через телефонний дзвінок або текст. Це воно; ти готовий прокатитися.
Управління паролем
Під час першого запуску силосу рекомендується створити ярлики для ваших онлайн-акаунтів у шести категоріях: Фінанси, Покупки, Подорожі, Страхування, Здоров'я та Інше. Натиснувши одну з категорій, відкриється список веб-сайтів, що відповідають цій категорії. Ви просто натискаєте сайт, вводите своє ім’я користувача та пароль і зберігаєте результат. Коли ви натискаєте на піктограму, що з’являється у лівій док-станції силосу, вона переходить на сайт та входить у систему.
Список силосів включає понад 1600 відомих сайтів. Наявність сайту в списку означає, що інженери Authentic8 або перевірили, що він використовує стандартну техніку входу, або захопили деталі, які дозволяють Silo обробляти його нестандартне вхід. У багатьох випадках вам будуть запропоновані деталі, дуже конкретні для сайту. Наприклад, коли ви додаєте Virgin Virgin, він запитує вашу електронну пошту або частий номер листівки. Подібна функція в LogMeOnce Password Management Suite Ultimate охоплює понад 4000 сайтів.
Вам не доведеться вибирати зі списку, якщо цього не хочете. Як і у програмах Dashlane 4, LastPass 4.0 та більшості інших менеджерів паролів, ви можете просто увійти в систему, як зазвичай, і дозволити Silo захоплювати ваші облікові дані.
Якщо на обраному вами сайті нестандартне вхід у систему та його немає у списку силосів, він може бути зафіксований неправильно. Деякі продукти, серед яких Sticky Password Premium та RoboForm Everywhere 7, мають можливість фіксувати всі поля даних зі сторінки для входу в дивну кулю. Силос не працює, але є кнопка, щоб повідомити про проблеми з входом і, якщо пощастить, додайте сайт до списку силосу.
Ви можете згорнути ліву док-станцію, щоб вийти з неї, або розгорнути її на більшу панель, де відображаються всі збережені входи. Клацання піктограми запускається та входить на веб-сайт. Якщо ви хочете внести зміни, потрібно натиснути значок шестірні, щоб спочатку перевести док-станцію в режим редагування. Це спочатку мене відкинуло; Я спробував натиснути правою кнопкою миші для редагування і замість цього запустити сайт. Ви можете закріпити найчастіше використовувані піктограми до док-станції, так що вони з’являться, навіть якщо їх натиснути до одного стовпця.
Силос обробляє події зміни пароля. Однак під час тестування я завершив створення нового збереженого логіна, а не оновлення старого. Зокрема, я ввів старий пароль для Gmail, тому його було відхилено. Коли я представив новий пароль, компанія Silo представила список входів, пов’язаних із Google. Вибираючи Gmail, я отримав новий логін. Це здавалося трохи незручним, але це не те, що повинно траплятися часто.
Як зазначалося, Silo - це набагато більше, ніж просто менеджер паролів. Це ціле безпечне середовище перегляду. У цьому випадку, не надто дивно, що компонент диспетчера паролів опускає деякі дзвінки, знайдені у спеціалізованих програмах паролів. Силос не намагається імпортувати чи експортувати паролі, або заповнювати веб-форми особистими даними. Він не включає генератор паролів, безпечне спільне використання або звіт про надійність пароля. Якщо вам справді потрібні ці функції, і ви не переймаєтесь безпечним переглядом, це може бути не правильним продуктом для вас.
Справа із завантаженнями
Під час серфінгу в Інтернеті ваш браузер постійно завантажує сторінки з HTML-кодом, зображеннями тощо. Як зазначалося, всі ці кешовані файли перебувають на сервері. Але коли ви активно вирішите завантажити зображення, відео чи інший файл, це вже інша історія.
У більшості браузерів натискання на файл, що завантажується, просто захоплює його у папку "Завантаження". Натомість силос відкриває вікно під назвою Менеджер зберігання. Ви можете зберегти файл на тимчасовому накопичувачі 5 Гб, і в цьому випадку він зникає, коли ви вимикаєте силос. Або ви можете завантажити безпосередньо на комп’ютер. З диспетчера пам'яті ви також можете переміщати файли між комп'ютером і тимчасовим накопичувачем.
Кілька інших варіантів зберігання доступні лише користувачам Silo for Teams. Мій диск - це персональний хмарний диск, до якого ви можете отримати доступ з будь-якого пристрою під час входу в систему Silo. Ви також можете мати доступ до одного або декількох хмарних дисків, якими ділиться ваша команда.
Спеціалізації з безпеки
Я згадував, що під час налаштування ви повинні створити PIN-код, щоб розблокувати сам силос. Шпилька може бути від чотирьох до восьми цифр; Настійно рекомендую використовувати повні вісім цифр.
Тепер восьми символьний пароль, складений усіма цифрами, був би дуже жахливим захистом для вашого захищеного браузера. Хакер може за короткий час змусити жорстоко застосувати такий пароль. Можливо, якщо автентифікація була простою справою подання пароля для перевірки.
Програма аутентифікації силосу є унікальною. Ви ніколи не вводите сам PIN-код. Швидше ви дивитесь на екранне вкладку PIN-коду та набираєте букву, що відображається над кожною цифрою. Після кожної цифри ви отримуєте нову випадкову колекцію букв. На iPad - це інше, ніж ти - ви натискаєте свій PIN-код у цифрах, але цифри переміщуються після кожного натискання. В будь-якому випадку, хакер не зможе спробувати всі комбінації, і жоден серфер не зможе запам'ятати свій PIN-код.
Я разів підходив до процесу входу та виявив, що можу підключитися до сервера та увійти за допомогою чотиризначного PIN-коду приблизно за 20 секунд. З такою швидкістю дуже терплячий хакер міг здійснити ручну грубу атаку, спробувавши всі 10 000 можливих чотиризначних PIN-кодів менше ніж за шість годин. За винятком того, що силос цього не дозволить. Після трьох помилкових спроб вхід в силос відключається, вимагаючи нового підключення до сервера. Після трьох таких відключень він заблокує ваш рахунок. У той момент, в тому, що ви якось заблокували себе, вам доведеться звернутися в службу технічної підтримки і довести, що ви насправді є такою.
Але як бути з іншим обличчям безпеки, захищаючи власні дані? Це все гаразд, якщо сказати, що ваші сліди перегляду зашифровані на серверах Authentic8, але що може зупинити саму компанію з пошуку даних або продавати їх? Я запитав у генерального директора Authentic8 Скотта Петрі його думки.
Петрі пояснив, що адміністратор бізнес-видання може надати власний ключ шифрування. Таким чином, навіть якщо потрапити на повістку в суд, Authentic8 не зможе розшифрувати дані. Окремі користувачі не мають можливості використовувати власний ключ, але політика компанії категорично забороняє будь-який доступ до журналів діяльності клієнтів без дозволу. Навіть з дозволу замовника потрібно два працівники, щоб дозволити доступ. У будь-якому випадку, як зазначив Петрі, якщо ви використовували звичайний браузер, ваш Інтернет-провайдер матиме доступ до всієї тієї ж інформації. Я задоволений.
Силос для бізнесу
Як зазначалося, я не намагаюся переглянути бізнес-орієнтований силос для команд, але коротко звіт про деякі його дивовижні можливості. Ключовим тут є те, що весь перегляд через силос фактично відбувається на серверах Authentic8. Це означає, що адміністратор має нерозривний контроль над тим, як саме використовується продукт.
Щоб усунути всі можливості користувачів, які перебирають зловмисне програмне забезпечення в Інтернеті, адміністратор може відключити завантаження на локальний комп'ютер. Користувачі все ще можуть завантажити особистий файл на Тимчасовий диск і навіть завантажити відредаговану версію з цього диска. Але нічого не доходить до місцевої машини. Турбує користувачів, копіюючи / вставляючи конфіденційну корпоративну інформацію в особисту електронну пошту? Нема проблем; адміністратор може відключити використання буфера обміну.
Щоб уникнути можливості неналежного використання Інтернету в роботі, адміністратор може встановити обмеження для веб-фільтрації. Адміністратор також може накладати такі політики, як, наприклад, коли потрібна двофакторна автентифікація, і навіть накладати дрібнозернистий контроль, наприклад, дозволяючи завантажувати, але забороняючи завантаження.
Стає дикіше! Дослідник безпеки, що використовує Silo, може ретельно замаскувати більше, ніж просто IP-адресу. Веб-переглядач Silo може представити характеристики мови та часового поясу, щоб вони відповідали розташуванню. Маніпулюючи рядком агента користувача, про який повідомляє браузер, дослідник може надати вигляд підключення від певного типу браузера або пристрою. Хочете сказати світові, що ви підключаєтесь із iPad під керуванням Chrome? Нема проблем!
На конференції RSA на початку цього року генеральний директор Петрі показав мені, як компанія використовує «Силос» для власної системи передачі заробітної плати та HR-систем. Працівники можуть клацнути піктограмою півдесятка, щоб відкрити захищені веб-сайти компанії, але вони не бачать і не змінюють облікові дані для входу. Вони не можуть відвідувати інші веб-сайти. Силос дає їм усе необхідне, щоб виконати роботу, а не за унцію більше. Як бачите, для силосу в бізнесі існує багато можливостей.
Набагато більше паролів
За 10 доларів на місяць Authentic8 Silo, ймовірно, занадто дорогий, щоб використовуватись лише як ваш персональний менеджер паролів. Але якщо ви також хочете переглядати, не ризикуючи нападом зловмисного програмного забезпечення, займатися серфінгом, не роздаючи свою IP-адресу, а також захищати ваші паролі вар'яткою автентифікацією, це може бути саме вам потрібно.
Якщо ви не хочете або не потребуєте цієї додаткової безпеки, якщо ви дійсно шукаєте лише програмне забезпечення управління паролем, нашим Редактором вибирають LastPass 4, Dashlane 4 та Sticky Password Premium.
