Огляд та рейтинг цифрових сейфів Certainsafe

У деяких конкуруючих служб безпека достатньо сильна, щоб вони обіцяли дотримуватися HIPAA (Закон про переносність медичної страховки та підзвітність) та інші державні стандарти. Бізнес-видання Dropbox підтримує HIPAA, FERPA та COPPA, хоча на його сторінці стандартів зазначається, що "не призначено для обробки та зберігання транзакцій кредитними картками". Усі видання Box (Personal) відповідають сумісності HIPAA / HITECH. OneDrive for Business обіцяє дотримання HIPAA, FERPA та кількох інших стандартів (хоча споживча редакція цього не робить).

Завжди є можливість зашифрувати свої файли, не ставлячи їх у хмару. Блокування папок, InterCrypto CryptoExpert 8 та Cypherix Cryptainer PE, серед інших, створюють віртуальні дискові диски, які виглядають і діють, як і будь-який інший при розблокуванні. Щойно ви заблокуєте накопичувач, його вміст стає повністю недоступним. Однак це не хмарне сховище - ви можете отримати доступ до тих файлів лише з комп'ютера, де знаходиться віртуальний диск.

Як працює CertainSafe

Основна мета CertainSafe - унеможливити узагальнене порушення даних. Файли шифруються за допомогою двоскладового ключа, одна частина, заснована на вашому паролі, і одна частина, що знаходиться на стороні CertainSafe, з різним ключем для кожного файлу. Це те, що вони називають системою з нульовими знаннями, тобто ніхто з CertainSafe не може розшифрувати ваші дані, не маючи пароля. Це також означає, що якщо ви забудете свій пароль, вони не можуть допомогти вам відновити зашифровані дані, тому не втрачайте цей пароль.

Але це лише початок. Особливістю уваги є те, що вони називають MicroEncryption. Після шифрування ваших даних стандартним алгоритмом AES уряду США, CertainSafe розбиває зашифровані дані на шматки, які зберігаються на різних серверах. Навіть без MicroEncryption, хакер, який просто вривається в зашифровані дані на сервері, має непростий час для розшифровки цих даних. У хакера, який потрапив на один із серверів CertainSafe, не було б шансу розшифрувати дані, оскільки кожен сервер містить лише біти та шматочки, а не цілі зашифровані файли.

Цей акцент на безпеці знову виявляється в процесі входу в службу. На більшості захищених сайтів ви просто вводите своє ім’я користувача та пароль для повного доступу. Звичайно, якщо на веб-сайті, на якому ви входили, була фішинг-афера, ви просто роздали свої дані. Процес входу в систему CertainSafe аутентифікує вас на сайті та аутентифікує сайт для вас.

Щоб розпочати процес входу, ви вводите свою електронну адресу. Після того як служба підтверджує цю адресу як існуючий обліковий запис, на сайті відображається зображення, яке ви вибрали під час реєстрації, а також ідентифікаційну фразу, яку ви надали. Шахрайський сайт не знатиме, яке зображення чи фразу потрібно відображати. Припускаючи, що зображення та фраза є тими, які ви очікували, ви вводите свій пароль, який ви повинні зробити протягом 60 секунд. На наступному екрані у вас є 60 секунд, щоб відповісти на одне із трьох питань безпеки. Це рукостискання в декілька кроків, безумовно, безпечніше, ніж просто покладатися на ім’я користувача та пароль.

Починаємо

Після реєстрації в обліковому записі ви входите, щоб завершити реєстрацію. CertainSafe нічого не встановлює. Немає програми та місцевого агента, тому ви можете використовувати його на будь-якій платформі, що включає повномасштабний браузер.

Після того, як сайт перевірив введену вами електронну адресу, вам належить виконати кілька перших справ. Ви вибираєте зображення із заздалегідь заданої колекції та вводите фразу розпізнавання для подальших шахраїв з фольгою. Ця фраза взагалі може бути будь-якою; Я використав цитату театру Firesign. Як зазначалося, CertainSafe відображає зображення та фразу, які ви вибрали під час входу, щоб довести, що це не шахрайство. Введіть свій пароль і натисніть Продовжити, щоб заблокувати ці варіанти.

Після цього ви створюєте три питання безпеки та відповіді. Мені було приємно побачити, що CertainSafe не пропонує абсурдний вибір за замовчуванням, який роблять багато сайтів, як дівоче прізвище вашої матері чи місто, де ви народилися. Будь-яке питання безпеки, відповідь якого можна знайти в Інтернеті, є поганим питанням. Знайдіть хвилину, щоб придумати три запитання, на які зможете відповісти лише ви, і переконайтесь, що у вас немає сумнівів у тому, як ви відповіли на них. Пам'ятайте, що вам потрібно буде відповідати на один із них при кожному вході в систему. З цим ви готові почати використовувати CertainSafe.

Проста головна сторінка CertainSafe має вгорі меню з чотирма елементами, які вибирають важливі області програми: Файловий менеджер, Контакти, керування користувачами та налаштування облікового запису. Піктограми показують, скільки сповіщень та повідомлень у чаті ви очікуєте. Якщо стиснути вікно веб-переглядача невеликим, елементи меню та піктограми відступають у спливаюче меню, створюючи місце для відображення обраної програми.

Файловий менеджер

Центральна функція CertainSafe - це безпечне зберігання ваших найважливіших файлів, тому, звичайно, File Manager - це вибір меню за замовчуванням. Спочатку на лівій панелі відображаються Усі файли та Особисті файли. Щоб почати використовувати Особисті файли, потрібно створити принаймні одну папку. Ви можете продовжувати створювати структуру папок будь-яким способом, за допомогою папок верхнього рівня та вкладених папок, якщо вам здається корисним для організації. Важливо розуміти, що якщо ви вирішили безпечно обмінюватися будь-якими вашими конфіденційними даними, ви робите це на рівні папки, а не окремо.

Тепер виберіть хмарну папку та натисніть кнопку Завантажити, щоб додати файли. CertainSafe відображає зручну для вас область, щоб перетягнути свій вибір. Коли ви будете готові, одним клацанням миші надійно надсилає файли CertainSafe.

Тепер ви можете безпечно отримувати доступ до своїх файлів із будь-якого веб-переглядача та переглядати найпоширеніші типи файлів у вбудованому переглядачі CertainSafe. Ви можете переміщувати або перейменувати файли, додавати коментарі або завантажити локальну копію. Вибір Аудиту показує всю активність для файлу - від його початкового завантаження до самого останнього перегляду. І якщо ви завантажили кілька версій файлу, вибір меню «Версія версій» з меню дозволяє переглядати або повернути до попередньої версії.

Я зіткнувся з дивною помилкою з системою версій. Клацнувши правою кнопкою миші файл та вибравши «Історія версій», перелічено версії цього файлу, а клацніть правою кнопкою миші одну з версій, яка ефективно знищує ваш сеанс CertainSafe. Вікно браузера нічого не показує, і для відновлення потрібен перезапуск браузера. Я перевірив це в Chrome і Firefox, в Windows 8 і Windows 10. Правильний спосіб перегляду або завантаження зі списку версій - це вибрати версію і натиснути одну з піктограм, що з’являється над нею.

Я повідомив про цю проблему CertainSafe. Вони дублювали проблему та виправляли її протягом ночі. Не маючи турбуватися про місцевий агент, реалізація цього виправлення була простим питанням налаштування коду на самому сайті.

Ви також можете перемістити або перейменувати будь-яку папку або перемістити її у кошик. Що ще важливіше, ви можете поділитися папкою з будь-яким зі своїх контактів або переглянути та керувати наявними спільними ресурсами для цієї папки.

Ділиться зі мною

Після того, як інший користувач поділиться даними з вами, ви побачите папку "Спільне зі мною" під Особистими файлами. Ви також можете вибрати Усі файли, щоб побачити все одразу. У вас немає такої кількості опцій із спільними файлами, як і з тими, які ви завантажили самі; ви можете переглянути файл, завантажити локальну копію або додати коментарі.

Залежно від ваших дозволів, ви також можете завантажувати файли, включаючи змінені копії завантажених файлів. Якщо ви вирішили завантажити, змінити та повторно завантажити файл, вам слід скористатися утилітою безпечного видалення, щоб видалити незахищену локальну копію. Зауважте, що Lock Lock, AxCrypt та кілька інших автономних продуктів шифрування мають вбудовану безпечну видалення.

Той факт, що попередні версії залишаються доступними, означає, що теоретично ви могли використовувати CertainSafe як певний інструмент спільної роботи з файлами у повільному темпі, але це не що інше, як взаємодія в режимі реального часу, що пропонується службами, що стосуються певної співпраці. Тут є акцентом на безпеці, а не на легкій, легкій співпраці.

Спільний доступ до папки

Клацніть правою кнопкою миші будь-яку папку, щоб відкрити меню дій з папками, включаючи спільний доступ. Ці дії також відображаються у вигляді піктограм у верхній частині дисплея. Ви можете поділитися однією папкою або натиснути піктограму New Share, щоб вибрати кілька папок. Зауважте, що підпапки не включаються, якщо ви активно не додаєте їх.

Далі ви вибираєте контакти, з якими хочете поділитися папкою. Ви можете обрати один із наявних контактів або запросити нові контакти для гостей. За замовчуванням ваші одержувачі можуть отримати доступ до цієї спільної папки лише протягом одного дня. Це жахливо коротко; у більшості випадків вам потрібно запропонувати більш тривалий термін дії. Ви можете вибрати попередньо встановлені інтервали до року або встановити конкретну дату і час початку та кінця для акції.

Нарешті, ви визначаєте дозволи на подію. За замовчуванням одержувачі можуть переглядати спільні файли лише за допомогою вбудованого переглядача, але ви розширюєте це, надаючи їм дозвіл на завантаження або завантаження файлів. Після натискання Надіслати, одержувачі отримують сповіщення, і папка відображається у папці "Спільне зі мною".

Клацніть папку правою кнопкою миші та виберіть "Керувати спільними ресурсами", щоб переглянути всі відкриті папки. У списку відображаються деталі спільного доступу, такі як час початку та закінчення, та контакти, якими ви поділилися. Ви можете виконувати корекцію, щоб налаштувати дозволи кожного контакту або тривалість спільного доступу або просто відкликати його. Просто!

Керування користувачами та контактами

Для окремого споживача сторінка Керування користувачами не дуже цікава. У вас є лише один обліковий запис користувача - свій власний. Кінець історії. У бізнес-налаштуваннях ви можете використовувати цю сторінку для додавання користувачів, починаючи з повного імені, електронної адреси, часового поясу та початкового пароля.

Останнім кроком є ​​визначення ролей, які може виконувати цей користувач. Якщо ввімкнути роль OrgOwner, користувач отримує повний контроль над обліковим записом, як і ви самі. Ті, хто має лише доступ до адміністратора, можуть керувати іншими користувачами, але не самим обліковим записом. Роль Користувача дозволяє людині створювати та обмінюватися файлами та папками та отримувати спільний доступ. Якщо вимкнути всі три ролі, людина може працювати лише з файлами, якими користуються інші. Я не впевнений, чому ти це зробив би.

Після трьох невдалих спроб увійти, CertainSafe блокує акаунт. У налаштуваннях для багатьох користувачів адміністратор може розблокувати обліковий запис. Якщо це лише ви, у вас є два варіанти: увійти за допомогою свого пароля та всіх трьох відповідей безпеки або працювати з службою обслуговування клієнтів, щоб перевірити вашу особу та отримати розблокований рахунок. Адміністратор також може зворотно відключити доступ для будь-якого користувача.

Якщо ви просто хочете поділитися файлами з кимось, не додаючи їх у свій обліковий запис, запросіть цю особу як гостя. Клацніть Контакти, натисніть Запросити новий контакт і введіть ім’я, прізвище та адресу електронної пошти людини.

CertainSafe надсилає електронний лист із посиланням для одержувача, щоб створити безкоштовний гостьовий рахунок. Ваш одержувач проходить той самий процес налаштування антифішинг-зображення та фрази, введення пароля та створення трьох питань безпеки. Тепер ваш гість може отримати доступ до будь-яких файлів, якими ви хочете поділитися, а також може брати участь у безпечному чаті.

Є ще одне можливе відношення; ви можете запросити контакта, у якого вже є платний акаунт CertainSafe. Це дозволяє вам двом ділитися файлами один з одним, вести безпечні чати, коментувати файли один одного тощо.

Безпечний чат

Кожен раз, коли ви коментуєте файл, власник файлу отримує сповіщення. Ви майже могли вести онлайн-розмову за допомогою коментарів, але безпечний чат простіше. Просто натисніть на контакт правою кнопкою миші та виберіть Надіслати повідомлення. Тепер ви можете розпочати чат, розміщуючи до 150 символів. Ваша історія чатів із кожним контактом залишається довідковою, і ви отримаєте сповіщення, коли з’явиться нова відповідь.

Що безпечно в безпечному чаті? Стівен Руссо, виконавчий підрозділ CertainSafe, пояснив, що захищені повідомлення в чаті є MicroEncrypted, як і ваші файли, і кожен пост захищений незалежно. "Це абсолютно фантастично для організацій, яким потрібно спільний обмін інформацією протягом усього дня, співпрацюючи", - сказав Руссо. "Наш чат розміщується в середовищі PCI DSS рівня 1, і він відповідає HIPAA та миттєво."

Інтеграція офісу на Hiatus

Коли я востаннє переглядав CertainSafe, я повідомив про його інтеграцію з Microsoft Outlook та Microsoft Word. Додаток Outlook дозволило ділитися зашифрованими вкладеннями з іншими користувачами CertainSafe, а надбудова Word дозволяла відкривати зашифровані документи безпосередньо з CertainSafe та зберігати зміни назад у хмарі.

CertainSafe змінився після останнього огляду, а оновлення ще не дійшло до додатків Office. Однак повернення їх до роботи працює на дорожній карті.

Пакети шифрування лише для локальних пакетів InterCrypto Advanced Encryption Package і Ranquel Technologies CryptoForge пропонують свої дуже різні способи безпечної комунікації. Колишній зашифровує та розшифровує текст із буфера обміну, що полегшує безпеку всього або частини повідомлення електронної пошти чи чату. Останній може зашифрувати що завгодно до блоку зашифрованого тексту, тому ви можете надійно надсилати файли, навіть якщо вкладення не підтримуються.

Аналогічним чином ви можете використовувати AxCrypt Premium, Cypherix SecureIT або інший локальний інструмент шифрування, щоб вручну зашифрувати файли, перш ніж зберігати їх у хмарі. Але жодне з цих локальних чи хмарних рішень не підходить до поєднання CertainSafe з надзвичайною безпекою та простотою використання (хоча AxCrypt наближається, принаймні до локального шифрування).

Потужне, гнучке рішення

Не кожен бюджет може охоплювати 12 доларів на місяць для надійного зберігання файлів у цифровому сейфі CertainSafe Digital. Однак для тих, хто потребує захисту справді чутливих особистих чи ділових даних, CertainSafe - відмінний вибір. Ви можете отримати свої файли з будь-якого браузера, на будь-якій платформі. Рукостискання в декілька кроків забезпечує доступ до них лише ви, якщо ви не вирішите безпечно ділитися даними. І технологія MicroEncryption означає, що навіть якщо банда злодіїв звільнить цілий сервер, вони отримають лише біти та шматочки, а не цілі файли.

Інші хмарні сховища підкреслюють різні потреби. Якщо співпраця з файлами - ваша головна потреба, Microsoft OneDrive або Google Drive - це хороший вибір. Box світить на сумісність з іншими сервісами, тоді як IDrive зосереджується на центральному завданні резервного копіювання. Ці програми залишаються нашими основними варіантами зберігання у хмарі та синхронізації файлів.

Якщо ваша мета - просто захистити ваші чутливі файли, шифруючи їх локально, а не в хмарі, AxCrypt Premium пропонує сучасний простий у користуванні інтерфейс з деякими напрочуд вдосконаленими функціями. Блокування папок поєднує в собі широкий спектр функцій шифрування з яскравим, простим у користуванні інтерфейсом. У царині шифрування ці двоє поділяють найвищі почесті з CertainSafe.