Video: Silo 8 - Karls Kühne Gassenschau (Ausschnitte) (Október 2024)
Keď vládne subjekty potrebujú skutočne a skutočne bezpečné informácie, uchovávajú ich na počítačoch, ktoré nemajú pripojenie na internet. Táto technika vzduchovej medzery môže byť veľmi efektívna (pokiaľ nikto nezasunie náhodný disk USB do chráneného počítača). Autentic8 Silo vytvára podobný bezpečnostný rozdiel medzi počítačom a navštívenými webovými stránkami a funguje tiež ako efektívny správca hesiel pre rôzne zariadenia.
Zameriavam sa na Silo pre jednotlivcov, čo stojí 10 dolárov mesačne. Silo pre tímy zamerané na podniky a podniky nemá pevnú cenu. Ako u mnohých produktov na úrovni podniku, aj napriek tomu kontaktujete spoločnosť a dohodnete cenu na základe vašich potrieb, počtu používateľov atď.
Ako to funguje
Silo vyzerá ako prehliadač, šokuje ako prehliadač a správa sa ako prehliadač, ale nie je to jeden. Celé skutočné prehľadávanie webu sa uskutočňuje na serveroch Authentic8. Váš miestny klient Silo vytvorí šifrované pripojenie k týmto serverom. Keď kliknete na odkaz alebo zadáte webovú adresu, miestny klient postúpi vašu požiadavku na server. Server komunikuje s webovými stránkami a prenáša už renderovanú webovú stránku späť klientovi. To, čo vidíte v Silo, je ako obrázok stránky; nie ste priamo pripojení.
Ak máte akékoľvek pochybnosti o tom, či sa všetky prehliadania skutočne uskutočňujú na serveroch Authentic8, stačí načítať svoju obľúbenú webovú stránku rýchlostného testu v Silo. Speedtest.net (vlastnená materskou spoločnosťou PCMag Ziff-Davis) informovala o rýchlosti sťahovania 50 Mb / s v prehliadači Chrome, čo je o tom najlepšom spojení, aké som kedy dosiahol v mojej kancelárii. Keď som vykonal rovnaký test v Silo, nahlásil to mimo grafy 940 Mb / s!
Používanie služby Silo je v niektorých ohľadoch podobné použitiu služby VPN. Vaša internetová prevádzka je šifrovaná medzi vami a serverom VPN a rovnako ako v prípade siete Silo je vaša viditeľná adresa IP adresa servera. Autentic8 má servery na 18 miestach po celom svete a administrátor podnikovej inštalácie si môže zvoliť, ktorú IP adresu koncového bodu použije. Ako individuálny používateľ si nemusíte vyberať, ale vaša skutočná adresa IP je stále skrytá.
Upozorňujeme však, že keď ste pripojení cez sieť VPN, váš lokálny prehľadávač stále spracováva prichádzajúcu komunikáciu, a preto stále podlieha útokom škodlivých webových stránok. Keď spustíte Silo, nedá sa k vám dostať nesprávna inzercia, stiahnutia z disku a iné webové útoky.
Upozorňujeme, že ide o iný prístup ako v prípade miestnych prehliadačov, ako je napríklad Epic Privacy Browser alebo Safe Pay Browser v Bitdefender Antivirus Plus 2016. Tieto produkty tvrdo pracujú na izolácii prehliadača od ostatných miestnych procesov. Silo to nemusí robiť, pretože skutočné prehľadávanie prebieha inde.
Silo nezanecháva žiadne miestne stopy vašej aktivity prehliadania. A pretože informácie o vašom účte sú uložené na serveri, môžete k svojmu účtu pristupovať z ľubovoľného zariadenia. Takmer každý. Silo podporuje Windows, Mac, Ubuntu a iOS (iba iPad).
Začíname so Silo
Prvým krokom je registrácia na bezplatnú 30-dňovú skúšobnú verziu. Neexistuje žiadna požiadavka na číslo kreditnej karty; je to naozaj zadarmo. Po zaregistrovaní stránka odporúča nainštalovať lokálneho klienta špecifického pre váš operačný systém. Stiahnutie a inštalácia klienta mi trvalo len pár minút.
Existuje niekoľko počiatočných krokov. Aby ste chránili svoj účet, musíte zadefinovať PIN pozostávajúci najmenej zo štyroch číslic. Môžete sa tiež rozhodnúť požadovať telefonické dvojfaktorové overenie pri každom prihlásení alebo iba pri prihlásení z predtým neznámeho zariadenia (druhé sa odporúča). Môžete si tiež zvoliť príjem dvojfaktorového kódu telefonickým hovorom alebo textom. To je všetko; ste pripravení na valenie.
Správa hesiel
Pri prvom spustení spoločnosti Silo sa odporúča vytvoriť skratky pre vaše online účty v šiestich kategóriách: Financie, Nákupy, Cestovanie, Poistenie, Zdravie a Iné. Kliknutím na jednu z kategórií sa otvorí zoznam webových stránok zodpovedajúcich tejto kategórii. Jednoducho kliknete na web, zadáte svoje užívateľské meno a heslo a výsledok uložíte. Keď kliknete na ikonu, ktorá sa zobrazí v ľavom doku spoločnosti Silo, prejde na web a prihlási vás.
Zoznam spoločnosti Silo obsahuje viac ako 1600 známych miest. Prítomnosť stránky v zozname znamená, že inžinieri spoločnosti Authentic8 buď overili, či používa štandardnú techniku prihlásenia, alebo zachytili podrobnosti, ktoré umožňujú spoločnosti Silo spracovať jej neštandardné prihlásenie. V mnohých prípadoch budete požiadaní o podrobnosti, ktoré sú veľmi špecifické pre danú stránku. Napríklad, keď pridáte Virgin America, požiada o váš e-mail alebo číslo častého letáka. Podobná funkcia v softvéri LogMeOnce Password Management Suite Ultimate pokrýva viac ako 4 000 stránok.
Ak nechcete, nemusíte si vyberať zo zoznamu. Rovnako ako v prípade aplikácií Dashlane 4, LastPass 4.0 a väčšiny ostatných správcov hesiel sa môžete prihlásiť ako obvykle a povoliť spoločnosti Silo zaznamenávať vaše poverenia.
Ak stránka, ktorú ste si vybrali, má neštandardné prihlásenie a nie je na zozname Silo, nemusí byť zachytená správne. Niektoré produkty, medzi nimi Sticky Password Premium a RoboForm Everywhere 7, sú schopné zachytiť všetky dátové polia z nepárne prihlasovacej stránky. Silo nie, ale existuje tlačidlo na nahlásenie problémov s prihlásením a ak budete mať šťastie, pridajte stránku do zoznamu Silo.
Ľavú dokovaciu stanicu môžete zvinúť, aby ste ju dostali von, alebo ju môžete rozšíriť na väčší panel, ktorý zobrazuje všetky uložené prihlásenie. Spustí sa kliknutím na ikonu a prihlási sa na webovú stránku. Ak chcete vykonať zmeny, musíte kliknúť na ikonu ozubeného kolieska, aby ste dok vložili do režimu úprav ako prvý. To ma hneď odhodilo; Pokúsil som sa kliknúť pravým tlačidlom myši na úpravy a namiesto toho spustiť webové stránky. Svoje najpoužívanejšie ikony môžete pripnúť k doku, takže sa zobrazia, aj keď sú stlačené do jedného stĺpca.
Silo spracováva udalosti na zmenu hesla. Pri testovaní som však skončil skôr vytvorením nového uloženého prihlasovacieho mena, ako aktualizáciou starého. Konkrétne som zadal staré heslo pre Gmail, takže bolo zamietnuté. Keď som zadal nové heslo, Silo mi predstavil zoznam prihlásení týkajúcich sa Google, ktoré som si mohol vybrať. Výberom služby Gmail som dostal nové prihlásenie. Vyzeralo to trochu trápne, ale toto sa nemusí stať často.
Ako už bolo uvedené, Silo je oveľa viac ako len správca hesiel. Je to celé bezpečné prostredie prehľadávania. Preto nie je prekvapujúce, že súčasť správcu hesiel vynecháva niektoré zvončeky a píšťalky, ktoré sa nachádzajú vo vyhradených nástrojoch na zadávanie hesiel. Spoločnosť Silo sa nepokúša importovať ani exportovať heslá ani vyplniť webové formuláre osobnými údajmi. Nezahŕňa generátor hesiel, bezpečné zdieľanie ani správu o sile hesla. Ak tieto funkcie skutočne potrebujete a nestaráte sa o bezpečné prehliadanie, nemusí to byť pre vás ten pravý produkt.
Zaoberanie sa sťahovaním
Keď surfujete po webe, prehliadač neustále sťahuje stránky s kódom HTML, obrázkami atď. Ako už bolo uvedené, všetky tieto súbory uložené v pamäti cache sa nachádzajú na serveri. Ale keď sa aktívne rozhodnete stiahnuť obrázok, video alebo iný súbor, je to iný príbeh.
Vo väčšine prehliadačov ho kliknutím na súbor, ktorý sa dá ľahko stiahnuť, zachytí súbor do priečinka Stiahnuté súbory. Silo namiesto toho otvorí okno s názvom Storage Manager. Môžete si vybrať, či chcete súbor uložiť na dočasnú jednotku s kapacitou 5 GB, v takom prípade zmizne, keď vypnete Silo. Alebo si môžete stiahnuť priamo do svojho počítača. Z aplikácie Storage Manager môžete tiež presúvať súbory medzi počítačom a dočasnou jednotkou.
Niekoľko ďalších možností ukladania je k dispozícii iba pre používateľov Silo for Teams. Môj disk je osobný cloudový disk, ku ktorému máte prístup z ľubovoľného zariadenia, keď ste prihlásení do služby Silo. Môžete mať tiež prístup k jednej alebo viacerým cloudovým jednotkám zdieľaným vaším tímom.
Bezpečnostné špeciality
Spomenul som, že počas procesu nastavenia musíte vytvoriť PIN na odomknutie samotného Sila. Kolík môže mať dĺžku od štyroch do osem číslic; Dôrazne odporúčam používať celých osem číslic.
Teraz by bolo osemmiestne heslo zložené zo všetkých číslic skutočne hroznou ochranou pre váš zabezpečený prehliadač. Hacker by takúto heslo mohol razantne vynútiť. To znamená, že ak by autentifikácia bola jednoduchou záležitosťou odoslania hesla na overenie.
Autentizačná rutina spoločnosti Silo je jedinečná. Nikdy nezadáte samotný kód PIN. Skôr sa pozriete na obrazovku PIN na obrazovke a zadáte písmeno zobrazené nad každou číslicou. Po každej číslici získate novú náhodnú zbierku listov. Na iPade je to trochu iný - vytočíte svoj PIN kód číslicami, ale čísla sa zamiešajú po každom klepnutí. V obidvoch prípadoch hacker neexistuje rýchly spôsob, ako vyskúšať všetky kombinácie, a žiadny spôsob, ako si ramenný surfista zapamätá váš kód PIN.
Vynásobil som proces prihlásenia a zistil som, že sa môžem pripojiť k serveru a prihlásiť sa pomocou štvormiestneho kódu PIN približne za 20 sekúnd. Pri tejto rýchlosti by veľmi trpký hacker mohol spustiť manuálny útok hrubou silou a vyskúšať všetkých 10 000 možných štvorciferných kódov PIN za menej ako šesť hodín. Až na to, že to Silo nedovolí. Po troch nesprávnych pokusoch sa prihlásenie Silo vypne a vyžaduje nové pripojenie k serveru. Po troch takýchto výpadkoch sa váš účet uzamkne. V tom okamihu, v nepravdepodobnom prípade, že by ste sa nejakým spôsobom zamkli, musíte kontaktovať technickú podporu a dokázať, že ste skutočne vy.
Ale čo druhá tvár bezpečnosti, ochrana vašich vlastných údajov? Je veľmi dobré povedať, že vaše prehliadacie stopy sú šifrované na serveroch Authentic8, ale čo zastaví samotnú spoločnosť v získavaní údajov alebo ich predaji? Požiadal som generálneho riaditeľa spoločnosti Authentic8 Scott Petryho o jeho myšlienky.
Petry vysvetlil, že administrátor podnikovej edície môže poskytnúť proprietárny šifrovací kľúč. Týmto spôsobom by Authentic8 nemohol dešifrovať údaje, aj keby zasiahol predvolanie. Jednotliví používatelia nemajú možnosť používať proprietárny kľúč, ale firemná politika pevne zakazuje akýkoľvek prístup k denníkom aktivít zákazníka bez povolenia. Prístup povolia aj dvaja zamestnanci, a to aj so súhlasom zákazníka. V každom prípade, ako zdôraznil Petry, ak by ste používali bežný prehliadač, váš poskytovateľ internetových služieb by mal prístup ku všetkým rovnakým informáciám. Som spokojný.
Silo pre podnikanie
Ako už bolo uvedené, nesnažím sa prehodnotiť obchodne orientované Silo pre tímy, ale krátko podám správu o niektorých jeho úžasných schopnostiach. Kľúčom je, že všetky prehliadania Silo sa skutočne uskutočňujú na serveroch Authentic8. To znamená, že správca má neprekonateľnú kontrolu nad tým, ako sa produkt používa.
Správca môže zakázať sťahovanie do miestneho počítača, aby vylúčil všetky možnosti používateľov, ktorí si na internete zhromažďujú škodlivý softvér. Užívatelia si môžu stále stiahnuť osobný súbor na dočasnú jednotku a dokonca z nej nahrať upravenú verziu. K miestnemu stroju sa však nič nedostane. Máte obavy z toho, že používatelia kopírujú / vkladajú citlivé firemné informácie do osobného e-mailu? Žiaden problém; správca môže zakázať používanie schránky.
Aby sa predišlo možnosti nevhodného použitia internetu v úlohe, správca môže uložiť obmedzenia filtrovania webu. Správca môže tiež ukladať politiky, napríklad keď sa vyžaduje dvojfaktorové overenie, a dokonca môže ukladať jemnozrnnú kontrolu, napríklad povoľovať sťahovanie, ale zakazovať nahrávanie.
Je to divšie! Výskumný pracovník v oblasti bezpečnosti, ktorý používa Silo, môže dôkladne maskovať viac ako len IP adresu. Prehliadač Silo môže prezentovať charakteristiky jazyka a časového pásma, ktoré sa zhodujú s podvrhnutým miestom. Manipuláciou s reťazcom užívateľských agentov nahláseným prehliadačom môže výskumný pracovník vyvolať dojem z pripojenia z konkrétneho typu prehliadača alebo zariadenia. Chcete povedať svetu, ku ktorému sa pripájate z iPadu so systémom Chrome? Žiaden problém!
Na konferencii RSA začiatkom tohto roka mi generálny riaditeľ Petry ukázal, ako spoločnosť využíva spoločnosť Silo pre svoje vlastné externé mzdové a personálne systémy. Pracovníci môžu kliknutím na pol tuctu ikon otvoriť zabezpečené webové stránky spoločnosti, nemôžu však zobraziť ani zmeniť prihlasovacie údaje. Nemôžu surfovať na iných webových stránkach. Silo im dáva všetko, čo potrebujú na prácu, a nie uncu. Ako vidíte, v podniku Silo existuje veľa možností.
Oveľa viac ako heslá
Pri cene 10 dolárov mesačne je služba Authentic8 Silo pravdepodobne príliš drahá na to, aby sa používala iba ako správca osobných hesiel. Ak však chcete prehľadávať aj bez rizika útoku škodlivého softvéru, surfovať bez toho, aby ste rozdávali svoju IP adresu, a chrániť svoje heslá bláznivým overením, môže to byť presne to, čo potrebujete.
Ak nechcete alebo nepotrebujete túto zvýšenú bezpečnosť, ak to, čo skutočne hľadáte, je iba softvér na správu hesiel, našimi editormi sú možnosti LastPass 4, Dashlane 4 a Sticky Password Premium.
