Preskúmanie a hodnotenie digitálnej bezpečnostnej schránky v bezpečí

Niektoré konkurenčné služby majú dostatočnú bezpečnosť, aby im umožnili sľúbiť súlad s HIPAA (zákon o prenosnosti a zodpovednosti v zdravotnom poistení) a ďalšími vládnymi normami. Obchodné vydanie Dropboxu podporuje HIPAA, FERPA a COPPA, hoci na stránke štandardov sa uvádza, že „nie je určený na spracovanie alebo ukladanie transakcií kreditnými kartami“. Všetky vydania Boxu (Osobné) sú kompatibilné s HIPAA / HITECH. OneDrive for Business sľubuje súlad s normami HIPAA, FERPA a niekoľkými ďalšími normami (hoci vydanie pre spotrebiteľa nie je).

Vždy máte možnosť šifrovať súbory bez toho, aby ste ich vložili do cloudu. Funkcia Folder Lock, InterCrypto CryptoExpert 8 a Cypherix Cryptainer PE okrem iného vytvárajú jednotky virtuálneho disku, ktoré po odomknutí vyzerajú a fungujú ako ktorákoľvek iná jednotka. Po uzamknutí disku sa jeho obsah stane úplne neprístupným. Nejde však o cloudové úložisko - k týmto súborom máte prístup iba z počítača, na ktorom sa nachádza virtuálny disk.

Ako CertainSafe funguje

Základným cieľom CertainSafe je zabrániť všeobecnému porušeniu údajov. Súbory sú šifrované pomocou dvojdielneho kľúča, pričom jedna časť je založená na vašom hesle a jedna časť je uložená na strane CertainSafe s iným kľúčom pre každý súbor. Nazývajú to systém nulových znalostí, čo znamená, že nikto v CertainSafe nemôže dešifrovať vaše údaje bez toho, aby mal vaše heslo. To tiež znamená, že ak zabudnete svoje heslo, nemôžu vám pomôcť obnoviť šifrované údaje, takže toto heslo nestratíte.

Ale to je len začiatok. Táto funkcia sa nazýva MicroEncryption. Po zašifrovaní údajov pomocou štandardného algoritmu AES vlády USA, CertainSafe rozdelí šifrované údaje na kúsky, ktoré sú uložené na rôznych serveroch. Aj bez MicroEncryption má hacker, ktorý jednoducho prenikne do šifrovaných údajov na serveri, problémy s jeho dekódovaním. Hacker, ktorý sa zasmial na jednom zo serverov CertainSafe, by nemal šancu dešifrovať údaje, pretože každý server obsahuje iba kúsky a kúsky, nie celé šifrované súbory.

Tento dôraz na bezpečnosť sa opäť prejavuje v procese prihlásenia do služby. Na najbezpečnejších stránkach jednoducho zadáte svoje používateľské meno a heslo pre plný prístup. Samozrejme, ak stránka, do ktorej ste sa prihlásili, bola podvodom typu phishing, práve ste rozdali svoje poverenia. Proces prihlásenia sa od spoločnosti CertainSafe vás autentifikuje na webe a overí vám web.

Ak chcete začať proces prihlásenia, zadajte svoju e-mailovú adresu. Keď služba overí túto adresu ako existujúci účet, web zobrazí obrázok, ktorý ste vybrali pri registrácii, spolu s identifikačnou frázou, ktorú ste zadali. Podvodná stránka nebude vedieť, aký obrázok alebo frázu sa má zobraziť. Za predpokladu, že obrázok a fráza sú tie, ktoré ste očakávali, zadajte svoje heslo, ktoré musíte urobiť do 60 sekúnd. Na ďalšej obrazovke máte 60 sekúnd na zodpovedanie jednej z vašich troch bezpečnostných otázok. Toto viacstupňové podanie ruky je rozhodne bezpečnejšie ako len spoliehanie sa na používateľské meno a heslo.

Začíname

Po zaregistrovaní účtu sa prihlásite a dokončite registráciu. CertainSafe nič nenainštaluje. Neexistuje žiadna aplikácia ani miestny agent, takže ho môžete použiť na akejkoľvek platforme, ktorá obsahuje prehliadač v plnom rozsahu.

Po tom, ako stránka potvrdí e-mailovú adresu, ktorú ste zadali, musíte urobiť nejaké prvé práce. Vyberiete obrázok z preddefinovanej zbierky a zadáte rozpoznávaciu frázu, aby ste podvodníkom s podvodmi ešte viac fólie. Táto veta môže byť vôbec čokoľvek; Použil som ponuku divadla Firesign. Ako už bolo uvedené, CertainSafe zobrazí obrázok a frázu, ktorú ste si vybrali pri prihlásení, aby ste dokázali, že nejde o podvod. Zadajte svoje heslo a kliknutím na Pokračovať zablokujte tieto možnosti.

Potom vytvoríte tri bezpečnostné otázky a odpovede. Potešilo ma, keď som si všimol, že CertainSafe neponúka absurdné predvolené voľby, ktoré mnohé weby robia, napríklad rodné priezvisko svojej matky alebo mesto, kde ste sa narodili. Akákoľvek bezpečnostná otázka, ktorej odpoveď nájdete online, je zlá otázka. Urobte si chvíľku, aby ste si vymysleli tri otázky, na ktoré ste odpovedali iba vy, a uistite sa, že niet pochýb o tom, ako by ste na ne mali odpovedať. Pamätajte, že pri každom prihlásení budete musieť odpovedať na jednu z nich. S tým ste pripravení začať používať CertainSafe.

Jednoduchá hlavná stránka aplikácie CertainSafe obsahuje hornú ponuku so štyrmi položkami, ktoré vyberajú dôležité oblasti programu: Správca súborov, Kontakty, Spravovať používateľov a Nastavenia účtu. Ikony zobrazujú počet čakajúcich oznámení a chatových správ. Ak stlačíte malé okno prehľadávača, položky a ikony ponuky sa stiahnu do rozbaľovacej ponuky, čím sa vytvorí priestor na zobrazenie vybranej oblasti programu.

Správca súborov

Ústrednou funkciou aplikácie CertainSafe je bezpečné úložisko pre najdôležitejšie súbory, takže správca súborov je predvolenou voľbou ponuky. Na ľavom paneli sa najprv zobrazia všetky súbory a osobné súbory. Ak chcete začať používať osobné súbory, musíte vytvoriť aspoň jeden priečinok. Štruktúru priečinkov môžete vytvoriť ľubovoľným spôsobom, so zložkami najvyššej úrovne a vnorenými zložkami, ak to považujete za užitočné pre organizáciu. Je dôležité pochopiť, že ak sa rozhodnete bezpečne zdieľať akékoľvek citlivé údaje, urobíte tak na úrovni priečinkov, nie súborov po súbore.

Teraz vyberte priečinok cloud a kliknutím na tlačidlo Nahrať pridajte súbory. CertainSafe zobrazuje užitočnú oblasť, kde môžete svoje výbery presúvať. Keď budete pripravení, jedným kliknutím súbory pošlete bezpečne do CertainSafe.

Teraz môžete bezpečne pristupovať k svojim súborom z ľubovoľného prehliadača a zobrazovať najbežnejšie typy súborov v zabudovanom prehliadači CertainSafe. Môžete presúvať alebo premenovať súbory, pridávať komentáre alebo sťahovať lokálnu kópiu. Výberom možnosti Audit sa zobrazia všetky aktivity týkajúce sa súboru, od počiatočného načítania po najnovšie zobrazenie. Ak ste nahrali viac verzií súboru, výberom položky História verzií z ponuky môžete zobraziť alebo sa vrátiť k predchádzajúcej verzii.

S verziovým systémom som narazil na zvláštnu chybu. Kliknutím pravým tlačidlom myši na súbor a výberom História verzií sa zobrazia verzie tohto súboru, ale kliknutím pravým tlačidlom myši na jednu z verzií dôjde k narušeniu vašej relácie CertainSafe. V okne prehliadača sa nezobrazuje nič a obnovenie vyžaduje reštartovanie prehliadača. Overil som to v prehliadačoch Chrome a Firefox, v systémoch Windows 8 a Windows 10. Správny spôsob, ako zobraziť alebo stiahnuť zo zoznamu verzií, je vybrať verziu a kliknúť na jednu z ikon, ktorá sa zobrazuje nad ňou.

Ohlásil som tento problém CertainSafe. Problém duplikovali a opravili ho cez noc. Keďže sa miestneho agenta netrápilo, implementácia tejto opravy bola jednoduchou záležitosťou vyladenia kódu na samotnom webe.

Môžete tiež presunúť alebo premenovať ľubovoľný priečinok alebo ho presunúť do koša. Dôležitejšie je, že priečinok môžete zdieľať s ktorýmkoľvek z vašich kontaktov alebo zobraziť a spravovať existujúce zdieľané zložky pre tento priečinok.

Zdieľané so mnou

Keď s vami zdieľajú údaje iný používateľ, pod osobnými súbormi sa zobrazí priečinok Zdieľané so mnou. Môžete tiež vybrať možnosť Všetky súbory, aby sa zobrazilo všetko naraz. Pri zdieľaných súboroch nemáte toľko možností ako pri tých, ktoré ste sami nahrali; môžete zobraziť súbor, stiahnuť lokálnu kópiu alebo pridať komentáre.

V závislosti od vašich povolení budete môcť nahrávať aj súbory vrátane upravených kópií stiahnutých súborov. Ak sa rozhodnete súbor prevziať, upraviť a znova odovzdať, na odstránenie nezabezpečenej miestnej kópie by ste mali použiť pomocný program na bezpečné odstránenie. Pamätajte na to, že priečinok Lock, AxCrypt a niekoľko ďalších samostatných šifrovacích produktov majú zabudované bezpečné odstránenie.

Skutočnosť, že predchádzajúce verzie zostanú k dispozícii, znamená, že CertainSafe by ste teoreticky mohli použiť ako druh nástroja na spoluprácu so spomalenými súbormi, ale nejde o interakciu v reálnom čase ponúkanú službami špecifickými pre spoluprácu. Tu je dôraz na bezpečnosť, nie ľahká, svižná spolupráca.

Zdieľanie priečinka

Kliknutím pravým tlačidlom myši na ľubovoľný priečinok zobrazíte ponuku akcií priečinka vrátane zdieľania. Tieto akcie sa tiež zobrazujú ako ikony v hornej časti displeja. Môžete zdieľať jeden priečinok alebo kliknutím na ikonu Nový zdieľať vybrať viac priečinkov. Upozorňujeme, že podpriečinky nie sú zahrnuté, pokiaľ ich aktívne nepridáte.

Ďalej vyberiete kontakty, s ktorými chcete zdieľať priečinok. Môžete si vybrať z existujúcich kontaktov alebo pozvať nové kontakty pre prístup hostí. V predvolenom nastavení majú vaši príjemcovia prístup k zdieľanému priečinku iba jeden deň. To je strašne krátke; vo väčšine prípadov budete chcieť ponúknuť dlhšiu dobu platnosti. Môžete si vybrať z prednastavených intervalov až do jedného roka alebo nastaviť konkrétny počiatočný a konečný dátum / čas zdieľania.

Nakoniec definujete povolenia pre zdieľanú zložku. V predvolenom nastavení môžu príjemcovia prezerať zdieľané súbory iba pomocou vstavaného prehliadača, môžete to však rozšíriť tak, že im poskytnete povolenie na sťahovanie alebo nahrávanie súborov. Po kliknutí na tlačidlo Zdieľať dostanú príjemcovia upozornenie a priečinok sa zobrazí v priečinku Zdieľané so mnou.

Kliknutím pravým tlačidlom myši na priečinok a výberom položky Spravovať zdieľané položky zobrazíte všetky nevyrovnané zdieľané položky. V zozname sa zobrazujú podrobnosti zdieľania, napríklad čas začiatku a konca a kontakty, s ktorými zdieľate. Môžete sa prihlásiť, aby ste upravili povolenia každého kontaktu alebo trvanie zdieľania, alebo jednoducho zdieľanie zrušíte. Simple!

Spravujte používateľov a kontakty

Pre jednotlivého spotrebiteľa nie je stránka Spravovať používateľov príliš zaujímavá. Máte iba jeden používateľský účet - svoj vlastný. Koniec príbehu. V podnikovom prostredí môžete pomocou tejto stránky pridať používateľov, počnúc celým menom, e-mailovou adresou, časovým pásmom a počiatočným heslom.

Posledným krokom je zistiť, aké úlohy môže tento užívateľ zohrávať. Ak povolíte rolu OrgOwner, používateľ bude mať úplnú kontrolu nad účtom, rovnako ako vy sami. Tí, ktorí majú iba správcovský prístup, môžu spravovať iných používateľov, ale nie samotný účet. Úloha Užívateľ umožňuje jednotlivcovi vytvárať a zdieľať súbory a priečinky a prijímať zdieľané zložky. Ak vypnete všetky tri role, jednotlivec môže pracovať iba so súbormi zdieľanými ostatnými. Nie som si istý, prečo by ste to urobili.

Po troch neúspešných pokusoch o prihlásenie sa účet CertainSafe uzamkne. V nastavení pre viacerých používateľov môže správca účet odomknúť. Ak ste to len vy, máte dve možnosti: prihlásiť sa pomocou hesla a všetkých troch bezpečnostných odpovedí alebo spolupracovať so zákazníckym servisom na overení vašej totožnosti a odomknutí účtu. Správca môže tiež reverzibilne zablokovať prístup pre všetkých používateľov.

Ak chcete zdieľať súbory iba s niekým, bez toho, aby ste ich pridali do svojho účtu, pozvite túto osobu ako hosťa. Kliknite na Kontakty, kliknite na Pozvať nového kontaktu a zadajte meno, priezvisko a e-mailovú adresu osoby.

CertainSafe pošle e-mail s odkazom pre príjemcu na vytvorenie bezplatného účtu hosťa. Váš príjemca prechádza rovnakým procesom nastavenia antifishingového obrazu a frázy, zadaním hesla a vytvorením troch bezpečnostných otázok. Váš hosť má teraz prístup k všetkým súborom, ktoré sa rozhodnete zdieľať, a môže sa tiež zapojiť do zabezpečeného chatu.

Existuje ešte jeden možný vzťah; môžete pozvať kontakt, ktorý už má platený účet CertainSafe. To vám umožní zdieľať súbory medzi sebou, mať zabezpečené rozhovory, komentovať súbory ostatných a tak ďalej.

Zabezpečený rozhovor

Pri každom komentovaní k súboru sa jeho vlastníkovi zobrazí upozornenie. Takmer môžete pokračovať v online konverzácii pomocou komentárov, ale Secure Chat je jednoduchší. Stačí kliknúť pravým tlačidlom myši na kontakt a vybrať možnosť Poslať správu. Teraz môžete začať chatovať v príspevkoch do 150 znakov. Vaša história rozhovorov s každým kontaktom zostáva pre informáciu a dostanete upozornenie, keď dôjde k novej odpovedi.

Čo je bezpečné pre zabezpečený rozhovor? Steven Russo, výkonný viceprezident spoločnosti CertainSafe, vysvetlil, že zabezpečené správy chatu sú šifrované MicroEncrypted, rovnako ako vaše súbory, a každý príspevok je zabezpečený nezávisle. „Je to úplne fantastické pre organizácie, ktoré potrebujú počas celého dňa zdieľať informácie, “ uviedol Russo. „Náš rozhovor je hostený v prostredí PCI DSS Level 1 a je kompatibilný s protokolom HIPAA a je okamžitý.“

Integrácia kancelárií v systéme Hiatus

Keď som naposledy preskúmal CertainSafe, informoval som o jeho integrácii s programami Microsoft Outlook a Microsoft Word. Doplnok programu Outlook povolil zdieľanie šifrovaných príloh s ostatnými používateľmi CertainSafe a doplnok Word umožnil otváranie šifrovaných dokumentov priamo z aplikácie CertainSafe a ukladanie vašich zmien späť do cloudu.

CertainSafe má od tejto poslednej kontroly Makeover a aktualizácia ešte nedosiahla doplnky Office. Ich obnovenie a spustenie je však v pláne.

Šifrovacie balíčky iba pre lokálne InterCrypto Advanced Encryption Package a Ranquel Technologies CryptoForge ponúkajú svoje vlastné veľmi odlišné spôsoby bezpečnej komunikácie. Prvý z nich šifruje a dešifruje text zo schránky, čo uľahčuje zabezpečenie celej e-mailovej správy alebo chatu alebo jeho časti. Ten môže šifrovať čokoľvek do bloku šifrovaného textu, takže môžete bezpečne odosielať súbory, aj keď prílohy nie sú podporované.

Podobným spôsobom by ste mohli manuálne šifrovať súbory pred uložením do cloudu pomocou AxCrypt Premium, Cypherix SecureIT alebo iného šifrovacieho nástroja iba pre lokálne použitie. Ale žiadne z týchto lokálnych riešení alebo riešení založených na cloudoch neprináša kombináciu extrémnej bezpečnosti a ľahkého používania CertainSafe (hoci AxCrypt sa blíži, aspoň pre lokálne šifrovanie).

Výkonné a flexibilné riešenie

Nie každý rozpočet môže zaručene pokryť 12 dolárov mesačne na bezpečné uloženie súborov v digitálnej bezpečnostnej schránke CertainSafe. Avšak pre tých, ktorí potrebujú chrániť skutočne citlivé osobné alebo obchodné údaje, je CertainSafe vynikajúcou voľbou. K svojim súborom sa dostanete z ľubovoľného prehliadača a na akejkoľvek platforme. Viacstupňové podanie ruky zaisťuje, že k nim budete mať prístup iba vy, pokiaľ sa nerozhodnete bezpečne zdieľať údaje. A technológia MicroEncryption znamená, že aj keby gang zlodejov oslobodil celý server, dostali by len kúsky, nie celé súbory.

Iné služby cloudových úložísk zdôrazňujú rôzne potreby. Ak je vašou hlavnou potrebou spolupráca na súboroch, Microsoft OneDrive alebo Disk Google sú dobrou voľbou. Box svieti na kompatibilite s inými službami, zatiaľ čo IDrive sa zameriava na ústrednú úlohu zálohovania. Tieto aplikácie zostávajú našimi najlepšími voľbami pre ukladanie v cloude a synchronizáciu súborov.

Ak je vaším cieľom iba chrániť vaše citlivé súbory ich lokálnym šifrovaním, a nie v cloude, ponúka AxCrypt Premium moderné a ľahko použiteľné rozhranie s prekvapujúco pokročilými funkciami. Funkcia Folder Lock kombinuje širokú škálu funkcií šifrovania s jasným a ľahko použiteľným rozhraním. V oblasti šifrovania zdieľajú tieto dve najvyššie ocenenia s CertainSafe.