Video: AN Fittings & Hoses Guide & How To (Studeni 2024)
Kad vladini entiteti trebaju informacije čuvati stvarno, stvarno sigurnom, čuvaju ih na računalima koja nemaju vezu s Internetom. Ova tehnika zračnog jaza može biti izuzetno učinkovita (sve dok nitko ne ubaci slučajni USB pogon u zaštićeno računalo). Authentic8 Silo postavlja sličan sigurnosni jaz između vašeg računala i web stranica koje posjećujete, a funkcionira i kao učinkovit upravitelj lozinki za više uređaja.
Usredotočit ću se na Silo za pojedince, koji košta 10 dolara mjesečno. Silosi za timove, usmjereni na poduzeća i poduzeća, nemaju fiksnu cijenu. Kao i kod mnogih proizvoda na razini poduzeća, kontaktirate tvrtku i dogovarate cijenu na temelju vaših potreba, broja korisnika i tako dalje.
Kako radi
Silos izgleda poput preglednika, lupa poput preglednika i djeluje poput preglednika, ali nije jedan - nije baš. Sve stvarno pregledavanje web-mjesta odvija se na poslužiteljima Authentic8. Vaš lokalni klijent silosa uspostavlja šifriranu vezu s tim poslužiteljima. Kada kliknete vezu ili unesete adresu web mjesta, lokalni klijent prosljeđuje vaš zahtjev poslužitelju. Poslužitelj komunicira s web stranicama i vraća već vraćenu web stranicu natrag klijentu. Ono što vidite u Silosu je poput slike stranice; niste izravno povezani.
Ako sumnjate u to da li se sve pregledavanje zaista i stvarno odvija na poslužiteljima Authentic8, samo učitajte svoju omiljenu web lokaciju za testiranje brzine u Silosu. Speedtest.net (u vlasništvu matične tvrtke PCMag Ziff-Davis) izvijestio je o brzini preuzimanja od 50Mbps u Chromeu, što je otprilike najbolja veza s mojim uredom ikad. Kad sam pokrenuo isti test u Silosu, izvijestio je o izvan-ljestvici od 940Mbps!
Upotreba Silo-a na neki je način slična korištenju VPN usluge. Vaš internetski promet šifriran je između vas i VPN poslužitelja, kao i kod Silo-a, vaša vidljiva IP adresa je adresa poslužitelja. Authentic8 ima poslužitelje na 18 lokacija širom svijeta, a administrator za poslovnu instalaciju može odabrati IP adresu krajnje točke koju će koristiti. Kao pojedinačni korisnik ne možete birati, ali stvarna IP adresa je i dalje skrivena.
Međutim, imajte na umu da, kada ste povezani putem VPN-a, vaš lokalni preglednik i dalje vrši svu obradu dolaznog prometa, pa je i dalje podvrgnut napadima zlonamjernih web stranica. Kada pokrećete Silose, malvertiranje, preuzimanja putem uređaja i drugi napadi koji se temelje na webu jednostavno ne mogu doći do vas.
Imajte na umu da se radi o drugačijem pristupu od lokalnih učvršćenih preglednika poput preglednika privatnosti Epic ili preglednika sigurnog plaćanja u Bitdefender Antivirus Plus 2016. Ovi proizvodi naporno rade na izolaciji preglednika od ostalih lokalnih procesa. Silosi to ne moraju obavljati, jer se stvarno pregledavanje odvija negdje drugdje.
Silos ne ostavlja lokalne tragove vaše aktivnosti pregledavanja. Budući da podaci o vašem računu žive na poslužitelju, svom računu možete pristupiti s bilo kojeg uređaja. Pa, gotovo bilo koji. Silo podržava Windows, Mac, Ubuntu i iOS (samo iPad).
Početak rada sa siloom
Vaš prvi korak je prijava na besplatno probno razdoblje od 30 dana. Ne postoji zahtjev za brojem kreditne kartice; stvarno je besplatno. Nakon što se prijavite, web mjesto preporučuje instaliranje lokalnog klijenta specifičnog za vaš operativni sustav. Preuzimanje i instaliranje klijenta oduzelo mi je samo nekoliko minuta.
Postoji još nekoliko početnih koraka. Morate definirati PIN od najmanje četiri znamenke kako biste zaštitili svoj račun. Također možete odabrati zahtijevanje dvofaktorske provjere autentičnosti prilikom svake prijave ili samo kad se prijavljujete s nepoznatog uređaja (potonji se preporučuje). Također možete odabrati primanje dvofaktorskog koda telefonskim pozivom ili tekstom. To je to; spreman si za rolanje.
Upravljanje lozinkom
Kada prvi put pokrenete Silo, potiče vas da stvorite prečace za svoje internetske račune u šest kategorija: Financije, Kupovina, Putovanja, Osiguranje, Zdravlje i Ostalo. Klikom na jednu od kategorija otvara se popis web mjesta koja odgovaraju toj kategoriji. Jednostavno kliknete web mjesto, unesete svoje korisničko ime i lozinku i spremite rezultat. Kada kliknete na ikonu koja se pojavljuje na lijevoj strani priključka Silo-a, ona se pomiče do stranice i prijavljuje se u vas.
Popis silosa uključuje preko 1.600 poznatih mjesta. Prisutnost web mjesta na popisu znači da su inženjeri Authentic8 provjerili da koristi standardnu tehniku prijave ili su snimili detalje koji omogućuju Silou da upravlja svojom nestandardnom prijavom. U mnogim će se slučajevima od vas tražiti detalje vrlo specifične za web mjesto. Na primjer, kad dodate Virgin America, ona traži vašu e-poštu ili čest broj letaka. Slična značajka u LogMeOnce Password Management Suite Ultimate obuhvaća više od 4.000 mjesta.
Ako ne želite, ne morate birati s popisa. Kao i kod Dashlane 4, LastPass 4.0 i većine ostalih upravitelja lozinki, možete se jednostavno prijaviti kao i obično i omogućiti Silou da snima vaše vjerodajnice.
Ako web mjesto koje ste odabrali ima nestandardnu prijavu i nije na popisu Silosa, možda neće biti ispravno zabilježeno. Neki proizvodi, među njima Sticky Password Premium i RoboForm Everywhere 7, imaju mogućnost hvatanja svih podatkovnih polja sa neobične stranice za prijavu. Silos ne, ali postoji gumb za prijavu problema s prijavom i, ako budete imali sreće, dodajte web lokaciju na popis Silosa.
Možete lijepiti dolje s lijeve strane da biste je izvukli iz zaslona ili je proširiti na veću ploču na kojoj su prikazane sve vaše spremljene prijave. Klikom na ikonu pokreće se i prijavljuje se na web mjesto. Ako želite izvršiti promjene, prvo morate kliknuti ikonu zupčanika kako biste stavili podnožje u modus za uređivanje. To me isprva odbacilo; Pokušao sam desnom tipkom miša kliknuti za uređivanje i umjesto toga pokrenuo web mjesto. Na prikolicu možete prikvačiti najčešće korištene ikone, tako da će se pojaviti čak i kada ih pritisnete na jedan stupac.
Silo se bavi događajima promjene lozinke. No, pri testiranju sam završio stvarajući novu spremljenu prijavu umjesto da ažuriram staru. Konkretno, upisao sam staru lozinku za Gmail, pa je odbijena. Kad sam poslao novu lozinku, Silo je predstavio popis prijava povezanih s Googleom koje sam odabrao. Odabirom Gmaila dobio sam novu prijavu. Činilo se malo nespretno, ali to nije nešto što bi se trebalo često događati.
Kao što je napomenuto, Silo je puno više od upravljanja lozinkom. To je potpuno sigurno okruženje pregledavanja. To je slučaj, nije iznenađujuće da komponenta upravitelja lozinki izostavlja neka od zvona i zvižduka koji se nalaze u namjenskim uslužnim programima za lozinku. Silo ne pokušava uvesti ili izvoziti lozinke ili ispuniti web obrasce osobnim podacima. To ne uključuje generator lozinki, sigurno dijeljenje ili izvješće o snazi zaporke. Ako su vam zaista potrebne ove značajke i ne brinete za sigurno pregledavanje, to možda nije pravi proizvod za vas.
Suočavanje s preuzimanjima
Kada surfate Internetom, vaš preglednik stalno preuzima stranice HTML koda, slike itd. Kao što je napomenuto, sve ove datoteke spremljene na memoriju nalaze se na poslužitelju. Ali kad aktivno odlučite preuzeti sliku, video ili drugu datoteku, to je drugačija priča.
S većinom preglednika klikom na datoteku koju možete preuzeti jednostavno je snimate u mapu za preuzimanje. Umjesto toga, silos prikazuje prozor nazvan Storage Manager. Možete odlučiti spremiti datoteku na privremeni pogon od 5 GB, u kojem slučaju nestaje kada isključite Silo. Ili možete preuzeti izravno na svoje računalo. Iz Storage Managera također možete premještati datoteke između računala i Privremenog pogona.
Nekoliko drugih opcija pohrane dostupne su samo korisnicima silosa za Timove. Moj pogon osobni je oblačni pogon kojem možete pristupiti s bilo kojeg uređaja kada ste prijavljeni na Silo. Također možete imati pristup jednom ili više diskova u oblaku koje dijeli vaš tim.
Sigurnosni specijaliteti
Spomenuo sam da tijekom postupka postavljanja morate stvoriti PIN da biste sami otključali Silo. Pin može biti dugačak od četiri do osam znamenki; Toplo preporučujem upotrebu punih osam znamenki.
Sada bi zaporka od osam znakova koja sadrži sve znamenke bila prilično grozna zaštita za vaš sigurni preglednik. Haker bi mogao ukratko prisiliti tu vrstu lozinke. Može li, naime, ako je provjera autentičnosti biti jednostavna stvar podnošenja lozinke za provjeru.
Rutura provjere autentičnosti silosa jedinstvena je. Nikada ne unosite PIN. Umjesto toga, pogledate na zaslonu PIN tampon i upišete slovo prikazano iznad svake znamenke. Nakon svake znamenke dobivate novu slučajnu zbirku slova. Na iPadu je tad drugačiji - u cifri dodijelite svoj PIN, ali brojevi se pomiješaju nakon svakog dodirivanja. U oba slučaja haker ne može isprobati sve kombinacije, a ni surfer ramenu ne može upamtiti svoj PIN.
Puta sam se prijavio i otkrio da se mogu povezati s poslužiteljem i prijaviti se četveroznamenkastim PIN-om za otprilike 20 sekundi. Po toj bi brzini vrlo strpljiv haker mogao izvesti ručni napad brutalnim silama isprobavajući svih 10 000 mogućih četveroznamenkasti PIN-a u manje od šest sati. Samo što Silo to neće dopustiti. Nakon tri pogrešna pokušaja, prijava u Silo se isključuje i zahtijeva novu vezu s poslužiteljem. Nakon tri takva isključivanja zaključava vaš račun. U tom trenutku, u malo vjerojatnom slučaju da ste se nekako zaključali, morate se obratiti tehničkoj službi i dokazati da zaista jeste.
Ali što je s drugim vidom sigurnosti, zaštitom vlastitih podataka? U redu je reći da su vaši tragovi pregledavanja šifrirani na poslužiteljima Authentic8, ali što spriječiti samu kompaniju da rukuje vaše podatke ili ih prodaje? Pitao sam izvršnog direktora Authentic8 Scotta Petryja za njegova razmišljanja.
Petry je objasnio da je administrator poslovnog izdanja mogao dostaviti vlasnički ključ za šifriranje. Na taj način, čak i ako dođe do sudije, Authentic8 ne može dešifrirati podatke. Pojedinačni korisnici nemaju mogućnost upotrebe vlasničkog ključa, ali pravila tvrtke čvrsto zabranjuju svaki pristup zapisnicima o aktivnostima korisnika bez odobrenja. Čak i uz dozvolu klijenta, potreban je dvoje zaposlenika da omoguće pristup. U svakom slučaju, kao što je Petry istaknuo, ako koristite obični preglednik, vaš ISP imao bi pristup svim istim informacijama. Zadovoljna sam.
Silos za posao
Kao što je napomenuto, ne pokušavam pregledati poslovno orijentirani silos za momčadi, ali ću ukratko izvijestiti o nekim njegovim nevjerojatnim mogućnostima. Ključno je ovdje da se sve pregledavanje kroz Silo zapravo odvija na Authentic8-ovim poslužiteljima. To znači da administrator ima nenadoknadivu kontrolu nad točno načinom na koji se proizvod koristi.
Kako bi eliminirao svaku mogućnost da korisnici preuzmu zlonamjerni softver na Internetu, administrator može onemogućiti preuzimanje na lokalno računalo. Korisnici i dalje mogu preuzeti osobnu datoteku na Privremeni pogon, pa čak i prenijeti uređenu verziju s tog pogona. Ali ništa ne doseže lokalni stroj. Zabrinuti ste zbog kopiranja / lijepljenja osjetljivih korporativnih podataka u osobni e-mail? Nema problema; administrator može onemogućiti upotrebu međuspremnika.
Kako bi izbjegao mogućnost neprimjerene upotrebe Interneta na poslu, administrator može nametnuti ograničenja filtriranja putem Interneta. Administrator također može nametnuti pravila kao što je kada je potrebna dvofaktorska provjera autentičnosti, pa čak i nametnuti sitnozrnu kontrolu poput dopuštanja preuzimanja, ali zabrane prijenosa.
Postaje divlji! Istraživač sigurnosti koji koristi Silo može temeljito prikriti više od samo IP adrese. Preglednik Silo može prikazati karakteristike jezika i vremenske zone kako bi se podudarao s nepoštenom lokacijom. Manipuliranjem nizova korisničkih agenata koje je izvijestio preglednik, istraživač može uspostaviti vezu s određenom vrstom preglednika ili uređaja. Želite li priopćiti svijetu da se povezujete s iPadom koji pokreće Chrome? Nema problema!
Na konferenciji RSA početkom ove godine, izvršni direktor Petry pokazao mi je kako tvrtka koristi Silo za vlastiti outsourced platni spisak i HR sustave. Radnici mogu kliknuti ikonu od pola tucete da bi otvorili sigurne web stranice tvrtke, ali ne mogu vidjeti ili promijeniti vjerodajnice za prijavu. Ne mogu pretraživati nijednu drugu web lokaciju. Silo im daje sve što je potrebno za posao, a ne više ni uncu. Kao što vidite, za posao silosa postoji mnogo mogućnosti u poslu.
Mnogo više od zaporki
Uz 10 USD mjesečno, Authentic8 Silo je vjerojatno preskup da bi se koristio samo kao vaš osobni upravitelj lozinki. Ali ako želite i pregledavati bez rizika zlonamjernog softvera, surfati bez davanja svoje IP adrese i zaštititi svoje lozinke ludo-tvrdom provjerom autentičnosti, možda je to samo potrebno.
Ako ne želite ili ne trebate dodatnu sigurnost, ako ono što stvarno tražite jest samo softver za upravljanje lozinkama, naš izbor urednika su LastPass 4, Dashlane 4 i Sticky Password Premium.
