Đánh giá và đánh giá silo Authentic8

Khi các thực thể chính phủ cần giữ thông tin thực sự, thực sự an toàn, họ sẽ giữ thông tin đó trên các máy tính không có kết nối với Internet. Kỹ thuật khe hở không khí này có thể cực kỳ hiệu quả (miễn là không ai cắm ổ USB ngẫu nhiên vào máy tính được bảo vệ). Authentic8 Silo đặt một khoảng cách bảo mật tương tự giữa máy tính của bạn và các trang web bạn truy cập và cũng có chức năng như một trình quản lý mật khẩu đa thiết bị hiệu quả.

Tôi sẽ tập trung vào Silo cho Cá nhân, chi phí $ 10 mỗi tháng. Silo cho các đội, nhắm vào các doanh nghiệp và doanh nghiệp, không có giá cố định. Cũng như nhiều sản phẩm cấp doanh nghiệp, bạn liên hệ với công ty và thương lượng giá dựa trên nhu cầu của bạn, số lượng người dùng, v.v.

Làm thế nào nó hoạt động

Silo trông giống như một trình duyệt, quạ giống như một trình duyệt và hoạt động giống như một trình duyệt, nhưng nó không thực sự là một. Tất cả các trình duyệt Web thực tế diễn ra trên các máy chủ của Authentic8. Máy khách Silo cục bộ của bạn thiết lập kết nối được mã hóa đến các máy chủ đó. Khi bạn nhấp vào một liên kết hoặc nhập địa chỉ trang web, máy khách cục bộ chuyển yêu cầu của bạn đến máy chủ. Máy chủ liên lạc với các trang web và truyền một trang Web đã được kết xuất lại cho máy khách. Những gì bạn nhìn thấy trong Silo giống như một bức tranh của trang; bạn không được kết nối trực tiếp.

Nếu bạn có bất kỳ nghi ngờ nào về việc liệu tất cả các trình duyệt có thực sự, thực sự diễn ra trên các máy chủ của Authentic8 hay không, chỉ cần tải lên trang web kiểm tra tốc độ yêu thích của bạn trong Silo. Speedtest.net (thuộc sở hữu của công ty mẹ của PCMag, Ziff-Davis) đã báo cáo về tốc độ tải xuống 50Mbps trong Chrome, đây là kết nối văn phòng tốt nhất của tôi từng có. Khi tôi chạy thử nghiệm tương tự trong Silo, nó đã báo cáo tốc độ 940Mb / giây!

Sử dụng Silo tương tự như một số cách sử dụng dịch vụ VPN. Lưu lượng truy cập Internet của bạn được mã hóa giữa bạn và máy chủ VPN và, cũng như với Silo, địa chỉ IP hiển thị của bạn là địa chỉ của máy chủ. Authentic8 có máy chủ tại 18 địa điểm trên khắp thế giới và quản trị viên cho cài đặt doanh nghiệp có thể chọn địa chỉ IP của điểm cuối nào sẽ sử dụng. Là người dùng cá nhân, bạn không được chọn, nhưng địa chỉ IP thực của bạn vẫn bị ẩn.

Tuy nhiên, xin lưu ý rằng khi bạn được kết nối qua VPN, trình duyệt cục bộ của bạn vẫn đang xử lý tất cả lưu lượng truy cập đến và do đó vẫn có thể bị tấn công bởi các trang web độc hại. Khi bạn đang chạy Silo, quảng cáo độc hại, tải xuống theo ổ đĩa và các cuộc tấn công dựa trên web khác không thể tiếp cận bạn.

Lưu ý rằng đây là một cách tiếp cận khác với các trình duyệt cứng cục bộ như Trình duyệt bảo mật Epic hoặc trình duyệt Thanh toán an toàn trong Bitdefender Antivirus Plus 2016. Các sản phẩm này hoạt động mạnh mẽ để tách trình duyệt khỏi các quy trình cục bộ khác. Silo không phải làm điều đó, vì trình duyệt thực tế diễn ra ở nơi khác.

Silo không để lại dấu vết cục bộ của hoạt động duyệt web của bạn. Và vì thông tin tài khoản của bạn tồn tại trên máy chủ, bạn có thể truy cập tài khoản của mình từ bất kỳ thiết bị nào. Vâng, hầu như bất kỳ. Silo hỗ trợ Windows, Mac, Ubuntu và iOS (chỉ dành cho iPad).

Bắt đầu với Silo

Bước đầu tiên của bạn là đăng ký dùng thử miễn phí 30 ngày. Không có yêu cầu về số thẻ tín dụng; nó thực sự miễn phí Sau khi bạn đăng ký, trang web khuyên bạn nên cài đặt ứng dụng khách cục bộ cụ thể cho hệ điều hành của bạn. Bắt khách hàng tải xuống và cài đặt chỉ mất vài phút.

Có một vài bước ban đầu. Bạn phải xác định mã PIN có ít nhất bốn chữ số để bảo vệ tài khoản của mình. Bạn cũng có thể chọn yêu cầu xác thực hai yếu tố dựa trên điện thoại mỗi khi bạn đăng nhập hoặc chỉ khi bạn đăng nhập từ một thiết bị chưa biết trước đó (khuyến nghị thứ hai). Bạn cũng có thể chọn nhận mã hai yếu tố của mình thông qua cuộc gọi điện thoại hoặc văn bản. Đó là nó; bạn đã sẵn sàng lăn bánh.

Quản lý mật khẩu

Khi bạn lần đầu tiên khởi chạy Silo, nó khuyến khích bạn tạo các phím tắt cho tài khoản trực tuyến của mình theo sáu loại: Tài chính, Mua sắm, Du lịch, Bảo hiểm, Sức khỏe và Khác. Nhấp vào một trong các danh mục sẽ mở danh sách các trang web phù hợp với danh mục đó. Bạn chỉ cần nhấp vào một trang web, nhập tên người dùng và mật khẩu của bạn và lưu kết quả. Khi bạn nhấp vào biểu tượng xuất hiện trong thanh công cụ bên trái của Silo, nó sẽ điều hướng đến trang web và đăng nhập cho bạn.

Danh sách của Silo bao gồm hơn 1.600 trang web được biết đến. Sự hiện diện của một trang web trong danh sách có nghĩa là các kỹ sư của Authentic8 đã xác minh rằng nó sử dụng kỹ thuật đăng nhập tiêu chuẩn hoặc các chi tiết được chụp cho phép Silo xử lý thông tin đăng nhập không chuẩn của nó. Trong nhiều trường hợp, bạn sẽ được yêu cầu chi tiết rất cụ thể cho trang web. Ví dụ, khi bạn thêm Virgin America, nó sẽ yêu cầu email của bạn hoặc số khách hàng thường xuyên. Một tính năng tương tự trong LogMeOnce Password Management Suite Ultimate bao gồm hơn 4.000 trang web.

Bạn không phải chọn từ danh sách nếu bạn không muốn. Như với Dashlane 4, LastPass 4.0 và hầu hết các trình quản lý mật khẩu khác, bạn chỉ cần đăng nhập như bình thường và cho phép Silo nắm bắt thông tin đăng nhập của bạn.

Nếu trang web bạn chọn có thông tin đăng nhập không chuẩn và không có trong danh sách của Silo, thì trang đó có thể không được nắm bắt chính xác. Một số sản phẩm, trong số đó có Mật khẩu dính Premium và RoboForm ở mọi nơi 7, có khả năng chụp tất cả các trường dữ liệu từ một trang đăng nhập lẻ. Silo thì không, nhưng có một nút để báo cáo sự cố đăng nhập và, nếu bạn may mắn, hãy thêm trang web vào danh sách của Silo.

Bạn có thể cuộn thanh dock bên trái để đưa nó ra khỏi đường hoặc mở rộng nó thành một bảng lớn hơn hiển thị tất cả các thông tin đăng nhập đã lưu của bạn. Nhấp vào biểu tượng sẽ khởi chạy và đăng nhập vào trang web. Nếu bạn muốn thực hiện thay đổi, bạn phải nhấp vào biểu tượng bánh răng để đặt dock ở chế độ chỉnh sửa trước. Điều đó đã ném tôi lúc đầu; Tôi đã cố gắng nhấp chuột phải để chỉnh sửa và thay vào đó khởi chạy trang web. Bạn có thể ghim các biểu tượng được sử dụng nhiều nhất vào thanh công cụ, vì vậy chúng sẽ xuất hiện ngay cả khi nó bị nén xuống một cột.

Silo không xử lý các sự kiện thay đổi mật khẩu. Tuy nhiên, trong thử nghiệm, tôi cố gắng tạo một đăng nhập đã lưu mới thay vì cập nhật cái cũ. Cụ thể, tôi đã nhập một mật khẩu cũ cho Gmail, vì vậy nó đã bị từ chối. Khi tôi gửi mật khẩu mới, Silo đã đưa ra một danh sách các thông tin đăng nhập liên quan đến Google để tôi chọn. Chọn Gmail giúp tôi đăng nhập mới. Có vẻ hơi khó xử, nhưng đây không phải là điều nên xảy ra thường xuyên.

Như đã lưu ý, Silo không chỉ là một trình quản lý mật khẩu. Đó là một môi trường duyệt web an toàn. Trong trường hợp đó, không quá ngạc nhiên khi thành phần trình quản lý mật khẩu bỏ qua một số chuông và còi được tìm thấy trong các tiện ích mật khẩu chuyên dụng. Silo không cố gắng nhập hoặc xuất mật khẩu hoặc điền thông tin cá nhân vào Web. Nó không bao gồm trình tạo mật khẩu, chia sẻ an toàn hoặc báo cáo độ mạnh mật khẩu có thể thao tác. Nếu bạn thực sự cần những tính năng này và không quan tâm đến trình duyệt an toàn, đây có thể không phải là sản phẩm phù hợp với bạn.

Xử lý tải xuống

Khi bạn lướt web, trình duyệt của bạn liên tục tải xuống các trang mã HTML, hình ảnh, v.v. Như đã lưu ý, tất cả các tệp được lưu trong bộ nhớ cache này nằm trên máy chủ. Nhưng khi bạn chủ động chọn tải xuống một hình ảnh, video hoặc tập tin khác, đó là một câu chuyện khác.

Với hầu hết các trình duyệt, nhấp vào tệp có thể tải xuống, đơn giản sẽ lưu nó vào thư mục Tải xuống của bạn. Thay vào đó, Silo xuất hiện một cửa sổ gọi là Storage Manager. Bạn có thể chọn lưu tệp trên Ổ đĩa tạm thời 5 GB của mình, trong trường hợp đó, nó sẽ biến mất khi bạn tắt Silo. Hoặc bạn có thể tải trực tiếp về máy tính của bạn. Từ Trình quản lý lưu trữ, bạn cũng có thể di chuyển các tệp giữa máy tính và Ổ đĩa tạm thời.

Một vài tùy chọn lưu trữ khác chỉ khả dụng cho người dùng Silo cho Đội. Ổ đĩa của tôi là ổ đĩa đám mây cá nhân mà bạn có thể truy cập từ bất kỳ thiết bị nào khi bạn đăng nhập vào Silo. Bạn cũng có thể có quyền truy cập vào một hoặc nhiều ổ đĩa đám mây được chia sẻ bởi nhóm của bạn.

Đặc sản an ninh

Tôi đã đề cập rằng trong quá trình thiết lập, bạn phải tạo mã PIN để mở khóa chính Silo. Pin có thể dài từ bốn đến tám chữ số; Tôi thực sự khuyên bạn nên sử dụng tám chữ số đầy đủ.

Bây giờ, mật khẩu tám ký tự bao gồm tất cả các chữ số sẽ là sự bảo vệ khá khủng khiếp cho trình duyệt an toàn của bạn. Một tin tặc có thể vũ phu loại mật khẩu đó ngay lập tức. Có thể, đó là, nếu xác thực là một vấn đề đơn giản để gửi mật khẩu để xác minh.

Thói quen xác thực của Silo là duy nhất. Bạn không bao giờ nhập mã PIN chính nó. Thay vào đó, bạn nhìn vào bảng mã PIN trên màn hình và nhập chữ cái được hiển thị phía trên mỗi chữ số. Sau mỗi chữ số, bạn nhận được một bộ sưu tập chữ ngẫu nhiên mới. Trên iPad, đó là một cách khác nhau, bạn khai thác mã PIN bằng chữ số, nhưng các vị trí xáo trộn số sau mỗi lần nhấn. Trong cả hai trường hợp, không có cách nào nhanh chóng để tin tặc thử tất cả các kết hợp và không có cách nào để người lướt vai có thể ghi nhớ mã PIN của bạn.

Tôi nhân đôi quá trình đăng nhập và thấy rằng tôi có thể kết nối với máy chủ và đăng nhập bằng mã PIN gồm bốn chữ số trong khoảng 20 giây. Với tốc độ đó, một hacker rất kiên nhẫn có thể thực hiện một cuộc tấn công vũ phu thủ công, thử tất cả 10.000 mã PIN bốn chữ số có thể trong vòng chưa đầy sáu giờ. Ngoại trừ việc Silo sẽ không cho phép điều đó. Sau ba lần thử sai, đăng nhập Silo tắt, yêu cầu kết nối mới với máy chủ. Sau ba lần tắt máy như vậy, nó sẽ khóa tài khoản của bạn. Tại thời điểm đó, trong trường hợp không chắc là bạn tự khóa mình bằng cách nào đó, bạn phải liên hệ với bộ phận hỗ trợ kỹ thuật và chứng minh rằng bạn thực sự là bạn.

Nhưng những gì về mặt bảo mật khác, bảo vệ dữ liệu của riêng bạn? Thật tốt khi nói rằng dấu vết duyệt web của bạn được mã hóa trên các máy chủ của Authentic8, nhưng điều gì để ngăn công ty khai thác dữ liệu chi tiết của bạn hoặc bán chúng? Tôi đã hỏi Giám đốc điều hành Authentic8 Scott Petry cho những suy nghĩ của mình.

Petry giải thích rằng một quản trị viên cho phiên bản kinh doanh có thể cung cấp khóa mã hóa độc quyền. Theo cách đó, ngay cả khi bị tấn công bằng trát đòi hầu tòa, Authentic8 không thể giải mã dữ liệu. Người dùng cá nhân không có tùy chọn sử dụng khóa độc quyền, nhưng chính sách của công ty nghiêm cấm mọi quyền truy cập vào nhật ký hoạt động của khách hàng mà không được phép. Ngay cả với sự cho phép của khách hàng, phải có hai nhân viên để cho phép truy cập. Trong mọi trường hợp, như Petry đã chỉ ra, nếu bạn sử dụng một trình duyệt thông thường, ISP của bạn sẽ có quyền truy cập vào tất cả các thông tin tương tự. Tôi thấy thỏa mãn.

Silo cho doanh nghiệp

Như đã lưu ý, tôi không cố gắng xem xét Silo dành cho nhóm theo định hướng kinh doanh, nhưng tôi sẽ báo cáo ngắn gọn về một số khả năng tuyệt vời của nó. Chìa khóa ở đây là tất cả việc duyệt qua Silo thực sự diễn ra trên các máy chủ của Authentic8. Điều đó có nghĩa là quản trị viên có quyền kiểm soát không thể phá vỡ đối với chính xác cách sử dụng sản phẩm.

Để loại bỏ tất cả khả năng người dùng chọn phần mềm độc hại trên Internet, quản trị viên có thể vô hiệu hóa tải xuống máy tính cục bộ. Người dùng vẫn có thể tải xuống tệp cá nhân vào Ổ đĩa tạm thời và thậm chí tải lên phiên bản đã chỉnh sửa từ ổ đĩa đó. Nhưng không có gì đạt đến máy địa phương. Lo lắng về việc người dùng sao chép / dán thông tin nhạy cảm của công ty vào email cá nhân? Không vấn đề gì; quản trị viên có thể vô hiệu hóa việc sử dụng bảng tạm.

Để tránh khả năng sử dụng Internet không phù hợp trong công việc, quản trị viên có thể áp đặt các hạn chế lọc Web. Quản trị viên cũng có thể áp đặt các chính sách như khi yêu cầu xác thực hai yếu tố và thậm chí áp đặt kiểm soát chi tiết như cho phép tải xuống nhưng cấm tải lên.

Nó trở nên hoang dã hơn! Một nhà nghiên cứu bảo mật sử dụng Silo có thể che giấu triệt để không chỉ địa chỉ IP. Trình duyệt Silo có thể trình bày các đặc điểm ngôn ngữ và múi giờ để phù hợp với vị trí giả mạo. Bằng cách thao tác chuỗi tác nhân người dùng được báo cáo bởi trình duyệt, nhà nghiên cứu có thể đưa ra sự xuất hiện của kết nối từ một trình duyệt hoặc loại thiết bị cụ thể. Bạn muốn nói với cả thế giới bạn đang kết nối từ iPad chạy Chrome? Không vấn đề gì!

Tại Hội nghị RSA đầu năm nay, CEO Petry đã chỉ cho tôi cách công ty sử dụng Silo cho hệ thống nhân sự và biên chế thuê ngoài của riêng mình. Công nhân có thể nhấp vào một nửa tá biểu tượng để mở các trang web bảo mật của công ty, nhưng họ không thể nhìn thấy hoặc thay đổi thông tin đăng nhập. Họ không thể lướt đến bất kỳ trang web nào khác. Silo cung cấp cho họ mọi thứ họ cần để thực hiện công việc, và không phải là một ounce nữa. Như bạn có thể thấy, có rất nhiều khả năng cho Silo trong kinh doanh.

Nhiều hơn mật khẩu

Với mức giá $ 10 mỗi tháng, Authentic8 Silo có lẽ quá đắt để chỉ sử dụng làm trình quản lý mật khẩu cá nhân của bạn. Nhưng nếu bạn cũng muốn duyệt mà không gặp rủi ro tấn công phần mềm độc hại, hãy lướt web mà không cho đi địa chỉ IP của bạn và bảo vệ mật khẩu của bạn bằng xác thực cực kỳ khó khăn, đó có thể là thứ bạn cần.

Nếu bạn không muốn hoặc không cần bảo mật bổ sung đó, nếu thứ bạn thực sự tìm kiếm chỉ là phần mềm quản lý mật khẩu, Lựa chọn của ban biên tập của chúng tôi là LastPass 4, Dashlane 4 và Chú ý mật khẩu cao cấp.