当政府实体需要真正,非常安全地保护信息时,它们会将信息保存在没有连接到Internet的计算机上。 这种 气隙 技术可能非常有效(只要没有人将随机USB驱动器插入受保护的计算机中)。 Authentic8 Silo在您的计算机和您访问的网站之间存在类似的安全漏洞,并且还可以充当有效的多设备密码管理器。
我将重点关注“个人筒仓”,每月收费10美元。 针对企业和企业的团队专用筒仓没有固定价格。 与许多企业级产品一样,您可以与公司联系并根据您的需求,用户数量等协商价格。
这个怎么运作
筒仓看起来像一个浏览器,嘎嘎像一个浏览器,并且像一个浏览器,但是不是一个,不是真的。 所有实际的Web浏览都在Authentic8的服务器上进行。 您的本地Silo客户端与这些服务器建立加密连接。 当您单击链接或输入网站地址时,本地客户端会将您的请求传递到服务器。 服务器与网站进行通信,并将已经渲染的网页发送回客户端。 您在筒仓中看到的内容就像页面的图片; 您没有直接联系。
如果您对所有浏览是否真的是真的都在Authentic8的服务器上有任何疑问,只需在Silo中加载您喜欢的速度测试网站即可。 Speedtest.net(由PCMag的母公司Ziff-Davis拥有)报告说,Chrome中的下载速度约为50Mbps,这是我的办公室连接有史以来最好的速度。 当我在筒仓中运行相同的测试时,它报告了940Mbps的图表!
使用筒仓在某些方面类似于使用VPN服务。 您和VPN服务器之间的Internet通信是经过加密的,并且与Silo一样,您的可见IP地址就是服务器的IP地址。 Authentic8在全球18个地区拥有服务器,企业安装管理员可以选择要使用的端点IP地址。 作为个人用户,您别无选择,但是您的实际IP地址仍然被隐藏。
但是请注意,当您通过VPN连接时,您的本地浏览器仍在处理传入流量,因此仍然容易受到恶意网站的攻击。 当您运行Silo时,恶意广告,偷渡式下载和其他基于Web的攻击就无法到达。
请注意,这与本地强化浏览器(如Epic Privacy Browser或Bitdefender Antivirus Plus 2016中的Safe Pay浏览器)不同。这些产品努力使浏览器与其他本地进程隔离。 Silo不必这样做,因为实际的浏览发生在其他地方。
筒仓不会在您的浏览活动中留下任何本地痕迹。 并且由于您的帐户信息位于服务器上,因此您可以从任何设备访问帐户。 好吧,几乎所有。 Silo支持Windows,Mac,Ubuntu和iOS(仅iPad)。
筒仓入门
您的第一步是注册30天的免费试用期。 不需要信用卡号; 它是完全免费的。 注册后,站点建议安装特定于您的操作系统的本地客户端。 下载并安装客户端仅花了我几分钟的时间。
还有一些初始步骤。 您必须定义至少四位数的PIN码,以保护您的帐户。 您也可以选择在每次登录时或刚从以前未知的设备登录(建议使用后者)时都要求基于电话的两因素身份验证。 您也可以选择通过电话或短信来接收您的两因素代码。 而已; 你准备好了。
密码管理
首次启动Silo时,它鼓励您为六个类别的在线帐户创建快捷方式:金融,购物,旅行,保险,健康和其他。 单击类别之一将打开一个与该类别匹配的网站列表。 您只需单击一个站点,输入您的用户名和密码,然后保存结果。 当您单击筒仓左侧停靠栏中显示的图标时,它将导航到该站点并登录。
筒仓的列表包括1, 600多个已知站点。 列表中存在站点意味着Authentic8的工程师已经验证它使用了标准登录技术,还是捕获了允许Silo处理其非标准登录的详细信息。 在许多情况下,系统会要求您提供非常具体的网站详细信息。 例如,当您添加维珍美国航空时,它会要求您提供电子邮件或常旅客号码。 LogMeOnce Password Management Suite Ultimate中的类似功能涵盖了4, 000多个站点。
如果不想,您不必从列表中选择。 与Dashlane 4,LastPass 4.0和大多数其他密码管理器一样,您只需照常登录即可,并允许Silo捕获您的凭据。
如果您选择的站点具有非标准的登录名,并且不在Silo的列表中,则可能无法正确捕获该站点。 某些产品(包括Sticky Password Premium和RoboForm Everywhere 7)可以捕获来自奇数登录页面的所有数据字段。 Silo不会,但是有一个报告登录问题的按钮,如果您很幸运,可以将该网站添加到Silo的列表中。
您可以卷起左侧的底座以将其移开,也可以将其扩展为显示所有已保存登录信息的较大面板。 单击图标将启动并登录网站。 如果要进行更改,则必须单击齿轮图标以首先将扩展坞置于编辑模式。 起初把我赶走了。 我尝试右键单击进行编辑,并最终启动了该网站。 您可以将最常用的图标固定在扩展坞上,这样即使将其压缩到一列也可以显示。
筒仓确实处理密码更改事件。 但是,在测试中,我最终创建了一个新的保存的登录名,而不是更新旧的登录名。 具体来说,我为Gmail输入了旧密码,因此该密码被拒绝了。 当我提交新密码时,筒仓提供了与Google相关的登录列表供我选择。 选择Gmail后,我获得了新的登录名。 似乎有点尴尬,但这不是经常发生的事情。
如前所述,筒仓不仅仅是一个密码管理器。 这是一个完整的安全浏览环境。 在这种情况下,密码管理器组件忽略了专用密码实用程序中的一些风吹草动也就不足为奇了。 Silo不会尝试导入或导出密码,也不会尝试使用个人信息填写Web表单。 它不包括密码生成器,安全共享或可操作的密码强度报告。 如果您确实需要这些功能并且不关心安全浏览,那么这可能不是适合您的产品。
处理下载
在网上冲浪时,浏览器会不断下载HTML代码,图像等页面。 如上所述,所有这些高速缓存的文件都驻留在服务器上。 但是,当您积极选择下载图片,视频或其他文件时,情况就不同了。
在大多数浏览器中,单击可下载文件都会将其捕获到您的“下载”文件夹中。 相反,筒仓会打开一个名为“存储管理器”的窗口。 您可以选择将文件保存在5GB临时驱动器上,在这种情况下,关闭Silo时该文件将消失。 或者,您可以直接下载到您的计算机。 您也可以从Storage Manager在计算机和临时驱动器之间移动文件。
Silo for Teams的用户只能使用其他几个存储选项。 “我的云端硬盘”是一个个人云驱动器,登录到Silo后可以从任何设备进行访问。 您可能还可以访问团队共享的一个或多个云驱动器。
安全专业
我提到过,在设置过程中,您必须创建PIN才能解锁Silo本身。 该引脚的长度可以为四到八位数字; 我强烈建议使用完整的八位数字。
现在,由所有数字组成的八位密码对于您的安全浏览器来说是非常糟糕的保护。 黑客可以立即强行使用这种密码。 也就是说,如果身份验证只是提交密码进行验证的简单问题。
筒仓的身份验证例程是唯一的。 您永远不会输入PIN本身。 而是,您查看屏幕上的PIN键盘,然后输入显示在每个数字上方的字母。 每个数字之后,您将获得一个新的字母随机集合。 在iPad上,这有点不同-您以数字敲击PIN码,但是每次敲击后数字都会随机排列。 无论哪种情况,都没有让黑客尝试所有组合的 快速 方法,也没有让肩上冲浪者记住您的PIN的方法。
我对登录过程进行了计时,发现我可以连接到服务器并在20秒钟内使用四位数的PIN登录。 以这种速度,非常有耐心的黑客可以进行手动暴力攻击,在不到六小时的时间内尝试所有10, 000个可能的四位数PIN。 除了筒仓不允许。 经过三次错误尝试后,筒仓登录将关闭,要求与服务器建立新连接。 在三次此类关闭后,它将锁定您的帐户。 到那时,万一您以某种方式将自己拒之门外,则必须联系技术支持并证明您确实是您。
但是,保护您自己的数据的另一面安全性又如何呢? 可以说,您的浏览迹线是在Authentic8的服务器上加密的,这真是好极了,但是什么阻止了公司本身对您的详细信息进行数据挖掘或出售呢? 我问了Authentic8首席执行官Scott Petry的想法。
Petry解释说,企业版的管理员可以提供专有的加密密钥。 这样,即使遭到传票打击,Authentic8也无法解密数据。 单个用户无法选择使用私有密钥,但是公司的政策坚决禁止未经许可就访问客户活动日志。 即使获得客户许可,也需要两名员工才能启用访问权限。 正如Petry所指出的,无论如何,如果您使用普通的浏览器,则ISP可以访问所有相同的信息。 我很满意
商业筒仓
如前所述,我并不是要回顾面向团队的面向筒仓的情况,但是我将简要介绍其一些惊人的功能。 这里的关键是,所有通过Silo的浏览实际上都是在Authentic8的服务器上进行的。 这意味着管理员可以精确控制产品的使用方式。
为了消除用户在Internet上拾取恶意软件的所有可能性,管理员可以禁止下载到本地计算机。 用户仍然可以将个人文件下载到临时驱动器,甚至可以从该驱动器上载编辑的版本。 但是没有任何东西到达本地计算机。 是否担心用户将敏感的公司信息复制/粘贴到个人电子邮件中? 没问题; 管理员可以禁用剪贴板。
为了避免在工作中不适当地使用Internet,管理员可以施加Web筛选限制。 管理员还可以实施策略,例如何时需要进行两因素身份验证,甚至可以实施细粒度的控制,例如允许下载但禁止上传。
它变得更野! 使用Silo的安全研究人员可以彻底屏蔽多个IP地址。 筒仓浏览器可以显示语言和时区特征以匹配欺骗的位置。 通过操纵浏览器报告的用户代理字符串,研究人员可以给出从特定浏览器或设备类型进行连接的外观。 想告诉您您正在通过运行Chrome的iPad连接世界吗? 没问题!
在今年早些时候的RSA大会上,首席执行官Petry向我展示了该公司如何将Silo用于其自己的外包薪资和人力资源系统。 工人们可以单击六个图标来打开公司的安全网站,但是他们看不到或更改登录凭据。 他们无法浏览任何其他网站。 筒仓给了他们完成工作所需的一切,而不是一盎司。 如您所见,筒仓在业务中存在许多可能性。
密码多于
每月10美元的Authentic8 Silo可能太贵了,不能仅用作您的个人密码管理器。 但是,如果您还想浏览而又不冒恶意软件攻击的风险,在不放弃IP地址的情况下上网冲浪,并通过严格的身份验证来保护密码,那可能就是您所需要的。
如果您不想要或不需要增加安全性,如果您真正想要的只是密码管理软件,那么我们的编辑选择是LastPass 4,Dashlane 4和Sticky Password Premium。
