När statliga enheter behöver hålla information verkligen, riktigt säker, behåller de den på datorer som inte har någon anslutning till Internet. Denna luftgapsteknik kan vara extremt effektiv (så länge ingen sätter in en slumpmässig USB-enhet i den skyddade datorn). Authentic8 Silo sätter en liknande säkerhetsgap mellan din dator och webbplatserna du besöker och fungerar också som en effektiv lösenordshanterare för flera enheter.
Jag kommer att fokusera på Silo för individer, som kostar $ 10 per månad. Silo för lag, riktad till företag och företag, har inte ett fast pris. Liksom med många företagsnivåprodukter kontaktar du företaget och förhandlar om ett pris baserat på dina behov, antalet användare och så vidare.
Hur det fungerar
Silo ser ut som en webbläsare, kvakar som en webbläsare och fungerar som en webbläsare, men det är inte en - inte riktigt. All den faktiska webbläsningen sker på Authentic8: s servrar. Din lokala Silo-klient upprättar en krypterad anslutning till dessa servrar. När du klickar på en länk eller anger en webbplatsadress överför den lokala klienten din begäran till servern. Servern kommunicerar med webbplatserna och skickar en redan återgivna webbsida tillbaka till klienten. Det du ser i Silo är som en bild på sidan; du är inte direkt ansluten.
Om du har några tvivel om huruvida all surfning verkligen sker på Authentic8: s servrar, ladda bara upp din favorithastighetstestwebbplats i Silo. Speedtest.net (ägs av PCMags moderbolag Ziff-Davis) rapporterade om 50Mbps nedladdningshastighet i Chrome, vilket är ungefär det bästa som min kontorsanslutning någonsin har fått. När jag körde samma test i Silo, rapporterade det en off-the-diagram 940 Mbps!
Att använda Silo liknar på vissa sätt som att använda en VPN-tjänst. Din Internet-trafik är krypterad mellan dig och VPN-servern och, liksom med Silo, är din synliga IP-adress serverns. Authentic8 har servrar på 18 platser runt om i världen, och administratören för en affärsinstallation kan välja vilken slutpunkt IP-adress som ska användas. Som enskild användare får du inte välja, men din faktiska IP-adress är fortfarande dold.
Observera dock att när du är ansluten via ett VPN gör din lokala webbläsare fortfarande all behandling av inkommande trafik och därmed fortfarande utsätts för attacker från skadliga webbplatser. När du kör Silo, kan malvertisering, nedladdning av drivrutiner och andra webbaserade attacker bara inte nå dig.
Observera att detta är ett annat tillvägagångssätt från lokala härdade webbläsare som Epic Privacy Browser eller Safe Pay-webbläsaren i Bitdefender Antivirus Plus 2016. Dessa produkter arbetar hårt för att isolera webbläsaren från andra lokala processer. Silo behöver inte göra det, eftersom själva surfningen sker någon annanstans.
Silo lämnar inga lokala spår av din surfaktivitet. Och eftersom din kontoinformation lever på servern kan du komma åt ditt konto från vilken enhet som helst. Tja, nästan alla. Silo stöder Windows, Mac, Ubuntu och iOS (endast iPad).
Komma igång med silo
Ditt första steg är att registrera dig för en gratis 30-dagars provperiod. Det finns inget krav på ett kreditkortsnummer; det är verkligen gratis. När du har registrerat dig rekommenderar webbplatsen att du installerar den lokala klienten som är specifik för ditt operativsystem. Att få klienten att ladda ner och installera tog mig bara några minuter.
Det finns några fler steg. Du måste definiera en PIN-kod på minst fyra siffror för att skydda ditt konto. Du kan också välja att kräva telefonbaserad tvåfaktorautentisering varje gång du loggar in, eller bara när du loggar in från en tidigare okänd enhet (den senare rekommenderas). Du kan också välja att ta emot din tvåfaktorkod via telefonsamtal eller text. Det är allt; du är redo att rulla.
Lösenordshantering
När du först startar Silo uppmuntrar det dig att skapa genvägar för dina onlinekonton i sex kategorier: ekonomi, shopping, resor, försäkring, hälsa och annat. Om du klickar på en av kategorierna öppnas en lista över webbplatser som matchar den kategorin. Du klickar helt enkelt på en webbplats, anger ditt användarnamn och lösenord och sparar resultatet. När du klickar på ikonen som visas i Silos dockning på vänster sida navigerar den till webbplatsen och loggar in dig.
Silos lista innehåller över 1 600 kända platser. Närvaron av en webbplats på listan innebär att Authentic8s ingenjörer antingen har verifierat att den använder en standard inloggningsteknik eller fångade detaljer som gör att Silo kan hantera sin icke-standardiserade inloggning. I många fall blir du ombedd för detaljer som är mycket specifika för webbplatsen. Till exempel när du lägger till Virgin America ber det om din e-postadress eller frekvensnummer. En liknande funktion i LogMeOnce Password Management Suite Ultimate täcker mer än 4 000 webbplatser.
Du behöver inte välja från listan om du inte vill. Som med Dashlane 4, LastPass 4.0 och de flesta andra lösenordshanterare, kan du bara logga in som vanligt och låta Silo fånga dina referenser.
Om webbplatsen du har valt har en icke-standardiserad inloggning och inte finns på Silos lista kan det hända att den inte registreras korrekt. Vissa produkter, däribland Sticky Password Premium och RoboForm Everywhere 7, har förmågan att fånga alla datafält från en inloggningssida för oddball. Silo gör det inte, men det finns en knapp för att rapportera inloggningsproblem och om du har tur får webbplatsen läggas till i Silos lista.
Du kan rulla upp den vänstra bryggan för att få den ur vägen, eller utöka den till en större panel som visar alla dina sparade inloggningar. Klicka på en ikon startar och loggar in på webbplatsen. Om du vill göra ändringar måste du klicka på kugghjulsikonen för att sätta dockan i redigeringsläget först. Det kastade mig först; Jag försökte högerklicka för redigering och avvecklade webbplatsen istället. Du kan fästa de mest använda ikonerna på bryggan, så att de kommer att visas även när de är pressade ner till en kolumn.
Silo hanterar händelser med lösenordsbyte. Men när jag testade avslutade jag en ny sparad inloggning istället för att uppdatera den gamla. Specifikt hade jag angett ett gammalt lösenord för Gmail, så det avvisades. När jag skickade in det nya lösenordet presenterade Silo en lista med Google-relaterade inloggningar för mig att välja. Att välja Gmail fick mig en ny inloggning. Det verkade lite besvärligt, men det är inte något som borde hända ofta.
Som noterats är Silo mycket mer än bara ett lösenordshanterare. Det är en helt säker surfmiljö. Det är fallet, det är inte så förvånande att lösenordshanteraren delar bort några av de klockor och visselpipor som finns i dedikerade lösenordverktyg. Silo försöker inte importera eller exportera lösenord eller fylla webbformulär med personlig information. Det inkluderar inte en lösenordgenerator, säker delning eller en åtgärdslösenordsstyrkningsrapport. Om du verkligen behöver dessa funktioner och inte bryr dig om säker surfning kanske detta inte är rätt produkt för dig.
Hantera nedladdningar
När du surfar på nätet hämtar webbläsaren hela tiden sidor med HTML-kod, bilder och så vidare. Som noterats finns alla dessa cachade filer på servern. Men när du aktivt väljer att ladda ner en bild, video eller annan fil är det en annan historia.
Med de flesta webbläsare, klickar du på en nedladdningsbar fil enkelt den till din nedladdningsmapp. Silo skapar istället ett fönster som heter Storage Manager. Du kan välja att spara filen på din 5 GB temporära enhet, i vilket fall den försvinner när du stänger av Silo. Eller så kan du ladda ner direkt till din dator. Från Storage Manager kan du också flytta filer mellan datorn och den temporära enheten.
Ett par andra lagringsalternativ är bara tillgängliga för användare av Silo for Teams. My Drive är en personlig molnstation som du kan komma åt från alla enheter när du är inloggad på Silo. Du kanske också har tillgång till en eller flera moln enheter som delas av ditt team.
Säkerhetsspecialiteter
Jag nämnde att du måste skapa en PIN-kod för att låsa upp Silo under installationen. Stiftet kan vara från fyra till åtta siffror. Jag rekommenderar starkt att använda hela åtta siffror.
Nu skulle ett lösenord på åtta tecken som består av alla siffror vara ganska hemskt skydd för din säkra webbläsare. En hacker kunde tvinga fram den typen av lösenord på nolltid. Kunde, det vill säga om verifiering var en enkel fråga om att skicka lösenordet för verifiering.
Silos autentiseringsrutin är unik. Du anger aldrig själva PIN-koden. Snarare tittar du på PIN-koden på skärmen och skriver bokstaven som visas ovanför varje siffra. Efter varje siffra får du en ny slumpmässig samling bokstäver. På en iPad är det lite annorlunda - du trycker på din PIN-kod med siffror, men siffrorna blandar positionen efter varje kran. I båda fallen finns det inget snabbt sätt för en hacker att prova alla kombinationer, och inget sätt för en skuldrasurfer att memorera din PIN-kod.
Jag gånger inloggningsprocessen och fann att jag kunde ansluta till servern och logga in med en fyrsiffrig PIN-kod på cirka 20 sekunder. I så fall kan en mycket tålmodig hackare köra en manuell attack för brute-force och försöka alla 10 000 möjliga fyrsiffriga PIN-koder på mindre än sex timmar. Förutom att Silo inte tillåter det. Efter tre felförsök stängs av Silo-inloggningen och kräver en ny anslutning till servern. Efter tre sådana avstängningar låser det ditt konto. Vid den tidpunkten, i det osannolika fallet att du på något sätt låst dig själv, måste du kontakta teknisk support och bevisa att du verkligen är du.
Men vad sägs om det andra ansiktet av säkerhet, skydda dina egna data? Det är mycket bra att säga att dina surfspår är krypterade på Authentic8: s servrar, men vad är det för att hindra företaget själv från att bryta dina uppgifter eller sälja dem? Jag bad Authentic8: s vd Scott Petry om hans tankar.
Petry förklarade att en administratör för affärsutgåvan kunde tillhandahålla en egen krypteringsnyckel. På så sätt kunde Authentic8 inte kryptera data även om det träffades med en stämning. Enskilda användare har inte möjlighet att använda en egennyckel, men företagets policy förbjuder helt åtkomst till kundaktivitetsloggar utan tillstånd. Även med kundtillstånd tar det två anställda för att aktivera åtkomst. I alla fall, som Petry påpekade, om du använde en vanlig webbläsare skulle din Internetleverantör ha tillgång till all samma information. Jag är nöjd.
Silo för företag
Som nämnts försöker jag inte granska den affärsinriktade Silo för lag, men jag ska kort rapportera om några av dess fantastiska kapaciteter. Nyckeln här är att all surfning genom Silo faktiskt sker på Authentic8: s servrar. Det betyder att en administratör har okrossbar kontroll över exakt hur produkten används.
För att eliminera all möjlighet att användare plockar upp skadlig programvara på Internet kan administratören inaktivera nedladdning till den lokala datorn. Användare kan fortfarande ladda ner en personlig fil till den temporära enheten och till och med ladda upp en redigerad version från den enheten. Men ingenting når den lokala maskinen. Orolig för att användare kopierar / klistrar in känslig företagsinformation till personlig e-post? Inga problem; administratören kan inaktivera användningen av Urklipp.
För att undvika möjligheten till olämplig Internetanvändning på jobbet kan en administratör införa begränsningar för webbfiltrering. Administratören kan också införa policyer som till exempel när tvåfaktorautentisering krävs, och till och med införa kontroll med finkornig kontroll som tillåter nedladdningar men förbjuder överföringar.
Det blir vildare! En säkerhetsforskare som använder Silo kan noggrant maskera mer än bara IP-adressen. Silo-webbläsaren kan visa språk- och tidszonegenskaper för att matcha den falska platsen. Genom att manipulera den användaragentsträng som rapporteras av webbläsaren kan forskaren ge upphov till att ansluta från en specifik webbläsare eller enhetstyp. Vill du berätta för världen att du ansluter från en iPad som kör Chrome? Inga problem!
Vid RSA-konferensen tidigare i år visade VD Petry mig hur företaget använder Silo för sina egna outsourcade löner och HR-system. Arbetare kan klicka på ett halvdussin ikoner för att öppna företagets säkra webbplatser, men de kan inte se eller ändra inloggningsuppgifterna. De kan inte surfa till andra webbplatser. Silo ger dem allt de behöver för att göra jobbet, och inte en uns mer. Som ni ser finns det många möjligheter för Silo i affärer.
Mycket mer än lösenord
För 10 USD per månad är Authentic8 Silo antagligen för dyrt att använda bara som din personliga lösenordshanterare. Men om du också vill bläddra utan att riskera attack mot skadlig programvara, surfa utan att ge bort din IP-adress och skydda dina lösenord med galna-tuff autentisering, kan det vara precis det du behöver.
Om du inte vill ha eller behöver den extra säkerheten, om det du verkligen letar efter är bara programvara för lösenordshantering, är våra redaktörsval LastPass 4, Dashlane 4 och Sticky Password Premium.
