Cerainsafe digital säkerhetsbox granskning och betyg

Vissa konkurrerande tjänster har tillräckligt stark säkerhet för att de ska kunna lova att HIPAA (lagen om hälsoförsäkring och portabilitet) och andra statliga standarder uppfylls. Dropboxs affärsutgåva stöder HIPAA, FERPA och COPPA, även om dess standardsida konstaterar att den "inte är avsedd att behandla eller lagra kreditkortstransaktioner." Alla utgåvor av Box (Personal) är HIPAA / HITECH-kompatibla. OneDrive for Business lovar efterlevnaden av HIPAA, FERPA och flera andra standarder (även om konsumentutgåvan inte gör det).

Det finns alltid möjlighet att kryptera dina filer utan att lägga dem i molnet. Mapplås, InterCrypto CryptoExpert 8 och Cypherix Cryptainer PE, bland andra, skapar virtuella hårddiskar som ser ut och fungerar som alla andra enheter när de låses upp. När du har låst hårddisken blir dess innehåll helt oåtkomligt. Det är dock inte molnlagring - du kan bara komma åt filerna från datorn där den virtuella disken finns.

Hur SafeSafe fungerar

Det väsentliga syftet med SomeSafe är att omöjligtgöra ett generaliserat dataintrång. Filer är krypterade med en tvådelad nyckel, en del som är baserad på ditt lösenord och en del som hålls på viss sida, med en annan nyckel för varje fil. Det är vad de kallar ett nollkännedomssystem, vilket innebär att ingen på SafeSafe kan dekryptera dina data utan att ha ditt lösenord. Detta innebär också att om du glömmer ditt lösenord kan de inte hjälpa dig återställa den krypterade informationen, så förlorar inte det lösenordet.

Men det är bara början. Den iögonfallande funktionen är vad de kallar MicroEncryption. Efter att ha krypterat dina data med den amerikanska regeringsstandard AES-algoritm, delar SafeSafe den krypterade informationen i bitar som lagras på olika servrar. Även utan MicroEncryption har en hacker som helt enkelt bryter in den krypterade informationen på en server svårt att få avkodade dessa data. En hacker som weaseled in i en av vissaSafees servrar skulle inte ha chans att dekryptera data, eftersom varje server bara innehåller bitar och bitar, inte hela krypterade filer.

Denna betoning på säkerhet dyker upp igen i tjänstens inloggningsprocess. Med de mest säkra webbplatserna anger du helt enkelt ditt användarnamn och lösenord för full åtkomst. Naturligtvis, om webbplatsen du loggade in på var en phishing-bedrägeri, har du bara gett bort dina referenser. VisstSafes inloggningsprocess autentiserar dig till webbplatsen och autentiserar webbplatsen till dig.

För att starta inloggningsprocessen anger du din e-postadress. När tjänsten validerar den adressen som ett befintligt konto, visar webbplatsen en bild som du valde under registreringen, tillsammans med en identifierande fras som du angav. En bedräglig webbplats vet inte vilken bild eller fras som ska visas. Förutsatt att bilden och frasen är de du förväntade dig anger du ditt lösenord, vilket du måste göra inom 60 sekunder. På nästa skärm har du 60 sekunder att svara på en av dina tre säkerhetsfrågor. Denna handskakning med flera steg är definitivt säkrare än att bara lita på användarnamn och lösenord.

Komma igång

När du har registrerat dig för ett konto loggar du in för att slutföra din registrering. SomeSafe installerar ingenting. Det finns ingen app och ingen lokal agent, så du kan använda den på valfri plattform som innehåller en webbläsare i full skala.

När webbplatsen har validerat den e-postadress som du angav har du några första uppgifter att göra. Du väljer en bild från en fördefinierad samling och skriver in en igenkänningsfras för ytterligare foliebedrägerier. Denna fras kan vara vad som helst; Jag använde en offert för Firesign Theatre. Som påpekats visar vissaSafe den bild och fras du valde vid inloggningen för att bevisa att det inte är ett bedrägeri. Ange ditt lösenord och klicka på Fortsätt för att låsa in de valen.

Efter det skapar du tre säkerhetsfrågor och svar. Det glädjade mig att se att vissaSafe inte erbjuder de absurde standardval som många webbplatser gör, som din mammas jungfrun eller staden där du föddes. Alla säkerhetsfrågor vars svar kan hittas online är en dålig fråga. Ta dig ett ögonblick för att fundera över tre frågor som bara du kan svara på, och se till att det inte finns någon tvekan om hur du skulle svara på dem. Kom ihåg att du måste svara på en av dessa vid varje inloggning. Med det är du redo att börja använda vissaSafe.

VisseSafes enkla startsida har en meny över toppen med fyra objekt som väljer viktiga programområden: Filhanterare, Kontakter, Hantera användare och Kontoinställningar. Ikoner visar hur många aviseringar och chattmeddelanden du har väntar på. Om du pressar in webbläsarfönstret litet, dras menyalternativ och ikoner tillbaka till en popup-meny, vilket ger utrymme för att visa det valda programområdet.

Filhanterare

Den centrala funktionen i vissaSafe är säker lagring för dina viktigaste filer, så naturligtvis är File Manager standardmenyvalet. Inledningsvis visar den vänstra panelen bara alla filer och personliga filer. För att börja använda personliga filer måste du skapa minst en mapp. Du kan gå vidare med att skapa en mappstruktur som du vill, med toppnivåmappar och kapslade mappar, om du tycker det är användbart för organisationen. Det är viktigt att förstå att om du väljer att dela någon av dina känsliga data på ett säkert sätt, så gör du det på mappnivå, inte fil för fil.

Välj nu en molnmapp och klicka på knappen Ladda upp för att lägga till filer. VisseSafe visar ett praktiskt område för dig att dra och släppa dina val. När du är redo skickar filerna säkert till SafeSafe med ett klick.

Du kan nu få åtkomst till dina filer säkert från vilken webbläsare som helst och se de vanligaste filtyperna i vissa inbyggda visare. Du kan flytta eller byta namn på filer, lägga till kommentarer eller ladda ner en lokal kopia. Om du väljer Audit visas all aktivitet för filen, från den första uppladdningen till den senaste visningen. Och om du har laddat upp flera versioner av en fil, genom att välja Versionshistorik från menyn kan du se eller återgå till en tidigare version.

Jag stötte på ett konstigt fel med versioneringssystemet. Högerklicka på en fil och välja Versionshistorik listar versioner av den filen, men högerklickar du på en av versionerna förstör du din SafeSafe-session effektivt. Webbläsarfönstret visar ingenting, och återställning kräver omstart av webbläsaren. Jag verifierade detta i Chrome och Firefox, i Windows 8 och Windows 10. Det rätta sättet att visa eller ladda ner från versionslistan är att välja en version och klicka på en av ikonerna som visas ovanför.

Jag rapporterade problemet till vissaSafe. De duplicerade problemet och fixade det över natten. Med ingen lokal agent att oroa sig för var implementering av fixen en enkel fråga om att finjustera koden på själva webbplatsen.

Du kan också flytta eller byta namn på valfri mapp eller flytta den till papperskorgen. Ännu viktigare är att du kan dela mappen med någon av dina kontakter eller visa och hantera befintliga aktier för den mappen.

Delade med mig

När en annan användare har delat data med dig ser du en mapp Delad med mig under Personliga filer. Du kan också välja Alla filer för att se allt på en gång. Du har inte så många alternativ med delade filer som du gör med dem du själv laddat upp; du kan se filen, ladda ner en lokal kopia eller lägga till kommentarer.

Beroende på dina behörigheter kan du också kunna ladda upp filer, inklusive modifierade kopior av filer som du laddade ner. Om du väljer att ladda ner, ändra och ladda upp en fil igen, bör du använda ett säkert raderingsverktyg för att utplåna den osäkra lokala kopian. Observera att mapplås, AxCrypt och flera andra fristående krypteringsprodukter har säker radering inbyggd direkt.

Det faktum att tidigare versioner förblir tillgängliga innebär att du i teorin kan använda vissaSafe som ett slags långsam rörelsessamarbetsverktyg, men det är inget som den realtidsinteraktion som samarbetsspecifika tjänster erbjuder. Säkerhet är betoningen här, inte enkelt, blåsigt samarbete.

Dela en mapp

Högerklicka på en mapp för att visa en meny med mappåtgärder, inklusive delning. Dessa åtgärder visas också som ikoner överst på skärmen. Du kan antingen dela en enda mapp eller klicka på ikonen Ny delning för att välja flera mappar. Observera att undermappar inte ingår om du inte lägger till dem aktivt.

Därefter väljer du de kontakter som du vill dela mappen med. Du kan välja mellan befintliga kontakter eller bjuda in nya gäståtkomstkontakter. Som standard kan dina mottagare komma åt den delade mappen på bara en dag. Det är väldigt kort; i de flesta fall vill du erbjuda en längre giltighetstid. Du kan välja mellan förinställda intervaller upp till ett år eller ställa in det specifika början och slutdatum / tid för aktien.

Slutligen definierar du behörigheter för aktien. Som standard kan mottagare bara visa delade filer med den inbyggda visningen, men du utökar det genom att ge dem tillstånd att ladda ner eller ladda upp filer. När du klickar på Dela får mottagarna ett meddelande, och mappen visas i mappen Delad med mig.

Högerklicka på en mapp och välj Hantera andelar för att se alla utestående aktier. Listan visar delningsdetaljer som start- och sluttider och kontakter du har delat med. Du kan gräva i för att justera varje kontakts behörigheter eller delningens varaktighet eller helt enkelt återkalla delningen. Enkel!

Hantera användare och kontakter

För en enskild konsument är sidan Hantera användare inte särskilt intressant. Du har bara ett användarkonto - ditt eget. Slutet av berättelsen. I en affärsinställning kan du använda den här sidan för att lägga till användare, börjar med fullt namn, e-postadress, tidszon och ett inledande lösenord.

Det sista steget är att bestämma vilka roller den här användaren kan ta. Om du aktiverar OrgOwner-rollen får användaren full kontroll över kontot, precis som du själv har. De med bara Admin-åtkomst kan hantera andra användare, men inte själva kontot. Användarrollen låter individen skapa och dela filer och mappar och ta emot delningar. Om du stänger av alla tre roller kan individen bara arbeta med filer som delas av andra. Jag är dock inte säker på varför du skulle göra det.

Efter tre misslyckade försök att logga in låser SekretSafe kontot. I en inställning för flera användare kan en administratör låsa upp kontot. Om det bara är du, har du två alternativ: logga in med ditt lösenord och alla tre säkerhetssvar, eller arbeta med kundservice för att verifiera din identitet och låsa upp kontot. En administratör kan också reversibelt inaktivera åtkomst för alla användare.

Om du bara vill dela filer med någon utan att lägga till dem i ditt konto, bjud in personen som gästanvändare. Klicka på Kontakter, klicka på Bjud in ny kontakt och ange personens förnamn, efternamn och e-postadress.

SomeSafe skickar ett e-postmeddelande med en länk för mottagaren för att skapa ett gratis gästkonto. Din mottagare genomgår samma process för att ställa in en antiphishing-bild och fras, ange lösenordet och skapa tre säkerhetsfrågor. Nu kan din gäst få åtkomst till alla filer du väljer att dela och kan också delta i säker chatt.

Det finns en ytterligare möjlig relation; kan du bjuda in en kontakt som redan har ett betalt bepaaldeSafe-konto. På så sätt kan ni dela filer med varandra, ha säkra chatter, kommentera varandras filer och så vidare.

Säker chatt

Varje gång du kommenterar en fil får filens ägare ett meddelande. Du kan nästan föra en online-konversation med kommentarer, men Secure Chat är enklare. Högerklicka bara på en kontakt och välj Skicka meddelande. Du kan nu börja chatta i inlägg upp till 150 tecken. Din chatthistorik för varje kontakt återstår som referens och du får ett meddelande när det finns ett nytt svar.

Vad är säkert om Secure Chat? Steven Russo, verkställande direktör för vissaSafe, förklarade att säkra chattmeddelanden är mikrokrypterade, precis som dina filer är, och varje inlägg är säkrade oberoende. "Detta är helt fantastiskt för organisationer som behöver dela information hela dagen medan de samarbetar, " sade Russo. "Vår chatt är värd i en PCI DSS nivå 1-miljö, och den är HIPAA-kompatibel och omedelbar."

Office Integration on Hiatus

När jag senast granskade bepaaldeSafe rapporterade jag om dess integration med Microsoft Outlook och Microsoft Word. Outlook-tillägget tillåter delning av krypterade bilagor med andra användare av SafeSafe, och tillägget till Word tillåter öppna krypterade dokument direkt från SomeSafe och spara dina ändringar tillbaka i molnet.

SomeSafe har haft en makeover sedan den senaste granskningen, och uppdateringen har ännu inte nått Office-tillägg. Men att få dem tillbaka och springa finns på färdplanen.

Lokalt bara krypteringspaket InterCrypto Advanced Encryption Package och Ranquel Technologies CryptoForge erbjuder sina egna väldigt olika sätt att kommunicera säkert. Den förra krypterar och dekrypterar text från urklippet, vilket gör det enkelt att säkra hela eller delar av ett e-postmeddelande eller IM-chatt. Det senare kan kryptera vad som helst till ett block med krypterad text, så att du kan skicka filer säkert även om bilagor inte stöds.

På liknande sätt kan du använda AxCrypt Premium, Cypherix SecureIT eller annat lokalt krypteringsverktyg för att manuellt kryptera filer innan du lagrar dem i molnet. Men ingen av dessa lokala eller molnbaserade lösningar närmar sig vissaSafees kombination av extrem säkerhet och användarvänlighet (även om AxCrypt kommer nära, åtminstone för lokal kryptering).

En kraftfull, flexibel lösning

Det är inte säkert att alla budgetar kan täcka $ 12 per månad för att lagra filer på ett säkert sätt i SafeSafe Digital Safe. För dem som behöver skydda verkligt känsliga personuppgifter eller affärsdata är dock SafeSafe ett utmärkt val. Du kan få dina filer från valfri webbläsare, på vilken plattform som helst. Multistep-handskakningen garanterar att bara du har åtkomst till dem, såvida du inte väljer att dela data säkert. Och MicroEncryption-teknik innebär att även om en grupp tjuvar befriade en hel server, skulle de bara få bitar och inte hela filer.

Andra molnlagringstjänster betonar olika behov. Om det är ditt huvudsakliga behov att samarbeta om filer är Microsoft OneDrive eller Google Drive bra val. Box visar på kompatibilitet med andra tjänster, medan IDrive fokuserar på den centrala uppgiften för säkerhetskopiering. Dessa appar förblir våra bästa val för molnlagring och filsynkronisering.

När ditt mål bara är att skydda dina känsliga filer genom att kryptera dem lokalt, inte i molnet, erbjuder AxCrypt Premium ett modernt, lättanvänt gränssnitt med några överraskande avancerade funktioner. Folder Lock kombinerar ett brett utbud av krypteringsfunktioner med ett ljust, lättanvänt gränssnitt. På krypteringsområdet delar dessa båda utmärkelser med vissaSafe.