วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ตุลาคม 2024)
เมื่อหน่วยงานของรัฐจำเป็นต้องเก็บรักษาข้อมูลอย่างปลอดภัยจริงๆพวกเขาเก็บไว้ในคอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับอินเทอร์เน็ต เทคนิค ช่องว่างอากาศ นี้มีประสิทธิภาพอย่างมาก (ตราบใดที่ไม่มีใครติดไดรฟ์ USB แบบสุ่มลงในคอมพิวเตอร์ที่ได้รับการป้องกัน) Authentic8 Silo สร้างช่องว่างด้านความปลอดภัยที่คล้ายคลึงกันระหว่างคอมพิวเตอร์ของคุณกับเว็บไซต์ที่คุณเข้าชมและยังทำหน้าที่เป็นเครื่องมือจัดการรหัสผ่านหลายอุปกรณ์ที่มีประสิทธิภาพ
ฉันจะมุ่งเน้นไปที่ไซโลสำหรับบุคคลซึ่งมีค่าใช้จ่าย $ 10 ต่อเดือน Silo for Teams มุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆไม่มีราคาคงที่ เช่นเดียวกับผลิตภัณฑ์ระดับองค์กรมากมายคุณสามารถติดต่อ บริษัท และเจรจาราคาตามความต้องการของคุณจำนวนผู้ใช้และอื่น ๆ
มันทำงานอย่างไร
ไซโลดูเหมือนกับเบราว์เซอร์หน้าตาเหมือนเบราว์เซอร์และทำหน้าที่เหมือนเบราว์เซอร์ แต่ไม่ใช่แบบเดียว - ไม่ใช่แบบจริงๆ การท่องเว็บจริงทั้งหมดจะเกิดขึ้นบนเซิร์ฟเวอร์ของ Authentic8 ลูกค้าไซโลในพื้นที่ของคุณสร้างการเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์เหล่านั้น เมื่อคุณคลิกลิงก์หรือป้อนที่อยู่เว็บไซต์ไคลเอ็นต์ในพื้นที่จะส่งคำขอของคุณไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์สื่อสารกับเว็บไซต์และส่งเว็บเพจที่แสดงผลไปแล้วกลับไปยังไคลเอนต์ สิ่งที่คุณเห็นในไซโลเป็นเหมือนภาพหน้าหนึ่ง คุณไม่ได้เชื่อมต่อโดยตรง
หากคุณสงสัยว่าการท่องเว็บทั้งหมดเกิดขึ้นจริงบนเซิร์ฟเวอร์ของ Authentic8 หรือไม่เพียงโหลดเว็บไซต์ทดสอบความเร็วที่คุณชื่นชอบในไซโล Speedtest.net (เป็นเจ้าของโดย บริษัท แม่ของ PCMag Ziff-Davis) รายงานความเร็วในการดาวน์โหลดประมาณ 50Mbps ใน Chrome ซึ่งเป็นเรื่องที่ดีที่สุดในการเชื่อมต่อสำนักงานของฉัน เมื่อฉันทำการทดสอบแบบเดิมใน Silo มันรายงานการปิดชาร์ต 940Mbps!
การใช้ไซโลนั้นคล้ายคลึงกันในการใช้บริการ VPN การรับส่งข้อมูลทางอินเทอร์เน็ตของคุณจะถูกเข้ารหัสระหว่างคุณและเซิร์ฟเวอร์ VPN และเช่นเดียวกับ Silo ที่อยู่ IP ที่คุณเห็นนั้นเป็นของเซิร์ฟเวอร์ Authentic8 มีเซิร์ฟเวอร์ในสถานที่ 18 แห่งทั่วโลกและผู้ดูแลระบบสำหรับการติดตั้งธุรกิจสามารถเลือกที่อยู่ IP ของจุดปลายได้ ในฐานะผู้ใช้ส่วนบุคคลคุณจะไม่ได้รับเลือก แต่ที่อยู่ IP ที่แท้จริงของคุณยังคงซ่อนอยู่
อย่างไรก็ตามโปรดทราบว่าเมื่อคุณเชื่อมต่อผ่าน VPN เบราว์เซอร์ในพื้นที่ของคุณยังคงทำการประมวลผลปริมาณการรับส่งข้อมูลทั้งหมดและยังคงถูกโจมตีจากเว็บไซต์ที่เป็นอันตราย เมื่อคุณใช้งานไซโล, โฆษณา, ดาวน์โหลดโดยไดรฟ์และการโจมตีบนเว็บอื่น ๆ ก็ไม่สามารถเข้าถึงคุณได้
โปรดทราบว่านี่เป็นวิธีการที่แตกต่างจากเบราว์เซอร์ที่มีความแข็งแกร่งในพื้นที่เช่น Epic Privacy Browser หรือ Safe Pay browser ใน Bitdefender Antivirus Plus 2016 ผลิตภัณฑ์เหล่านี้ทำงานอย่างหนักเพื่อแยกเบราว์เซอร์ออกจากกระบวนการในท้องถิ่นอื่น ๆ ไซโลไม่จำเป็นต้องทำเช่นนั้นเนื่องจากการค้นหาที่เกิดขึ้นจริงจะเกิดขึ้นที่อื่น
ไซโลไม่ทิ้งร่องรอยในการท่องเว็บของคุณ และเนื่องจากข้อมูลบัญชีของคุณอยู่บนเซิร์ฟเวอร์คุณจึงสามารถเข้าถึงบัญชีของคุณได้จากทุกอุปกรณ์ เกือบทุกอย่าง Silo รองรับ Windows, Mac, Ubuntu และ iOS (iPad เท่านั้น)
เริ่มต้นกับไซโล
ขั้นตอนแรกของคุณคือลงทะเบียนเพื่อทดลองใช้ฟรี 30 วัน ไม่มีข้อกำหนดสำหรับหมายเลขบัตรเครดิต ได้ฟรีจริงๆ หลังจากคุณลงทะเบียนไซต์แนะนำให้ติดตั้งโลคัลไคลเอ็นต์โดยเฉพาะกับระบบปฏิบัติการของคุณ การดาวน์โหลดและติดตั้งไคลเอ็นต์ทำให้ฉันใช้เวลาเพียงไม่กี่นาที
มีขั้นตอนเริ่มต้นอีกไม่กี่ขั้นตอน คุณต้องกำหนด PIN อย่างน้อยสี่หลักเพื่อปกป้องบัญชีของคุณ คุณยังสามารถเลือกที่จะต้องการการรับรองความถูกต้องด้วยสองปัจจัยทางโทรศัพท์ทุกครั้งที่คุณลงชื่อเข้าใช้หรือเมื่อคุณลงชื่อเข้าใช้จากอุปกรณ์ที่ไม่รู้จักก่อนหน้านี้ (แนะนำให้ใช้ตัวหลัง) คุณยังสามารถเลือกรับรหัสสองปัจจัยของคุณผ่านการโทรศัพท์หรือข้อความ แค่นั้นแหละ; คุณพร้อมที่จะม้วน
การจัดการรหัสผ่าน
เมื่อคุณเปิดตัวไซโลเป็นครั้งแรกมันส่งเสริมให้คุณสร้างทางลัดสำหรับบัญชีออนไลน์ของคุณในหกหมวดหมู่: การเงินการช้อปปิ้งการท่องเที่ยวการประกันภัยสุขภาพและอื่น ๆ การคลิกหมวดหมู่ใดหมวดหนึ่งจะเป็นการเปิดรายการเว็บไซต์ที่ตรงกับหมวดหมู่นั้น คุณเพียงแค่คลิกไซต์ป้อนชื่อผู้ใช้และรหัสผ่านของคุณแล้วบันทึกผลลัพธ์ เมื่อคุณคลิกไอคอนที่ปรากฏในแท่นวางด้านซ้ายของไซโลก็จะนำทางไปยังไซต์และเข้าสู่ระบบของคุณ
รายการของไซโลมีเว็บไซต์ที่รู้จักกว่า 1, 600 เว็บไซต์ การปรากฏตัวของเว็บไซต์ในรายการหมายความว่าวิศวกรของ Authentic8 ได้ตรวจสอบแล้วว่ามันใช้เทคนิคการเข้าสู่ระบบมาตรฐานหรือรายละเอียดที่บันทึกไว้ซึ่งอนุญาตให้ไซโลจัดการการเข้าสู่ระบบที่ไม่ได้มาตรฐาน ในหลายกรณีคุณจะถูกขอรายละเอียดเฉพาะเจาะจงมากในเว็บไซต์ ตัวอย่างเช่นเมื่อคุณเพิ่ม Virgin America ระบบจะถามอีเมลหรือหมายเลขนักบินของคุณ คุณลักษณะที่คล้ายกันใน LogMeOnce Password Management Suite Ultimate ครอบคลุมมากกว่า 4, 000 ไซต์
คุณไม่ต้องเลือกจากรายการหากคุณไม่ต้องการ เช่นเดียวกับ Dashlane 4, LastPass 4.0 และตัวจัดการรหัสผ่านอื่น ๆ ส่วนใหญ่คุณสามารถเข้าสู่ระบบได้ตามปกติและอนุญาตให้ไซโลเก็บข้อมูลรับรองของคุณ
หากไซต์ที่คุณเลือกมีการเข้าสู่ระบบที่ไม่เป็นมาตรฐานและไม่ได้อยู่ในรายชื่อของไซโลเว็บไซต์นั้นอาจไม่สามารถบันทึกได้อย่างถูกต้อง ผลิตภัณฑ์บางอย่างในหมู่พวกเขา Sticky Password Premium และ RoboForm Everywhere 7 มีความสามารถในการจับภาพเขตข้อมูลทั้งหมดจากหน้าเข้าสู่ระบบคี่บอล ไซโลไม่มี แต่มีปุ่มสำหรับรายงานปัญหาการเข้าสู่ระบบและหากคุณโชคดีให้เพิ่มไซต์ลงในรายการของไซโล
คุณสามารถม้วนที่ด้านซ้ายขึ้นเพื่อนำออกหรือขยายเข้าไปในพาเนลที่ใหญ่ขึ้นซึ่งแสดงการเข้าสู่ระบบที่คุณบันทึกไว้ทั้งหมด คลิกที่ไอคอนเปิดตัวและเข้าสู่เว็บไซต์ หากคุณต้องการเปลี่ยนแปลงคุณต้องคลิกไอคอนรูปเฟืองเพื่อกำหนดให้ Dock อยู่ในโหมดแก้ไขก่อน ที่โยนฉันออกไปในตอนแรก; ฉันพยายามคลิกขวาเพื่อแก้ไขและเปิดใช้งานไซต์แทน คุณสามารถตรึงไอคอนที่ใช้งานบ่อยที่สุดของคุณไว้ที่ Dock ดังนั้นไอคอนเหล่านี้จะปรากฏแม้ว่าจะถูกบีบให้เป็นหนึ่งคอลัมน์
ไซโลจัดการเหตุการณ์เปลี่ยนรหัสผ่าน อย่างไรก็ตามในการทดสอบฉันได้สร้างการเข้าสู่ระบบที่บันทึกไว้ใหม่แทนที่จะอัปเดตข้อมูลเก่า โดยเฉพาะฉันได้ป้อนรหัสผ่านเก่าสำหรับ Gmail ดังนั้นจึงถูกปฏิเสธ เมื่อฉันส่งรหัสผ่านใหม่ไซโลแสดงรายการการเข้าสู่ระบบที่เกี่ยวข้องกับ Google เพื่อให้ฉันเลือก การเลือก Gmail ทำให้ฉันได้รับข้อมูลเข้าสู่ระบบใหม่ ดูเหมือนจะอึดอัดเล็กน้อย แต่นี่ไม่ใช่สิ่งที่จะเกิดขึ้นบ่อยครั้ง
ไซโลเป็นมากกว่าตัวจัดการรหัสผ่าน มันเป็นสภาพแวดล้อมการท่องเว็บที่ปลอดภัยทั้งหมด ในกรณีดังกล่าวไม่น่าแปลกใจเลยที่องค์ประกอบตัวจัดการรหัสผ่านไม่ได้รับเสียงระฆังและเสียงนกหวีดที่พบในยูทิลิตี้รหัสผ่านเฉพาะ ไซโลจะไม่พยายามนำเข้าหรือส่งออกรหัสผ่านหรือกรอกข้อมูลในเว็บฟอร์มด้วยข้อมูลส่วนบุคคล ไม่รวมตัวสร้างรหัสผ่านการแบ่งปันที่ปลอดภัยหรือรายงานความแรงของรหัสผ่านที่สามารถดำเนินการได้ หากคุณต้องการคุณสมบัติเหล่านี้จริงๆและไม่สนใจการท่องเว็บที่ปลอดภัยนี่อาจไม่ใช่ผลิตภัณฑ์ที่เหมาะสมสำหรับคุณ
การจัดการกับการดาวน์โหลด
เมื่อคุณท่องเว็บเบราว์เซอร์ของคุณกำลังดาวน์โหลดหน้าต่างๆของรหัส HTML รูปภาพและอื่น ๆ ตามที่ระบุไว้ไฟล์แคชเหล่านี้ทั้งหมดอยู่บนเซิร์ฟเวอร์ แต่เมื่อคุณเลือกที่จะดาวน์โหลดรูปภาพวิดีโอหรือไฟล์อื่นนั่นเป็นเรื่องที่แตกต่าง
ด้วยเบราว์เซอร์ส่วนใหญ่การคลิกที่ไฟล์ที่ดาวน์โหลดได้ง่าย ๆ จะเก็บไว้ในโฟลเดอร์ดาวน์โหลดของคุณ ไซโลแสดงหน้าต่างที่ชื่อ Storage Manager ขึ้นมาแทน คุณสามารถเลือกที่จะบันทึกไฟล์ลงในไดรฟ์ชั่วคราว 5GB ซึ่งในกรณีนี้จะหายไปเมื่อคุณปิดไซโล หรือคุณสามารถดาวน์โหลดโดยตรงไปยังคอมพิวเตอร์ของคุณ จาก Storage Manager คุณสามารถย้ายไฟล์ระหว่างคอมพิวเตอร์และไดรฟ์ชั่วคราว
มีตัวเลือกการจัดเก็บอื่น ๆ สองสามแบบให้ผู้ใช้งาน Silo for Teams เท่านั้น My Drive เป็นไดรฟ์คลาวด์ส่วนบุคคลที่คุณสามารถเข้าถึงได้จากอุปกรณ์ใด ๆ เมื่อคุณเข้าสู่ไซโล คุณอาจเข้าถึงไดรฟ์คลาวด์อย่างน้อยหนึ่งไดรฟ์ที่ทีมของคุณแชร์
ความปลอดภัยพิเศษ
ฉันพูดถึงว่าในระหว่างขั้นตอนการตั้งค่าคุณต้องสร้าง PIN เพื่อปลดล็อคไซโลเอง พินนั้นมีความยาวตั้งแต่สี่ถึงแปดหลัก ฉันแนะนำอย่างยิ่งให้ใช้แปดหลักเต็ม
ตอนนี้รหัสผ่านแปดตัวที่ประกอบด้วยตัวเลขทั้งหมดจะเป็นการป้องกันที่น่ากลัวสำหรับเบราว์เซอร์ที่ปลอดภัยของคุณ แฮกเกอร์สามารถบังคับรหัสผ่านแบบนั้นได้ในเวลาไม่นาน อาจกล่าวได้ว่าหากการรับรองความถูกต้องเป็นเรื่องง่ายในการส่งรหัสผ่านเพื่อการตรวจสอบ
รูทีนการตรวจสอบสิทธิ์ของไซโลนั้นไม่เหมือนใคร คุณไม่เคยป้อน PIN คุณมองไปที่แผ่น PIN บนหน้าจอและพิมพ์ตัวอักษรที่ปรากฏด้านบนแต่ละหลัก หลังจากแต่ละหลักคุณจะได้รับตัวอักษรชุดใหม่ บน iPad มันแตกต่างกันเล็กน้อย - คุณแตะรหัส PIN เป็นตัวเลข แต่ตัวเลขจะเปลี่ยนตำแหน่งหลังจากแตะแต่ละครั้ง ไม่ว่าในกรณีใดก็ไม่มีวิธีที่ รวดเร็ว สำหรับแฮ็กเกอร์ที่จะลองชุดค่าผสมทั้งหมดและไม่มีวิธีใดที่นักท่องไหล่จะจดจำ PIN ของคุณ
ฉันคูณกระบวนการเข้าสู่ระบบและพบว่าฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์และเข้าสู่ระบบด้วย PIN สี่หลักในเวลาประมาณ 20 วินาที ในอัตราดังกล่าวแฮ็กเกอร์ที่อดทนมากสามารถทำการโจมตีด้วยสัตว์เดรัจฉานได้โดยทดลองใช้ PIN สี่หลักที่เป็นไปได้ 10, 000 รายการในเวลาน้อยกว่าหกชั่วโมง ยกเว้นว่าไซโลจะไม่อนุญาต หลังจากพยายามผิดสามครั้งการเข้าสู่ระบบของไซโลจะปิดลงซึ่งต้องการการเชื่อมต่อใหม่ไปยังเซิร์ฟเวอร์ หลังจากปิดไปสามครั้งมันจะล็อคบัญชีของคุณ ณ จุดนั้นในเหตุการณ์ที่ไม่น่าเป็นไปได้ที่คุณล็อกตัวเองอยู่คุณต้องติดต่อฝ่ายสนับสนุนด้านเทคนิคและพิสูจน์ว่าคุณคือตัวคุณเองจริงๆ
แต่สิ่งที่เกี่ยวกับการรักษาความปลอดภัยอื่น ๆ ปกป้องข้อมูลของคุณเอง? เป็นเรื่องที่ดีมากที่จะบอกว่าร่องรอยการสืบค้นของคุณถูกเข้ารหัสบนเซิร์ฟเวอร์ของ Authentic8 แต่สิ่งที่จะหยุด บริษัท เองจากการขุดข้อมูลของคุณหรือขายพวกเขา? ฉันถาม Authentic8 CEO Scott Petry สำหรับความคิดของเขา
Petry อธิบายว่าผู้ดูแลระบบสำหรับรุ่นธุรกิจสามารถให้รหัสการเข้ารหัสที่เป็นกรรมสิทธิ์ได้ ด้วยวิธีนี้แม้ว่าจะมีหมายศาลตี Authentic8 ไม่สามารถถอดรหัสข้อมูลได้ ผู้ใช้ส่วนบุคคลไม่มีตัวเลือกในการใช้คีย์ที่เป็นกรรมสิทธิ์ แต่นโยบายของ บริษัท นั้นห้ามการเข้าถึงบันทึกกิจกรรมของลูกค้าโดยไม่ได้รับอนุญาต แม้ว่าจะได้รับอนุญาตจากลูกค้า แต่พนักงานสองคนก็สามารถเปิดใช้งานการเข้าถึงได้ ไม่ว่าในกรณีใดก็ตาม Petry ชี้ว่าหากคุณใช้เบราว์เซอร์ธรรมดา ISP ของคุณจะสามารถเข้าถึงข้อมูลเดียวกันทั้งหมดได้ ผมพอใจ.
ไซโลเพื่อธุรกิจ
ตามที่ระบุไว้ฉันไม่ได้พยายามตรวจสอบ Silo สำหรับธุรกิจทีม แต่ฉันจะรายงานสั้น ๆ เกี่ยวกับความสามารถที่น่าทึ่งของมัน กุญแจสำคัญในที่นี้คือการค้นดูผ่านไซโลทั้งหมดเกิดขึ้นจริงบนเซิร์ฟเวอร์ของ Authentic8 นั่นหมายความว่าผู้ดูแลระบบสามารถควบคุมการใช้งานผลิตภัณฑ์ได้ไม่แตกต่าง
เพื่อกำจัดความเป็นไปได้ทั้งหมดของผู้ใช้ในการรับมัลแวร์บนอินเทอร์เน็ตผู้ดูแลระบบสามารถปิดการดาวน์โหลดลงในเครื่องคอมพิวเตอร์ ผู้ใช้ยังคงสามารถดาวน์โหลดไฟล์ส่วนบุคคลไปยังไดรฟ์ชั่วคราวและแม้แต่อัปโหลดเวอร์ชันที่แก้ไขจากไดรฟ์นั้น แต่ไม่มีอะไรมาถึงเครื่องท้องถิ่น กังวลเกี่ยวกับผู้ใช้คัดลอก / วางข้อมูลสำคัญขององค์กรในอีเมลส่วนตัวหรือไม่ ไม่มีปัญหา; ผู้ดูแลระบบสามารถปิดใช้งานคลิปบอร์ดได้
เพื่อหลีกเลี่ยงความเป็นไปได้ในการใช้อินเทอร์เน็ตที่ไม่เหมาะสมกับงานผู้ดูแลระบบสามารถกำหนดข้อ จำกัด การกรองเว็บ ผู้ดูแลระบบยังสามารถกำหนดนโยบายเช่นเมื่อต้องการการรับรองความถูกต้องด้วยสองปัจจัยและยังกำหนดให้มีการควบคุมที่ละเอียดยิ่งขึ้นเช่นการอนุญาตให้ดาวน์โหลด แต่ห้ามการอัพโหลด
มันเลวร้ายลง! นักวิจัยด้านความปลอดภัยที่ใช้ไซโลสามารถปกปิดมากกว่าที่อยู่ IP ได้อย่างทั่วถึง เบราว์เซอร์ไซโลสามารถนำเสนอลักษณะภาษาและเขตเวลาเพื่อให้ตรงกับตำแหน่งที่ปลอมแปลง โดยการจัดการสตริงตัวแทนผู้ใช้ที่รายงานโดยเบราว์เซอร์นักวิจัยสามารถให้ลักษณะที่ปรากฏของการเชื่อมต่อจากเบราว์เซอร์หรือประเภทอุปกรณ์ที่เฉพาะเจาะจง ต้องการบอกให้โลกรู้ว่าคุณกำลังเชื่อมต่อจาก iPad ที่ใช้งาน Chrome ใช่ไหม ไม่มีปัญหา!
ในการประชุม RSA เมื่อต้นปีนี้ CEO Petry แสดงให้ฉันเห็นว่า บริษัท ใช้ไซโลสำหรับระบบบัญชีเงินเดือนและทรัพยากรบุคคลภายนอกได้อย่างไร คนงานสามารถคลิกที่ไอคอนครึ่งโหลเพื่อเปิดเว็บไซต์ที่ปลอดภัยของ บริษัท แต่พวกเขาไม่สามารถมองเห็นหรือเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบได้ พวกเขาไม่สามารถท่องเว็บไซต์อื่น ๆ ไซโลให้ทุกสิ่งที่พวกเขาต้องการในการทำงานไม่ใช่เพิ่มอีกสักนิด อย่างที่คุณเห็นมีความเป็นไปได้มากมายสำหรับธุรกิจไซโล
มากกว่ารหัสผ่าน
ที่ $ 10 ต่อเดือน Authentic8 Silo อาจแพงเกินไปที่จะใช้เพียงแค่เป็นผู้จัดการรหัสผ่านส่วนตัวของคุณ แต่ถ้าคุณต้องการเรียกดูโดยไม่เสี่ยงต่อการถูกโจมตีจากมัลแวร์ท่องเว็บโดยไม่เปิดเผยที่อยู่ IP ของคุณและป้องกันรหัสผ่านของคุณด้วยการพิสูจน์ตัวตนที่บ้าคลั่งอาจเป็นเพียงสิ่งที่คุณต้องการ
หากคุณไม่ต้องการหรือต้องการความปลอดภัยที่เพิ่มขึ้นหากสิ่งที่คุณต้องการจริงๆเป็นเพียงซอฟต์แวร์จัดการรหัสผ่านตัวเลือกของบรรณาธิการคือ LastPass 4, Dashlane 4 และ Sticky Password Premium
