Video: Election Security: Defending our Democracy against Well-Resourced Adversaries (Ottobre 2024)
Quando le entità governative hanno bisogno di mantenere le informazioni davvero, davvero al sicuro, le conservano su computer che non hanno connessione a Internet. Questa tecnica del traferro può essere estremamente efficace (purché nessuno inserisca un'unità USB casuale nel computer protetto). Authentic8 Silo pone un simile divario di sicurezza tra il tuo computer e i siti Web visitati e funziona anche come un efficace gestore di password multi-dispositivo.
Mi concentrerò su Silo for Individuals, che costa $ 10 al mese. Silo per squadre, rivolto a imprese e imprese, non ha un prezzo fisso. Come con molti prodotti a livello aziendale, contatta l'azienda e negozia un prezzo in base alle tue esigenze, al numero di utenti e così via.
Come funziona
Silo ha l'aspetto di un browser, si annulla come un browser e si comporta come un browser, ma non lo è, non proprio. Tutta la navigazione Web effettiva avviene sui server di Authentic8. Il client Silo locale stabilisce una connessione crittografata con tali server. Quando si fa clic su un collegamento o si immette l'indirizzo di un sito Web, il client locale passa la richiesta al server. Il server comunica con i siti Web e trasmette al client una pagina Web già renderizzata. Quello che vedi in Silo è come una foto della pagina; non sei direttamente connesso.
Se hai dei dubbi sul fatto che tutta la navigazione avvenga davvero sui server di Authentic8, carica il tuo sito Web di test di velocità preferito in Silo. Speedtest.net (di proprietà della società madre di PCMag Ziff-Davis) ha riportato una velocità di download di circa 50 Mbps in Chrome, che è la migliore connessione in ufficio mai ottenuta. Quando ho eseguito lo stesso test in Silo, ha riportato un 940 Mbps fuori dagli schemi!
L'uso di Silo è in qualche modo simile all'utilizzo di un servizio VPN. Il tuo traffico Internet è crittografato tra te e il server VPN e, come con Silo, il tuo indirizzo IP visibile è quello del server. Authentic8 ha server in 18 località in tutto il mondo e l'amministratore di un'installazione aziendale può scegliere l'indirizzo IP dell'endpoint da utilizzare. Come singolo utente non puoi scegliere, ma il tuo indirizzo IP attuale è ancora nascosto.
Si noti, tuttavia, che quando si è connessi tramite una VPN, il browser locale sta ancora eseguendo tutta l'elaborazione del traffico in entrata ed è quindi soggetto ad attacchi da parte di siti Web dannosi. Quando esegui Silo, il malvertising, i download drive-by e altri attacchi basati sul Web non riescono a raggiungerti.
Nota che questo è un approccio diverso dai browser locali rinforzati come Epic Privacy Browser o il browser Safe Pay in Bitdefender Antivirus Plus 2016. Questi prodotti lavorano duramente per isolare il browser da altri processi locali. Silo non deve farlo, poiché la navigazione effettiva avviene altrove.
Silo non lascia tracce locali della tua attività di navigazione. E poiché le informazioni del tuo account risiedono sul server, puoi accedere al tuo account da qualsiasi dispositivo. Bene, quasi tutti. Silo supporta Windows, Mac, Ubuntu e iOS (solo iPad).
Introduzione a Silo
Il tuo primo passo è registrarti per una prova gratuita di 30 giorni. Non è richiesto un numero di carta di credito; è veramente gratuito. Dopo esserti registrato, il sito consiglia di installare il client locale specifico per il tuo sistema operativo. Il download e l'installazione del client mi hanno richiesto solo un paio di minuti.
Ci sono alcuni altri passaggi iniziali. È necessario definire un PIN di almeno quattro cifre, per proteggere il proprio account. Puoi anche scegliere di richiedere l'autenticazione a due fattori basata sul telefono ogni volta che accedi, o solo quando accedi da un dispositivo precedentemente sconosciuto (si consiglia quest'ultimo). Puoi anche scegliere di ricevere il tuo codice a due fattori tramite telefonata o SMS. Questo è tutto; sei pronto a partire.
Gestione password
Quando avvii Silo per la prima volta, ti incoraggia a creare scorciatoie per i tuoi account online in sei categorie: Finanza, Shopping, Viaggi, Assicurazioni, Salute e Altro. Facendo clic su una delle categorie si apre un elenco di siti Web corrispondenti a quella categoria. Basta fare clic su un sito, inserire il nome utente e la password e salvare il risultato. Quando si fa clic sull'icona che appare nel dock di sinistra di Silo, si accede al sito e si accede.
L'elenco di Silo comprende oltre 1.600 siti noti. La presenza di un sito nell'elenco indica che gli ingegneri di Authentic8 hanno verificato che utilizza una tecnica di accesso standard o acquisiscono dettagli che consentono a Silo di gestire il proprio accesso non standard. In molti casi, ti verranno richiesti dettagli molto specifici per il sito. Ad esempio, quando aggiungi Virgin America, ti viene chiesto il tuo numero di email o il numero frequent flyer. Una funzionalità simile in LogMeOnce Password Management Suite Ultimate copre oltre 4.000 siti.
Non devi scegliere dalla lista se non vuoi. Come con Dashlane 4, LastPass 4.0 e la maggior parte degli altri gestori di password, puoi semplicemente accedere come al solito e consentire a Silo di acquisire le tue credenziali.
Se il sito che hai scelto ha un accesso non standard e non si trova nell'elenco di Silo, potrebbe non essere acquisito correttamente. Alcuni prodotti, tra cui Sticky Password Premium e RoboForm Everywhere 7, hanno la capacità di acquisire tutti i campi di dati da una pagina di accesso dispari. Silo no, ma c'è un pulsante per segnalare problemi di accesso e, se sei fortunato, aggiungi il sito all'elenco di Silo.
Puoi arrotolare il dock sul lato sinistro per toglierlo di mezzo o espanderlo in un pannello più grande che mostra tutti i tuoi accessi salvati. Facendo clic su un'icona si avvia e si accede al sito Web. Se desideri apportare modifiche, devi fare clic sull'icona a forma di ingranaggio per attivare prima la modalità di modifica del dock. Questo all'inizio mi ha gettato via; Ho provato a fare clic con il pulsante destro del mouse per la modifica e ho invece avviato il sito. Puoi appuntare le icone più utilizzate sul dock, in modo che appaiano anche quando è schiacciato su una colonna.
Silo gestisce eventi di cambio password. Tuttavia, durante i test ho finito per creare un nuovo login salvato anziché aggiornare quello vecchio. In particolare, avevo inserito una vecchia password per Gmail, quindi è stata respinta. Quando ho inviato la nuova password, Silo mi ha presentato un elenco di accessi relativi a Google da selezionare. La scelta di Gmail mi ha procurato un nuovo accesso. Sembrava un po 'imbarazzante, ma questo non è qualcosa che dovrebbe accadere spesso.
Come notato, Silo è molto più di un semplice gestore di password. È un intero ambiente di navigazione sicuro. Stando così le cose, non sorprende che il componente di gestione delle password ometta alcune delle campane e dei fischietti che si trovano nelle utility per le password dedicate. Silo non tenta di importare o esportare password o di compilare moduli Web con informazioni personali. Non include un generatore di password, una condivisione sicura o un rapporto sulla validità della password utilizzabile. Se hai davvero bisogno di queste funzionalità e non ti interessa la navigazione sicura, questo potrebbe non essere il prodotto giusto per te.
Gestire i download
Quando navighi sul Web, il tuo browser scarica costantemente pagine di codice HTML, immagini e così via. Come notato, tutti questi file memorizzati nella cache risiedono sul server. Ma quando scegli di scaricare attivamente un'immagine, un video o un altro file, questa è una storia diversa.
Con la maggior parte dei browser, fare clic su un file scaricabile lo acquisisce semplicemente nella cartella Download. Silo invece apre una finestra chiamata Storage Manager. Puoi scegliere di salvare il file sul tuo Temporary Drive da 5 GB, nel qual caso svanisce quando chiudi Silo. Oppure puoi scaricare direttamente sul tuo computer. Da Gestione archiviazione è inoltre possibile spostare i file tra il computer e l'unità temporanea.
Un paio di altre opzioni di archiviazione sono disponibili solo per gli utenti di Silo for Teams. My Drive è un'unità cloud personale a cui puoi accedere da qualsiasi dispositivo quando hai effettuato l'accesso a Silo. Potresti anche avere accesso a una o più unità cloud condivise dal tuo team.
Specialità di sicurezza
Ho detto che durante il processo di installazione è necessario creare un PIN per sbloccare Silo stesso. Il pin può essere lungo da quattro a otto cifre; Consiglio vivamente di utilizzare le otto cifre complete.
Ora, una password di otto caratteri composta da tutte le cifre sarebbe una protezione piuttosto terribile per il tuo browser sicuro. Un hacker potrebbe forzare quel tipo di password in pochissimo tempo. Potrebbe, cioè, se l'autenticazione fosse una semplice questione di presentare la password per la verifica.
La routine di autenticazione di Silo è unica. Non inserire mai il PIN stesso. Piuttosto, guardi il PIN pad sullo schermo e digiti la lettera visualizzata sopra ogni cifra. Dopo ogni cifra, ottieni una nuova raccolta casuale di lettere. Su un iPad, è un po 'diverso: tocchi il tuo codice PIN in cifre, ma i numeri cambiano posizione dopo ogni tocco. In entrambi i casi, non esiste un modo rapido per un hacker di provare tutte le combinazioni e un modo per un surfista di spalla di memorizzare il PIN.
Tempi il processo di accesso e ho scoperto che potevo connettermi al server e accedere con un PIN di quattro cifre in circa 20 secondi. A quel ritmo, un hacker molto paziente poteva eseguire un attacco manuale a forza bruta, provando tutti i 10.000 possibili PIN a quattro cifre in meno di sei ore. Solo che Silo non lo permetterà. Dopo tre tentativi errati, il login di Silo si chiude, richiedendo una nuova connessione al server. Dopo tre di questi arresti, blocca il tuo account. A quel punto, nell'improbabile caso in cui ti sei in qualche modo bloccato, devi contattare il supporto tecnico e dimostrare che sei davvero tu.
Ma che dire dell'altro aspetto della sicurezza, proteggere i tuoi dati? Va benissimo dire che le tue tracce di navigazione sono crittografate sui server di Authentic8, ma cosa impedisce alla società stessa di estrarre dati dai tuoi dati o venderli? Ho chiesto ai suoi pensieri il CEO di Authentic8 Scott Petry.
Petry ha spiegato che un amministratore per la Business Edition potrebbe fornire una chiave di crittografia proprietaria. In questo modo, anche se colpito con un mandato di comparizione, Authentic8 non è in grado di decrittografare i dati. I singoli utenti non hanno la possibilità di utilizzare una chiave proprietaria, ma la politica della società proibisce fermamente qualsiasi accesso ai registri delle attività dei clienti senza autorizzazione. Anche con l'autorizzazione del cliente, sono necessari due dipendenti per consentire l'accesso. In ogni caso, come sottolineato da Petry, se si utilizzava un normale browser il proprio ISP avrebbe accesso a tutte le stesse informazioni. Sono soddisfatto.
Silo per le imprese
Come notato, non sto tentando di rivedere il Silo for Teams orientato al business, ma riferirò brevemente di alcune delle sue incredibili capacità. La chiave qui è che tutta la navigazione attraverso Silo si svolge effettivamente sui server di Authentic8. Ciò significa che un amministratore ha un controllo indissolubile su esattamente come viene utilizzato il prodotto.
Per eliminare tutte le possibilità che gli utenti raccolgano malware su Internet, l'amministratore può disabilitare il download sul computer locale. Gli utenti possono comunque scaricare un file personale sull'unità temporanea e persino caricare una versione modificata da tale unità. Ma nulla raggiunge la macchina locale. Sei preoccupato per gli utenti che copiano / incollano informazioni aziendali sensibili nell'e-mail personale? Nessun problema; l'amministratore può disabilitare l'uso degli appunti.
Per evitare la possibilità di un uso inappropriato di Internet sul lavoro, un amministratore può imporre restrizioni al filtro Web. L'amministratore può anche imporre politiche come quando è richiesta l'autenticazione a due fattori e persino imporre un controllo approfondito come consentire i download ma vietare i caricamenti.
Diventa più selvaggio! Un ricercatore di sicurezza che utilizza Silo può mascherare a fondo più di un semplice indirizzo IP. Il browser Silo può presentare le caratteristiche della lingua e del fuso orario in base alla posizione falsificata. Manipolando la stringa dell'agente utente segnalata dal browser, il ricercatore può dare l'impressione di connettersi da un browser o tipo di dispositivo specifico. Vuoi dire al mondo che ti stai collegando da un iPad con Chrome? Nessun problema!
All'inizio della conferenza RSA di quest'anno, il CEO Petry mi ha mostrato come la società utilizza Silo per i propri sistemi di gestione stipendi e risorse umane in outsourcing. I lavoratori possono fare clic su una mezza dozzina di icone per aprire i siti Web sicuri dell'azienda, ma non possono vedere o modificare le credenziali di accesso. Non possono navigare su altri siti Web. Silo offre loro tutto ciò di cui hanno bisogno per fare il lavoro, e non un'oncia in più. Come puoi vedere, ci sono molte possibilità per Silo nel mondo degli affari.
Molto più delle password
A $ 10 al mese, Authentic8 Silo è probabilmente troppo costoso per essere utilizzato semplicemente come gestore di password personale. Ma se vuoi anche navigare senza rischiare l'attacco di malware, navigare senza dare il tuo indirizzo IP e proteggere le tue password con un'autenticazione pazzesca, potrebbe essere proprio quello di cui hai bisogno.
Se non vuoi o non hai bisogno di quella sicurezza aggiuntiva, se quello che stai davvero cercando è solo un software di gestione delle password, le nostre scelte degli editor sono LastPass 4, Dashlane 4 e Sticky Password Premium.
