Revisione e valutazione della cassetta di sicurezza digitale Certainsafe

Alcuni servizi concorrenti hanno una sicurezza abbastanza forte da consentire loro di promettere la conformità con l'HIPAA (Health Insurance Portability & Accountability Act) e altri standard governativi. L'edizione aziendale di Dropbox supporta HIPAA, FERPA e COPPA, sebbene la sua pagina degli standard noti che "non è pensato per elaborare o archiviare transazioni con carta di credito". Tutte le edizioni di Box (Personal) sono conformi a HIPAA / HITECH. OneDrive for Business promette la conformità con HIPAA, FERPA e molti altri standard (sebbene l'edizione consumer non lo faccia).

C'è sempre la possibilità di crittografare i tuoi file senza metterli nel cloud. Folder Lock, InterCrypto CryptoExpert 8 e Cypherix Cryptainer PE, tra gli altri, creano unità disco virtuali che sembrano e agiscono come qualsiasi altra unità quando sbloccate. Dopo aver bloccato l'unità, il suo contenuto diventa completamente inaccessibile. Tuttavia, non si tratta di cloud storage: puoi accedere a quei file solo dal computer in cui risiede il disco virtuale.

Come funziona CertainSafe

Lo scopo essenziale di CertainSafe è rendere impossibile una violazione generalizzata dei dati. I file vengono crittografati utilizzando una chiave in due parti, una parte basata sulla password e una parte conservata sul lato CertainSafe, con una chiave diversa per ogni file. È quello che chiamano un sistema a conoscenza zero, il che significa che nessuno in CertainSafe può decrittografare i dati senza avere la password. Ciò significa anche che se si dimentica la password, non possono aiutarti a recuperare i dati crittografati, quindi non perdere quella password.

Ma questo è solo l'inizio. La caratteristica strabiliante è ciò che chiamano MicroEncryption. Dopo aver crittografato i tuoi dati con l'algoritmo AES standard del governo degli Stati Uniti, CertainSafe divide i dati crittografati in blocchi memorizzati su server diversi. Anche senza MicroEncryption, un hacker che si immette semplicemente nei dati crittografati su un server ha difficoltà a decodificarli. Un hacker che è entrato in uno dei server di CertainSafe non avrebbe la possibilità di decifrare i dati, dal momento che ogni server contiene solo frammenti, non interi file crittografati.

Questa enfasi sulla sicurezza si manifesta di nuovo nel processo di accesso al servizio. Con i siti più sicuri, inserisci semplicemente il tuo nome utente e la tua password per un accesso completo. Naturalmente, se il sito in cui hai effettuato l'accesso era una truffa di phishing, hai appena ceduto le tue credenziali. La procedura di accesso di CertainSafe ti autentica sul sito e ti autentica.

Per iniziare la procedura di accesso, inserisci il tuo indirizzo email. Una volta che il servizio convalida tale indirizzo come account esistente, il sito visualizza un'immagine selezionata durante la registrazione, insieme a una frase identificativa fornita. Un sito fraudolento non saprà quale immagine o frase visualizzare. Supponendo che l'immagine e la frase siano quelle che ti aspettavi, inserisci la tua password, cosa che devi fare entro 60 secondi. Nella schermata successiva, hai 60 secondi per rispondere a una delle tue tre domande di sicurezza. Questa stretta di mano a più fasi è decisamente più sicura rispetto al semplice utilizzo di nome utente e password.

Iniziare

Dopo aver effettuato la registrazione per un account, accedi per completare la registrazione. CertainSafe non installa nulla. Non c'è app e nessun agente locale, quindi puoi usarlo su qualsiasi piattaforma che include un browser a grandezza naturale.

Una volta che il sito ha convalidato l'indirizzo e-mail che hai inserito, hai alcune faccende da fare per la prima volta. Scegli un'immagine da una raccolta predefinita e inserisci una frase di riconoscimento per sventare ulteriormente i truffatori. Questa frase può essere qualsiasi cosa; Ho usato una citazione del Firesign Theater. Come notato, CertainSafe mostra l'immagine e la frase che hai scelto al momento del login, per dimostrare che non è una frode. Immettere la password e fare clic su Continua per bloccare quelle scelte.

Successivamente, crei tre domande e risposte sulla sicurezza. Mi ha fatto piacere vedere che CertainSafe non offre le assurde scelte predefinite che fanno molti siti, come il cognome da nubile di tua madre o la città in cui sei nato. Qualsiasi domanda di sicurezza la cui risposta può essere trovata online è una cattiva domanda. Prenditi un momento per pensare a tre domande a cui solo tu potresti rispondere, e assicurati che non ci siano dubbi nella tua mente su come risponderesti. Ricorda, dovrai rispondere a uno di questi ad ogni accesso. Con ciò, sei pronto per iniziare a utilizzare CertainSafe.

La semplice pagina principale di CertainSafe ha un menu in alto con quattro voci che selezionano importanti aree del programma: File Manager, Contatti, Gestisci utenti e Impostazioni account. Le icone mostrano il numero di notifiche e messaggi di chat in sospeso. Se si stringe la finestra del browser verso il basso, le voci di menu e le icone si ritirano in un menu a comparsa, facendo spazio per visualizzare l'area del programma selezionata.

File Manager

La funzione centrale di CertainSafe è l'archiviazione sicura dei file più importanti, quindi naturalmente File Manager è la scelta di menu predefinita. Inizialmente, il pannello di sinistra mostra solo Tutti i file e File personali. Per iniziare a utilizzare i file personali, è necessario creare almeno una cartella. Puoi continuare a creare una struttura di cartelle come preferisci, con cartelle di livello superiore e cartelle nidificate, se lo ritieni utile per l'organizzazione. È importante capire che se si sceglie di condividere in modo sicuro uno qualsiasi dei dati sensibili, lo si fa a livello di cartella, non file per file.

Ora seleziona una cartella cloud e fai clic sul pulsante Carica per aggiungere file. CertainSafe visualizza un'area utile per trascinare e rilasciare le selezioni. Quando sei pronto, un clic invia i file in modo sicuro a CertainSafe.

Ora puoi accedere ai tuoi file in modo sicuro da qualsiasi browser e visualizzare i tipi di file più comuni nel visualizzatore integrato di CertainSafe. È possibile spostare o rinominare i file, aggiungere commenti o scaricare una copia locale. La selezione di Audit mostra tutte le attività per il file, dal suo caricamento iniziale all'ultima visualizzazione. E se hai caricato più versioni di un file, scegliendo Cronologia versioni dal menu ti consente di visualizzare o ripristinare una versione precedente.

Ho riscontrato uno strano bug con il sistema di controllo delle versioni. Fare clic con il pulsante destro del mouse su un file e scegliere Cronologia versioni per elencare le versioni di quel file, ma facendo clic con il pulsante destro del mouse su una delle versioni si annulla effettivamente la sessione CertainSafe. La finestra del browser non mostra nulla e il ripristino richiede il riavvio del browser. Ho verificato questo in Chrome e Firefox, su Windows 8 e Windows 10. Il modo corretto di visualizzare o scaricare dall'elenco delle versioni è selezionare una versione e fare clic su una delle icone che appare sopra di essa.

Ho segnalato questo problema a CertainSafe. Hanno duplicato il problema e risolto durante la notte. Senza alcun agente locale di cui preoccuparsi, implementare quella correzione era una semplice questione di modificare il codice sul sito stesso.

Puoi anche spostare o rinominare qualsiasi cartella o spostarla nel cestino. Ancora più importante, è possibile condividere la cartella con qualsiasi contatto o visualizzare e gestire le condivisioni esistenti per quella cartella.

Condiviso con me

Una volta che un altro utente ha condiviso i dati con te, vedrai una cartella Condivisi con me sotto File personali. Puoi anche scegliere Tutti i file per vedere tutto in una volta. Non hai tante opzioni con i file condivisi come quelle che hai caricato tu stesso; puoi visualizzare il file, scaricare una copia locale o aggiungere commenti.

A seconda delle tue autorizzazioni, potresti anche essere in grado di caricare file, comprese le copie modificate dei file che hai scaricato. Se si sceglie di scaricare, modificare e ricaricare un file, è necessario utilizzare un'utilità di eliminazione sicura per cancellare la copia locale non protetta. Nota che Folder Lock, AxCrypt e molti altri prodotti di crittografia autonomi hanno la cancellazione sicura integrata.

Il fatto che le versioni precedenti rimangano disponibili significa che in teoria è possibile utilizzare CertainSafe come una sorta di strumento di collaborazione per file al rallentatore, ma non è niente come l'interazione in tempo reale offerta da servizi specifici della collaborazione. La sicurezza è l'enfasi qui, non facile, la collaborazione ariosa.

Condividere una cartella

Fai clic con il pulsante destro del mouse su qualsiasi cartella per visualizzare un menu di azioni sulle cartelle, inclusa la condivisione. Queste azioni compaiono anche come icone nella parte superiore del display. Puoi condividere una singola cartella o fare clic sull'icona Nuova condivisione per selezionare più cartelle. Si noti che le sottocartelle non sono incluse a meno che non vengano aggiunte attivamente.

Successivamente, scegli i contatti con cui vuoi condividere la cartella. Puoi scegliere tra contatti esistenti o invitare nuovi contatti di accesso ospite. Per impostazione predefinita, i destinatari possono accedere a quella cartella condivisa per un solo giorno. È terribilmente breve; nella maggior parte dei casi ti consigliamo di offrire una scadenza più lunga. È possibile scegliere tra intervalli preimpostati fino a un anno o impostare la data / ora di inizio e fine specifiche per la condivisione.

Infine, si definiscono le autorizzazioni per la condivisione. Per impostazione predefinita, i destinatari possono visualizzare solo i file condivisi utilizzando il visualizzatore integrato, ma lo si espande dando loro il permesso di scaricare o caricare file. Dopo aver fatto clic su Condividi, i destinatari ricevono una notifica e la cartella viene visualizzata nella cartella Condivisi con me.

Fare clic con il tasto destro del mouse su una cartella e selezionare Gestisci condivisioni per visualizzare tutte le condivisioni in circolazione. L'elenco mostra i dettagli di condivisione come l'ora di inizio e di fine e i contatti con cui hai condiviso. È possibile scavare per regolare le autorizzazioni di ciascun contatto o la durata della condivisione o semplicemente revocare la condivisione. Semplice!

Gestisci utenti e contatti

Per un singolo consumatore, la pagina Gestisci utenti non è molto interessante. Hai solo un account utente, il tuo. Fine della storia. In un'impostazione aziendale, è possibile utilizzare questa pagina per aggiungere utenti, iniziando con il nome completo, l'indirizzo e-mail, il fuso orario e una password iniziale.

Il passaggio finale consiste nel determinare i ruoli che questo utente può assumere. Se abiliti il ​​ruolo OrgOwner, l'utente ottiene il pieno controllo dell'account, proprio come te. Coloro che hanno solo l'accesso come amministratore possono gestire altri utenti, ma non l'account stesso. Il ruolo Utente consente all'individuo di creare e condividere file e cartelle e di ricevere condivisioni. Se disattivi tutti e tre i ruoli, l'individuo può lavorare solo con file condivisi da altri. Non sono sicuro del motivo per cui lo faresti, comunque.

Dopo tre tentativi falliti di accesso, CertainSafe blocca l'account. In un'impostazione multiutente, un amministratore può sbloccare l'account. Se sei solo tu, hai due scelte: accedi usando la tua password e tutte e tre le risposte di sicurezza, oppure lavora con il servizio clienti per verificare la tua identità e sbloccare l'account. Un amministratore può anche disabilitare in modo reversibile l'accesso per qualsiasi utente.

Se desideri solo condividere file con qualcuno, senza aggiungerli al tuo account, invita quella persona come utente ospite. Fai clic su Contatti, fai clic su Invita nuovo contatto e inserisci il nome, il cognome e l'indirizzo e-mail della persona.

CertainSafe invia un'e-mail con un collegamento per il destinatario per creare un account ospite gratuito. Il destinatario passa attraverso lo stesso processo di impostazione di un'immagine e frase antiphishing, immissione della password e creazione di tre domande di sicurezza. Ora il tuo ospite può accedere a tutti i file che scegli di condividere e può anche impegnarsi in una chat sicura.

C'è un'altra relazione possibile; puoi invitare un contatto che ha già un account CertainSafe a pagamento. Ciò consente a voi due di condividere file tra loro, di avere chat sicure, di commentare i file degli altri e così via.

Chat sicura

Ogni volta che si commenta un file, il proprietario del file riceve una notifica. Puoi quasi continuare una conversazione online usando i commenti, ma Secure Chat è più facile. Basta fare clic con il tasto destro del mouse su un contatto e selezionare Invia messaggio. Ora puoi iniziare a chattare, in post di massimo 150 caratteri. La cronologia chat con ogni contatto rimane come riferimento e ricevi una notifica quando c'è una nuova risposta.

Cosa c'è di sicuro in Secure Chat? Steven Russo, vicepresidente esecutivo di CertainSafe, ha spiegato che i messaggi di chat sicuri sono MicroEncrypted, proprio come i tuoi file, e ogni post è protetto in modo indipendente. "Questo è assolutamente fantastico per le organizzazioni che hanno bisogno di condividere informazioni tutto il giorno durante la collaborazione", ha dichiarato Russo. "La nostra chat è ospitata in un ambiente PCI DSS Level 1 ed è conforme e immediata all'HIPAA".

Integrazione di Office su Hiatus

L'ultima volta che ho recensito CertainSafe, ho riferito della sua integrazione con Microsoft Outlook e Microsoft Word. Il componente aggiuntivo di Outlook ha consentito la condivisione di allegati crittografati con altri utenti di CertainSafe e il componente aggiuntivo di Word ha consentito l'apertura di documenti crittografati direttamente da CertainSafe e il salvataggio delle modifiche nel cloud.

CertainSafe ha subito un restyling dall'ultima revisione e l'aggiornamento non ha ancora raggiunto i componenti aggiuntivi di Office. Tuttavia, ripristinarli e eseguirli è sulla tabella di marcia.

Pacchetti di crittografia solo locali InterCrypto Advanced Encryption Package e Ranquel Technologies CryptoForge offrono un modo molto diverso di comunicare in modo sicuro. Il primo crittografa e decodifica il testo dagli Appunti, semplificando la protezione totale o parziale di un messaggio e-mail o chat IM. Quest'ultimo può crittografare qualsiasi cosa in un blocco di testo crittografato, in modo da poter inviare file in modo sicuro anche quando gli allegati non sono supportati.

In modo simile, è possibile utilizzare AxCrypt Premium, Cypherix SecureIT o un altro strumento di crittografia solo locale per crittografare manualmente i file prima di archiviarli nel cloud. Ma nessuna di queste soluzioni locali o basate sul cloud si avvicina alla combinazione di sicurezza estrema e facilità d'uso di CertainSafe (anche se AxCrypt si avvicina, almeno per la crittografia locale).

Una soluzione potente e flessibile

Non tutti i budget possono coprire $ 12 al mese per archiviare i file in modo sicuro nella cassetta di sicurezza digitale CertainSafe, di sicuro. Tuttavia, per coloro che devono proteggere dati personali o aziendali veramente sensibili, CertainSafe è una scelta eccellente. Puoi accedere ai tuoi file da qualsiasi browser, su qualsiasi piattaforma. L'handshake multistep assicura che solo tu puoi accedervi, a meno che tu non scelga di condividere i dati in modo sicuro. E la tecnologia MicroEncryption significa che anche se una banda di ladri liberasse un intero server, otterrebbero solo frammenti, non interi file.

Altri servizi di archiviazione cloud sottolineano esigenze diverse. Se collaborare ai file è la tua principale necessità, Microsoft OneDrive o Google Drive sono buone scelte. Box brilla per la compatibilità con altri servizi, mentre IDrive si concentra sull'attività centrale del backup. Queste app rimangono le nostre migliori scelte per l'archiviazione su cloud e la sincronizzazione dei file.

Quando il tuo obiettivo è solo quello di proteggere i tuoi file sensibili crittografandoli localmente, non nel cloud, AxCrypt Premium offre un'interfaccia moderna e facile da usare con alcune funzionalità sorprendentemente avanzate. Folder Lock combina una vasta gamma di funzionalità di crittografia con un'interfaccia luminosa e facile da usare. Nel regno della crittografia, questi due condividono il massimo dei voti con CertainSafe.