Vídeo: Operating a grain silo (Setembre 2024)
Quan les entitats governamentals han de mantenir la informació de forma real, segura, la mantenen en equips que no tenen connexió a Internet. Aquesta tècnica de buit aeri pot ser extremadament eficaç (sempre que ningú enganxi una unitat USB aleatòria a l’ordinador protegit). Authentic8 Silo situa un buit de seguretat similar entre el vostre ordinador i els llocs web que visiteu, i també funciona com un gestor de contrasenyes efectiu multi-dispositiu.
Em centraré en Silo per a particulars, que costa 10 dòlars al mes. Silo per a equips, dirigit a empreses i empreses, no té un preu fix. Com passa amb molts productes d’àmbit empresarial, contacteu amb l’empresa i negocieu un preu en funció de les vostres necessitats, el nombre d’usuaris, etc.
Com funciona
Silo sembla un navegador, s'explica com un navegador i actua com un navegador, però no és un, ni de debò. Tota la navegació web real es fa als servidors d'Authentic8. El vostre client local de Silo estableix una connexió xifrada amb aquests servidors. Quan feu clic a un enllaç o introduïu una adreça de lloc web, el client local passa al vostre sol·licitud al servidor. El servidor es comunica amb els llocs web i transmet una pàgina web ja rendida al client. El que veieu a Silo és com una imatge de la pàgina; no estàs connectat directament.
Si teniu cap dubte sobre si la navegació realment es realitza realment als servidors d'Authentic8, només heu de carregar el vostre lloc web de proves de velocitat preferit a Silo. Speedtest.net (propietat de la companyia matriu de PCMag, Ziff-Davis), va informar sobre la velocitat de descàrrega de 50Mbps a Chrome, que és el que millor aconsegueix la meva connexió d’oficina. Quan vaig fer la mateixa prova a Silo, es va informar de 940Mbps fora de la llista.
L'ús de Silo és similar en algunes maneres a utilitzar un servei VPN. El trànsit d'Internet està xifrat entre tu i el servidor VPN i, de la mateixa manera que amb Silo, la vostra adreça IP visible és la del servidor. Authentic8 compta amb servidors a 18 ubicacions de tot el món i l’administrador d’una instal·lació empresarial pot triar quina adreça IP d’endpoint ha d’utilitzar. Com a usuari individual, no arribeu a triar, però la vostra adreça IP real encara està oculta.
Tingueu en compte, però, que quan esteu connectat mitjançant una VPN, el vostre navegador local segueix fent tot el processament del trànsit entrant i, per tant, encara està subjecte a atacs de llocs web maliciosos. Si utilitzeu Silo, les publicitats malintencionades, les descàrregues en unitat per impuls i altres atacs basats en web, no us poden arribar.
Tingueu en compte que aquest és un enfocament diferent dels navegadors locals endurits com Epic Privacy Browser o el navegador Safe Pay a Bitdefender Antivirus Plus 2016. Aquests productes treballen molt per aïllar el navegador d'altres processos locals. Silo no ha de fer-ho, ja que la navegació real té lloc en un altre lloc.
Silo no deixa rastres locals de la vostra activitat de navegació. I com que la informació del vostre compte viu al servidor, podeu accedir al vostre compte des de qualsevol dispositiu. Bé, gairebé qualsevol. Silo és compatible amb Windows, Mac, Ubuntu i iOS (només per iPad).
Com començar amb Silo
El vostre primer pas és registrar-vos a una prova gratuïta de 30 dies. No cal cap número de targeta de crèdit; realment gratuït. Després de registrar-vos, el lloc recomana instal·lar el client local específic per al vostre sistema operatiu. El fet de baixar i instal·lar el client va trigar uns minuts.
Hi ha uns quants passos inicials més. Per protegir el vostre compte, heu de definir un PIN d’almenys quatre dígits. També podeu optar per requerir autenticació de dos factors basada en el telèfon cada vegada que inicieu la sessió o només quan inicieu la sessió des d’un dispositiu anteriorment desconegut (aquest últim és recomanable). També podeu optar per rebre el vostre codi de dos factors mitjançant trucades telefòniques o per text. Això és; ja estàs preparat per rodar.
Gestió de contrasenya
Quan inicieu per primera vegada Silo, us animem a crear dreceres per als vostres comptes en línia en sis categories: finances, compres, viatges, assegurances, salut i altres. Feu clic a una de les categories per obrir una llista de llocs web que coincideixin amb aquesta categoria. Simplement feu clic a un lloc, introduïu el vostre nom d’usuari i contrasenya i deseu el resultat. Quan feu clic a la icona que apareix al moll esquerre de Silo, navega al lloc i us registra.
La llista de Silo inclou més de 1.600 llocs coneguts. La presència d’un lloc a la llista significa que els enginyers d’Authentic8 ja han comprovat que utilitza una tècnica d’inici de sessió estàndard o detalls capturats que permeten a Silo gestionar el seu inici de sessió no estàndard. En molts casos, se us demanarà detalls molt específics del lloc. Per exemple, quan afegiu Virgin America, demaneu el vostre correu electrònic o el número de volant freqüent. Una característica similar a LogMeOnce Password Management Suite Ultimate abasta més de 4.000 llocs.
No heu de triar de la llista si no voleu. Com passa amb Dashlane 4, LastPass 4.0 i la majoria d’altres administradors de contrasenyes, només podeu iniciar la sessió com de costum i permetre a Silo capturar les vostres credencials.
Si el lloc que heu triat té una sessió de registre normal i no es troba a la llista de Silo, és possible que no es capturi correctament. Alguns productes, entre ells Sticky Password Premium i RoboForm Everywhere 7, tenen la possibilitat de capturar tots els camps de dades des d’una pàgina d’inici de sessió oddball. Silo no, però hi ha un botó per informar dels problemes d’inici de sessió i, si teniu sort, afegiu el lloc a la llista de Silo.
Podeu arrossegar el moll esquerre de la part esquerra per deixar-lo fora o ampliar-lo a un panell més gran que mostri tots els vostres accessos desats. Feu clic a una icona per iniciar-se i iniciar la sessió al lloc web. Si voleu fer canvis, heu de fer clic a la icona de l’engranatge per posar primer el moll en mode d’edició. Al principi això em va llençar; Vaig intentar fer clic amb el botó dret per editar i despertar el llançament del lloc. Podeu fixar les icones més utilitzades al moll, de manera que apareixeran fins i tot quan es tanqui a una columna.
Silo gestiona els esdeveniments de canvi de contrasenya. Tanmateix, al fer proves, he acabat creant un nou accés desat en lloc d’actualitzar l’antic. Concretament, havia introduït una contrasenya antiga de Gmail, per la qual cosa va ser rebutjada. Quan vaig enviar la nova contrasenya, Silo va presentar una llista dels inicis d’inici de sessió relacionats amb Google que jo seleccionaria. L'elecció de Gmail em va fer una nova sessió. Semblava una mica incòmode, però això no hauria de passar sovint.
Com s'ha assenyalat, Silo és molt més que un administrador de contrasenyes. És tot un entorn de navegació segur. En aquest cas, no és massa sorprenent que el component del gestor de contrasenyes omiti algunes de les campanes i xiulets que es troben en les utilitats de contrasenya dedicades. Silo no intenta importar ni exportar contrasenyes ni omplir formularis web amb informació personal. No inclou un generador de contrasenyes, compartició segura o un informe de força de contrasenya accionable. Si realment necessiteu aquestes funcions i no us importa la navegació segura, potser no serà el producte adequat per a vosaltres.
Com tractar amb descàrregues
Quan navegueu per Internet, el vostre navegador descarrega constantment pàgines de codi HTML, imatges, etc. Com s'ha assenyalat, tots aquests fitxers en memòria cau resideixen al servidor. Però quan trieu activament descarregar una imatge, un vídeo o un altre fitxer, aquesta és una història diferent.
Amb la majoria de navegadors, fer clic a un fitxer descarregable senzill el captura a la carpeta Descàrregues. Silo en canvi, presenta una finestra anomenada Gestor d'emmagatzematge. Podeu optar per desar el fitxer a la unitat temporal de 5 GB, cas en què s’esvairà quan apagueu Silo. O bé podeu descarregar-lo directament al vostre ordinador. Des del Gestor d’emmagatzematge també podeu moure fitxers entre l’ordinador i la unitat temporal.
Un parell d’altres opcions d’emmagatzematge només estan disponibles per als usuaris de Silo per a equips. La meva unitat és una unitat de núvol personal a la qual podeu accedir des de qualsevol dispositiu quan inicieu la sessió a Silo. També podeu tenir accés a una o més unitats de núvol compartides pel vostre equip.
Especialitats de seguretat
Vaig esmentar que durant el procés de configuració, heu de crear un PIN per desbloquejar el propi Silo. El passador pot tenir entre quatre i vuit dígits; Recomano fer servir els vuit dígits complets.
Ara, una contrasenya de vuit caràcters composta per tots els dígits seria una protecció molt terrible per al vostre navegador segur. Un pirata informàtic podria forçar aquest tipus de contrasenya en molt poc temps. Podria, és a dir, si l’autenticació era una qüestió senzilla d’enviar la contrasenya per a la verificació.
La rutina d’autenticació de Silo és única. Mai no introduïu el PIN. Més aviat, mireu el coixinet PIN de la pantalla i escriviu la lletra que apareix a sobre de cada dígit. Després de cada dígit, s'obté una nova col·lecció aleatòria de cartes. En un iPad, és molt diferent: traieu el codi PIN en dígits, però els nombres canvien la posició després de cada toc. En qualsevol dels dos casos, no hi ha cap manera ràpida perquè un pirata informàtic probi totes les combinacions i no hi ha cap manera per a un espatller que memoritzi el seu PIN.
He canviat el procés d’inici de sessió i he trobat que podia connectar-me al servidor i iniciar sessió amb un PIN de quatre dígits en uns 20 segons. A aquest ritme, un hacker molt pacient podria fer un atac manual de força bruta, intentant tots els 10.000 PIN possibles de quatre dígits en menys de sis hores. Excepte que Silo no ho permet. Després de tres intents equivocats, l’inici de sessió de Silo s’apaga, requerint una nova connexió amb el servidor. Després de tres aturats, bloqueja el vostre compte. En aquell moment, en el poc probable cas que, d'alguna manera, us hagueu bloquejat, heu de contactar amb l'assistència tecnològica i demostrar que realment sou.
Però, què passa amb l’altra cara de seguretat, protegint les vostres pròpies dades? Està molt bé dir que els vostres rastres de navegació estan xifrats en els servidors d'Authentic8, però, què és el que pot impedir que la companyia mateixa no esmiri dades de dades ni la venda? Vaig preguntar al CEO de Authentic8, Scott Petry, perquè pensés.
Petry va explicar que un administrador de l'edició empresarial podria subministrar una clau de xifratge propietària. D'aquesta manera, fins i tot si es toca amb una citació, Authentic8 no podia desxifrar les dades. Els usuaris individuals no tenen l'opció d'utilitzar una clau propietària, però la política de l'empresa prohibeix fermament l'accés als registres d'activitats del client sense permís. Fins i tot amb permís del client, es necessita dos empleats per habilitar l’accés. En qualsevol cas, com va assenyalar Petry, si utilitzessis un navegador ordinari, el vostre ISP tindria accés a tota la mateixa informació. Estic satisfet.
Sitja per a negocis
Com s'ha assenyalat, no intento revisar el Silo per a equips orientats al negoci, però sí que informaré breument sobre algunes de les seves sorprenents capacitats. La clau aquí és que tota la navegació a través de Silo té lloc realment als servidors d'Authentic8. Això vol dir que un administrador té un control irrompible sobre com s'utilitza el producte.
Per eliminar tota la possibilitat que els usuaris recullin programari maliciós a Internet, l'administrador pot desactivar la descàrrega a l'ordinador local. Els usuaris encara poden descarregar un fitxer personal a la unitat temporal i fins i tot pujar una versió editada des d'aquesta unitat. Però res arriba a la màquina local. Li preocupa que els usuaris copien o enganxin informació corporativa sensible al correu electrònic personal? Cap problema; l'administrador pot desactivar l'ús del porta-retalls.
Per evitar la possibilitat d’utilitzar un ús inadequat d’Internet a la feina, un administrador pot imposar restriccions de filtratge web. L’administrador també pot imposar polítiques com ara quan cal una autenticació de dos factors i, fins i tot, imposar un control de grana fina com permetre descàrregues, però prohibir les càrregues.
Es fa més salvatge! Un investigador de seguretat que utilitza Silo pot emmascarar a fons més que una adreça IP. El navegador Silo pot presentar les característiques de l’idioma i la zona horària per adaptar-se a la ubicació esporàdica. Mitjançant la manipulació de la cadena d’agent d’usuari que informa el navegador, l’investigador pot donar l’aspecte de la connexió des d’un determinat navegador o tipus de dispositiu. Voleu dir al món que us connecteu des d’un iPad que funciona amb Chrome? Cap problema!
A la Conferència de RSA a principis d’aquest any, el conseller delegat Petry em va mostrar com la companyia utilitza Silo per a la seva pròpia nòmina subcontractada i sistemes de recursos humans. Els treballadors poden fer clic a mitja dotzena d’icones per obrir els llocs web segurs de l’empresa, però no poden veure ni canviar les credencials d’inici de sessió. No poden navegar per cap altre lloc web. Silo els dóna tot el que necessiten per fer la feina, i no una unitat més. Com podeu veure, hi ha moltes possibilitats per a Silo en el negoci.
Molt més que contrasenyes
A 10 dòlars al mes, Autentic Silo probablement és massa car per utilitzar-lo només com a gestor de contrasenyes personals. Però si també voleu navegar sense arriscar-vos a atacs de programari maliciós, navegueu sense cedir la vostra adreça IP i protegeu les vostres contrasenyes amb una autenticació difícilment esbojarrada, potser sigui el que necessiteu.
Si no voleu o necessiteu més seguretat, si el que realment esteu buscant és només un programari de gestió de contrasenyes, les nostres opcions d’editor són LastPass 4, Dashlane 4 i Sticky Password Premium.
