Revisió i classificació de caixa de seguretat digital Certainsafe

Alguns serveis competitius tenen una seguretat prou forta com per permetre’ls prometre el compliment de la HIPAA (la Llei de rendibilitat i responsabilitat de l’assegurança mèdica) i d’altres estàndards governamentals. L’edició empresarial de Dropbox admet HIPAA, FERPA i COPPA, tot i que la seva pàgina d’estàndards nota que no “està destinada a processar ni emmagatzemar transaccions amb targeta de crèdit”. Totes les edicions de Box (personal) compleixen HIPAA / HITECH. OneDrive for Business promet el compliment dels estàndards HIPAA, FERPA i d'altres normes (encara que l'edició del consumidor no).

Sempre hi ha l’opció de xifrar els fitxers sense posar-los al núvol. Folder Lock, InterCrypto CryptoExpert 8 i Cypherix Cryptainer PE, entre d’altres, creen unitats de disc virtual que semblen i actuen com qualsevol altra unitat quan es desbloqueja. Un cop bloquejat la unitat, el seu contingut es torna completament inaccessible. Tanmateix, no es tracta d’un emmagatzematge al núvol: només podeu accedir a aquests fitxers des de l’ordinador on resideix el disc virtual.

Com funciona CertainSafe

L’objectiu essencial de CertainSafe és impossibilitar un incompliment generalitzat de dades. Els fitxers es xifren mitjançant una clau de dues parts, una part que es basa en la vostra contrasenya i una part que es conserva al costat de CertainSafe, amb una clau diferent per a cada fitxer. És el que anomenen un sistema de coneixement zero, és a dir, que ningú de CertainSafe pot xifrar les dades sense tenir la vostra contrasenya. Això també significa que si oblideu la vostra contrasenya, no us poden ajudar a recuperar les dades xifrades, així que no perdeu la contrasenya.

Però això és només el començament. La característica emergent és el que anomenen Microencriptació. Després de xifrar les dades amb l'algoritme AES estàndard del govern dels Estats Units, CertainSafe divideix les dades xifrades en trossos emmagatzemats en diferents servidors. Fins i tot sense MicroEncryption, un pirata informàtic que simplement entra en les dades xifrades en un servidor té dificultats per aconseguir que es descodifiquin. Un pirata informàtic que ha inclòs un dels servidors de CertainSafe no tindria cap possibilitat de xifrar les dades, ja que cada servidor només conté trossos i peces, no fitxers xifrats sencers.

Aquest èmfasi en la seguretat es torna a mostrar en el procés d'inici de sessió del servei. Amb els llocs més segurs, només heu d’introduir el vostre nom d’usuari i contrasenya per accedir completament. Per descomptat, si el lloc on vau iniciar la sessió era una estafa de phishing, només heu lliurat les vostres credencials. El procés d’inici de sessió de CertainSafe l’autentifica al lloc i l’autentifica.

Per iniciar el procés d’inici de sessió, introduïu la vostra adreça de correu electrònic. Un cop el servei valida aquesta adreça com a compte existent, el lloc mostra una imatge que vau seleccionar durant el registre, juntament amb una frase identificativa que vau subministrar. Un lloc fraudulent no sap quina imatge o frase mostrar. Si suposem que la imatge i la frase són les que esperaves, introduïu la vostra contrasenya, que heu de fer en 60 segons. A la pantalla següent, tens 60 segons per respondre a una de les tres preguntes de seguretat. Aquest cop de mà de diversos nivells és més segur que confiar en nom d’usuari i contrasenya.

Començant

Després de registrar-vos en un compte, inicieu la sessió per completar el registre. CertainSafe no instal·la res. No hi ha cap aplicació ni cap agent local, de manera que podeu utilitzar-la en qualsevol plataforma que inclogui un navegador a escala completa.

Una vegada que el lloc hagi validat l’adreça de correu electrònic que heu introduït, podreu fer algunes tasques per primera vegada. Escolliu una imatge d’una col·lecció predefinida i introduïu una frase de reconeixement per tal d’exprimir més els defraudadors. Aquesta frase pot ser qualsevol cosa; Vaig utilitzar una cita del Teatre Firesign. Com s'ha assenyalat, CertainSafe mostra la imatge i la frase que heu triat en iniciar la sessió, per demostrar que no és un frau. Introduïu la vostra contrasenya i feu clic a Continuar per bloquejar-la.

Després, creeu tres preguntes i respostes de seguretat. Em va complaure veure que CertainSafe no ofereix les absurdes opcions predeterminades que fan molts llocs, com ara el nom de donzella de la teva mare o la ciutat on vas néixer. Qualsevol pregunta de seguretat la resposta que es pot trobar en línia és una mala pregunta. Preneu-vos un moment per reflexionar sobre tres preguntes que només podríeu respondre i assegureu-vos que no hi ha cap dubte sobre com respondreu-les. Recordeu-vos que haureu de respondre a un d'aquests accessoris a cada inici de sessió. Amb això, esteu preparats per començar a utilitzar CertainSafe.

La senzilla pàgina principal de CertainSafe té un menú a la part superior amb quatre elements que seleccionen àrees de programa importants: Administrador de fitxers, Contactes, Administrar usuaris i Configuració del compte. Les icones us mostren quantes notificacions i missatges de xat teniu pendents. Si es queda petita la finestra del navegador, els ítems i les icones del menú es retrocedeixen en un menú emergent, fent lloc per mostrar l'àrea de programa seleccionada.

Gestor d'arxius

La funció central de CertainSafe és l'emmagatzematge segur per als fitxers més importants, de manera que, naturalment, File Manager és l'opció predeterminada del menú. Inicialment, el tauler esquerre només mostra tots els fitxers i fitxers personals. Per començar a utilitzar fitxers personals, heu de crear almenys una carpeta. Podeu continuar creant una estructura de carpetes com vulgueu, amb carpetes de primer nivell i carpetes imbricades, si us sembla útil per a l'organització. És important entendre que si decidiu compartir de forma segura qualsevol de les vostres dades sensibles, ho feu a nivell de carpeta, no de fitxer per fitxer.

Ara seleccioneu una carpeta de núvol i feu clic al botó Carrega per afegir fitxers. CertainSafe mostra una àrea útil per arrossegar i deixar anar les seleccions. Quan estiguis llest, un clic envia els fitxers de forma segura a CertainSafe.

Ara podeu accedir als vostres fitxers de manera segura des de qualsevol navegador i veure els tipus de fitxers més habituals al visualitzador integrat de CertainSafe. Podeu moure o canviar el nom de fitxers, afegir comentaris o descarregar una còpia local. Seleccionant Audit mostra tota l’activitat del fitxer, des de la seva càrrega inicial fins a la darrera visualització. I si heu carregat diverses versions d’un fitxer, l’elecció de l’historial de versions del menú us permet visualitzar o tornar a una versió anterior.

Em vaig trobar amb un error estrany amb el sistema de versionar. Feu clic amb el botó dret en un fitxer i escolliu l’Historial de versions en llista les versions d’aquest fitxer, però feu clic amb el botó dret a una de les versions malmet efectivament la sessió de CertainSafe. La finestra del navegador no mostra res i la recuperació requereix reiniciar el navegador. Ho he comprovat a Chrome i Firefox, a Windows 8 i Windows 10. La manera correcta de veure o baixar de la llista de versions és seleccionar una versió i fer clic a una de les icones que apareixen a sobre.

Vaig denunciar aquest problema a CertainSafe. Van duplicar el problema i el van solucionar durant la nit. Sense cap agent local de què preocupar-se, implementar aquesta correcció era una qüestió senzilla d’ajustar el codi al lloc mateix.

També podeu moure o canviar el nom de qualsevol carpeta o bé canviar-la a la paperera. Més important encara, podeu compartir la carpeta amb qualsevol dels vostres contactes o veure i gestionar les accions existents per a aquesta carpeta.

Compartit amb mi

Un cop un altre usuari hagi compartit les dades amb vosaltres, veureu una carpeta Compartida amb mi a sota dels fitxers personals. També podeu triar tots els fitxers per veure-ho tot alhora. No teniu tantes opcions amb fitxers compartits com ho feu amb els que vau penjar; podeu veure el fitxer, descarregar una còpia local o afegir comentaris.

Segons els vostres permisos, també podeu pujar fitxers, incloses les còpies modificades dels fitxers que vau descarregar. Si trieu descarregar, modificar i tornar a carregar un fitxer, haureu d’utilitzar una utilitat d’eliminació segura per esborrar la còpia local no segura. Tingueu en compte que el bloqueig de carpetes, AxCrypt i diversos altres productes de xifratge autònom tenen una eliminació segura integrada.

El fet que les versions anteriors siguin disponibles significa que, en teoria, podríeu utilitzar CertainSafe com una espècie d’eina de col·laboració de fitxers de moviment lent, però no s’assembla a la interacció en temps real que ofereixen serveis específics de col·laboració. La seguretat és l'èmfasi aquí, i no la col·laboració fàcil i brossa.

Compartir una carpeta

Feu clic amb el botó dret a qualsevol carpeta per obtenir un menú d’accions de carpeta, inclosa la compartició. Aquestes accions també apareixen com a icones a la part superior de la pantalla. Podeu compartir una sola carpeta o fer clic a la icona "Comparteix nova" per seleccionar diverses carpetes. Tingueu en compte que les subcarpetes no s’inclouen si no les afegiu activament.

A continuació, trieu els contactes amb qui vulgueu compartir la carpeta. Podeu triar entre contactes existents o convidar nous contactes d'accés de convidats. De manera predeterminada, els vostres destinataris poden accedir a aquesta carpeta compartida només un dia. És molt curt; en la majoria dels casos, voldreu oferir un temps de caducitat més llarg. Podeu triar entre intervals preestablerts fins a un any o definir la data / hora de finalització específica per a la participació.

Finalment, definiu permisos per compartir. De manera predeterminada, els destinataris només poden visualitzar fitxers compartits mitjançant el visor integrat, però ho amplieu donant-los permís per descarregar o carregar fitxers. Un cop feu clic a Compartir, els destinataris rebran una notificació i la carpeta es mostra a la carpeta Compartit amb mi.

Feu clic amb el botó dret a una carpeta i trieu Gestiona les accions per veure totes les accions pendents. A la llista es mostren detalls de compartir com ara l’hora d’inici i finalització i els contactes amb els que heu compartit. Podeu desactivar-vos per ajustar els permisos de cada contacte o la durada de la compartició o simplement revocar la compartició. Senzill!

Gestiona usuaris i contactes

Per a un consumidor individual, la pàgina Gestiona usuaris no és gaire interessant. Només tens un compte d’usuari: el teu. Fi de la història. En una configuració empresarial, podeu utilitzar aquesta pàgina per afegir usuaris, a partir del nom complet, l’adreça de correu electrònic, la zona horària i una contrasenya inicial.

L’últim pas és determinar els rols que aquest usuari pot assumir. Si activeu el rol OrgOwner, l’usuari obté el control total del compte, tal com teniu. Els que només tenen accés a l'administrador poden gestionar altres usuaris, però no el compte en si. El rol d’Usuari permet a l’individu crear i compartir fitxers i carpetes i rebre accions. Si desactiveu els tres papers, l’individu només pot treballar amb fitxers compartits per altres. Tampoc estic segur per què faríeu això.

Després de tres intents fallits per iniciar la sessió, CertainSafe bloqueja el compte. En una configuració multiusuari, un administrador pot desbloquejar el compte. Si només sou vosaltres, teniu dues opcions: inicieu la sessió mitjançant la vostra contrasenya i les tres respostes de seguretat o treballeu amb el servei d’atenció al client per verificar la vostra identitat i obtenir el compte desbloquejat. Un administrador també pot desactivar reversiblement l'accés per a qualsevol usuari.

Si només voleu compartir fitxers amb algú, sense afegir-los al vostre compte, convideu aquesta persona com a usuari convidat. Feu clic a Contactes, feu clic a Invita nou contacte i introduïu el nom, el cognom i l'adreça de correu electrònic de la persona.

CertainSafe envia un correu electrònic amb un enllaç perquè el destinatari crei un compte de convidat gratuït. El destinatari passa pel mateix procés de configurar una imatge i una frase antifat, introduir la contrasenya i crear tres preguntes de seguretat. Ara el vostre convidat pot accedir a qualsevol fitxer que trieu compartir i també pot participar en un xat segur.

Hi ha una relació més possible; podeu convidar un contacte que ja té un compte CertainSafe de pagament. Això permet que els dos compartiu fitxers els uns amb els altres, tinguin xerrades segures, comentin els fitxers dels altres, etc.

Xat segur

Cada vegada que comenteu un fitxer, el propietari del fitxer rep una notificació. Gairebé es pot mantenir una conversa en línia mitjançant comentaris, però el xat segur és més fàcil. Simplement, feu clic amb el botó dret a un contacte i trieu Enviar missatge. Ja podeu començar a xerrar, amb publicacions de fins a 150 caràcters. El vostre historial de xat amb cada contacte continua sent de referència i rebrà una notificació quan hi hagi una resposta nova.

Què hi ha de segur sobre el xat segur? Steven Russo, vicepresident executiu de CertainSafe, va explicar que els missatges de xat segurs són MicroEncriptats, de la mateixa manera que els vostres fitxers i que cada publicació es protegeix de manera independent. "Això és absolutament fantàstic per a les organitzacions que necessiten compartir informació durant tot el dia mentre col·laboren", va dir Russo. "El nostre xat està allotjat en un entorn de nivell 1 de PCI DSS. És compatible i instantània amb HIPAA."

Integració d’oficines a Hiatus

Quan vaig revisar per última vegada CertainSafe, vaig informar sobre la seva integració amb Microsoft Outlook i Microsoft Word. El complement de l'Outlook permet compartir els fitxers adjunts xifrats amb altres usuaris de CertainSafe i el complement de Word permet obrir documents xifrats directament des de CertainSafe i desar els canvis al núvol.

CertainSafe s'ha modificat des d'aquesta darrera revisió i l'actualització encara no ha arribat als complements d'Office. Tanmateix, tornar a funcionar i funcionar és al full de ruta.

Els paquets de xifratge únic local Els paquets de xifrat avançat InterCrypto i Ranquel Technologies CryptoForge ofereixen maneres de comunicar-se de manera segura i molt diferents. El primer xifra i desxifra el text del porta-retalls, cosa que facilita la seguretat total o parcial d’un missatge de correu electrònic o d’un xat de missatgeria instantània. Aquest últim pot xifrar qualsevol cosa en un bloc de text xifrat, de manera que podeu enviar fitxers de manera segura fins i tot quan els fitxers adjunts no són compatibles.

De manera similar, podríeu utilitzar AxCrypt Premium, Cypherix SecureIT o una altra eina de xifratge local només per xifrar manualment fitxers abans d’emmagatzemar-los al núvol. Però cap d’aquestes solucions locals o basades en núvols s’aproxima a la combinació de CertainSafe d’extrema seguretat i facilitat d’ús (tot i que AxCrypt s’acosta, almenys per a xifratge local).

Una solució potent i flexible

No tots els pressupostos poden cobrir 12 dòlars al mes per emmagatzemar fitxers de manera segura a la caixa de seguretat digital de CertainSafe, segur. Tanmateix, per a aquells que necessiten protegir dades personals o empresarials sensibles, CertainSafe és una excel·lent elecció. Podeu accedir als vostres fitxers des de qualsevol navegador, des de qualsevol plataforma. El cop de mà de diversos nivells garanteix que només podeu accedir-hi, tret que trieu compartir dades de forma segura. I la tecnologia MicroEncryption significa que, fins i tot si una colla de lladres alliberava tot un servidor, només obtindrien trossos i no fitxers sencers.

Altres serveis d’emmagatzematge de núvols emfatitzen necessitats diferents. Si la col·laboració en fitxers és la vostra principal necessitat, Microsoft OneDrive o Google Drive són bones opcions. El quadre brilla en compatibilitat amb altres serveis, mentre que IDrive es centra en la tasca central de còpia de seguretat. Aquestes aplicacions són les nostres millors opcions per emmagatzemar núvol i sincronitzar fitxers.

Quan el vostre objectiu és només protegir els vostres fitxers delicats xifrant-los localment, no al núvol, AxCrypt Premium ofereix una interfície moderna i fàcil d'utilitzar amb algunes funcions sorprenentment avançades. Folder Lock combina una àmplia gamma de funcions de xifratge amb una interfície lluminosa i fàcil d’utilitzar. En el terreny del xifrat, aquests dos comparteixen els millors honors amb CertainSafe.