Обзор Authentic8 Silo

2016-04-12 | Автор | комментарии
Обзор безопасного браузера и менеджера паролей - Authentic8 Silo, доступного для Windows, Mac, Ubuntu и iPad. Основные возможности, достоинства и недостатки решения

Когда государственным органам нужно хранить информацию в очень безопасном месте, они хранят данные на компьютерах, не подключенных к Интернету. Метод воздушного зазора может быть очень эффективным (до тех пор, пока кто-либо не подключит случайный USB-накопитель к защищаемому компьютеру). Authentic8 Silo выполняет роль такого же зазора безопасности между вашим компьютером и посещаемыми сайтами, а также работает как мультиплатформенный менеджер паролей.

Обзор Authentic8 Silo: Основные возможности

В данном обзоре будет рассмотрен Silo для физических лиц, который стоит 10 долларов в месяц. Отдельная версия Silo для корпоративных пользователей не имеет фиксированной цены. Как и в случае с многими другими корпоративными решениями, вам нужно связаться с менеджерами и договориться о цене в зависимости от ваших потребностей, количества пользователей и т.д.

Как это работает

Silo выглядит как браузер и работает как браузер, но он работает не в одиночку. На самом деле посещение сайтов происходит на серверах Authentic8, а ваш локальный клиент устанавливает зашифрованное подключение к этим серверам. Когда пользователь нажимает ссылку или вводит адрес сайта, локальный клиент отправляет запрос на сервер. Сервер связывается с веб-сайтами и передает уже отрисованную страницу обратно в клиент. В результате в Silo Вы видите только картинку страницы, т.е. прямое подключение отсутствует.

Обзор Authentic8 Silo: Как это работает

Если у вас есть какие-либо сомнения относительно того, что серфинг выполняется на серверах Authentic8, просто откройте сайт с тестом скорости в Silo. При прямом подключении Speedtest.net сообщил о скорости загрузки в 50 Мбайт/с в Chrome. Когда этот же тест был запущен в Silo, сервис показал скорость в 940 Мбайт/с.

Использование Silo напоминает использование VPN сервиса. Ваш Интернет-трафик зашифровывается между вашим устройством и VPN сервером и видимый IP-адрес является адресом удаленного сервера. Authentic8 владеет серверами в 18 дата-центрах по всему миру, и администратор корпоративной сети может выбирать, какие IP-адреса нужно использовать. Индивидуальные потребители не могут выбирать IP-адрес, но их реальный IP-адрес остается скрытым.

Тем не менее, обратите внимание, что, когда Вы подключены через VPN, ваш локальный браузер продолжает выполнять обработку входящего трафика, а значит является мишенью для атак на вредоносных сайтах. Когда Вы работаете с Silo, вредоносные рекламные модули, скрытые загрузки и другие веб-атаки просто не могут достичь машину пользователя.

Следует отметить, что Silo использует подход, отличающийся от защищенных браузеров Epic Privacy или SafePay, встроенного в Bitdefender Antivirus Plus 2016. Данные продукты изолируют браузер от других системных процессов. Silo даже не нужно это делать, ведь обработка веб-страниц происходит на удаленных серверах.

Silo не оставляет локальных следов браузерной активности. Так как данные учетной записи хранятся на сервере, Вы можете получить доступ к аккаунту с любого устройства. Ну или практически любого. Silo поддерживает Windows, Mac, Ubuntu и iOS (только iPad).

Начинаем работать с Silo

Во-первых, нужно зарегистрироваться, чтобы получить 30-дневную ознакомительную версию продукта. Пробная версия полностью бесплатна и не нужно вводить данные кредитной карты. После регистрации, сайт порекомендует установить локальный клиент для вашей платформы. Загрузка и установка клиента на тестовой машине заняли не более двух минут.

Обзор Authentic8 Silo: Начинаем работать

Есть еще несколько первоначальных шагов. Вы должны задать PIN, размером как минимум четыре знака для защиты вашего аккаунта. Вы можете также выбрать двухфакторную аутентификацию с использованием телефона каждый раз при авторизации или только при попытке авторизации с неизвестного устройства. Можно также выбирать доставку кода двухфакторной аутентификации с помощью телефонного звонка или текстового сообщения. После настройки данных параметров, Silo готов к работе.

Менеджер паролей

При первом запуске Silo, программа призывает создавать ярлыки для ваших онлайн аккаунтов в 6 категориях: финансы, шоппинг, путешествия, страхование, здоровье и другое. Выбрав одну из категорий открывается список соответствующих ей страниц. Вы просто открываете сайт, вводите логин и пароль и сохраняете результат.  Когда Вы нажимаете на иконку в левой панели Silo, программа открывает сайт и автоматически заполняет учетные данные.

Обзор Authentic8 Silo: Менеджер паролей

Встроенный список Silo поддерживает более 1600 известных сайтов. Наличие сайта в списке означает, что инженеры Authentic8 проверили, что ресурс использует стандартные методы авторизации или, добавили поддержку нестандартных способов аутентификации. Во многих случаях программа спрашивает дополнительную информацию для определенных сайтов. Например, при добавлении сайта Virgin America, Silo спрашивает адрес электронной почты и номер ваучера. Аналогичная функция в LogMeOnce Password Management Suite Ultimate умеет работать с 4000 сайтами.

Вам не нужно выбирать объекты из списка, если не хотите. Как и в Dashlane 4 или LastPass 4.0, Вы можете просто авторизоваться на сайте и позволить Silo захватить учетные данные.

Если Выбранный сайт имеет нестандартную форму авторизации и не включен во внутренние списки программы, учетный данные могут быть захвачены некорректно. Некоторые продукты, например, Sticky Password Premium и RoboForm Everywhere 7 позволяют захватывать все поля данных на старых страницах для входа. У Silo подобная функциональность отсутствует, но Вы можете сообщить о проблеме разработчикам посредством отдельной кнопки, и возможно сайт будет добавлен в список поддерживаемых ресурсов.

Вы можете свернуть левую навигационную панель или расширить ее для отображения всех доступных учетных данных. При нажатии на иконку сайт открывается и происходит авторизация. Если Вы хотите изменений, Вы должны нажать на иконку шестеренки, чтобы перевести док-панель в режим редактирования. Пользователь может закрепить часто используемые сайты на панели, и они будут отображаться, даже когда панель свернута до одной колонки.

Silo умеет работать с событиями смены паролей. Тем не менее, при тестировании, Рубенкинг в спешке создал новую пару логин-пароль, вместо обновления старой. Сначала он ввел старый пароль, но он был отклонен. Затем задал новый пароль, и Silo предложил список учетных записей Google для выбора. При выборе Gmail создался новый логин. Это кажется немного неудобно, но данные операции будут выполняться нечасто.

Как уже отмечалось, Silo не ограничивается функциями менеджера паролей. Продукт представляет собой безопасное окружение для серфинга в Интернете. В таком случае, не сильно удивительно, что компонент менеджера паролей не имеет некоторых дополнительных функций, которые представлены у специализированных инструментов. Silo не пытается импортировать или экспортировать пароли, или заполнять веб-формы персональной информацией. Нет в программе генератора паролей, функции безопасной передачи и интерактивного отчета о надежности паролей. Если Вам действительно нужны данные функции, возможно Silo не самый правильный продукт в таком случае.

Работа с загрузками

Когда Вы посещаете веб-страницы, веб-браузеры постоянно загружает страницы, в частности HTML код, изображения и т.д. Как уже отмечалось, все кешированные файлы остаются на сервере. Тем не менее, когда Вам нужно скачать изображение, видео или файл, ситуация меняется.

Обзор Authentic8 Silo: Работа с загрузками

В большинстве браузеров, нажатие на загружаемый файл вызывает его скачивание в папку загрузок. Silo вместо этого запускает окно под названием Менеджер хранилища (Storage Manager). Вы можете сохранить файл во временное хранилище размером 5 гигабайт, которое очищается при завершении сеанса. Кроме того, Вы можете напрямую загрузить файл на компьютер. С помощью менеджера хранилища пользователь может перемещать файлы между компьютером и временным хранилищем.

Несколько других вариантов хранения доступны только в корпоративной версии Silo. “Мой диск” - персональное облачное хранилище, к которому можно получить доступ с любого устройства после авторизации в Silo. Вы можете также иметь доступ к одному или нескольким облачным дискам, являющимися общими для команды.

Меры безопасности

Во время первоначальной настройки программы пользователь должен ввести PIN для разблокировки Silo. Размер PIN-кода варьируется от 4 до 8 знаков, но рекомендуется использовать все 8 символов.

В наши дни даже 8-значный цифровой пароль является ужасной защитой для безопасного браузера. Хакер может использовать брутфорс-атаку для взлома пароля. Тем не менее, процесс авторизации в Silo не ограничивается просто проверкой пароля.

Обзор Authentic8 Silo: Меры безопасности

Процедура аутентификации в Silo уникальна. Вам не придется самостоятельно вводить цифры PIN. Вместо этого Вы должны посмотреть на PIN-клавиатуру на экране и ввести буквы, соответствующие каждой цифре. После каждого знака, отображается новый случайный набор букв. На iPad процесс немного отличается - там Вы вводите цифры, но их позиции меняются, после ввода каждого знака. В любом случае, у хакера не остается вариантов для простого взлома подбором комбинаций.

Продолжительность процессора авторизации была измерена - оказалось, что подключение к серверу и разблокировка программы с помощью 4-значного PIN заняла около 20 секунд. В этом случае очень терпеливый хакер может организовать ручную атаку методом перебора и попробовать возможные 10 000 комбинаций примерно за 6 часов. Правда Silo не позволит сделать это. После трех неудачных попыток, Silo завершит работу и запросит новое подключение к серверу. После трех таких отключений Silo заблокирует ваш аккаунт. В этом случае Вам придется связаться с представителем технической поддержки и подтвердить личность.

А что насчет защиты персональных данных? Конечно хорошо, что все следы активности зашифровываются на серверах Authentic8, но где гарантии, что компания не будет передавать эти данные третьим лицам? С этим вопросом Рубенкинг обратился к генеральному директору Authentic8 Скотту Петри (Scott Petry).

Петри объяснил, что администратор корпоративной версии может применять собственный ключ шифрования. В это случае, даже по судебному запросу Authentic8 не сможет расшифровать данные. Индивидуальные пользователь не имеют возможности использовать собственный ключ шифрования, но политика компании строго запрещает доступ к журналам активности пользователей без их разрешения. Даже с разрешения клиента, для этой процедуры нужно два сотрудника компании. Петри подчеркнул, что, если ранее Вы использовали обычный браузер, интернет-провайдер имел доступ к той же информации.

Корпоративная версия

Данный обзор посвящен версии для конечных потребителей, но нелишним было бы перечислить возможности версии для бизнеса. Ключевая особенность заключается в том, что все процессы посещения ресурсов выполняются на сервере, а значит администратор получает полный контроль над тем, как используется продукт.

Чтобы исключить риск подхватить вредоносную программу в Интернете, администратор может отключить функцию загрузки на локальный компьютер. Пользователи смогут загружать отдельные файлы во временное хранилище и даже загружать редактированную версию файлы с этого диска. Тем не менее, на локальную машину файлы из Интернета напрямую не попадают. Беспокоитесь о том, что сотрудник может скопировать и вставить важную конфиденциальную информацию в электронное письмо - нет проблем, администратор может отключить использование буфера обмена.

Чтобы исключить возможность несанкционированного использования сети на работе, администраторы могут применять ограничения веб-фильтра. Они также могут задавать необходимость многофакторной аутентификации и даже детально настраивать разрешения, например, разрешать скачивание, но запрещать загрузку файлов с локальной машины в Интернет.

Исследователи безопасности получают широкий возможности для модификации пользовательских данных. Кроме подмены IP-адреса, Silo может отдавать ресурсам данные языка и часового пояса, которые соответствуют виртуальному местоположению. За счет изменения значений user-agent, пользователь может настраивать подключение, соответствующее определенному браузеру или типу устройства. Хотите сообщить, что подключаетесь к Интернету из Chrome с помощью iPad - да нет проблем!

На конференции RSA в начале 2016 года генеральный директор Authentic8 Петри продемонстрировал, как Silo используется для расчета заработной платы и системы рекрутинга персонала. Работники могут запускать несколько десятков защищенных сайтов, но не могут изменять учетные данные. Они не могут посещать сторонние сайты, но получают все необходимое для своих прямых рабочих задач. Таким образом, Silo предоставляет широкие возможности для бизнес-окружений.

Намного больше, чем менеджер паролей

За 10 долларов в месяц Silo является достаточно дорогим решением для использования в качестве менеджера паролей. Тем не менее, если Вы хотите получить безопасный серфинг без вредоносных программ, передачи реального IP-адреса и с мощной многофакторной защитой паролей, данный продукт вам подойдет.

Если Вам не нужна дополнительная безопасность, которую предоставляет Silo, а Вам просто нужен надежный менеджер паролей, рассмотрите носителей звания Выбор редакции: LastPass 4, Dashlane 4 и Sticky Password Premium.

Обзор Authentic8 Silo:

Оценка PC Magazine

Достоинства

  • локальный браузер полностью изолирован от веб-атак;
  • не оставляет следов активности в Интернете;
  • маскировка IP-адресов;
  • включает полнофункциональный менеджер паролей;
  • поддержка двухфакторной аутентификации;
  • защита от взломов методом перебора (брутфорс-атаки).

Недостатки

  • отсутствует поддержка Android;
  • более высока стоимость, чем у большинства менеджеров паролей.

Общая оценка

Authentic8 Silo полностью изолирует ваш браузер от вредоносных сайтов и позволяет управлять паролями. Продукт можно использовать на Windows, Mac, Ubuntu или iOS (только iPad).

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?