Authentic8 صومعة مراجعة وتقييم

عندما تحتاج الكيانات الحكومية إلى الاحتفاظ بالمعلومات بشكل آمن وحقيقي ، فإنها تحتفظ بها على أجهزة الكمبيوتر التي ليس لها اتصال بالإنترنت. يمكن أن تكون تقنية فجوة الهواء هذه فعالة للغاية (طالما لم يقم أحد بإدخال محرك أقراص USB عشوائي في الكمبيوتر المحمي). يضع Authentic8 Silo ثغرة أمنية مماثلة بين جهاز الكمبيوتر الخاص بك ومواقع الويب التي تزورها ، ويعمل أيضًا كمدير فعال لكلمات المرور متعددة الأجهزة.

سأركز على صومعة للأفراد ، والتي تكلف 10 دولارات شهريًا. لا يحتوي Silo for Teams ، الذي يستهدف الشركات والمؤسسات ، على سعر ثابت. كما هو الحال مع العديد من المنتجات على مستوى المؤسسة ، يمكنك الاتصال بالشركة والتفاوض على سعر بناءً على احتياجاتك وعدد المستخدمين وما إلى ذلك.

كيف تعمل

Silo يشبه المستعرض ، الدجال مثل المستعرض ، ويعمل مثل المستعرض ، لكنه ليس مستعرضًا - ليس حقًا. جميع تصفح الويب الفعلي يحدث على خوادم Authentic8. ينشئ عميل Silo المحلي اتصالًا مشفرًا بتلك الخوادم. عند النقر فوق ارتباط أو إدخال عنوان موقع ويب ، يمرر العميل المحلي طلبك إلى الخادم. يتصل الخادم بمواقع الويب وينقل صفحة الويب المقدمة بالفعل إلى العميل. ما تراه في صومعة يشبه صورة الصفحة ؛ أنت غير متصل مباشرة.

إذا كان لديك أي شك فيما إذا كانت جميع عمليات التصفح حقًا ، فستحدث فعليًا على خوادم Authentic8 ، ما عليك سوى تحميل موقع الويب الخاص باختبار السرعة في Silo. أبلغت Speedtest.net (المملوكة لشركة Ziff-Davis الأم لشركة PCMag) عن سرعة تنزيل تبلغ 50 ميغابت في الثانية في Chrome ، وهي عبارة عن أفضل ما يحصل عليه اتصال مكتبي على الإطلاق. عندما أجريت الاختبار نفسه في صومعة ، أبلغت عن 940 ميجابت في الثانية!

استخدام Silo مشابه في بعض الطرق لاستخدام خدمة VPN. يتم تشفير حركة المرور على الإنترنت بينك وبين خادم VPN ، وكما هو الحال مع Silo ، فإن عنوان IP المرئي الخاص بك هو عنوان الخادم. يحتوي Authentic8 على خوادم في 18 موقعًا حول العالم ، ويمكن للمسؤول عن تثبيت الأعمال اختيار عنوان IP لنقطة النهاية المراد استخدامه. كمستخدم فردي ، لا يمكنك الاختيار ، ولكن عنوان IP الفعلي الخاص بك لا يزال مخفيًا.

ومع ذلك ، لاحظ أنه عندما تكون متصلاً عبر VPN ، فإن متصفحك المحلي لا يزال يقوم بكل معالجة حركة المرور الواردة ، وبالتالي لا يزال عرضة للهجوم من قبل المواقع الضارة. عندما تقوم بتشغيل Silo ، لا يمكن الوصول إلى الصور الضارة والتنزيلات من السيارات والهجمات الأخرى المستندة إلى الويب.

لاحظ أن هذه طريقة مختلفة عن المستعرضات المحلية القوية مثل Epic Privacy Browser أو متصفح Safe Pay في Bitdefender Antivirus Plus 2016. تعمل هذه المنتجات بجد لعزل المتصفح عن العمليات المحلية الأخرى. لا يتعين على Silo القيام بذلك ، حيث أن التصفح الفعلي يتم في مكان آخر.

لا تترك الصومعة أي آثار محلية لنشاطك في التصفح. ولأن معلومات حسابك تعيش على الخادم ، يمكنك الوصول إلى حسابك من أي جهاز. حسنا ، تقريبا أي. يدعم Silo Windows و Mac و Ubuntu و iOS (iPad فقط).

الابتداء مع صومعة

خطوتك الأولى هي التسجيل للحصول على نسخة تجريبية مجانية مدتها 30 يومًا. ليس هناك شرط للحصول على رقم بطاقة الائتمان ؛ انه حقا مجاني. بعد التسجيل ، يوصي الموقع بتثبيت العميل المحلي الخاص بنظام التشغيل الخاص بك. الحصول على العميل الذي تم تنزيله وتثبيته لم يأخذني سوى بضع دقائق.

هناك عدد قليل من الخطوات الأولية. يجب عليك تحديد رقم تعريف شخصي يتكون من أربعة أرقام على الأقل لحماية حسابك. يمكنك أيضًا اختيار طلب مصادقة ثنائية العامل تعتمد على الهاتف في كل مرة تقوم فيها بتسجيل الدخول ، أو فقط عند تسجيل الدخول من جهاز غير معروف سابقًا (يوصى بهذا الأخير). يمكنك أيضًا اختيار تلقي رمز ثنائي العامل الخاص بك عبر مكالمة هاتفية أو نصية. هذا هو؛ أنت مستعد للفة.

إدارة كلمة المرور

عند إطلاق Silo لأول مرة ، يشجعك على إنشاء اختصارات لحساباتك عبر الإنترنت في ست فئات: المالية ، التسوق ، السفر ، التأمين ، الصحة ، وغيرها. يؤدي النقر فوق إحدى الفئات إلى فتح قائمة بمواقع الويب المطابقة لتلك الفئة. يمكنك ببساطة النقر فوق موقع ، وإدخال اسم المستخدم وكلمة المرور الخاصة بك ، وحفظ النتيجة. عندما تنقر فوق الأيقونة التي تظهر في رصيف صوامع الأيسر ، فإنها تنتقل إلى الموقع وتسجيل الدخول.

قائمة صومعة تضم أكثر من 1600 موقع معروف. يعني وجود موقع في القائمة أن مهندسي Authentic8 إما أنهم تحققوا من أنه يستخدم تقنية تسجيل دخول قياسية أو تفاصيل تم التقاطها تسمح لـ Silo بمعالجة تسجيل الدخول غير القياسي. في كثير من الحالات ، سيُطلب منك الحصول على تفاصيل خاصة بالموقع. على سبيل المثال ، عند إضافة Virgin America ، يطلب منك البريد الإلكتروني أو رقم المسافر الدائم. هناك ميزة مماثلة في LogMeOnce Password Management Suite Ultimate تغطي أكثر من 4000 موقع.

ليس عليك الاختيار من القائمة إذا كنت لا ترغب في ذلك. كما هو الحال مع Dashlane 4 و LastPass 4.0 ومعظم مديري كلمة المرور الآخرين ، يمكنك فقط تسجيل الدخول كالمعتاد والسماح لـ Silo بالتقاط بيانات الاعتماد الخاصة بك.

إذا كان الموقع الذي اخترته لديه تسجيل دخول غير قياسي ولم يكن في قائمة صوامع ، فقد لا يتم التقاطه بشكل صحيح. بعض المنتجات ، من بينها Sticky Password Premium و RoboForm Everywhere 7 ، لديها القدرة على التقاط جميع حقول البيانات من صفحة تسجيل دخول غريب الأطوار. Silo لا ، ولكن هناك زر للإبلاغ عن مشكلة في تسجيل الدخول ، وإذا كنت محظوظًا ، فأضف الموقع إلى قائمة Silo.

يمكنك طي قفص الاتهام على الجانب الأيسر لإخراجه من الطريق ، أو توسيعه في لوحة أكبر تعرض جميع عمليات تسجيل الدخول المحفوظة. يؤدي النقر فوق أيقونة إلى تشغيل موقع الويب وتسجيل الدخول إليه. إذا كنت تريد إجراء تغييرات ، يجب النقر فوق رمز الترس لوضع قفص الاتهام في وضع التحرير أولاً. التي ألقيتني في البداية ؛ حاولت النقر بزر الماوس الأيمن للتحرير والانتهاء من إطلاق الموقع بدلاً من ذلك. يمكنك تثبيت أيقوناتك الأكثر استخدامًا في قفص الاتهام ، لذلك ستظهر حتى عند الضغط عليها حتى عمود واحد.

يقوم Silo بمعالجة أحداث تغيير كلمة المرور. ومع ذلك ، في الاختبار ، انتهيت من إنشاء تسجيل دخول محفوظ جديد بدلاً من تحديث السجل القديم. على وجه التحديد ، لقد أدخلت كلمة مرور قديمة لـ Gmail ، لذلك تم رفضها. عندما قدمت كلمة المرور الجديدة ، قدمت Silo قائمة بتسجيلات الدخول إلى Google لكي أختارها. اختيار Gmail حصل لي على تسجيل دخول جديد. بدا الأمر غريبًا بعض الشيء ، لكن هذا ليس شيئًا ما يجب أن يحدث كثيرًا.

كما لوحظ ، صومعة هو أكثر بكثير من مجرد مدير كلمة المرور. إنها بيئة تصفح آمنة بالكامل. ولما كان الأمر كذلك ، فليس من المستغرب أن يغفل مكون إدارة كلمة المرور بعض الأجراس وصفارات العثور في أدوات مساعدة كلمة المرور المخصصة. لا يحاول Silo استيراد أو تصدير كلمات المرور ، أو ملء نماذج الويب بالمعلومات الشخصية. لا يتضمن مولد كلمة مرور أو مشاركة آمنة أو تقرير قوة كلمة مرور قابلة للتنفيذ. إذا كنت تحتاج حقًا إلى هذه الميزات ولا تهتم بالتصفح الآمن ، فقد لا يكون هذا هو المنتج المناسب لك.

التعامل مع التنزيلات

عندما تتصفح الويب ، يقوم متصفحك باستمرار بتنزيل صفحات من تعليمات HTML البرمجية والصور وما إلى ذلك. كما لوحظ ، كل هذه الملفات المخزنة مؤقتاً موجودة على الخادم. ولكن عندما تختار بنشاط تنزيل صورة أو مقطع فيديو أو ملف آخر ، فهذه قصة مختلفة.

مع معظم المتصفحات ، يؤدي النقر فوق ملف يمكن تنزيله إلى التقاطه في مجلد التنزيلات. صومعة بدلاً من ذلك إحضار نافذة تسمى إدارة التخزين. يمكنك اختيار حفظ الملف على محرك الأقراص المؤقت سعة 5 جيجابايت ، وفي هذه الحالة يتلاشى عند إيقاف تشغيل Silo. أو يمكنك التنزيل مباشرة على جهاز الكمبيوتر الخاص بك. من "إدارة التخزين" ، يمكنك أيضًا نقل الملفات بين الكمبيوتر ومحرك الأقراص المؤقت.

يتوفر بعض خيارات التخزين الأخرى لمستخدمي Silo for Teams فقط. My Drive هو محرك سحابة شخصي يمكنك الوصول إليه من أي جهاز عند تسجيل الدخول إلى Silo. يمكنك أيضًا الوصول إلى واحد أو أكثر من محركات الأقراص السحابية التي شاركها فريقك.

تخصصات الأمن

لقد ذكرت أنه أثناء عملية الإعداد ، يجب عليك إنشاء رمز PIN لإلغاء تأمين الصومعة نفسها. يمكن أن يكون طول دبوس من أربعة إلى ثمانية أرقام ؛ أوصي بشدة باستخدام الأرقام الثمانية الكاملة.

الآن ، ستكون كلمة المرور المكونة من ثمانية أحرف والمكونة من جميع الأرقام بمثابة حماية فظيعة لمتصفحك الآمن. يمكن للمتسلل استخدام هذا النوع من كلمة المرور في أي وقت من الأوقات. ربما ، إذا كانت المصادقة مسألة بسيطة تتمثل في إرسال كلمة المرور للتحقق منها.

روتين مصادقة صومعة فريدة من نوعها. لن تدخل رقم التعريف الشخصي نفسه أبدًا. بدلاً من ذلك ، نظرت إلى لوحة PIN التي تظهر على الشاشة واكتب الحرف المعروض أعلى كل رقم. بعد كل رقم ، تحصل على مجموعة عشوائية جديدة من الحروف. على جهاز iPad ، يكون الأمر مختلفًا ، حيث يمكنك النقر فوق رمز PIN الخاص بك بأرقام ، ولكن يتم خلط الأرقام بعد كل نقرة. في كلتا الحالتين ، لا توجد طريقة سريعة للمتسلل لتجربة جميع المجموعات ، ولا توجد وسيلة لمتصفح الكتف لحفظ رمز PIN الخاص بك.

أضعفت عملية تسجيل الدخول ووجدت أنني أستطيع الاتصال بالخادم وتسجيل الدخول باستخدام رقم تعريف شخصي مكون من أربعة أرقام في حوالي 20 ثانية. وبهذا المعدل ، يمكن أن يقوم متسلل صبور للغاية بشن هجوم يدوي بالقوة الغاشمة ، محاولًا جميع أرقام PIN المحتملة المكونة من أربعة أرقام في أقل من ست ساعات. إلا أن صومعة لن تسمح بذلك. بعد ثلاث محاولات خاطئة ، يتم إيقاف تشغيل تسجيل الدخول إلى Silo ، مما يتطلب اتصالًا جديدًا بالخادم. بعد ثلاثة عمليات إغلاق ، يقوم بإغلاق حسابك. في هذه المرحلة ، في الحالة التي من غير المحتمل أن تكون قد أغلقت بها بطريقة أو بأخرى ، عليك الاتصال بالدعم الفني وإثبات أنك بالفعل.

ولكن ماذا عن الوجه الآخر للأمن ، وحماية البيانات الخاصة بك؟ من الجيد جدًا أن نقول أن آثار التصفح الخاصة بك مشفرة على خوادم Authentic8 ، ولكن ما الذي يمنع الشركة نفسها من استخراج بياناتك أو بيعها؟ سألت Authentic8 الرئيس التنفيذي سكوت بيتري عن أفكاره.

أوضح بيتري أن المسؤول عن إصدار الأعمال يمكنه توفير مفتاح تشفير خاص. وبهذه الطريقة ، حتى إذا تم استدعاء أمر استدعاء ، لم يتمكن Authentic8 من فك تشفير البيانات. لا يمتلك المستخدمون الأفراد خيار استخدام مفتاح الملكية ، لكن سياسة الشركة تمنع بشدة أي وصول إلى سجلات نشاط العملاء دون إذن. حتى بعد الحصول على إذن العميل ، يتطلب الأمر موظفين اثنين لتمكين الوصول. في أي حال ، كما أشار Petry ، إذا استخدمت متصفحًا عاديًا ، فسيتمكن مزود خدمة الإنترنت من الوصول إلى جميع المعلومات نفسها. أنا راض.

صومعة للأعمال

كما لوحظ ، أنا لا أحاول مراجعة Silo for-team الموجهة للأعمال ، لكنني سأقدم بإيجاز بعضًا من قدراته الرائعة. المفتاح هنا هو أن كل التصفح عبر Silo يحدث فعليًا على خوادم Authentic8. هذا يعني أن المسؤول لديه سيطرة غير قابلة للكسر على كيفية استخدام المنتج بالضبط.

للقضاء على جميع احتمالات قيام المستخدمين بالتقاط البرامج الضارة على الإنترنت ، يمكن للمسؤول تعطيل التنزيل على الكمبيوتر المحلي. لا يزال بإمكان المستخدمين تنزيل ملف شخصي على Temporary Drive ، وحتى تحميل نسخة معدلة من محرك الأقراص هذا. ولكن لا شيء يصل إلى الجهاز المحلي. هل تشعر بالقلق إزاء قيام المستخدمين بنسخ / لصق معلومات الشركة الحساسة في البريد الإلكتروني الشخصي؟ ليس هناك أى مشكلة؛ يمكن للمسؤول تعطيل استخدام الحافظة.

لتجنب احتمال الاستخدام غير الملائم للإنترنت في الوظيفة ، يمكن للمسؤول فرض قيود على تصفية الويب. يمكن للمسؤول أيضًا فرض سياسات مثل عند الحاجة إلى مصادقة ثنائية ، وحتى فرض تحكم دقيق مثل السماح بالتنزيلات ولكن منع عمليات التحميل.

يصبح أكثر وحشية! يمكن للباحث الأمني ​​الذي يستخدم Silo إخفاء قناع أكثر من مجرد عنوان IP. يمكن لمتصفح Silo تقديم خصائص اللغة والمنطقة الزمنية لمطابقة الموقع المخادع. من خلال معالجة سلسلة وكيل المستخدم التي أبلغ عنها المستعرض ، يمكن للباحث إعطاء مظهر الاتصال من مستعرض معين أو نوع الجهاز. هل تريد معرفة العالم الذي تتصل به من جهاز iPad الذي يعمل على Chrome؟ ليس هناك أى مشكلة!

في مؤتمر RSA الذي عقد في وقت سابق من هذا العام ، أظهر لي الرئيس التنفيذي Petry كيف تستخدم الشركة Silo لأنظمة الرواتب والموارد البشرية الخاصة بها. يمكن للعاملين النقر على ستة دزينة من الرموز لفتح مواقع الويب الآمنة للشركة ، لكنهم لا يستطيعون رؤية أو تغيير بيانات اعتماد تسجيل الدخول. لا يمكنهم تصفح أي مواقع أخرى. يمنحهم Silo كل ما يحتاجونه للقيام بهذه المهمة ، وليس بالأوقية. كما ترون ، هناك العديد من الاحتمالات لصوامع في مجال الأعمال التجارية.

أكثر بكثير من كلمات المرور

بسعر 10 دولارات شهريًا ، ربما يكون Authentic8 Silo باهظ التكلفة لاستخدامه كمدير كلمة مرورك الشخصية. ولكن إذا كنت تريد أيضًا التصفح دون المخاطرة بهجوم البرامج الضارة ، وتصفح دون التخلي عن عنوان IP الخاص بك ، وحماية كلمات المرور الخاصة بك مع مصادقة صعبة مجنونة ، فقد يكون هذا هو الشيء الذي تحتاجه.

إذا كنت لا تريد أو تحتاج إلى مزيد من الأمان ، إذا كان ما تبحث عنه حقًا هو مجرد برنامج لإدارة كلمات المرور ، فإن خيارات المحررين لدينا هي LastPass 4 و Dashlane 4 و Sticky Password Premium.