ビデオ: 🎥 RALPH BREAKS THE INTERNET - Wreck-It Ralph 2 (2018) | Full Movie Trailer | Full HD | 1080p (10月 2024)
政府機関が情報を本当に安全に保管する必要がある場合、インターネットに接続していないコンピューターに情報を保管します。 この エアギャップ 技術は非常に効果的です(保護されたコンピューターにランダムなUSBドライブを挿入しない限り)。 Authentic8 Siloは、コンピューターとアクセスするWebサイトの間に同様のセキュリティギャップを設け、効果的なマルチデバイスパスワードマネージャーとしても機能します。
毎月10ドルかかる個人向けサイロに焦点を当てます。 ビジネスおよび企業向けのSilo for Teamsには固定価格がありません。 多くのエンタープライズレベルの製品と同様に、会社に連絡し、ニーズやユーザー数などに基づいて価格を交渉します。
使い方
サイロは、ブラウザのように見え、ブラウザのように見え、ブラウザのように動作しますが、実際にはそうではありません。 実際のWebブラウジングはすべて、Authentic8のサーバーで行われます。 ローカルサイロクライアントは、これらのサーバーへの暗号化された接続を確立します。 リンクをクリックするかWebサイトのアドレスを入力すると、ローカルクライアントはリクエストをサーバーに渡します。 サーバーはWebサイトと通信し、既にレンダリングされたWebページをクライアントに送信します。 Siloに表示されるのは、ページの写真のようなものです。 あなたは直接接続されていません。
すべてのブラウジングが本当にAuthentic8のサーバーで本当に行われるかどうか疑問がある場合は、お好みの速度テストWebサイトをサイロにロードしてください。 Speedtest.net(PCMagの親会社であるZiff-Davisが所有)は、Chromeでのダウンロード速度が約50 Mbpsであると報告しました。これは、これまでで最高のオフィス接続です。 サイロで同じテストを実行したところ、940Mbpsのグラフを報告しました!
サイロの使用は、VPNサービスの使用といくつかの点で似ています。 インターネットトラフィックはユーザーとVPNサーバーの間で暗号化され、サイロと同様に、表示されるIPアドレスはサーバーのものです。 Authentic8には世界中の18の場所にサーバーがあり、ビジネスインストールの管理者は使用するエンドポイントのIPアドレスを選択できます。 個々のユーザーとして選択することはできませんが、実際のIPアドレスは非表示のままです。
ただし、VPN経由で接続している場合、ローカルブラウザは引き続き着信トラフィックのすべての処理を実行しているため、悪意のあるWebサイトによる攻撃を受けやすいことに注意してください。 サイロを実行しているときは、マルバタイジング、ドライブバイダウンロード、およびその他のWebベースの攻撃が届きません。
これは、Epic Privacy BrowserやBitdefender Antivirus Plus 2016のSafe Payブラウザなどのローカルの強化されたブラウザとは異なるアプローチであることに注意してください。 実際のブラウジングは他の場所で行われるため、サイロはこれを行う必要はありません。
サイロは、ブラウジングアクティビティのローカルトレースを残しません。 また、アカウント情報はサーバー上にあるため、どのデバイスからでもアカウントにアクセスできます。 まあ、ほぼすべて。 サイロは、Windows、Mac、Ubuntu、およびiOS(iPadのみ)をサポートしています。
サイロを始めよう
最初のステップは、30日間の無料トライアルにサインアップすることです。 クレジットカード番号の要件はありません。 本当に無料です。 サインアップした後、サイトはオペレーティングシステムに固有のローカルクライアントをインストールすることを推奨します。 クライアントをダウンロードしてインストールするのに数分かかりました。
さらにいくつかの初期ステップがあります。 アカウントを保護するために、少なくとも4桁のPINを定義する必要があります。 また、ログインするたびに電話ベースの2要素認証を要求することも、以前に未知のデバイスからログインするときにのみ要求することもできます(後者が推奨されます)。 電話またはテキストで2要素コードを受け取ることもできます。 それでおしまい; ロールする準備ができました。
パスワード管理
サイロを最初に起動するとき、金融、ショッピング、旅行、保険、健康、その他の6つのカテゴリでオンラインアカウントのショートカットを作成することをお勧めします。 カテゴリの1つをクリックすると、そのカテゴリに一致するWebサイトのリストが開きます。 サイトをクリックして、ユーザー名とパスワードを入力し、結果を保存するだけです。 サイロの左側のドックに表示されるアイコンをクリックすると、サイトに移動してログインします。
サイロのリストには、1, 600以上の既知のサイトが含まれています。 リストにサイトが存在するということは、Authentic8のエンジニアが標準ログイン手法を使用していることを確認したか、サイロが非標準ログインを処理できる詳細をキャプチャしたことを意味します。 多くの場合、サイト固有の詳細を尋ねられます。 たとえば、Virgin Americaを追加すると、メールアドレスまたはマイレージ番号が要求されます。 LogMeOnce Password Management Suite Ultimateの同様の機能は、4, 000を超えるサイトを対象としています。
必要ない場合は、リストから選択する必要はありません。 Dashlane 4、LastPass 4.0、および他のほとんどのパスワードマネージャーと同様に、通常どおりログインするだけで、サイロに資格情報を取得させることができます。
選択したサイトに非標準のログインがあり、サイロのリストにない場合、サイトが正しくキャプチャされない可能性があります。 Sticky Password PremiumやRoboForm Everywhere 7などの一部の製品には、奇数のログインページからすべてのデータフィールドをキャプチャする機能があります。 サイロにはありませんが、ログインのトラブルを報告するボタンがあり、運が良ければサイロのリストにサイトを追加できます。
左側のドックをロールアップして邪魔にならないようにしたり、保存したログインをすべて表示する大きなパネルに展開したりできます。 アイコンをクリックすると、Webサイトが起動し、ログインします。 変更を加える場合は、歯車アイコンをクリックして、最初にドックを編集モードにする必要があります。 それは最初私を追い払った。 編集のために右クリックして、代わりにサイトを起動しようとしました。 最もよく使用するアイコンをドックに固定することができます。そのため、アイコンを1列に絞っても表示されます。
サイロはパスワード変更イベントを処理します。 ただし、テストでは、古いログインを更新するのではなく、保存された新しいログインを作成しました。 具体的には、Gmailの古いパスワードを入力したため、拒否されました。 新しいパスワードを送信すると、サイロは、Googleに関連するログインのリストを提示して選択しました。 Gmailを選択すると、新しいログインができました。 少し厄介に思えましたが、これは頻繁に起こるべきことではありません。
前述のように、サイロは単なるパスワードマネージャーではありません。 安全なブラウジング環境です。 そのため、パスワードマネージャーコンポーネントが専用のパスワードユーティリティにある機能の一部を省略していることはそれほど驚くことではありません。 サイロは、パスワードのインポートまたはエクスポート、またはWebフォームへの個人情報の入力を試みません。 パスワードジェネレータ、安全な共有、または実行可能なパスワード強度レポートは含まれていません。 これらの機能が本当に必要で、安全なブラウジングを気にしない場合、これは適切な製品ではないかもしれません。
ダウンロードの処理
Webを閲覧しているとき、ブラウザはHTMLコード、画像などのページを常にダウンロードしています。 前述のように、これらのキャッシュファイルはすべてサーバー上に存在します。 しかし、写真、ビデオ、またはその他のファイルをダウンロードすることを積極的に選択する場合、それは別の話です。
ほとんどのブラウザでは、ダウンロード可能なファイルをクリックするだけで、ダウンロードフォルダにキャプチャされます。 代わりに、サイロはストレージマネージャーと呼ばれるウィンドウを表示します。 5GBの一時ドライブにファイルを保存することを選択できます。この場合、サイロをシャットダウンするとファイルは消えます。 または、コンピューターに直接ダウンロードできます。 Storage Managerから、コンピューターと一時ドライブ間でファイルを移動することもできます。
他のいくつかのストレージオプションは、Silo for Teamsのユーザーのみが使用できます。 マイドライブは、サイロにログインしているときに任意のデバイスからアクセスできるパーソナルクラウドドライブです。 チームが共有する1つ以上のクラウドドライブにアクセスすることもできます。
セキュリティ専門
セットアッププロセス中に、サイロ自体のロックを解除するためにPINを作成する必要があると述べました。 ピンの長さは4〜8桁です。 8桁すべてを使用することを強くお勧めします。
これで、すべての数字で構成される8文字のパスワードは、セキュリティで保護されたブラウザーをかなりひどく保護することになります。 ハッカーはあっという間にそのようなパスワードをブルートフォースできます。 つまり、認証がパスワードを確認のために送信するだけの簡単な問題であった場合。
サイロの認証ルーチンはユニークです。 PIN自体を入力することはありません。 むしろ、画面上のPINパッドを見て、各桁の上に表示される文字を入力します。 各桁の後に、新しいランダムな文字のコレクションを取得します。 iPadでは、少し違います。PINコードを数字でタップしますが、タップするたびに数字が変わります。 どちらの場合でも、ハッカーがすべての組み合わせを すばやく 試す方法はなく、ショルダーサーファーがPINを記憶する方法もありません。
ログインプロセスの時間を計ったところ、サーバーに接続し、約20秒で4桁のPINでログインできることがわかりました。 そのレートでは、非常に忍耐強いハッカーが手動でブルートフォース攻撃を実行し、6時間以内に10, 000個すべての4桁のPINを試すことができました。 サイロでは許可されません。 3回間違って試行した後、サイロログインはシャットダウンし、サーバーへの新しい接続が必要になります。 このような3回のシャットダウン後、アカウントがロックされます。 その時点で、万が一何らかの理由でロックアウトされた場合は、テクニカルサポートに連絡して、自分が本当に自分であることを証明する必要があります。
しかし、あなた自身のデータを保護するセキュリティのもう一方の面はどうでしょうか? ブラウジングトレースはAuthentic8のサーバー上で暗号化されていると言っても大丈夫ですが、会社自体が詳細をデータマイニングしたり、販売したりするのを防ぐにはどうすればよいでしょうか? Authentic8 CEOのScott Petryに考えを聞いてみました。
Petryは、ビジネスエディションの管理者が独自の暗号化キーを提供できると説明しました。 この方法では、召喚状に当たっても、Authentic8はデータを解読できませんでした。 個々のユーザーには独自のキーを使用するオプションはありませんが、会社のポリシーでは、許可なく顧客の活動ログにアクセスすることは固く禁じられています。 顧客の許可があっても、アクセスを有効にするには2人の従業員が必要です。 いずれにせよ、Petryが指摘したように、通常のブラウザを使用すると、ISPは同じ情報すべてにアクセスできます。 私は満足しています。
ビジネス向けサイロ
既に述べたように、私はチーム向けのビジネス向けサイロをレビューしようとはしていませんが、その驚くべき機能のいくつかについて簡単に報告します。 ここで重要なのは、サイロを介したすべてのブラウジングが実際にはAuthentic8のサーバーで行われるということです。 つまり、管理者は製品の使用方法を正確に制御できます。
ユーザーがインターネットでマルウェアを拾う可能性をすべて排除するために、管理者はローカルコンピューターへのダウンロードを無効にすることができます。 ユーザーは引き続き個人用ファイルを一時ドライブにダウンロードでき、そのドライブから編集済みバージョンをアップロードすることもできます。 しかし、ローカルマシンには何も届きません。 ユーザーが個人情報に企業の機密情報をコピー/貼り付けするのが心配ですか? 問題ない; 管理者はクリップボードの使用を無効にできます。
ジョブでインターネットが不適切に使用される可能性を避けるために、管理者はWebフィルタリングの制限を課すことができます。 管理者は、2要素認証が必要な場合などのポリシーを課すこともでき、ダウンロードは許可するがアップロードを禁止するなどのきめ細かい制御を課すこともできます。
もっとワイルドに! Siloを使用するセキュリティ研究者は、IPアドレスだけでなく、それ以上のものを完全にマスクできます。 サイロブラウザは、スプーフィングされた場所に一致する言語とタイムゾーンの特性を提示できます。 ブラウザーによって報告されたユーザーエージェント文字列を操作することにより、研究者は特定のブラウザーまたはデバイスタイプから接続しているように見せることができます。 Chromeを実行しているiPadから接続している世界に伝えたいですか? 問題ない!
今年初めのRSA会議で、CEOのPetryは、会社がサイロを自社の給与管理システムとHRシステムにどのように使用しているかを示しました。 労働者は半ダースのアイコンをクリックして会社の安全なWebサイトを開くことができますが、ログイン資格情報を表示または変更することはできません。 彼らは他のウェブサイトにアクセスできません。 サイロは、彼らが仕事をするために必要なすべてを提供し、1オンス以上は提供しません。 ご覧のとおり、サイロにはビジネスの可能性がたくさんあります。
パスワードをはるかに超える
Authentic8 Siloは、1か月あたり10ドルで、個人のパスワードマネージャーとして使用するには高価すぎる可能性があります。 しかし、マルウェア攻撃の危険を冒さずに閲覧したり、IPアドレスを漏らしたりせずにサーフィンしたり、非常に厳しい認証でパスワードを保護したい場合は、必要なものだけかもしれません。
追加のセキュリティが必要ない場合、または本当に必要なのがパスワード管理ソフトウェアだけである場合、エディターの選択肢はLastPass 4、Dashlane 4、およびSticky Password Premiumです。
