Ulasan & peringkat Authentic8 silo

Ketika entitas pemerintah perlu menyimpan informasi dengan sangat, sangat aman, mereka menyimpannya di komputer yang tidak memiliki koneksi ke Internet. Teknik celah udara ini bisa sangat efektif (selama tidak ada yang memasukkan drive USB acak ke komputer yang dilindungi). Authentic8 Silo menempatkan celah keamanan yang serupa antara komputer Anda dan situs web yang Anda kunjungi, dan juga berfungsi sebagai pengelola kata sandi multi-perangkat yang efektif.

Saya akan fokus pada Silo untuk Individu, yang biayanya $ 10 per bulan. Silo untuk Tim, yang ditujukan untuk bisnis dan perusahaan, tidak memiliki harga tetap. Seperti halnya banyak produk tingkat perusahaan, Anda menghubungi perusahaan dan menegosiasikan harga berdasarkan kebutuhan Anda, jumlah pengguna, dan sebagainya.

Bagaimana itu bekerja

Silo terlihat seperti peramban, dukun seperti peramban, dan bertindak seperti peramban, tetapi bukan peramban - tidak juga. Semua penjelajahan web sebenarnya terjadi di server Authentic8. Klien Silo lokal Anda membuat koneksi terenkripsi ke server tersebut. Saat Anda mengklik tautan atau memasukkan alamat situs web, klien lokal meneruskan permintaan Anda ke server. Server berkomunikasi dengan situs web dan mengirimkan halaman Web yang sudah diberikan kepada klien. Apa yang Anda lihat di Silo seperti gambar halaman; Anda tidak terhubung langsung.

Jika Anda ragu apakah semua penjelajahan benar-benar terjadi di server Authentic8, muat saja situs web tes kecepatan favorit Anda di Silo. Speedtest.net (dimiliki oleh perusahaan induk PCMag, Ziff-Davis) melaporkan kecepatan unduh 50Mbps di Chrome, yang merupakan yang terbaik yang pernah didapatkan oleh koneksi kantor saya. Ketika saya menjalankan tes yang sama di Silo, itu melaporkan 940Mbps off-the-charts!

Menggunakan Silo serupa dalam beberapa hal dengan menggunakan layanan VPN. Lalu lintas Internet Anda dienkripsi antara Anda dan server VPN dan, seperti halnya dengan Silo, alamat IP Anda yang terlihat adalah dari server. Authentic8 memiliki server di 18 lokasi di seluruh dunia, dan administrator untuk instalasi bisnis dapat memilih alamat IP titik akhir mana yang akan digunakan. Sebagai pengguna individu Anda tidak bisa memilih, tetapi alamat IP Anda yang sebenarnya masih tersembunyi.

Namun, perlu diketahui bahwa ketika Anda terhubung melalui VPN, peramban lokal Anda masih melakukan semua pemrosesan lalu lintas masuk, dan karenanya masih dapat diserang oleh situs web jahat. Saat Anda menjalankan Silo, malvertising, unduhan drive-by, dan serangan berbasis Web lainnya tidak dapat menjangkau Anda.

Perhatikan bahwa ini adalah pendekatan yang berbeda dari browser yang diperkeras lokal seperti Epic Privacy Browser atau browser Safe Pay di Bitdefender Antivirus Plus 2016. Produk ini bekerja keras untuk mengisolasi browser dari proses lokal lainnya. Silo tidak harus melakukan itu, karena penjelajahan yang sebenarnya terjadi di tempat lain.

Silo tidak meninggalkan jejak lokal aktivitas penjelajahan Anda. Dan karena informasi akun Anda tinggal di server, Anda dapat mengakses akun Anda dari perangkat apa pun. Yah, hampir semuanya. Silo mendukung Windows, Mac, Ubuntu, dan iOS (hanya iPad).

Memulai Dengan Silo

Langkah pertama Anda adalah mendaftar untuk uji coba 30 hari gratis. Tidak ada persyaratan untuk nomor kartu kredit; ini benar-benar gratis. Setelah Anda mendaftar, situs ini merekomendasikan untuk menginstal klien lokal khusus untuk sistem operasi Anda. Mendapatkan klien diunduh dan diinstal hanya membutuhkan waktu beberapa menit.

Ada beberapa langkah awal lagi. Anda harus menetapkan PIN minimal empat digit, untuk melindungi akun Anda. Anda juga dapat memilih untuk meminta otentikasi dua faktor berbasis telepon setiap kali Anda masuk, atau tepat ketika Anda masuk dari perangkat yang sebelumnya tidak dikenal (yang terakhir disarankan). Anda juga dapat memilih untuk menerima kode dua faktor melalui panggilan telepon atau teks. Itu dia; Anda siap bergulir.

Manajemen Kata Sandi

Ketika Anda pertama kali meluncurkan Silo, itu mendorong Anda untuk membuat pintasan untuk akun online Anda dalam enam kategori: Keuangan, Belanja, Perjalanan, Asuransi, Kesehatan, dan Lainnya. Mengklik salah satu kategori akan membuka daftar situs web yang cocok dengan kategori itu. Anda cukup mengklik situs, masukkan nama pengguna dan kata sandi Anda, dan simpan hasilnya. Ketika Anda mengklik ikon yang muncul di dermaga sisi kiri Silo, itu menavigasi ke situs dan login Anda.

Daftar Silo mencakup lebih dari 1.600 situs yang diketahui. Kehadiran situs dalam daftar berarti bahwa insinyur Authentic8 telah memverifikasi bahwa ia menggunakan teknik login standar atau rincian yang diambil yang memungkinkan Silo untuk menangani login yang tidak standar. Dalam banyak kasus, Anda akan dimintai perincian yang sangat spesifik untuk situs tersebut. Misalnya, ketika Anda menambahkan Virgin America, ia meminta email atau nomor selebaran yang sering. Fitur serupa di LogMeOnce Password Management Suite Ultimate mencakup lebih dari 4.000 situs.

Anda tidak harus memilih dari daftar jika tidak mau. Seperti halnya Dashlane 4, LastPass 4.0, dan sebagian besar pengelola kata sandi lainnya, Anda bisa masuk seperti biasa dan mengizinkan Silo untuk menangkap kredensial Anda.

Jika situs yang Anda pilih memiliki login yang tidak standar dan tidak ada dalam daftar Silo, itu mungkin tidak ditangkap dengan benar. Beberapa produk, di antaranya Sticky Password Premium dan RoboForm Everywhere 7, memiliki kemampuan untuk mengambil semua bidang data dari halaman login orang aneh. Silo tidak, tetapi ada tombol untuk melaporkan masalah login dan, jika Anda beruntung, dapatkan situs tersebut ditambahkan ke daftar Silo.

Anda dapat menggulung dok sisi kiri untuk menghindarinya, atau memperluasnya ke panel yang lebih besar yang menunjukkan semua login yang disimpan. Mengklik ikon meluncurkan dan masuk ke situs web. Jika Anda ingin melakukan perubahan, Anda harus mengklik ikon roda gigi untuk menempatkan dok dalam mode pengeditan terlebih dahulu. Itu membuat saya terlempar pada awalnya; Saya mencoba mengklik kanan untuk mengedit dan akhirnya meluncurkan situs. Anda dapat menyematkan ikon yang paling sering digunakan ke dermaga, sehingga ikon itu akan muncul meskipun sudah diperas menjadi satu kolom.

Silo menangani acara perubahan kata sandi. Namun, dalam pengujian saya akhirnya membuat login tersimpan baru daripada memperbarui yang lama. Secara khusus, saya telah memasukkan kata sandi lama untuk Gmail, jadi itu ditolak. Ketika saya mengirimkan kata sandi baru, Silo menyajikan daftar login terkait Google untuk saya pilih. Memilih Gmail membuat saya baru masuk. Tampaknya agak canggung, tetapi ini bukan sesuatu yang harus sering terjadi.

Seperti dicatat, Silo jauh lebih dari sekadar pengelola kata sandi. Ini adalah lingkungan penjelajahan yang aman. Karena itu, tidak terlalu mengejutkan bahwa komponen pengelola kata sandi menghilangkan beberapa lonceng dan peluit yang ditemukan dalam utilitas kata sandi khusus. Silo tidak berusaha mengimpor atau mengekspor kata sandi, atau mengisi formulir Web dengan informasi pribadi. Itu tidak termasuk penghasil kata sandi, berbagi aman, atau laporan kekuatan kata sandi yang dapat ditindaklanjuti. Jika Anda benar-benar membutuhkan fitur-fitur ini dan tidak peduli tentang penjelajahan yang aman, ini mungkin bukan produk yang tepat untuk Anda.

Berurusan Dengan Unduhan

Saat Anda menjelajahi Web, browser Anda terus-menerus mengunduh halaman kode HTML, gambar, dan sebagainya. Seperti dicatat, semua file yang di-cache ini berada di server. Tetapi ketika Anda secara aktif memilih untuk mengunduh gambar, video, atau file lain, itu cerita yang berbeda.

Pada sebagian besar browser, mengeklik file yang dapat diunduh menangkapnya ke folder Unduhan Anda. Silo sebaliknya memunculkan jendela yang disebut Storage Manager. Anda dapat memilih untuk menyimpan file di Drive Sementara 5GB Anda, dalam hal ini menghilang ketika Anda menutup Silo. Atau Anda dapat mengunduh langsung ke komputer Anda. Dari Storage Manager Anda juga dapat memindahkan file antara komputer dan Drive Sementara.

Beberapa opsi penyimpanan lain hanya tersedia untuk pengguna Silo untuk Tim. Drive Saya adalah drive cloud pribadi yang dapat Anda akses dari perangkat apa pun saat masuk ke Silo. Anda mungkin juga memiliki akses ke satu atau beberapa drive cloud yang dibagikan oleh tim Anda.

Spesialisasi Keamanan

Saya menyebutkan bahwa selama proses pengaturan Anda harus membuat PIN untuk membuka kunci Silo itu sendiri. Panjang pin bisa dari empat hingga delapan digit; Saya sangat merekomendasikan menggunakan delapan digit penuh.

Sekarang, kata sandi delapan karakter yang terdiri dari semua digit akan menjadi perlindungan yang cukup mengerikan untuk peramban Anda yang aman. Seorang peretas dapat dengan paksa memaksa kata sandi semacam itu dalam waktu singkat. Bisa, yaitu, jika otentikasi adalah masalah sederhana mengirimkan kata sandi untuk verifikasi.

Rutinitas otentikasi Silo adalah unik. Anda tidak pernah memasukkan PIN itu sendiri. Sebaliknya, Anda melihat pad PIN di layar dan mengetik huruf yang ditampilkan di atas setiap digit. Setelah setiap digit, Anda mendapatkan koleksi huruf acak baru. Di iPad, ini sedikit berbeda - Anda ketuk kode PIN Anda dalam digit, tetapi angka-angka itu mengocok posisi setelah setiap ketukan. Dalam kedua kasus itu, tidak ada cara cepat bagi peretas untuk mencoba semua kombinasi, dan tidak ada jalan bagi peselancar bahu untuk menghafal PIN Anda.

Saya kali proses login dan menemukan saya bisa terhubung ke server dan masuk dengan PIN empat digit dalam waktu sekitar 20 detik. Pada tingkat itu, seorang hacker yang sangat sabar dapat menjalankan serangan brute-force manual, mencoba semua 10.000 PIN yang mungkin empat digit dalam waktu kurang dari enam jam. Kecuali bahwa Silo tidak akan mengizinkannya. Setelah tiga upaya yang salah, login Silo dimatikan, memerlukan koneksi baru ke server. Setelah tiga penutupan seperti itu, ia mengunci akun Anda. Pada titik itu, jika Anda tidak dapat mengunci diri, Anda harus menghubungi dukungan teknis dan membuktikan bahwa Anda benar-benar adalah Anda.

Tapi bagaimana dengan wajah keamanan lainnya, melindungi data Anda sendiri? Sangat baik untuk mengatakan bahwa jejak penelusuran Anda dienkripsi di server Authentic8, tetapi apa yang menghentikan perusahaan itu sendiri dari menambang data detail Anda, atau menjualnya? Saya meminta pendapat CEO Authentic8 Scott Petry.

Petry menjelaskan bahwa seorang administrator untuk edisi bisnis dapat menyediakan kunci enkripsi berpemilik. Dengan cara itu bahkan jika dipukul dengan panggilan pengadilan, Authentic8 tidak dapat mendekripsi data. Pengguna individu tidak memiliki opsi untuk menggunakan kunci hak milik, tetapi kebijakan perusahaan dengan tegas melarang akses ke log aktivitas pelanggan tanpa izin. Bahkan dengan izin pelanggan, dibutuhkan dua karyawan untuk mengaktifkan akses. Bagaimanapun, seperti yang ditunjukkan Petry, jika Anda menggunakan peramban biasa, ISP Anda akan memiliki akses ke semua informasi yang sama. Saya puas.

Silo untuk Bisnis

Seperti yang disebutkan, saya tidak mencoba untuk meninjau Silo yang berorientasi bisnis untuk Tim, tetapi saya akan secara singkat melaporkan beberapa kemampuannya yang luar biasa. Kuncinya di sini adalah bahwa semua penjelajahan melalui Silo sebenarnya terjadi di server Authentic8. Itu berarti seorang administrator memiliki kendali yang tidak dapat dipecahkan atas bagaimana produk digunakan.

Untuk menghilangkan semua kemungkinan pengguna mengambil malware di Internet, admin dapat menonaktifkan pengunduhan ke komputer lokal. Pengguna masih dapat mengunduh file pribadi ke Drive Sementara, dan bahkan mengunggah versi yang diedit dari drive itu. Tetapi tidak ada yang mencapai mesin lokal. Khawatir tentang pengguna menyalin / menempel informasi perusahaan yang sensitif ke dalam email pribadi? Tidak masalah; administrator dapat menonaktifkan penggunaan clipboard.

Untuk menghindari kemungkinan penggunaan Internet yang tidak pantas pada pekerjaan, admin dapat memberlakukan batasan pemfilteran Web. Admin juga dapat memberlakukan kebijakan seperti ketika otentikasi dua faktor diperlukan, dan bahkan memberlakukan kontrol berbutir halus seperti mengizinkan unduhan tetapi melarang unggahan.

Semakin liar! Seorang peneliti keamanan yang menggunakan Silo dapat benar-benar menutupi lebih dari sekedar alamat IP. Peramban Silo dapat menyajikan karakteristik bahasa dan zona waktu agar sesuai dengan lokasi palsu. Dengan memanipulasi string agen pengguna yang dilaporkan oleh browser, peneliti dapat memberikan tampilan koneksi dari browser atau tipe perangkat tertentu. Ingin memberi tahu dunia yang Anda sambungkan dari iPad yang menjalankan Chrome? Tidak masalah!

Pada Konferensi RSA awal tahun ini, CEO Petry menunjukkan kepada saya bagaimana perusahaan menggunakan Silo untuk sistem penggajian dan sumber daya SDM miliknya sendiri. Pekerja dapat mengklik setengah lusin ikon untuk membuka situs web perusahaan yang aman, tetapi mereka tidak dapat melihat atau mengubah kredensial login. Mereka tidak dapat berselancar ke situs web lain. Silo memberi mereka semua yang mereka butuhkan untuk melakukan pekerjaan itu, dan tidak lebih dari satu ons. Seperti yang Anda lihat, ada banyak kemungkinan untuk Silo dalam bisnis.

Jauh Lebih Banyak Daripada Kata Sandi

Dengan $ 10 per bulan, Authentic8 Silo mungkin terlalu mahal untuk digunakan hanya sebagai pengelola kata sandi pribadi Anda. Tetapi jika Anda juga ingin menjelajah tanpa risiko serangan malware, berselancar tanpa memberikan alamat IP Anda, dan melindungi kata sandi Anda dengan autentikasi gila-gilaan, itu mungkin hanya hal yang Anda butuhkan.

Jika Anda tidak ingin atau membutuhkan keamanan tambahan itu, jika yang Anda cari hanyalah perangkat lunak manajemen kata sandi, Pilihan Editor kami adalah LastPass 4, Dashlane 4, dan Sticky Password Premium.