Authentic8 silo review & waardering

Wanneer overheidsinstanties informatie echt, echt veilig moeten bewaren, bewaren ze deze op computers die geen verbinding met internet hebben. Deze luchtspleettechniek kan uiterst effectief zijn (zolang niemand een willekeurige USB-stick in de beveiligde computer steekt). Authentic8 Silo legt een vergelijkbare beveiligingskloof tussen uw computer en de websites die u bezoekt, en functioneert ook als een effectief wachtwoordbeheer voor meerdere apparaten.

Ik zal me concentreren op Silo voor particulieren, die $ 10 per maand kost. Silo for Teams, gericht op bedrijven en ondernemingen, heeft geen vaste prijs. Zoals bij veel producten op ondernemingsniveau, neemt u contact op met het bedrijf en onderhandelt u over een prijs op basis van uw behoeften, het aantal gebruikers, enzovoort.

Hoe het werkt

Silo ziet eruit als een browser, kwakzalvers als een browser en gedraagt ​​zich als een browser, maar dat is het niet - niet echt. Alle daadwerkelijke webbrowsen vinden plaats op de servers van Authentic8. Uw lokale Silo-client brengt een gecodeerde verbinding tot stand met die servers. Wanneer u op een link klikt of een websiteadres invoert, geeft de lokale client uw verzoek door aan de server. De server communiceert met de websites en stuurt een reeds gerenderde webpagina terug naar de client. Wat u in Silo ziet, is als een afbeelding van de pagina; je bent niet direct verbonden.

Als je twijfelt of echt browsen echt op de servers van Authentic8 plaatsvindt, laad je gewoon je favoriete snelheidstestwebsite in Silo. Speedtest.net (eigendom van PCMag's moederbedrijf Ziff-Davis) rapporteerde ongeveer 50 Mbps downloadsnelheid in Chrome, wat ongeveer de beste is die mijn kantoorverbinding ooit krijgt. Toen ik dezelfde test in Silo uitvoerde, rapporteerde het een off-the-charts 940Mbps!

Het gebruik van Silo lijkt in sommige opzichten op het gebruik van een VPN-service. Uw internetverkeer wordt gecodeerd tussen u en de VPN-server en, net als bij Silo, is uw zichtbare IP-adres dat van de server. Authentic8 heeft servers op 18 locaties over de hele wereld en de beheerder voor een zakelijke installatie kan kiezen welk IP-adres van het eindpunt moet worden gebruikt. Als individuele gebruiker kunt u niet kiezen, maar uw werkelijke IP-adres is nog steeds verborgen.

Houd er echter rekening mee dat wanneer u via een VPN bent verbonden, uw lokale browser nog steeds alle inkomende verkeer verwerkt en dus nog steeds wordt aangevallen door kwaadaardige websites. Wanneer u Silo uitvoert, kunnen malvertising, drive-by downloads en andere webgebaseerde aanvallen u gewoon niet bereiken.

Merk op dat dit een andere benadering is dan lokale verharde browsers zoals Epic Privacy Browser of de Safe Pay-browser in Bitdefender Antivirus Plus 2016. Deze producten werken hard om de browser te isoleren van andere lokale processen. Silo hoeft dat niet te doen, omdat het daadwerkelijke browsen elders plaatsvindt.

Silo laat geen lokale sporen van uw browse-activiteit achter. En omdat uw accountgegevens op de server staan, hebt u vanaf elk apparaat toegang tot uw account. Nou ja, bijna alles. Silo ondersteunt Windows, Mac, Ubuntu en iOS (alleen iPad).

Aan de slag met Silo

Uw eerste stap is om u aan te melden voor een gratis proefperiode van 30 dagen. Er is geen vereiste voor een creditcardnummer; het is echt gratis. Nadat u zich hebt aangemeld, beveelt de site aan om de lokale client te installeren die specifiek is voor uw besturingssysteem. Het downloaden en installeren van de client kostte me slechts een paar minuten.

Er zijn nog een paar eerste stappen. U moet een pincode van minimaal vier cijfers definiëren om uw account te beschermen. U kunt er ook voor kiezen om telefonische tweefactorauthenticatie te vereisen telkens wanneer u inlogt, of gewoon wanneer u inlogt vanaf een voorheen onbekend apparaat (dit laatste wordt aanbevolen). U kunt er ook voor kiezen om uw tweefactorcode te ontvangen via telefoontje of sms. Dat is het; je bent klaar om te rollen.

Wachtwoordbeheer

Wanneer u Silo voor het eerst start, moedigt het u aan om snelkoppelingen te maken voor uw online accounts in zes categorieën: Financiën, Winkelen, Reizen, Verzekeringen, Gezondheid en Overig. Als u op een van de categorieën klikt, wordt een lijst geopend met websites die overeenkomen met die categorie. U klikt eenvoudig op een site, voert uw gebruikersnaam en wachtwoord in en slaat het resultaat op. Wanneer u op het pictogram klikt dat in het linkerdok van Silo verschijnt, navigeert het naar de site en logt u in.

Silo's lijst bevat meer dan 1600 bekende sites. De aanwezigheid van een site op de lijst betekent dat de technici van Authentic8 hebben geverifieerd dat het een standaard inlogtechniek gebruikt of details heeft vastgelegd waarmee Silo de niet-standaard login kan verwerken. In veel gevallen wordt u om bijzonder specifieke details gevraagd. Wanneer u bijvoorbeeld Virgin America toevoegt, wordt om uw e-mailadres of frequent flyer-nummer gevraagd. Een vergelijkbare functie in LogMeOnce Password Management Suite Ultimate omvat meer dan 4.000 sites.

Je hoeft niet uit de lijst te kiezen als je dat niet wilt. Net als bij Dashlane 4, LastPass 4.0 en de meeste andere wachtwoordbeheerders, kunt u gewoon inloggen zoals gewoonlijk en Silo toestaan ​​uw inloggegevens vast te leggen.

Als de door u gekozen site een niet-standaard login heeft en niet in Silo's lijst staat, wordt deze mogelijk niet correct vastgelegd. Sommige producten, waaronder Sticky Password Premium en RoboForm Everywhere 7, hebben de mogelijkheid om alle gegevensvelden van een inlogpagina voor oddball vast te leggen. Silo niet, maar er is een knop om inlogproblemen te melden en, als je geluk hebt, de site aan Silo's lijst toe te voegen.

U kunt het linkerdok oprollen om het uit de weg te ruimen, of het uitbreiden naar een groter paneel dat al uw opgeslagen aanmeldingen toont. Als u op een pictogram klikt, wordt gestart en wordt u aangemeld bij de website. Als u wijzigingen wilt aanbrengen, moet u op het tandwielpictogram klikken om het dock eerst in de bewerkingsmodus te zetten. Dat gooide me eerst weg; Ik probeerde met de rechtermuisknop te klikken om te bewerken en startte in plaats daarvan de site. U kunt uw meestgebruikte pictogrammen vastmaken aan het dock, zodat ze verschijnen, zelfs wanneer deze in één kolom worden samengedrukt.

Silo verwerkt wel gebeurtenissen voor het wijzigen van wachtwoorden. Tijdens het testen heb ik echter een nieuwe opgeslagen login gemaakt in plaats van de oude bij te werken. Ik had met name een oud wachtwoord voor Gmail ingevoerd, dus dit werd afgewezen. Toen ik het nieuwe wachtwoord indiende, presenteerde Silo een lijst met Google-gerelateerde aanmeldingen die ik kon selecteren. Door Gmail te kiezen, kreeg ik een nieuwe login. Het leek een beetje ongemakkelijk, maar dit is niet iets dat vaak zou moeten gebeuren.

Zoals gezegd is Silo veel meer dan alleen een wachtwoordbeheerder. Het is een hele veilige browseromgeving. Daarom is het niet zo verwonderlijk dat de component voor wachtwoordbeheer sommige toeters en bellen weglaat die in speciale wachtwoordhulpprogramma's worden gevonden. Silo probeert geen wachtwoorden te importeren of exporteren of webformulieren met persoonlijke informatie te vullen. Het bevat geen wachtwoordgenerator, veilig delen of een bruikbaar rapport voor wachtwoordsterkte. Als u deze functies echt nodig hebt en niet geïnteresseerd bent in veilig browsen, is dit misschien niet het juiste product voor u.

Omgaan met downloads

Wanneer u op internet surft, downloadt uw browser voortdurend pagina's met HTML-code, afbeeldingen, enzovoort. Zoals opgemerkt, bevinden al deze in de cache opgeslagen bestanden zich op de server. Maar wanneer u er actief voor kiest om een ​​foto, video of ander bestand te downloaden, is dat een ander verhaal.

Bij de meeste browsers wordt het klikken op een downloadbaar bestand eenvoudig vastgelegd in uw map Downloads. Silo opent in plaats daarvan een venster met de naam Opslagbeheer. U kunt ervoor kiezen om het bestand op te slaan op uw tijdelijke schijf van 5 GB, in welk geval het verdwijnt wanneer u Silo afsluit. Of u kunt rechtstreeks naar uw computer downloaden. Vanuit Opslagbeheer kunt u ook bestanden tussen de computer en de tijdelijke schijf verplaatsen.

Een paar andere opslagopties zijn alleen beschikbaar voor gebruikers van Silo for Teams. My Drive is een persoonlijke clouddrive waartoe u vanaf elk apparaat toegang hebt wanneer u bent aangemeld bij Silo. Mogelijk hebt u ook toegang tot een of meer clouddrives die door uw team worden gedeeld.

Beveiligingsspecialiteiten

Ik heb gezegd dat je tijdens het installatieproces een pincode moet maken om Silo zelf te ontgrendelen. De pin kan vier tot acht cijfers lang zijn; Ik raad ten zeerste aan om de volledige acht cijfers te gebruiken.

Nu zou een wachtwoord van acht tekens dat uit alle cijfers bestaat een behoorlijk verschrikkelijke bescherming voor uw veilige browser zijn. Een hacker zou dat soort wachtwoord in een mum van tijd kunnen forceren. Zou kunnen, dat wil zeggen, als authenticatie een simpele kwestie was van het indienen van het wachtwoord voor verificatie.

Silo's authenticatieroutine is uniek. U voert nooit de pincode zelf in. In plaats daarvan kijkt u naar het pincode op het scherm en typt u de letter die boven elk cijfer wordt weergegeven. Na elk cijfer krijgt u een nieuwe willekeurige verzameling letters. Op een iPad is het iets anders: u tikt uw pincode in cijfers uit, maar de cijfers worden na elke tik willekeurig geschud. In beide gevallen is er geen snelle manier voor een hacker om alle combinaties te proberen, en geen manier voor een schouder-surfer om uw PIN te onthouden.

Ik heb het inlogproces keer doorlopen en heb ontdekt dat ik verbinding kon maken met de server en in ongeveer 20 seconden met een viercijferige pincode kon inloggen. In dat tempo kan een zeer geduldige hacker een handmatige brute-force aanval uitvoeren en alle 10.000 mogelijke viercijferige pincodes in minder dan zes uur proberen. Behalve dat Silo het niet toestaat. Na drie verkeerde pogingen wordt de Silo-aanmelding afgesloten en is een nieuwe verbinding met de server vereist. Na drie van dergelijke afsluitingen wordt uw account vergrendeld. Op dat moment, in het onwaarschijnlijke geval dat u zich op de een of andere manier buitengesloten hebt, moet u contact opnemen met technische ondersteuning en bewijzen dat u echt uzelf bent.

Maar hoe zit het met het andere gezicht van beveiliging, het beschermen van uw eigen gegevens? Het is allemaal heel goed om te zeggen dat je browsesporen zijn gecodeerd op de servers van Authentic8, maar wat kan het bedrijf zelf verhinderen om je gegevens te datamining of ze te verkopen? Ik vroeg Authentic8 CEO Scott Petry om zijn gedachten.

Petry legde uit dat een beheerder van de zakelijke editie een eigen coderingssleutel zou kunnen leveren. Op die manier kon Authentic8 de gegevens niet ontsleutelen, zelfs als ze met een dagvaarding werden geraakt. Individuele gebruikers hebben niet de mogelijkheid om een ​​eigen sleutel te gebruiken, maar het beleid van het bedrijf verbiedt zonder enige toestemming elke toegang tot klantactiviteitenlogboeken. Zelfs met toestemming van de klant zijn er twee medewerkers nodig om toegang mogelijk te maken. Hoe dan ook, zoals Petry aangaf, zou uw internetprovider toegang hebben tot dezelfde informatie als u een gewone browser zou gebruiken. Ik ben tevreden.

Silo voor bedrijven

Zoals opgemerkt, probeer ik de bedrijfsgerichte Silo voor Teams niet te beoordelen, maar ik zal kort een aantal van zijn verbazingwekkende mogelijkheden bespreken. De sleutel hier is dat alle browsen door Silo daadwerkelijk plaatsvindt op de servers van Authentic8. Dat betekent dat een beheerder onbreekbare controle heeft over hoe het product precies wordt gebruikt.

Om alle mogelijkheden voor gebruikers die malware op internet oppikken te elimineren, kan de beheerder het downloaden naar de lokale computer uitschakelen. Gebruikers kunnen nog steeds een persoonlijk bestand naar de tijdelijke schijf downloaden en zelfs een bewerkte versie van die schijf uploaden. Maar niets bereikt de lokale machine. Bezorgd over gebruikers die gevoelige bedrijfsinformatie kopiëren / plakken in persoonlijke e-mail? Geen probleem; de beheerder kan het gebruik van het klembord uitschakelen.

Om de mogelijkheid van ongepast internetgebruik tijdens het werk te voorkomen, kan een beheerder webfilterbeperkingen opleggen. De beheerder kan ook beleidsregels opleggen, bijvoorbeeld wanneer tweefactorauthenticatie vereist is, en zelfs fijnmazige controle opleggen, zoals downloads toestaan ​​maar uploads verbieden.

Het wordt wilder! Een beveiligingsonderzoeker die Silo gebruikt, kan meer dan alleen het IP-adres grondig maskeren. De Silo-browser kan taal- en tijdzonekenmerken presenteren die overeenkomen met de vervalste locatie. Door het manipuleren van de user-agentstring die door de browser wordt gerapporteerd, kan de onderzoeker de indruk wekken verbinding te maken vanuit een specifieke browser of apparaattype. Wil je de wereld vertellen dat je verbinding maakt vanaf een iPad met Chrome? Geen probleem!

Op de RSA-conferentie eerder dit jaar liet CEO Petry me zien hoe het bedrijf Silo gebruikt voor zijn eigen uitbestede salaris- en HR-systemen. Werknemers kunnen op een half dozijn pictogrammen klikken om de beveiligde websites van het bedrijf te openen, maar ze kunnen de inloggegevens niet zien of wijzigen. Ze kunnen niet naar andere websites surfen. Silo geeft ze alles wat ze nodig hebben om het werk te doen, en geen ons meer. Zoals u kunt zien, zijn er veel mogelijkheden voor Silo in het bedrijfsleven.

Veel meer dan wachtwoorden

Voor $ 10 per maand is Authentic8 Silo waarschijnlijk te duur om alleen als uw persoonlijke wachtwoordbeheerder te gebruiken. Maar als u ook wilt browsen zonder malware-aanvallen te riskeren, wilt surfen zonder uw IP-adres weg te geven en uw wachtwoorden wilt beschermen met waanzinnige authenticatie, is dit misschien precies wat u nodig hebt.

Als u die toegevoegde beveiliging niet wilt of nodig hebt, als u alleen maar op zoek bent naar software voor wachtwoordbeheer, dan zijn onze Keuzes voor de redactie LastPass 4, Dashlane 4 en Sticky Password Premium.