Bepaling en beoordeling van bepaalde digitale kluisjes

Sommige concurrerende diensten hebben een beveiliging die sterk genoeg is om ze te laten voldoen aan HIPAA (de Health Insurance Portability & Accountability Act) en andere overheidsstandaarden. De zakelijke editie van Dropbox ondersteunt HIPAA, FERPA en COPPA, hoewel de standaardpagina aangeeft dat het "niet bedoeld is om creditcardtransacties te verwerken of op te slaan." Alle edities van Box (Personal) voldoen aan HIPAA / HITECH. OneDrive voor bedrijven belooft naleving van HIPAA, FERPA en verschillende andere normen (hoewel de consumenteneditie dat niet doet).

Er is altijd de optie om uw bestanden te coderen zonder ze in de cloud te plaatsen. Folder Lock, InterCrypto CryptoExpert 8 en Cypherix Cryptainer PE, onder andere, creëren virtuele schijfstations die eruit zien en zich gedragen als elke andere schijf wanneer ze ontgrendeld zijn. Nadat u de schijf hebt vergrendeld, is de inhoud ervan volledig ontoegankelijk. Het is echter geen cloudopslag - u kunt alleen toegang krijgen tot die bestanden vanaf de computer waarop de virtuele schijf zich bevindt.

Hoe CertainSafe werkt

Het essentiële doel van CertainSafe is om een ​​algemene datalek onmogelijk te maken. Bestanden worden gecodeerd met een tweedelige sleutel, een deel dat is gebaseerd op uw wachtwoord en een deel dat aan de CertainSafe-zijde wordt bewaard, met een andere sleutel voor elk bestand. Het is wat ze een zero-knowledge systeem noemen, wat betekent dat niemand bij CertainSafe uw gegevens kan ontsleutelen zonder uw wachtwoord te hebben. Dit betekent ook dat als u uw wachtwoord bent vergeten, ze u niet kunnen helpen de gecodeerde gegevens te herstellen, dus verlies dat wachtwoord niet.

Maar dat is nog maar het begin. De opvallende functie noemen ze MicroEncryption. Nadat uw gegevens zijn gecodeerd met het standaard AES-algoritme van de Amerikaanse overheid, splitst CertainSafe de gecodeerde gegevens op in chunks die op verschillende servers worden opgeslagen. Zelfs zonder MicroEncryption heeft een hacker die eenvoudigweg de gecodeerde gegevens op een server inbreekt, moeite om die gegevens te decoderen. Een hacker die in een van de CertainSafe-servers weasel zou geen kans hebben om gegevens te decoderen, omdat elke server alleen stukjes en beetjes bevat, geen hele gecodeerde bestanden.

Deze nadruk op veiligheid komt weer terug in het inlogproces van de service. Bij de meeste beveiligde sites voert u eenvoudig uw gebruikersnaam en wachtwoord in voor volledige toegang. Natuurlijk, als de site waarbij u bent ingelogd een phishing-zwendel was, hebt u zojuist uw inloggegevens weggegeven. Het inlogproces van CertainSafe authenticeert u bij de site en authenticeert de site bij u.

Om het inlogproces te starten, voert u uw e-mailadres in. Zodra de service dat adres valideert als een bestaand account, geeft de site een afbeelding weer die u tijdens de registratie hebt geselecteerd, samen met een identificerende zin die u hebt opgegeven. Een frauduleuze site weet niet welke afbeelding of zin moet worden weergegeven. Ervan uitgaande dat de afbeelding en de zin die u verwachtte, voert u uw wachtwoord in, wat u binnen 60 seconden moet doen. Op het volgende scherm heeft u 60 seconden om een ​​van uw drie beveiligingsvragen te beantwoorden. Deze handshake met meerdere stappen is beslist veiliger dan alleen vertrouwen op gebruikersnaam en wachtwoord.

Ermee beginnen

Nadat u zich hebt aangemeld voor een account, logt u in om uw registratie te voltooien. CertainSafe installeert niets. Er is geen app en geen lokale agent, dus u kunt hem gebruiken op elk platform met een volledige browser.

Nadat de site het e-mailadres dat u heeft ingevoerd, heeft gevalideerd, moet u voor het eerst wat klusjes doen. U kiest een afbeelding uit een vooraf gedefinieerde verzameling en voert een herkenningszin in om fraudeurs verder te folden. Deze zin kan alles zijn; Ik heb een citaat van Firesign Theatre gebruikt. Zoals opgemerkt, toont CertainSafe de afbeelding en zin die u hebt gekozen bij het inloggen, om te bewijzen dat het geen fraude is. Voer uw wachtwoord in en klik op Doorgaan om die keuzes vast te leggen.

Daarna maakt u drie beveiligingsvragen en -antwoorden. Ik was blij te zien dat CertainSafe niet de absurde standaardkeuzes biedt die veel sites doen, zoals de meisjesnaam van je moeder of de stad waar je bent geboren. Elke beveiligingsvraag waarvan het antwoord online te vinden is, is een slechte vraag. Neem een ​​moment om drie vragen te bedenken die alleen u zou kunnen beantwoorden, en zorg ervoor dat er geen twijfel in uw gedachten is over hoe u ze zou beantwoorden. Vergeet niet dat je bij elke login een van deze moet beantwoorden. Daarmee bent u klaar om CertainSafe te gaan gebruiken.

De eenvoudige hoofdpagina van CertainSafe heeft bovenaan een menu met vier items die belangrijke programmagebieden selecteren: Bestandsbeheer, Contacten, Gebruikers beheren en Accountinstellingen. Pictogrammen geven aan hoeveel meldingen en chatberichten u in behandeling hebt. Als u het browservenster klein indrukt, trekken de menu-items en pictogrammen zich terug in een pop-upmenu, waardoor er ruimte is om het geselecteerde programmagebied weer te geven.

Bestandsbeheer

De centrale functie van CertainSafe is veilige opslag voor uw belangrijkste bestanden, dus uiteraard is Bestandsbeheer de standaard menukeuze. Aanvankelijk toont het linkervenster alleen Alle bestanden en persoonlijke bestanden. Als u Persoonlijke bestanden wilt gaan gebruiken, moet u ten minste één map maken. U kunt vervolgens op elke gewenste manier een mappenstructuur maken, met mappen op het hoogste niveau en geneste mappen, als u dit nuttig vindt voor de organisatie. Het is belangrijk om te begrijpen dat als u ervoor kiest om uw gevoelige gegevens veilig te delen, u dit doet op mapniveau, niet per bestand.

Selecteer nu een cloudmap en klik op de knop Uploaden om bestanden toe te voegen. CertainSafe toont een handig gebied voor u om uw selecties te slepen en neer te zetten. Wanneer u klaar bent, worden de bestanden veilig met één klik naar CertainSafe verzonden.

U hebt nu vanuit elke browser veilig toegang tot uw bestanden en kunt de meest voorkomende bestandstypen bekijken in de ingebouwde viewer van CertainSafe. U kunt bestanden verplaatsen of hernoemen, opmerkingen toevoegen of een lokale kopie downloaden. Als u Audit selecteert, worden alle activiteiten voor het bestand weergegeven, van de eerste upload tot de nieuwste weergave. En als u meerdere versies van een bestand hebt geüpload, kunt u met Versiegeschiedenis in het menu een eerdere versie bekijken of terugzetten.

Ik kwam een ​​vreemde bug tegen met het versiesysteem. Als u met de rechtermuisknop op een bestand klikt en Versiegeschiedenis kiest, worden versies van dat bestand weergegeven, maar als u met de rechtermuisknop op een van de versies klikt, wordt uw CertainSafe-sessie effectief verwoest. Het browservenster toont niets en voor herstel moet de browser opnieuw worden gestart. Ik heb dit geverifieerd in Chrome en Firefox, op Windows 8 en Windows 10. De juiste manier om de versielijst te bekijken of te downloaden, is door een versie te selecteren en op een van de pictogrammen te klikken die erboven verschijnt.

Ik heb dit probleem aan CertainSafe gemeld. Ze dupliceerden het probleem en repareerden het 's nachts. Zonder dat een lokale agent zich zorgen hoefde te maken, was het implementeren van die oplossing een kwestie van de code op de site zelf aanpassen.

U kunt ook elke map verplaatsen of hernoemen, of deze naar de prullenmand verplaatsen. Wat nog belangrijker is, u kunt de map delen met al uw contacten of bestaande aandelen voor die map bekijken en beheren.

Gedeeld met mij

Zodra een andere gebruiker gegevens met u heeft gedeeld, ziet u een map Met mij gedeeld onder Persoonlijke bestanden. U kunt ook Alle bestanden kiezen om alles in één keer te bekijken. Je hebt niet zoveel opties met gedeelde bestanden als met die je zelf hebt geüpload; u kunt het bestand bekijken, een lokale kopie downloaden of opmerkingen toevoegen.

Afhankelijk van uw machtigingen, kunt u mogelijk ook bestanden uploaden, inclusief aangepaste kopieën van bestanden die u hebt gedownload. Als u ervoor kiest om een ​​bestand te downloaden, te wijzigen en opnieuw te uploaden, moet u een veilig verwijderingshulpprogramma gebruiken om de onbeveiligde lokale kopie uit te schakelen. Houd er rekening mee dat bij Folder Lock, AxCrypt en verschillende andere zelfstandige coderingsproducten beveiligde verwijdering is ingebouwd.

Het feit dat eerdere versies beschikbaar blijven, betekent dat u in theorie CertainSafe kunt gebruiken als een soort slow-motion bestandssamenwerkingstool, maar het lijkt niet op de realtime interactie die wordt aangeboden door samenwerkingsspecifieke services. Beveiliging is de nadruk hier, niet gemakkelijke, luchtige samenwerking.

Een map delen

Klik met de rechtermuisknop op een map om een ​​menu met mapacties te openen, inclusief delen. Deze acties verschijnen ook als pictogrammen bovenaan het scherm. U kunt een enkele map delen of op het pictogram Nieuw delen klikken om meerdere mappen te selecteren. Merk op dat submappen niet zijn inbegrepen tenzij u ze actief toevoegt.

Vervolgens kiest u de contacten met wie u de map wilt delen. U kunt kiezen uit bestaande contacten of nieuwe gasttoegangscontacten uitnodigen. Standaard hebben uw ontvangers slechts één dag toegang tot die gedeelde map. Dat is erg kort; in de meeste gevallen wilt u een langere vervaltijd aanbieden. U kunt kiezen uit vooraf ingestelde intervallen tot een jaar of de specifieke begin- en einddatum / -tijd voor het aandeel instellen.

Ten slotte definieert u machtigingen voor de share. Standaard kunnen ontvangers alleen gedeelde bestanden bekijken met de ingebouwde viewer, maar u kunt dat uitbreiden door ze toestemming te geven om bestanden te downloaden of te uploaden. Zodra u op Delen klikt, ontvangen de ontvangers een melding en wordt de map weergegeven in hun map Met mij gedeeld.

Klik met de rechtermuisknop op een map en kies Shares beheren om alle uitstaande aandelen te bekijken. De lijst toont details over het delen, zoals de begin- en eindtijd en contacten waarmee u hebt gedeeld. U kunt ingaan om de machtigingen of de duur van elk contact aan te passen, of gewoon het aandeel intrekken. Gemakkelijk!

Beheer gebruikers en contacten

Voor een individuele consument is de pagina Gebruikers beheren niet erg interessant. U hebt slechts één gebruikersaccount - uw eigen. Einde verhaal. In een zakelijke omgeving kunt u deze pagina gebruiken om gebruikers toe te voegen, beginnend met de volledige naam, het e-mailadres, de tijdzone en een eerste wachtwoord.

De laatste stap is het bepalen van de rollen die deze gebruiker kan spelen. Als u de rol OrgOwner inschakelt, krijgt de gebruiker volledige controle over het account, net zoals u zelf. Degenen met alleen beheerdersrechten kunnen andere gebruikers beheren, maar niet het account zelf. Met de rol Gebruiker kan het individu bestanden en mappen maken en delen en aandelen ontvangen. Als u alle drie de rollen uitschakelt, kan het individu alleen werken met bestanden die door anderen worden gedeeld. Ik weet niet zeker waarom je dat zou doen.

Na drie mislukte pogingen om in te loggen, vergrendelt CertainSafe het account. In een instelling voor meerdere gebruikers kan een beheerder de account ontgrendelen. Als u het bent, hebt u twee keuzes: log in met uw wachtwoord en alle drie de beveiligingsantwoorden of werk samen met de klantenservice om uw identiteit te verifiëren en het account te ontgrendelen. Een beheerder kan ook de toegang voor elke gebruiker omkeerbaar uitschakelen.

Als je gewoon bestanden met iemand wilt delen, zonder ze aan je account toe te voegen, nodig je die persoon uit als gastgebruiker. Klik op Contacten, klik op Nieuw contact uitnodigen en voer de voornaam, achternaam en e-mailadres van de persoon in.

CertainSafe stuurt een e-mail met een link voor de ontvanger om een ​​gratis gastaccount aan te maken. Uw ontvanger doorloopt hetzelfde proces van het instellen van een antiphishing-afbeelding en -zin, het invoeren van het wachtwoord en het maken van drie beveiligingsvragen. Nu heeft uw gast toegang tot alle bestanden die u wilt delen en kan hij ook deelnemen aan beveiligde chat.

Er is nog een mogelijke relatie; u kunt een contactpersoon uitnodigen die al een betaald CertainSafe-account heeft. Hiermee kunnen jullie twee bestanden met elkaar delen, beveiligde chats hebben, op elkaars bestanden reageren, enzovoort.

Veilige chat

Telkens wanneer u op een bestand reageert, krijgt de eigenaar van het bestand een melding. Je kunt bijna een online gesprek voeren met behulp van opmerkingen, maar Secure Chat is eenvoudiger. Klik met de rechtermuisknop op een contactpersoon en kies Bericht verzenden. Je kunt nu beginnen met chatten, in berichten tot 150 tekens. Uw chatgeschiedenis met elk contact blijft ter referentie en u ontvangt een melding wanneer er een nieuw antwoord is.

Wat is veilig aan Secure Chat? Steven Russo, Executive VP van CertainSafe, legde uit dat beveiligde chatberichten MicroEncrypted zijn, net zoals uw bestanden, en elk bericht onafhankelijk wordt beveiligd. "Dit is absoluut fantastisch voor organisaties die de hele dag informatie moeten delen terwijl ze samenwerken, " zei Russo. "Onze chat wordt gehost in een PCI DSS Level 1-omgeving en is HIPAA-compatibel en direct."

Office-integratie op Hiatus

Toen ik voor het laatst CertainSafe beoordeelde, rapporteerde ik over de integratie ervan met Microsoft Outlook en Microsoft Word. De Outlook-add-on maakte het delen van gecodeerde bijlagen met andere CertainSafe-gebruikers mogelijk, en de Word-add-on maakte het openen van gecodeerde documenten rechtstreeks vanuit CertainSafe mogelijk en bewaarde uw wijzigingen terug in de cloud.

CertainSafe heeft sinds die laatste beoordeling een make-over gehad en de update heeft de Office-add-ons nog niet bereikt. Het weer in gebruik nemen ervan staat echter op de routekaart.

Alleen lokale coderingspakketten InterCrypto Advanced Encryption Package en Ranquel Technologies CryptoForge bieden hun eigen zeer verschillende manieren om veilig te communiceren. De eerstgenoemde versleutelt en ontsleutelt tekst van het klembord, waardoor het gemakkelijk wordt om een ​​e-mailbericht of IM-chat geheel of gedeeltelijk te beveiligen. De laatste kan alles coderen in een blok gecodeerde tekst, zodat u bestanden veilig kunt verzenden, zelfs als bijlagen niet worden ondersteund.

Op een vergelijkbare manier kunt u AxCrypt Premium, Cypherix SecureIT of een ander alleen-lokaal coderingsprogramma gebruiken om bestanden handmatig te coderen voordat ze in de cloud worden opgeslagen. Maar geen van deze lokale of cloudgebaseerde oplossingen benadert CertainSafe's combinatie van extreme beveiliging en gebruiksgemak (hoewel AxCrypt in de buurt komt, althans voor lokale codering).

Een krachtige, flexibele oplossing

Niet elk budget kan $ 12 per maand dekken om bestanden veilig op te slaan in CertainSafe digitale kluis. Voor degenen die echt gevoelige persoonlijke of zakelijke gegevens moeten beschermen, is CertainSafe echter een uitstekende keuze. U kunt uw bestanden openen vanuit elke browser, op elk platform. De meerstaps handshake zorgt ervoor dat alleen u toegang hebt, tenzij u ervoor kiest om gegevens veilig te delen. En MicroEncryption-technologie betekent dat zelfs als een bende dieven een hele server bevrijdt, ze alleen stukjes en beetjes krijgen, geen hele bestanden.

Andere cloudopslagservices benadrukken verschillende behoeften. Als samenwerking aan bestanden uw belangrijkste behoefte is, zijn Microsoft OneDrive of Google Drive goede keuzes. Box schittert in compatibiliteit met andere services, terwijl IDrive zich richt op de centrale taak van back-up. Deze apps blijven onze topkeuzes voor cloudopslag en bestandssynchronisatie.

Als u alleen uw gevoelige bestanden wilt beschermen door ze lokaal te coderen, niet in de cloud, biedt AxCrypt Premium een ​​moderne, gemakkelijk te gebruiken interface met enkele verrassend geavanceerde functies. Folder Lock combineert een breed scala aan coderingsfuncties met een heldere, eenvoudig te gebruiken interface. In het versleutelingsgebied delen deze twee de hoogste eer met CertainSafe.