Vídeo: Election Security: Defending our Democracy against Well-Resourced Adversaries (Outubro 2024)
Quando as entidades governamentais precisam manter as informações muito, muito seguras, elas as mantêm em computadores que não têm conexão com a Internet. Essa técnica de gap de ar pode ser extremamente eficaz (desde que ninguém coloque uma unidade USB aleatória no computador protegido). O Authentic8 Silo cria uma lacuna de segurança semelhante entre o seu computador e os sites que você visita e também funciona como um gerenciador de senhas para vários dispositivos.
Focarei o Silo para Indivíduos, que custa US $ 10 por mês. O Silo for Teams, voltado para empresas e empreendimentos, não tem preço fixo. Como em muitos produtos de nível empresarial, você entra em contato com a empresa e negocia um preço com base em suas necessidades, no número de usuários e assim por diante.
Como funciona
O silo se parece com um navegador, grasna como um navegador e age como um navegador, mas não é um - na verdade não. Toda a navegação na Web real ocorre nos servidores do Authentic8. Seu cliente local do Silo estabelece uma conexão criptografada com esses servidores. Quando você clica em um link ou insere o endereço de um site, o cliente local repassa sua solicitação ao servidor. O servidor se comunica com os sites e transmite uma página da Web já renderizada de volta ao cliente. O que você vê no Silo é como uma imagem da página; você não está diretamente conectado.
Se você tiver alguma dúvida sobre se toda a navegação realmente ocorre nos servidores da Authentic8, basta carregar seu site de teste de velocidade favorito no Silo. O Speedtest.net (de propriedade da empresa-mãe da PCMag, Ziff-Davis) informou sobre a velocidade de download de 50 Mbps no Chrome, que é a melhor conexão que meu escritório já teve. Quando fiz o mesmo teste no Silo, ele relatou 940Mbps fora dos gráficos!
O uso do Silo é semelhante, em alguns aspectos, ao uso de um serviço VPN. Seu tráfego da Internet é criptografado entre você e o servidor VPN e, como no Silo, seu endereço IP visível é o do servidor. O Authentic8 possui servidores em 18 locais em todo o mundo, e o administrador de uma instalação comercial pode escolher qual endereço IP do terminal usar. Como usuário individual, você não pode escolher, mas seu endereço IP real ainda está oculto.
Observe, porém, que quando você está conectado por meio de uma VPN, seu navegador local ainda está processando todo o tráfego recebido e, portanto, ainda está sujeito a ataques de sites mal-intencionados. Quando você está executando o Silo, malvertising, downloads drive-by e outros ataques baseados na Web simplesmente não conseguem alcançá-lo.
Observe que essa é uma abordagem diferente dos navegadores locais protegidos como o Epic Privacy Browser ou o navegador Safe Pay do Bitdefender Antivirus Plus 2016. Esses produtos trabalham duro para isolar o navegador de outros processos locais. O silo não precisa fazer isso, pois a navegação real ocorre em outro lugar.
O silo não deixa rastros locais de sua atividade de navegação. E como as informações da sua conta residem no servidor, você pode acessar sua conta a partir de qualquer dispositivo. Bem, quase qualquer. O Silo suporta Windows, Mac, Ubuntu e iOS (apenas iPad).
Introdução ao Silo
Seu primeiro passo é se inscrever para uma avaliação gratuita de 30 dias. Não há requisito para um número de cartão de crédito; é realmente grátis. Após a inscrição, o site recomenda a instalação do cliente local específico para o seu sistema operacional. Obter o cliente baixado e instalado levou apenas alguns minutos.
Existem mais alguns passos iniciais. Você deve definir um PIN de pelo menos quatro dígitos para proteger sua conta. Você também pode optar por exigir autenticação de dois fatores por telefone toda vez que efetuar login ou apenas quando efetuar login a partir de um dispositivo desconhecido anteriormente (o último é recomendado). Você também pode optar por receber seu código de dois fatores por telefone ou texto. É isso aí; você está pronto para rolar.
Gerenciamento de Senhas
Quando você inicia o Silo, ele é incentivado a criar atalhos para suas contas on-line em seis categorias: Finanças, Compras, Viagens, Seguros, Saúde e Outros. Clicar em uma das categorias abre uma lista de sites correspondentes a essa categoria. Você simplesmente clica em um site, insira seu nome de usuário e senha e salva o resultado. Quando você clica no ícone que aparece no encaixe esquerdo do Silo, ele navega até o site e faz o login.
A lista do Silo inclui mais de 1.600 sites conhecidos. A presença de um site na lista significa que os engenheiros do Authentic8 verificaram que ele usa uma técnica de login padrão ou capturaram detalhes que permitem ao Silo lidar com seu login fora do padrão. Em muitos casos, você será solicitado a fornecer detalhes muito específicos para o site. Por exemplo, quando você adiciona a Virgin America, ele solicita seu email ou número de passageiro frequente. Um recurso semelhante no LogMeOnce Password Management Suite Ultimate abrange mais de 4.000 sites.
Você não precisa escolher da lista se não quiser. Como no Dashlane 4, LastPass 4.0 e na maioria dos outros gerenciadores de senhas, você pode fazer login normalmente e permitir que o Silo capture suas credenciais.
Se o site escolhido tiver um login não padrão e não estiver na lista do Silo, ele poderá não ser capturado corretamente. Alguns produtos, entre os quais o Sticky Password Premium e o RoboForm Everywhere 7, podem capturar todos os campos de dados de uma página de login ímpar. O Silo não, mas há um botão para relatar problemas no login e, se tiver sorte, adicione o site à lista do Silo.
Você pode enrolar o encaixe do lado esquerdo para afastá-lo ou expandi-lo para um painel maior que mostra todos os logons salvos. Clicar em um ícone é iniciado e efetua login no site. Se você quiser fazer alterações, clique no ícone de engrenagem para colocar a estação no modo de edição primeiro. Isso me assustou a princípio; Tentei clicar com o botão direito do mouse para editar e acabei lançando o site. Você pode fixar os ícones mais usados no dock, para que eles apareçam mesmo quando pressionados em uma coluna.
O silo lida com eventos de alteração de senha. No entanto, nos testes, acabei criando um novo login salvo em vez de atualizar o antigo. Especificamente, eu havia inserido uma senha antiga para o Gmail, por isso foi rejeitada. Quando enviei a nova senha, o Silo apresentou uma lista de logins relacionados ao Google para eu selecionar. Escolher o Gmail me deu um novo login. Pareceu um pouco estranho, mas isso não é algo que deve acontecer com frequência.
Como observado, o Silo é muito mais do que apenas um gerenciador de senhas. É um ambiente de navegação totalmente seguro. Sendo esse o caso, não é de surpreender que o componente do gerenciador de senhas omita alguns dos alarmes encontrados nos utilitários de senhas dedicados. O Silo não tenta importar ou exportar senhas ou preencher formulários da Web com informações pessoais. Ele não inclui um gerador de senhas, compartilhamento seguro ou um relatório de força de senha acionável. Se você realmente precisa desses recursos e não se importa com a navegação segura, talvez esse não seja o produto certo para você.
Lidando com downloads
Quando você está navegando na Web, seu navegador está constantemente baixando páginas de código HTML, imagens e assim por diante. Como observado, todos esses arquivos em cache residem no servidor. Mas quando você escolhe ativamente baixar uma foto, vídeo ou outro arquivo, essa é uma história diferente.
Na maioria dos navegadores, clicar em um arquivo para download simplesmente o captura na pasta Downloads. Em vez disso, o Silo abre uma janela chamada Gerenciador de Armazenamento. Você pode optar por salvar o arquivo na sua Unidade Temporária de 5 GB e, nesse caso, ele desaparece quando você desliga o Silo. Ou você pode fazer o download diretamente no seu computador. No Storage Manager, você também pode mover arquivos entre o computador e a Unidade Temporária.
Algumas outras opções de armazenamento estão disponíveis apenas para usuários do Silo for Teams. O My Drive é uma unidade na nuvem pessoal que você pode acessar de qualquer dispositivo quando estiver conectado ao Silo. Você também pode ter acesso a uma ou mais unidades de nuvem compartilhadas por sua equipe.
Especialidades de Segurança
Mencionei que durante o processo de instalação, você deve criar um PIN para desbloquear o próprio Silo. O pino pode ter de quatro a oito dígitos; Eu recomendo fortemente o uso dos oito dígitos completos.
Agora, uma senha de oito caracteres composta por todos os dígitos seria uma proteção terrível para o seu navegador seguro. Um hacker pode forçar com força esse tipo de senha em pouco tempo. Poderia, isto é, se a autenticação fosse uma simples questão de enviar a senha para verificação.
A rotina de autenticação do Silo é única. Você nunca insere o próprio PIN. Em vez disso, observe o teclado PIN na tela e digite a letra exibida acima de cada dígito. Após cada dígito, você obtém uma nova coleção aleatória de letras. Em um iPad, é um pouco diferente - você digita seu código PIN em dígitos, mas os números mudam de posição após cada toque. Em qualquer um dos casos, não há como um hacker tentar todas as combinações e não há como um surfista memorizar seu PIN.
Cronometrei o processo de login e descobri que podia me conectar ao servidor e efetuar login com um PIN de quatro dígitos em cerca de 20 segundos. Nesse ritmo, um hacker muito paciente poderia executar um ataque manual de força bruta, tentando todos os 10.000 PINs possíveis de quatro dígitos em menos de seis horas. Só que o Silo não permitirá. Após três tentativas erradas, o logon do Silo é encerrado, exigindo uma nova conexão com o servidor. Após três desses desligamentos, ele bloqueia sua conta. Nesse ponto, no caso improvável de você se trancar de alguma forma, você precisa entrar em contato com o suporte técnico e provar que realmente é você.
Mas e a outra face da segurança, protegendo seus próprios dados? É muito bom dizer que seus rastreamentos de navegação são criptografados nos servidores da Authentic8, mas o que impede a própria empresa de extrair dados de seus dados ou vendê-los? Perguntei ao CEO da Authentic8, Scott Petry, seus pensamentos.
Petry explicou que um administrador da edição comercial poderia fornecer uma chave de criptografia proprietária. Dessa forma, mesmo se atingido por uma intimação, o Authentic8 não poderia descriptografar os dados. Usuários individuais não têm a opção de usar uma chave proprietária, mas a política da empresa proíbe firmemente qualquer acesso aos logs de atividades do cliente sem permissão. Mesmo com a permissão do cliente, são necessários dois funcionários para permitir o acesso. De qualquer forma, como Petry apontou, se você usasse um navegador comum, seu ISP teria acesso a todas as mesmas informações. Estou satisfeito.
Silo para empresas
Como observado, não estou tentando revisar o Silo for Teams voltado para negócios, mas vou relatar brevemente alguns de seus incríveis recursos. A chave aqui é que toda a navegação no Silo realmente ocorre nos servidores do Authentic8. Isso significa que um administrador tem controle inquebrável sobre exatamente como o produto é usado.
Para eliminar todas as possibilidades de os usuários pegarem malware na Internet, o administrador pode desativar o download no computador local. Os usuários ainda podem fazer o download de um arquivo pessoal na unidade temporária e até fazer o upload de uma versão editada dessa unidade. Mas nada chega à máquina local. Preocupado com o fato de os usuários copiarem / colarem informações corporativas confidenciais em emails pessoais? Sem problemas; o administrador pode desativar o uso da área de transferência.
Para evitar a possibilidade de uso inadequado da Internet no trabalho, um administrador pode impor restrições de filtragem da Web. O administrador também pode impor políticas como quando a autenticação de dois fatores é necessária e até impor um controle refinado, como permitir downloads, mas proibir envios.
Fica mais selvagem! Um pesquisador de segurança que usa o Silo pode mascarar completamente mais do que apenas o endereço IP. O navegador Silo pode apresentar características de idioma e fuso horário para corresponder ao local falsificado. Ao manipular a string do agente do usuário relatada pelo navegador, o pesquisador pode dar a aparência de conectar-se a partir de um navegador ou tipo de dispositivo específico. Deseja dizer ao mundo que você está se conectando a partir de um iPad executando o Chrome? Sem problemas!
Na Conferência da RSA, no início deste ano, o CEO Petry me mostrou como a empresa usa o Silo para seus próprios sistemas terceirizados de folha de pagamento e RH. Os trabalhadores podem clicar em meia dúzia de ícones para abrir os sites seguros da empresa, mas não podem ver ou alterar as credenciais de login. Eles não podem navegar para outros sites. Silo dá a eles tudo o que precisam para fazer o trabalho, e nem um pouco mais. Como você pode ver, existem muitas possibilidades para o Silo nos negócios.
Muito mais que senhas
Por US $ 10 por mês, o Authentic8 Silo provavelmente é muito caro para ser usado apenas como seu gerenciador de senhas pessoal. Mas se você também deseja navegar sem arriscar ataques de malware, navegar sem revelar seu endereço IP e proteger suas senhas com uma autenticação maluca, pode ser exatamente o que você precisa.
Se você não deseja ou precisa dessa segurança adicional, se o que realmente procura é apenas um software de gerenciamento de senhas, as opções de nossos editores são LastPass 4, Dashlane 4 e Sticky Password Premium.
