Revisão e classificação do cofre digital Certainsafe

Alguns serviços concorrentes têm segurança suficientemente forte para permitir que prometam conformidade com a HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde) e outros padrões governamentais. A edição comercial do Dropbox suporta HIPAA, FERPA e COPPA, embora sua página de padrões observe que "não se destina a processar ou armazenar transações com cartão de crédito". Todas as edições do Box (Personal) são compatíveis com HIPAA / HITECH. O OneDrive for Business promete conformidade com HIPAA, FERPA e vários outros padrões (embora a edição para consumidor não o faça).

Sempre há a opção de criptografar seus arquivos sem colocá-los na nuvem. O Folder Lock, o InterCrypto CryptoExpert 8 e o Cypherix Cryptainer PE, entre outros, criam unidades de disco virtual que se parecem e agem como qualquer outra unidade quando desbloqueadas. Depois de bloquear a unidade, seu conteúdo fica completamente inacessível. Porém, não é armazenamento em nuvem - você pode acessar apenas esses arquivos no computador em que o disco virtual reside.

Como o CertainSafe funciona

O objetivo essencial do CertainSafe é tornar impossível uma violação generalizada de dados. Os arquivos são criptografados usando uma chave de duas partes, uma parte baseada na sua senha e outra no lado do CertainSafe, com uma chave diferente para cada arquivo. É o que eles chamam de sistema de conhecimento zero, o que significa que ninguém na CertainSafe pode descriptografar seus dados sem ter sua senha. Isso também significa que, se você esquecer sua senha, eles não poderão ajudá-lo a recuperar os dados criptografados; portanto, não perca essa senha.

Mas isso é apenas o começo. O recurso chamativo é o que eles chamam de MicroEncryption. Após criptografar seus dados com o algoritmo AES padrão do governo dos EUA, o CertainSafe divide os dados criptografados em blocos armazenados em servidores diferentes. Mesmo sem a MicroEncryption, um hacker que simplesmente invade os dados criptografados em um servidor tem dificuldade em decodificar esses dados. Um hacker que invadisse um dos servidores da CertainSafe não teria chance de descriptografar dados, pois cada servidor contém apenas bits e partes, não arquivos criptografados inteiros.

Essa ênfase na segurança aparece novamente no processo de login do serviço. Nos sites mais seguros, basta digitar seu nome de usuário e senha para obter acesso total. Obviamente, se o site em que você fez login era um golpe de phishing, você acabou de dar suas credenciais. O processo de login do CertainSafe o autentica no site e o autentica.

Para iniciar o processo de login, digite seu endereço de email. Depois que o serviço valida esse endereço como uma conta existente, o site exibe uma imagem que você selecionou durante o registro, juntamente com uma frase de identificação que você forneceu. Um site fraudulento não saberá qual imagem ou frase exibir. Supondo que a imagem e a frase sejam as esperadas, digite sua senha, o que deve ser feito em 60 segundos. Na próxima tela, você tem 60 segundos para responder a uma de suas três perguntas de segurança. Esse handshake de várias etapas é decididamente mais seguro do que apenas confiar em nome de usuário e senha.

Começando

Depois de se inscrever em uma conta, efetue login para concluir seu registro. O CertainSafe não instala nada. Não há aplicativo nem agente local; portanto, você pode usá-lo em qualquer plataforma que inclua um navegador em grande escala.

Depois que o site validar o endereço de e-mail digitado, você terá algumas tarefas pela primeira vez. Você escolhe uma imagem de uma coleção predefinida e insere uma frase de reconhecimento para frustrar ainda mais os fraudadores. Esta frase pode ser qualquer coisa; Eu usei uma citação do Firesign Theatre. Como observado, o CertainSafe exibe a imagem e a frase que você escolheu no login, para provar que não é uma fraude. Digite sua senha e clique em Continuar para bloquear essas opções.

Depois disso, você cria três perguntas e respostas de segurança. Fiquei satisfeito ao ver que o CertainSafe não oferece as opções padrão absurdas que muitos sites oferecem, como o nome de solteira de sua mãe ou a cidade em que você nasceu. Qualquer pergunta de segurança cuja resposta possa ser encontrada online é uma pergunta ruim. Reserve um momento para pensar em três perguntas que somente você poderia responder e certifique-se de que não há dúvidas em sua mente sobre como as responderia. Lembre-se de que você precisará responder uma delas a cada login. Com isso, você está pronto para começar a usar o CertainSafe.

A página principal simples do CertainSafe possui um menu na parte superior com quatro itens que selecionam áreas importantes do programa: Gerenciador de Arquivos, Contatos, Gerenciar Usuários e Configurações da Conta. Os ícones mostram quantas notificações e mensagens de bate-papo estão pendentes. Se você apertar a janela do navegador para baixo, os itens e ícones de menu recuam para um menu pop-up, abrindo espaço para exibir a área de programa selecionada.

Gerenciador de arquivos

A função central do CertainSafe é o armazenamento seguro para os arquivos mais importantes; portanto, naturalmente, o File Manager é a opção de menu padrão. Inicialmente, o painel esquerdo mostra todos os arquivos e arquivos pessoais. Para começar a usar arquivos pessoais, você deve criar pelo menos uma pasta. Você pode criar uma estrutura de pastas da maneira que desejar, com pastas de nível superior e pastas aninhadas, se achar útil para a organização. É importante entender que, se você optar por compartilhar com segurança quaisquer dados confidenciais, faça isso no nível da pasta, não arquivo por arquivo.

Agora selecione uma pasta na nuvem e clique no botão Upload para adicionar arquivos. O CertainSafe exibe uma área útil para você arrastar e soltar suas seleções. Quando estiver pronto, um clique envia os arquivos com segurança para o CertainSafe.

Agora você pode acessar seus arquivos com segurança de qualquer navegador e visualizar os tipos de arquivos mais comuns no visualizador interno do CertainSafe. Você pode mover ou renomear arquivos, adicionar comentários ou baixar uma cópia local. A seleção de Auditoria mostra todas as atividades do arquivo, desde o upload inicial até a visualização mais recente. E se você fez o upload de várias versões de um arquivo, escolher Histórico de Versões no menu permite exibir ou reverter para uma versão anterior.

Eu encontrei um bug estranho no sistema de controle de versão. Clicar com o botão direito do mouse em um arquivo e escolher Histórico de Versões lista as versões desse arquivo, mas clicar com o botão direito do mouse em uma das versões destrói efetivamente a sessão do CertainSafe. A janela do navegador não mostra nada e a recuperação requer a reinicialização do navegador. Eu verifiquei isso no Chrome e Firefox, no Windows 8 e no Windows 10. A maneira correta de visualizar ou baixar da lista de versões é selecionar uma versão e clicar em um dos ícones que aparecem acima dela.

Eu relatei esse problema ao CertainSafe. Eles duplicaram o problema e o corrigiram da noite para o dia. Sem nenhum agente local para se preocupar, implementar essa correção era uma simples questão de ajustar o código no próprio site.

Você também pode mover ou renomear qualquer pasta ou movê-la para a lixeira. Mais importante, você pode compartilhar a pasta com qualquer um dos seus contatos ou exibir e gerenciar os compartilhamentos existentes para essa pasta.

Compartilhou comigo

Depois que outro usuário compartilhar dados com você, você verá uma pasta Compartilhado comigo abaixo de Arquivos pessoais. Você também pode escolher Todos os arquivos para ver tudo de uma vez. Você não tem tantas opções com arquivos compartilhados quanto as que você mesmo carregou; você pode visualizar o arquivo, baixar uma cópia local ou adicionar comentários.

Dependendo das suas permissões, você também poderá fazer upload de arquivos, incluindo cópias modificadas dos arquivos baixados. Se você optar por baixar, modificar e reenviar um arquivo, use um utilitário de exclusão segura para eliminar a cópia local não segura. Observe que o Folder Lock, o AxCrypt e vários outros produtos de criptografia independentes possuem exclusão segura integrada.

O fato de as versões anteriores permanecerem disponíveis significa que, em teoria, você pode usar o CertainSafe como um tipo de ferramenta de colaboração de arquivos em câmera lenta, mas não se parece com a interação em tempo real oferecida por serviços específicos de colaboração. A segurança é a ênfase aqui, não é uma colaboração fácil e arejada.

Compartilhando uma pasta

Clique com o botão direito do mouse em qualquer pasta para exibir um menu de ações da pasta, incluindo o compartilhamento. Essas ações também aparecem como ícones na parte superior da tela. Você pode compartilhar uma única pasta ou clicar no ícone Novo compartilhamento para selecionar várias pastas. Observe que as subpastas não são incluídas, a menos que você as adicione ativamente.

Em seguida, você escolhe os contatos com os quais deseja compartilhar a pasta. Você pode escolher entre os contatos existentes ou convidar novos contatos de acesso para convidados. Por padrão, seus destinatários podem acessar essa pasta compartilhada por apenas um dia. Isso é muito curto; na maioria dos casos, você deseja oferecer um prazo de validade mais longo. Você pode escolher entre intervalos predefinidos de até um ano ou definir a data / hora inicial e final específica para o compartilhamento.

Por fim, você define permissões para o compartilhamento. Por padrão, os destinatários só podem exibir arquivos compartilhados usando o visualizador interno, mas você os expande concedendo permissão para baixar ou carregar arquivos. Depois de clicar em Compartilhar, os destinatários recebem uma notificação e a pasta é exibida na pasta Compartilhados comigo.

Clique com o botão direito do mouse em uma pasta e escolha Gerenciar compartilhamentos para visualizar todos os compartilhamentos pendentes. A lista mostra detalhes de compartilhamento, como horários de início e término e contatos com os quais você compartilhou. Você pode pesquisar para ajustar as permissões de cada contato ou a duração do compartilhamento, ou simplesmente revogá-lo. Simples!

Gerenciar usuários e contatos

Para um consumidor individual, a página Gerenciar usuários não é muito interessante. Você tem apenas uma conta de usuário - a sua. Fim da história. Em uma configuração comercial, você pode usar esta página para adicionar usuários, começando com o nome completo, endereço de email, fuso horário e uma senha inicial.

A etapa final é determinar as funções que esse usuário pode desempenhar. Se você ativar a função OrgOwner, o usuário terá controle total da conta, assim como você. Aqueles com apenas acesso de administrador podem gerenciar outros usuários, mas não a própria conta. A função Usuário permite que o indivíduo crie e compartilhe arquivos e pastas e receba compartilhamentos. Se você desativar todas as três funções, a pessoa poderá trabalhar apenas com arquivos compartilhados por outras pessoas. Não sei por que você faria isso, no entanto.

Após três tentativas falhas de logon, o CertainSafe bloqueia a conta. Em uma configuração multiusuário, um administrador pode desbloquear a conta. Se for apenas você, você tem duas opções: faça login usando sua senha e as três respostas de segurança ou trabalhe com o atendimento ao cliente para verificar sua identidade e desbloquear a conta. Um administrador também pode desativar reversivelmente o acesso de qualquer usuário.

Se você deseja apenas compartilhar arquivos com alguém, sem adicioná-los à sua conta, convide essa pessoa como usuário convidado. Clique em Contatos, clique em Convidar novo contato e digite o nome, o sobrenome e o endereço de email da pessoa.

O CertainSafe envia um email com um link para o destinatário criar uma conta de convidado grátis. Seu destinatário passa pelo mesmo processo de configurar uma imagem e frase antiphishing, digitar a senha e criar três perguntas de segurança. Agora, seu convidado pode acessar todos os arquivos que você escolher compartilhar e também pode participar de um bate-papo seguro.

Há mais um relacionamento possível; você pode convidar um contato que já tenha uma conta paga do CertainSafe. Isso permite que vocês compartilhem arquivos entre si, tenham bate-papos seguros, comentem os arquivos um do outro e assim por diante.

Chat Seguro

Sempre que você comenta um arquivo, o proprietário do arquivo recebe uma notificação. Você quase poderia manter uma conversa on-line usando comentários, mas o Chat Seguro é mais fácil. Apenas clique com o botão direito do mouse em um contato e escolha Enviar mensagem. Agora você pode começar a conversar, em postagens de até 150 caracteres. Seu histórico de bate-papo com cada contato permanece como referência e você recebe uma notificação quando houver uma nova resposta.

O que há de seguro no Chat seguro? Steven Russo, vice-presidente executivo da CertainSafe, explicou que as mensagens de bate-papo seguras são MicroEncrypted, assim como seus arquivos, e cada postagem é protegida de forma independente. "Isso é absolutamente fantástico para organizações que precisam compartilhar informações o dia inteiro enquanto colaboram", disse Russo. "Nosso bate-papo é hospedado em um ambiente PCI DSS nível 1 e é compatível com HIPAA e instantâneo".

Integração do Office no Hiatus

Quando revi o CertainSafe pela última vez, relatei sua integração com o Microsoft Outlook e o Microsoft Word. O complemento do Outlook permitiu o compartilhamento de anexos criptografados com outros usuários do CertainSafe, e o complemento do Word permitiu a abertura de documentos criptografados diretamente do CertainSafe, além de salvar as alterações na nuvem.

O CertainSafe sofreu uma reforma desde a última revisão e a atualização ainda não atingiu os complementos do Office. No entanto, colocá-los em funcionamento novamente está no roteiro.

Pacotes de criptografia somente local O pacote de criptografia avançada InterCrypto e o Ranquel Technologies CryptoForge oferecem maneiras diferentes de se comunicar com segurança. O primeiro criptografa e descriptografa o texto da área de transferência, facilitando a segurança de todo ou parte de uma mensagem de email ou bate-papo com mensagens instantâneas. O último pode criptografar qualquer coisa em um bloco de texto criptografado, para que você possa enviar arquivos com segurança mesmo quando não há suporte para anexos.

De maneira semelhante, você pode usar o AxCrypt Premium, o Cypherix SecureIT ou outra ferramenta de criptografia somente local para criptografar manualmente os arquivos antes de armazená-los na nuvem. Mas nenhuma dessas soluções locais ou baseadas na nuvem se aproxima da combinação de extrema segurança e facilidade de uso do CertainSafe (embora o AxCrypt chegue perto, pelo menos para criptografia local).

Uma solução poderosa e flexível

Nem todo orçamento pode cobrir US $ 12 por mês para armazenar arquivos com segurança no CertainSafe Digital Safety Deposit Box, com certeza. No entanto, para aqueles que precisam proteger dados pessoais ou comerciais verdadeiramente confidenciais, o CertainSafe é uma excelente opção. Você pode acessar seus arquivos em qualquer navegador, em qualquer plataforma. O handshake de várias etapas garante que somente você possa acessá-los, a menos que opte por compartilhar dados com segurança. E a tecnologia MicroEncryption significa que, mesmo que uma gangue de ladrões liberasse um servidor inteiro, eles receberiam apenas pedaços, e não arquivos inteiros.

Outros serviços de armazenamento em nuvem enfatizam diferentes necessidades. Se a colaboração em arquivos é sua principal necessidade, o Microsoft OneDrive ou o Google Drive são boas escolhas. Box brilha na compatibilidade com outros serviços, enquanto o IDrive se concentra na tarefa central do backup. Esses aplicativos continuam sendo nossas principais opções para armazenamento em nuvem e sincronização de arquivos.

Quando seu objetivo é apenas proteger seus arquivos confidenciais, criptografando-os localmente, não na nuvem, o AxCrypt Premium oferece uma interface moderna e fácil de usar, com alguns recursos surpreendentemente avançados. O Folder Lock combina uma ampla variedade de recursos de criptografia com uma interface brilhante e fácil de usar. Na área de criptografia, esses dois compartilham as principais honras com o CertainSafe.