비디오: TWICE "I CAN'T STOP ME" M/V (십월 2024)
정부 기관은 정보를 실제로 보호해야 할 때 인터넷에 연결되지 않은 컴퓨터에 정보를 보관해야합니다. 이 에어 갭 기술은 (임의의 USB 드라이브를 보호 된 컴퓨터에 넣지 않는 한) 매우 효과적입니다. Authentic8 Silo는 컴퓨터와 방문한 웹 사이트간에 유사한 보안 격차를 두며 효과적인 다중 장치 암호 관리자로도 작동합니다.
한 달에 10 달러의 비용이 드는 개인 사일로에 중점을 둘 것입니다. 기업 및 기업을 목표로하는 Silo for Teams에는 고정 가격이 없습니다. 많은 엔터프라이즈 급 제품과 마찬가지로 회사에 연락하여 필요, 사용자 수 등을 기준으로 가격을 협상합니다.
작동 원리
Silo는 브라우저처럼 보이고 브라우저처럼 떨리며 브라우저처럼 작동하지만 실제로는 아닙니다. 실제 웹 브라우징은 모두 Authentic8 서버에서 이루어집니다. 로컬 Silo 클라이언트는 해당 서버에 대한 암호화 된 연결을 설정합니다. 링크를 클릭하거나 웹 사이트 주소를 입력하면 로컬 클라이언트가 요청을 서버로 전달합니다. 서버는 웹 사이트와 통신하고 이미 렌더링 된 웹 페이지를 클라이언트로 다시 전송합니다. Silo에서 보는 것은 페이지의 그림과 같습니다. 당신은 직접 연결되어 있지 않습니다.
모든 브라우징이 실제로 Authentic8 서버에서 실제로 발생하는지에 대해 의문이있는 경우 Silo에 좋아하는 속도 테스트 웹 사이트를로드하십시오. PCMag의 모회사 인 Ziff-Davis가 소유 한 Speedtest.net은 Chrome에서 약 50Mbps의 다운로드 속도를보고했습니다. Silo에서 동일한 테스트를 실행했을 때 940Mbps를 기록했습니다!
Silo를 사용하는 것은 VPN 서비스를 사용하는 것과 비슷합니다. 인터넷 트래픽은 사용자와 VPN 서버 사이에서 암호화되며 Silo와 마찬가지로 보이는 IP 주소는 서버의 IP 주소입니다. Authentic8은 전 세계 18 곳에 서버를 보유하고 있으며 비즈니스 설치 관리자는 사용할 엔드 포인트의 IP 주소를 선택할 수 있습니다. 개별 사용자는 선택할 수 없지만 실제 IP 주소는 여전히 숨겨져 있습니다.
그러나 VPN을 통해 연결된 경우 로컬 브라우저는 여전히 들어오는 트래픽을 모두 처리하므로 악의적 인 웹 사이트의 공격을받을 수 있습니다. Silo를 실행하는 경우 악성 광고, 드라이브 바이 다운로드 및 기타 웹 기반 공격만으로는 도달 할 수 없습니다.
이는 Epic Privacy Browser 또는 Bitdefender Antivirus Plus 2016의 Safe Pay 브라우저와 같은 로컬 강화 브라우저와는 다른 접근 방식입니다. 이러한 제품은 브라우저를 다른 로컬 프로세스와 격리시키기 위해 열심히 노력합니다. 실제 탐색은 다른 곳에서 이루어 지므로 Silo는 그렇게 할 필요가 없습니다.
Silo는 로컬 브라우징 활동 흔적을 남기지 않습니다. 또한 계정 정보가 서버에 있기 때문에 모든 장치에서 계정에 액세스 할 수 있습니다. 글쎄, 거의. Silo는 Windows, Mac, Ubuntu 및 iOS (iPad 만 해당)를 지원합니다.
사일로 시작하기
첫 번째 단계는 30 일 무료 평가판에 등록하는 것입니다. 신용 카드 번호는 필요하지 않습니다. 정말 무료입니다. 가입 한 후에는 운영 체제에 맞는 로컬 클라이언트를 설치하는 것이 좋습니다. 클라이언트를 다운로드하고 설치하는 데 몇 분 밖에 걸리지 않았습니다.
초기 단계가 몇 가지 더 있습니다. 계정을 보호하려면 4 자리 이상의 PIN을 정의해야합니다. 로그인 할 때마다 또는 이전에 알려지지 않은 장치에서 로그인 할 때마다 전화 기반 2 단계 인증을 요구하도록 선택할 수 있습니다 (후자가 권장 됨). 전화 나 문자로 2 단계 코드를 받도록 선택할 수도 있습니다. 그게 다야; 롤 준비가되었습니다.
비밀번호 관리
Silo를 처음 시작하면 금융, 쇼핑, 여행, 보험, 건강 및 기타의 6 가지 범주로 온라인 계정 바로 가기를 만드는 것이 좋습니다. 범주 중 하나를 클릭하면 해당 범주와 일치하는 웹 사이트 목록이 열립니다. 사이트를 클릭하고 사용자 이름과 비밀번호를 입력 한 후 결과를 저장하면됩니다. Silo의 왼쪽 독에 나타나는 아이콘을 클릭하면 사이트로 이동하여 로그인합니다.
Silo의 목록에는 1, 600 개가 넘는 알려진 사이트가 포함되어 있습니다. 목록에 사이트가 있으면 Authentic8 엔지니어가 표준 로그인 기술을 사용하는지 확인하거나 Silo가 비표준 로그인을 처리 할 수있는 세부 정보를 캡처했음을 의미합니다. 대부분의 경우 사이트에 대한 세부 사항을 묻는 메시지가 나타납니다. 예를 들어, Virgin America를 추가하면 이메일 또는 상용 고객 번호를 요청합니다. LogMeOnce Password Management Suite Ultimate의 유사한 기능은 4, 000 개가 넘는 사이트를 처리합니다.
원하지 않으면 목록에서 선택할 필요가 없습니다. Dashlane 4, LastPass 4.0 및 대부분의 다른 암호 관리자와 마찬가지로 평상시처럼 로그인하여 Silo가 자격 증명을 캡처하도록 할 수 있습니다.
선택한 사이트에 비표준 로그인이 있고 Silo의 목록에 없으면 올바로 캡처되지 않을 수 있습니다. Sticky Password Premium 및 RoboForm Everywhere 7 중 일부 제품은 홀수 볼 로그인 페이지에서 모든 데이터 필드를 캡처 할 수 있습니다. Silo는 그렇지 않지만 로그인 문제를보고하는 버튼이 있으며 운이 좋으면 Silo의 목록에 사이트를 추가하십시오.
왼쪽 도크를 롤업하여 방해가되지 않게하거나 저장된 모든 로그인 정보를 표시하는 더 큰 패널로 확장 할 수 있습니다. 아이콘을 클릭하면 웹 사이트가 시작되고 로그인됩니다. 변경하려면 기어 아이콘을 클릭하여 독을 편집 모드로 먼저 설정해야합니다. 그것은 처음에 나를 버렸다. 편집을 위해 마우스 오른쪽 버튼을 클릭하고 대신 사이트를 시작하려고했습니다. 가장 많이 사용하는 아이콘을 도크에 고정 할 수 있으므로 한 열로 눌렀을 때에도 나타납니다.
Silo는 비밀번호 변경 이벤트를 처리합니다. 그러나 테스트에서 이전 로그인을 업데이트하는 대신 저장된 새 로그인을 작성했습니다. 특히 Gmail의 이전 비밀번호를 입력했기 때문에 거부되었습니다. 새 비밀번호를 제출하면 Silo에서 선택할 수있는 Google 관련 로그인 목록을 표시했습니다. Gmail을 선택하면 새 로그인이 생겼습니다. 조금 어색해 보였지만 이것은 자주 일어나는 일이 아닙니다.
언급 한 바와 같이, Silo는 단순한 암호 관리자 그 이상입니다. 완전히 안전한 브라우징 환경입니다. 그렇다면 암호 관리자 구성 요소가 전용 암호 유틸리티에서 볼 수있는 종과 휘파람을 생략한다는 것은 그리 놀라운 일이 아닙니다. Silo는 비밀번호를 가져 오거나 내보내거나 웹 양식에 개인 정보를 채우려 고 시도하지 않습니다. 비밀번호 생성기, 보안 공유 또는 실행 가능한 비밀번호 강도 보고서는 포함되지 않습니다. 이러한 기능이 실제로 필요하고 보안 브라우징에 신경 쓰지 않는다면이 제품이 적합하지 않을 수 있습니다.
다운로드 다루기
웹을 서핑 할 때 브라우저는 HTML 코드, 이미지 등의 페이지를 지속적으로 다운로드합니다. 언급 한 바와 같이, 캐시 된 모든 파일은 서버에 상주합니다. 그러나 사진, 비디오 또는 기타 파일을 적극적으로 다운로드하기로 선택한 경우에는 다른 이야기입니다.
대부분의 브라우저에서 다운로드 가능한 파일을 클릭하면 다운로드 폴더로 간단하게 캡처됩니다. Silo는 대신 Storage Manager라는 창을 엽니 다. 파일을 5GB 임시 드라이브에 저장하도록 선택할 수 있습니다.이 경우 Silo를 종료하면 파일이 사라집니다. 또는 컴퓨터로 직접 다운로드 할 수 있습니다. Storage Manager에서 컴퓨터와 임시 드라이브간에 파일을 이동할 수도 있습니다.
다른 몇 가지 스토리지 옵션은 Silo for Teams 사용자 만 사용할 수 있습니다. 내 드라이브는 Silo에 로그인 할 때 모든 장치에서 액세스 할 수있는 개인용 클라우드 드라이브입니다. 팀이 공유 한 하나 이상의 클라우드 드라이브에 액세스 할 수도 있습니다.
보안 특산품
설정 과정에서 Silo 자체의 잠금을 해제하기 위해 PIN을 작성해야한다고 언급했습니다. 핀 길이는 4-8 자리 일 수 있습니다. 전체 8 자리 숫자를 사용하는 것이 좋습니다.
이제 모든 숫자로 구성된 8 자리 암호는 보안 브라우저에 대한 끔찍한 보호입니다. 해커는 이런 종류의 암호를 즉시 무차별 공격 할 수 있습니다. 인증이 비밀번호 확인을위한 간단한 문제인 경우 일 수 있습니다.
Silo의 인증 루틴은 고유합니다. PIN 자체를 입력하지 마십시오. 대신, 화면의 PIN 패드를보고 각 숫자 위에 표시되는 문자를 입력하십시오. 각 숫자 다음에 새로운 임의의 문자 모음을 얻습니다. iPad의 경우 조금씩 다릅니다. PIN 코드를 숫자로 누르십시오. 그러나 각 탭 후에 숫자가 섞입니다. 어느 경우 든 해커가 모든 조합을 시도하는 빠른 방법은 없으며 어깨 서퍼가 PIN을 암기하는 방법도 없습니다.
로그인 프로세스를 곱한 후 서버에 연결하고 약 20 초 안에 4 자리 PIN으로 로그인 할 수 있음을 발견했습니다. 이 경우 매우 환자 해커가 수동 무차별 대입 공격을 실행하여 6 시간 이내에 10, 000 개의 가능한 4 자리 PIN을 모두 시도 할 수 있습니다. 실로가 허용하지 않는 한. 세 번의 잘못된 시도 후 Silo 로그인이 종료되어 서버에 새로 연결해야합니다. 세 번의 종료 후 계정이 잠 깁니다. 그 시점에서, 당신이 어떻게 든 자신을 가두었을 가능성이있는 경우, 기술 지원에 문의하여 자신이 실제로 본인임을 증명해야합니다.
그러나 자신의 데이터를 보호하면서 보안의 다른면은 어떻습니까? 브라우징 추적은 Authentic8의 서버에서 암호화된다고 말하면 매우 좋지만 회사가 세부 정보를 마이닝하거나 판매하지 못하게하려면 어떻게해야합니까? 나는 Authentic8 CEO Scott Petry에게 그의 생각을 물었다.
Petry는 Business Edition의 관리자가 독점 암호화 키를 제공 할 수 있다고 설명했습니다. 그런 식으로 소환장을 치더라도 Authentic8은 데이터를 해독 할 수 없었습니다. 개별 사용자에게는 독점 키를 사용할 수있는 옵션이 없지만 회사 정책에 따라 허가없이 고객 활동 로그에 대한 액세스는 엄격히 금지됩니다. 고객의 허가가 있더라도 두 명의 직원이 액세스 할 수 있어야합니다. 어쨌든 Petry가 지적했듯이 일반 브라우저를 사용하면 ISP가 동일한 정보에 모두 액세스 할 수 있습니다. 나는 만족했다.
비즈니스를위한 사일로
언급했듯이, 비즈니스 지향 팀을위한 Silo를 검토하지는 않지만 놀라운 기능 중 일부에 대해 간단히보고합니다. 여기서 핵심은 Silo를 통한 모든 탐색이 실제로 Authentic8의 서버에서 발생한다는 것입니다. 이는 관리자가 제품 사용 방식을 정확하게 통제 할 수 없음을 의미합니다.
사용자가 인터넷에서 맬웨어를 선택할 가능성을 없애기 위해 관리자는 로컬 컴퓨터로의 다운로드를 비활성화 할 수 있습니다. 사용자는 여전히 개인 파일을 임시 드라이브로 다운로드하고 해당 드라이브에서 편집 된 버전을 업로드 할 수도 있습니다. 그러나 로컬 컴퓨터에는 아무것도 도달하지 않습니다. 사용자가 중요한 회사 정보를 개인 이메일에 복사 / 붙여 넣기하는 것에 대해 걱정하십니까? 문제 없어요; 관리자는 클립 보드 사용을 비활성화 할 수 있습니다.
작업에서 부적절한 인터넷 사용을 피하기 위해 관리자는 웹 필터링 제한을 적용 할 수 있습니다. 또한 관리자는 2 단계 인증이 필요한 경우와 같은 정책을 적용 할 수 있으며 다운로드 허용은하지만 업로드 금지와 같은 세밀한 제어를 적용 할 수도 있습니다.
점점 더 어두워집니다! Silo를 사용하는 보안 연구원은 IP 주소 이상을 철저히 숨길 수 있습니다. Silo 브라우저는 스푸핑 된 위치와 일치하는 언어 및 시간대 특성을 제공 할 수 있습니다. 브라우저가보고 한 사용자 에이전트 문자열을 조작함으로써 연구원은 특정 브라우저 또는 장치 유형에서 연결되는 것처럼 보일 수 있습니다. Chrome을 실행하는 iPad에서 연결중인 세상을 알리고 싶습니까? 문제 없어요!
올해 초 RSA 컨퍼런스에서 Petry CEO는 회사가 자체 아웃소싱 급여 및 HR 시스템에 Silo를 어떻게 사용하는지 보여주었습니다. 작업자는 6 개 아이콘을 클릭하여 회사의 보안 웹 사이트를 열 수 있지만 로그인 자격 증명을 보거나 변경할 수는 없습니다. 그들은 다른 웹 사이트를 서핑 할 수 없습니다. Silo는 일을하는 데 필요한 모든 것을 제공합니다. 보시다시피, 비즈니스에서 Silo는 여러 가지 가능성이 있습니다.
암호보다 훨씬 더
매월 10 달러에 Authentic8 Silo는 개인 비밀번호 관리자로 사용하기에는 너무 비쌉니다. 그러나 악성 코드 공격의 위험없이 탐색하고 IP 주소를 제공하지 않고 서핑하며 강력한 인증으로 암호를 보호하려는 경우 필요한 것일 수 있습니다.
추가 보안을 원치 않거나 필요하지 않은 경우 실제로 원하는 것이 비밀번호 관리 소프트웨어 인 경우 편집자 선택 항목은 LastPass 4, Dashlane 4 및 Sticky Password Premium입니다.
