SurfCanister - piaskownica i ochrona dostępu do wrażliwych danych
#1
Półtora roku temu 15 maja 2012 ogłoszono oficjalnie powstanie projektu pod nazwą SurfCanister , który był początkowo rozwijany przez mającą indyjsko-amerykańskie korzenie firmę Apoorva Technologies ...rok później niemal dokładnie co do dnia - 17 maja 2013 - na blogu znanego producenta zabezpieczeń firmy Quick Healogłoszono oficjalnie przejęcie produktu i samej technologii...z oświadczenia wynikało również i to, że technologia SurfCanister była już wcześniej implementowana do ich produktów
Cytat: Quick Heal Technologies today announced it has completed the acquisition of SurfCanister Technology, the unique safe browsing and internet security based patent pending technology which is based on Operating System level virtualization, developed by pune based Apoorva Technologies. The acquisition gives Quick Heal Technologies the ability to extend its network and device security solutions to the next-generation security level, allowing its clients and customers to quickly and effectively protect their digital experiences.
(...)
The SurfCanister technology was previously incorporated as a part of the product portfolio as “Browser Sandbox” during the launch of Quick Heal 2013 series. This acquisition will strengthen Quick Heal’s range of security solutions by making IT security more responsive to real-time threats and protect users from identity theft. The technology’s capability for seamless integration with existing security solutions quadruples the existing protection.

Cytat już nieco wyjaśnia, czym jest SurfCanister...jest to nic innego jak program będący kilkustopniową piaskownicą rozbudowaną o możliwości ochrony prywatnych zasobów użytkownika (pliki/foldery) za pomocą regulowania sposobu dostępu do nich . Program może być alternatywą dla popularnego Sandboxie, którego losy po przejęciu przez nowego właściciela są obiektem dość dramatycznych czasem spekulacji.

Czas zaprezentować nieco bliżej możliwości programu, a najlepiej zacząć od samej instalacji, bo to dość istotne tutaj...uruchamiamy pobrany plik instalacyjny i przechodzimy przez wszystkie wymagane etapy instalacji aż do momentu, kiedy jesteśmy zapytani, czy posiadamy klucz licencyjny.

[Aby zobaczyć linki, zarejestruj się tutaj]


Oczywiście jeśli już go mamy, to nie ma problemu (z założenia), bo po prostu go wpisujemy w odpowiednie pole i tym samym otrzymujemy w pełni działający przez rok program...moja uwaga "z założenia" wynika stąd, że czasem program otrzymanej licencji nie przyjmuje, choć jej numer jest na pewno prawidłowy...dlaczego tak się dzieje, trudno powiedzieć - czekam na jakieś wyjaśnienie suportu. W każdym razie warto dać programowi szansę i co jakiś czas do skutku próbować zarejestrować naszą instancję programu.

[Aby zobaczyć linki, zarejestruj się tutaj]


W przypadku braku klucza rejestrujemy się poprzez podany link na stronie producenta - rejestracja jest obowiązkowa i bez utworzenia konta użytkownika nie otrzymamy klucza do programu .

[Aby zobaczyć linki, zarejestruj się tutaj]


OK...mamy więc już program z roczną darmową licencją (taka jest obecna sytuacja licencjonowania), czas więc na przegląd programu, jego możliwości i opcji. Pierwsze, co widzimy to ekran główny, na którym widzimy na suwaku zaznaczony poziom ochrony oraz ikony dające dostęp do pozostałych paneli programu:

[Aby zobaczyć linki, zarejestruj się tutaj]


- Safe Browsing ("bezpieczne przeglądanie internetu"...tak chyba będzie najbardziej po polsku i zrozumiale), w którym ustalamy poziom ochrony podczas korzystania z przeglądarki internetowej oraz mamy możliwość włączenia/wyłączenia tego modułu i wyboru koloru ramki wokół chronionej przeglądarki. Program oferuje 4 poziomy ochrony
Strickt (ścisły, rygorystyczny) - pełna ochrona przeglądarki i pełna ochrona systemu i danych, ograniczone zezwolenie dla plug-inów przeglądarki
High (wysoki) - to poziom domyślnyustawiony przez producenta, najbardziej odpowiedni i zrównoważony pod kątem bezpieczeństwa i komfortu pracy, oznacza pełną ochronę przeglądarki, standardową ochronę systemu oraz danych i ograniczone zezwolenie dla plug-inów
Moderate (umiarkowany) - standardowa ochrona przeglądarki, minimalna ochrona systemu i danych, ograniczone zezwolenie dla plug-inów
Risk (ryzykowny) - ochrona przeglądarki, systemu i danych jest wyłączona.
Wysoce zalecane jest, by przed zmianą poziomu ochrony zapisać ewentualnie dane i zamknąć aplikacje, które będą działać w piaskownicy, ponieważ w przeciwnym razie możemy stracić dane zapisane w sesji.

[Aby zobaczyć linki, zarejestruj się tutaj]


Data Protection ("ochrona danych") - moduł ten pozwala na określenie jakie zasoby naszego komputera chcemy chronić i w jaki sposób będziemy limitować do nich dostęp. Producent z definicji określił pewne lokalizacje m.in. Moje Dokumenty i foldery wewnątrz w lokalizacji domyślnej systemu dla wykrytych użytkowników systemu:
Confidental Folders (zaufane foldery) - tu tworzymy listę folderów, które w trakcie ochrony są ukryte lub dostęp do nich jest zabroniony dla aplikacji ze środowiska zwirtualizowanego
Protected Folders (chronione foldery) - to domyślnie włączony poziom ochronydanych, tu są określone domyślne lokalizacje w programie (patrz wyżej), których usunąć się nie da, podobnie jak nie da się wyłączyć tego poziomu ochrony- dodajemy tu foldery, których zawartość może być tylko odczytywana przez aplikacje ze środowiska zwirtualizowanego
Shared Folders (foldery współdzielone, udostępnione) - tworzymy tu listę lokalizacji, których zawartość może być czytana i zapisywana dla aplikacji ze środowiska zwirtualizowanego np. foldery, w których zapisujemy pobierane pliki.
Trzeba nadmienić, że każdy z tych poziomów może mieć osobne listy oraz każdy z tych poziomów może być równocześnie aktywny - poza domyślnymi folderami możemy mieć własne, do których nie będzie dostępu i taki, gdzie równocześnie zapisujemy pobieraną z internetu zawartość.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Reports ("raporty") - to panel, w oknie którego znajdziemy informacje dotyczące jakiś ewentualnych błędów...dane te możemy wyeksportować do pliku tekstowego.

[Aby zobaczyć linki, zarejestruj się tutaj]


Program ponadto oferuje za pomocą linków dostęp do pliku pomocy ( "Help" ), do ustawień ( "Settings" ), w których ewentualnie włączamy i ustalamy dane połączeń Proxy oraz dostęp do wsparcia ( "Support" ), gdzie mamy informacje o danych rejestracyjnych,o programie oraz podane sposób komunikowania się z producentem.
Ponadto program oferuje w głównym oknie możliwość usunięcia wszystkich danych przeglądarki po sesji oraz zawartości piaskownicy - wystarczy nacisnąć przycisk CleanUp Browsing Traces.

[Aby zobaczyć linki, zarejestruj się tutaj]


SurfCanister obsługuje starsze i najnowsze wersje systemów Windows zarówno 32 jaki 64-bitowe, wymagania szczegółowe programu poniżej (zrzut z panelu użytkownika)

[Aby zobaczyć linki, zarejestruj się tutaj]


Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Kilka słów od siebie...proszę nie zrażajcie się, jeśli coś pójdzie nie tak z rejestracją, bo program naprawdę wart jest uwagi, a oferuje spore możliwości upakowane w łatwym do ogarnięciu interfejsie. Pracuje cały czas w tle, ale zużycie zasobów jest bardzo przyzwoite i nawet na mojej Viście wszystko działa płynnie, bez zacięć i opóźnień. Poniżej screen ze zużyciem zasobów podczas ochrony przeglądarki (Firefox)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Wygląda solidnie. Ciekawe, czy zadziała z najnowszą Operą?
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości