artykuły

Norton 360 6.0 – antywirus plus pakiet ochrony internetowej i nie tylko

Totalna ochrona

67 8 maja 2012, 13:24 Agnieszka Serafinowicz

Sejfy tożsamości trafiają do chmury

Sejfy tożsamości, czyli dostarczane razem z oprogramowaniem ochronnym Symanteca menedżery haseł, były już dostępne w poprzednich wersjach pakietów Norton 360 oraz Norton Internet Security.  

 


 

Sejf tożsamości wymaga skonfigurowania przez użytkownika, który musi utworzyć odpowiednio silne hasło dostępu chroniące przechowywane w nim dane. Na powyższej ilustracji widać okno konfiguracyjne sejfu tożsamości w najnowszej wersji Nortona 360. Niemal wszystkie elementy są znane użytkownikom poprzedniego wydania; nowością jest widoczny w dolnej części pasek z komunikatem zachęcającym do synchronizacji danych z innymi komputerami.

W standardowej konfiguracji utworzony przez użytkownika sejf tożsamości przechowuje dane uwierzytelniające, hasła, numery kart i inne poufne informacje w zapisanej lokalnie, szyfrowanej bazie. Bezpośrednio po utworzeniu nowego sejfu możliwy jest import danych logowania zapisanych w przeglądarce Internet Explorer. 

 


 

Z sejfu korzysta się podobnie jak w poprzedniej edycji. Nie trzeba wprowadzać ręcznie informacji, które mają być w nim przechowywane. Wystarczy zalogować się w jakiejś witrynie, a stale aktywny, zintegrowany z przeglądarką pasek Norton Toolbar (działa z IE, Firefoksem i Google Chrome) wyświetli monit z pytaniem, czy wprowadzone dane uwierzytelniające mają zostać zapisane w sejfie. Jeżeli odpowiedź będzie twierdząca, podczas następnego logowania w tej samej witrynie sejf tożsamości automatycznie wypełni pola formularza logowania, oczywiście pod warunkiem, że wcześniej użytkownik, po rozpoczęciu sesji w przeglądarce WWW, zalogował się do samego sejfu. Warto dodać, że funkcja sejfu współpracuje z wbudowaną w Nortona 360 ochroną antyphishingową, co oznacza, że pola formularza logowania nie zostaną automatycznie wypełnione, jeżeli odwiedzona witryna jest fałszywa.

 


 

Oprócz danych logowania sejf może przechowywać informacje o tożsamości użytkownika, czyli te, którymi posługuje się, wypełniając różnego typu formularze na stronach WWW. W pojedynczej karcie tożsamości zapisywane są podstawowe dane, takie jak imię, nazwisko, data urodzenia, dane teleadresowe, a także informacje o przypisanej karcie płatniczej/kredytowej.

 

 

Przeniesienie lokalnej bazy sejfu do chmury to jednorazowa operacja, która wymaga zalogowania się do konta Norton Account oraz potwierdzenia hasła uwierzytelniającego dostęp do sejfu, który ma zostać przeniesiony. Mamy zatem kolejny przykład – obok opisanej wcześniej funkcji Norton Management – tego, że konto Norton Account, choć teoretycznie nie jest obowiązkowe, istotnie wpływa na funkcjonalność najnowszej wersji pakietu.

Po przeniesieniu danych z sejfu do chmury dostęp do nich można uzyskać poprzez odpowiednią stronę internetową (//identitysafe.norton.com) po zalogowaniu się na konto Norton Account oraz uwierzytelnieniu dostępu do samego sejfu.

 


 

Interfejs WWW sejfu tożsamości bardzo przypomina stronę z miniaturami najczęściej odwiedzanych stron w Google Chrome. Dla każdego obiektu widocznego w sejfie umieszczonym online można wywołać okno z dodatkowymi informacjami, a także odczytać hasło przypisane danej stronie. Odczytane w ten sposób hasło można co prawda skopiować do schowka, ale interfejs sejfu wyraźnie komunikuje, że nie jest to zalecane działanie. Ponadto nawet gdy użytkownik zdecyduje się na wyświetlenie hasła na ekranie, to jest ono prezentowane w sposób analogiczny do fraz w testach CAPTCHA – uniemożliwiający odczytanie przez boty skanujące ekran wyposażone w moduł OCR. Boty te nie zadziałają, oczywiście, na komputerze, w którym zainstalowany jest Norton 360, bo zostaną wcześniej zablokowane przez pozostałe moduły ochronne, ale z sejfu tożsamości online można korzystać na każdym podłączonym do internetu, więc taka dodatkowa ochrona jest wskazana.

Wszystkie dane przechowywane w sejfie – zarówno lokalnym, jak i online – zapisane są w postaci zaszyfrowanej (algorytmem AES 256-bitowym), transmisja danych odbywa się szyfrowanym kanałem (także AES), a wersja online sejfu, dostępna przez przeglądarkę, działa wyłącznie w trybie „tylko do odczytu”.

Jakiekolwiek zaniedbania w dziedzinie ochrony danych użytkowników zapisanych w sejfach online byłyby gwoździem do trumny dla każdej firmy utrzymującej się ze sprzedaży produktów zabezpieczających. My nie doszukaliśmy się uchybień w zabezpieczeniach sejfu tożsamości, ale wiemy, że dowolne zabezpieczenia wdrożone przez producenta i tak nie przekonają niektórych do tego, by zgodzili się przechowywać swoje dane uwierzytelniające w postaci zbioru zapisanego „gdzieś w sieci”.

Sejfy online to ostatnia zupełnie nowa funkcja w najnowszym Nortonie 360. Jak widać, liczba nowości nie jest szczególnie duża, ale to nie one decydują o jakości pakietu, lecz jego kluczowe funkcje związane z ochroną i optymalizacją. Zacznijmy od tych pierwszych.

7