Hypervault

ProPrivacy.com Puan
8 10 üzerinden

özet

Hypervault
ekipler ve şirketler için bir şifre yöneticisidir. Bununla birlikte, etkileyici ekip parolası yönetimi işlevselliği, hatalı yazılım ve sunucu tarafı şifrelemesiyle hayal kırıklığına uğramaktadır. Bu Hypervault incelemesinde, bu şifre yöneticisinin ne kadar güvenli olduğuna derinlemesine bakıyoruz ve paranıza değip değmeyeceğini soruyoruz?

Fiyatlandırma

Toplu lisanslar için indirimler ve yıllık satın alımlar için yüzde 10 tasarrufla Hypervault için fiyatlandırma çok makul. Ödeme kart veya PayPal ile yapılır.

Hiper Kasa Fiyatlandırması


Yalnızca doğrulanmamış bir e-posta adresi gerektiren 7 günlük ücretsiz deneme sürümü mevcuttur.

Özellikleri

  • Şifre şablonları
  • Takım fonksiyonları
  • Beyaz etiket
  • 2 faktörlü kimlik doğrulama (isteğe bağlı)
  • Chrome tarayıcı uzantısı
  • iOS uygulaması
  • Kendi kendine barındırılan bir çözüm yakında vaat edildi

Şifreler sunucu tarafında şifrelenir, yani Hypervault uçtan uca şifreleme sağlamaz (e2ee).

Beyaz etiket

Hypervault'u logosunu kendinizle değiştirmek için özelleştirebilir ve Hypervault'u kendi alan adınıza bağlayabilirsiniz.

2 faktörlü kimlik doğrulama

Google Şifrematik uygulamasını kullanarak 2 faktörlü kimlik doğrulamayı etkinleştirerek güvenliği artırabilirsiniz.

Chrome tarayıcı eklentisi

Chrome tarayıcı eklentisinin (yalnızca) şifreleri otomatik olarak doldurması ve girildikçe yeni şifreleri kaydetmesi gerekir. Maalesef, Chrome'da uzantıyı etkinleştirmek, ziyaret ettiğimiz birçok giriş sayfasını kırdı. Giriş alanları yanıt vermeyi durdurdu. Ayrıca, ziyaret ettiğimiz sayfalarda girişleri otomatik olarak doldurmak veya yeni şifreleri kaydetmek de başarısız oldu.

Hypervault’un Facebook sayfasında yapılan hızlı bir kontrol, başkalarının Chrome uzantısını çok hatalı bulduğunu doğrular.

Kendinden barındırılan çözüm

Bu incelemeyi yazarken kendi kendine barındırılan bir şirket içi çözüm mevcut değildir, ancak ön kayıt için açıktır. Barındırılan bir alan gerektirir ve yerel bir makinede çalışmaz.

Teorik olarak, kendi kendini barındırma, bir sonraki bölümde tartıştığımız gizlilik ve güvenlik sorunlarının çoğunu çözebilir, ancak abonelik tabanlı bir hizmet olarak kaldığından, yalnızca Hypervault'un verilerinize tam erişime sahip olduğunu varsayabiliriz.

Gizlilik ve güvenlik

Her zaman olduğu gibi, buradaki ilk nokta, Hypervault'un kapalı kaynaklı bir ürün olduğudur. Bu, hizmeti hakkında söylediği hiçbir şeyi doğrulamanın bir yolu olmadığı anlamına gelir. Hypervault'a güvenmemek için özel bir nedenimiz yok, ancak aynı zamanda ona güvenmek için sıfır nedenimiz var..

yargı

Hypervault'un merkezi Belçika'dadır ve bu nedenle GDPR'ye tabidir. Bununla birlikte Belçika, Fourteen Eyes casusluk ortağıdır ve 2016'da Belçika'nın, İngiltere'nin tartışmalı Araştırma Yetkileri Yasası'na (yani Snoopers Charter) benzer, müdahaleci yeni gözetim mevzuatı getirdiği bildirildi..

Yine de, bu yasanın kanunla yürürlüğe girip girmediğini belirleyemedik.

Kütükler

Hypervault web sitesinde herhangi bir Hizmet Şartları veya gizlilik politikası bulunmadığından, hangi günlükleri tuttuğunu bilmiyoruz.

Teknik güvenlik

Güvenlik yazılımında son zamanlarda (iyi) bir trend olan Hypervault, uçtan uca şifreleme sunmuyor. Dinlenmeyen parolalar, sunucu tarafında karma olarak eklenir ve rasgele tuz eklenmiş birden çok yineleme ile sertleştirilir (kullanılan tuz miktarı ve yineleme tur sayısı belirtilmez).

Web sitesinde aktarım sırasında şifreleme hakkında hiçbir ayrıntı sağlanmadı, ancak web konsolu HTTPS tarafından korunuyor, bu yüzden kullanılan şeyin ne olduğunu varsaymanın adil olduğunu düşünüyoruz.

Tüm bu kadarıyla gayet iyi. Bu kurulum şifreleri bilgisayar korsanlarından korumalı ve birçok kullanıcı için bu koruma düzeyi tehdit modellerini karşılayacaktır.

Daha titiz bir tehdit modeli olanlar dikkatli olmalıdır. Şifreleme sunucu tarafında gerçekleştirilir, yani parolaların sahte çalışanlar gibi dahili tehditlere karşı güvenli olmadığı veya yasaların parolaları düz metin olarak toplamak veya teslim etmesi için Hypervault'un gerekli olduğu anlamına gelir..

Destek

Destek öncelikle, hizmeti kullanmak için bazı temel belgeler sağlayan, ancak oldukça seyrek olan bir bilgi tabanı biçiminde gelir..

Web sitesinde canlı sohbet tarzı bir widget var, ancak kontrol ettiğimizde destek her zaman çevrimdışıydı. Yazarken, bir soru sorduğumuzdan beri bir gün geçti ve bir cevap alamadık.

Bir Facebook grubu da var. Çoğu gönderi Hypervault müşterilerinin (özellikle buggy Chrome uzantısı) karşılaştığı sorunlarla ilgili olmasına rağmen, bu orta derecede aktif gibi görünüyor. Yanıtlardan yola çıkarak, Hypervault tek kişilik bir operasyon.

Kullanım kolaylığı

Hypervault, öncelikle herhangi bir internet özellikli cihazdan erişilebilen tarayıcı tabanlı bir web uygulamasıdır. Ayrıca (çok buggy) bir Chrome tarayıcı uzantısı ve bir iOS uygulaması sunuyor. Bir Android uygulaması yakında vaat ediliyor, ancak bu inceleme yazıldığında kullanılamıyor.

Web uygulaması

Web panosu oldukça akıllı görünüyor, ancak hemen sorunla karşılaştık. Yeni girişler oluşturabilsek de, mevcut CSV dosyalarından şifreleri içe aktarma girişimleri başarısız oldu. CSV dosyaları Hypervault tarafından sunulan test dosyaları olsa bile!

Teorik olarak, CSV dosyalarını önceden tanımlanmış bir dizi şablona yükleyebilirsiniz. Ne yazık ki, bunu yapmaya çalıştığımızda ya uyumlu CSV dosyaları kullanmamız istendi (Hypervault’un kendi test dosyalarını kullanırken bile) veya içe aktarmanın başarılı olduğu ancak şifreleri hiçbir yerde bulamadığımız söylendi! Bir dizi platformda test ettik.

hiper kasa CSV dosyası yüklemeleri

CSV girişlerini şablon alanlarıyla manuel olarak eşlemek de mümkün olmalıdır. Ancak Windows'ta hem Chrome'da hem de Firefox'ta, işlemi tamamlayabileceğimiz “İleri” veya “İçe Aktar” düğmesi görünmedi. Mac ve Chromebook'ta "İçe Aktar" düğmesi belirdi, ancak bastığımızda hiçbir şey olmadı.

İçe aktarma işlemini anlamamış olabiliriz, ancak belgeler bize yardımcı olmadı.

CSV dosyasıyla şifreleri hiper kasaya aktar

Yeni gruplar ve şifreler oluşturma konusunda daha iyi çalıştık. Hypervault sizin için bir Şirket ve Kişisel grup oluşturur, ancak istendiği gibi gruplar oluşturulabilir, silinebilir ve düzenlenebilir. Her grup, şifrelerinizin ve diğer verilerinizin ayrıntılı yönetimini sağlamak için herhangi bir sayıda "müşteri" veya "projeye" ayrılabilir.

Her grupta, ilgili şablonlar kullanılarak posta, web sitesi, banliyö hesapları vb. Gibi farklı veri kategorileri eklenebilir. Daha sonra her bir kategoriye yeni girişler ekleyebilirsiniz.

hiper kasa şifreleri ekle

Bireysel şifreler daha sonra e-posta yoluyla veya oluşturduğunuz herhangi bir ekiple paylaşılabilir. E-posta ile paylaşılıyorsa, alıcıların Hypervault kullanıcıları olması gerekmez - paylaşılan şifreyi görüntülemelerini sağlayan bir bağlantı gönderilir.

Tek tek parolalara ek olarak, herhangi bir parola grubu veya alt grubu paylaşılabilir, ancak bunları görüntülemek için alıcıların bir Hypervault lisansına ihtiyacı olacaktır. Paylaşılan şifrelerin süresi varsayılan olarak 24 saat sonra dolar, ancak bu kolayca devre dışı bırakılabilir.

Ekip yönetimi penceresinde ekipler oluşturabilir ve bunlara lisans sahipleri ekleyebilirsiniz.

hiper kasasına ekip üyesi ekle

Ayrıca grup izinleri oluşturabilir ve bunları ayrı ayrı ekip üyelerine atayabilirsiniz.

hiper kasa izinleri sayfası

Bu, her kullanıcı için yeni izinler oluşturmanız gerekmediği için çok kullanışlı bir özelliktir.

İOS uygulaması

İOS uygulaması temel olarak normal web arayüzü için sadece bir ön uçtur. Hangisi yeterince adil.

hiper tonoz ios uygulaması

Son düşünceler

Mevcut durumunda, Hypervault'u tavsiye etmek zordur. Chrome tarayıcı uzantısı ve CSV içe aktarma işlevi bu hizmetin temel özellikleridir, ancak her ikisi de kullanılamaz olma noktasına kadar buggy.

Güvenlik ve gizlilik açısından, sunucu tarafı şifreleme kullanan kapalı kaynaklı bir üründen asla mutlu olmayacağız.

Bu Hypervault'un liyakat olmadığı anlamına gelmez. Özünde, ekip liderlerine hassas ve yüksek düzeyde ölçeklenebilir kontrol sağlamak için çok sayıda grup, ekip ve izin yapılandırması ile güçlü ve esnek ekip şifre yönetimi sunar..

Hypervault'un tek bir proje gibi göründüğü neredeyse kesin olarak hatalarının çoğunu açıklıyor ve yakında düzeltilecekleri konusunda çok fazla güvence sunmuyor. Ancak bu, hayran olunacak Hypervault'un olduğu gerçeğinden uzaklaşmaz..

Çoğu insan NSA tarzı gözetim ile ilgilenmez, bu nedenle geliştirici Glenn Van Croonenborch hatalarını düzeltmek için zaman ve kaynakları bulabilirse, birçok işletme Hypervault’un ince taneli takım yönetimi işlevlerini ihtiyaçları için ideal bulabilir.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me