Uklarhetsgjennomgang

Uklarhet

Abine's Blur
passordbehandling er designet for å tillate folk å beskytte sine online kontoer med sterke, unike passord. Den amerikanske baserte tjenesten har vært tilgjengelig siden 2014. Imidlertid er det faktisk en ombygd app som opprinnelig ble kalt DoNotTrackMe; som opprinnelig ble lansert tilbake i 2011. I denne gjennomgangen av Blur-passordsjefen tar vi en grundig titt på alle aspekter av denne tjenesten, fra hvor enkelt Blur er å bruke hvor sikker personvernpolitikken er.

ProPrivacy.com Score
9.1 av 10

Sammendrag

På grunn av den tidligere inkarnasjonen som en tracker-blokkering-app, er Blur en unik passordbehandler for flere formål som gir noen uvanlige statister. Dette inkluderer tracker-blokkering, maskerte e-postmeldinger, maskerte kredittkort og maskerte telefonnummerfunksjoner. Som sådan er det en flerbruks-personvern-app som kan komme til nytte for folk som leter etter bedre personvern og sikkerhet på nettet.

På grunn av det virker Abine's Blur absolutt som en gevinst for online-personvern. Så er tjenesten alt det er sprukket opp til å være? Er det en må-ha utvidelse for alle som for tiden sliter med å huske unike passord? Og er det verdt å grøfte andre populære tracker-blokkeringsutvidelser for?

Oversikt

Som tilfellet er med andre passordbehandlere, er Abine Blur et verktøy som lar internettbrukere automatisk beskytte kontoene sine med sterke passord uten å måtte huske dem alle.

I dag må forbrukere huske passord til et stort antall kontoer. Og med mindre alle disse kontoene har unike, komplekse passord - Internett-brukere åpner seg for potensialet til hacking. Passordbehandlere som Blur har som mål å løse dette problemet ved å la brukerne stille robuste passord som de husker på deres vegne.

Internett-brukere som bestemmer seg for å benytte seg av Blur, kan gjøre det enten gratis eller ved å betale for en premiumkonto. Dessuten får alle brukere 30 dager premium gratis når de først laster ned utvidelsen. Det beste av alt, de viktigste funksjonene - passordbehandling, antisporing og maskert e-post - er alle tilgjengelige uten å oppgradere til premium. Imidlertid vil alle som ønsker å bruke kortmaskeringsfunksjonen i gratisversjonen, betale en avgift på $ 2 hver gang de gjør det.

For de som elsker utvidelsen, vil $ 39,00 per år forbedre tjenesten ved å legge til passord-sikkerhetskopi, på tvers av enhetssynkronisering og et trygt telefonnummer som videresendes til ditt virkelige nummer. Og ved å betale $ 14.99 per måned - eller $ 99 årlig - får brukerne tilgang til ubegrenset versjon av uskarphet - som kommer med ubegrenset bruk av de maskerte kredittkortfunksjonene uten skjulte kostnader.

Abine uskarphetsfunksjoner

  • Utvidelse tilgjengelig for alle plattformer (Chrome, Firefox, Internet Explorer, Opera og Safari)
  • Web tracker blokkering
  • Maskerte e-postmeldinger
  • Maskerte kredittkort (premium)
  • Maskerte telefonnumre (premium)
  • Passordsynkronisering på tvers av enheter
  • Fyll ut passord automatisk
  • Import og eksport passordfunksjon
  • Lås automatisk for å sikre at passord er trygge
  • Lås opp fingeravtrykk (Android og iOS)
  • Gjenopprett konto med en passordfrase
  • Ende-til-ende-kryptering

Registrere seg

Det er ekstremt enkelt å få en konto hos Blur, bare angi en e-postadresse og passord, og du er klar til å begynne å bruke utvidelsen.

Blur Password-registreringsskjema

Tjenesten ber deg også legge merke til en passordfrase for sikkerhetskopi, slik at du kan gjenopprette kontoen din hvis du glemmer det primære passordet. Etter at du har logget deg på, ber Blur deg laste ned Chrome- eller Firefox-utvidelsen; som videresender deg til PlayStore hvor du kan få appen. Når du har installert den, står du fritt til å begynne å bruke programvaren for å beskytte kontoene dine med et passord som du ikke lenger trenger å huske.

Slette passordfraser for passordbehandling

Det første du legger merke til etter at du har installert Blur, er at utvidelsen øyeblikkelig begynner å sperre trackere på nettstedene du besøker. Dette er bemerkelsesverdig fordi det (som andre sporblokkerende apper som Privacy Badger) viser deg et lite nummer ved siden av ikonet på utvidelses oppgavelinjen.

Albine Blur passordbehandlerutvidelse i nettleseren

Som du kan se fra bildet over, viser Blur samme nummer som Privacy Badger. Dette avslører at den effektivt oppdaget og blokkerte det samme antall trackere på websiden vi besøkte.

Brukervennlighet

Når utvidelsen er installert og allerede utfører sporingsblokkering, kan brukere starte med å klikke på Ukarphet-ikonet på verktøylinjen. Dette viser et vindu som gir tilgang til de fire hovedfunksjonene: Kontoer, lommebok, maskering og sporing. Disse funksjonene kan slås av eller på for hvert av nettstedene du besøker. Hvis du klikker på en av disse funksjonene, åpnes et vindu der du kan endre innstillinger og implementere preferanser. Klikk på Maske lar deg velge mellom Maskede e-poster, Maskerte kort, eller Maskerte telefoner. Den maskerte telefonnummerfunksjonen er bare tilgjengelig med en full betalt konto og gir veldig lik funksjonalitet som Google Voice.

Uklare e-postadresser for passordbehandler, kort, maskerte telefoner

Klikk på Lommebok lar deg konfigurere automatisk utfylling av kortdetaljer, automatisk utfylling av identiteter og automatisk utfylling av adresser - samt Masked Cards-funksjonen. Dette lar deg brise gjennom skjemaer på nettet uten å måtte fylle ut dataene dine konstant. Å legge til et kort er enkelt og kan gjøres når du bruker den gratis prøveversjonen av premium.

uklare betalingsskjerm for passordbehandler

Når kortet ditt er lagt til i dashbordet, kan du velge å automatisk fylle ut detaljene for enkel bruk, eller bruke den maskerte kortfunksjonen for økt sikkerhet.

Klikk på kontoer åpner dashbordet der du kan legge inn passord og legitimasjon for kontoene dine. Hvis du setter et nytt passord, kan du bruke funksjonen om forslag til sterke passord.

Passord og automatisk utfylling

I stedet for å legge til et passord manuelt i dashbordet, begynte vi med å besøke en påloggingsside som krever passord. For dette formålet bestemte vi oss for å besøke Facebook for å se om passordbehandleren automatisk ville be oss om å lagre passordet vårt for fremtidige påloggingsforsøk.

Forsøk på å logge inn på Facebook fikk umiddelbart til at det dukket opp en Blur-popup som ga oss beskjed om at passordbehandleren hadde tidsavbrutt og låst. Som et resultat måtte vi oppgi passordet vårt for å kunne oppgi Facebook-legitimasjonen vår.

passord autofyll

Når uskarpheten er ulåst, blir du bedt om å legge til passordet i hvelvet ditt:

e-postadresse automatisk utfylling

Hvis du klikker på "Klikk for å legge til", åpnes en annen popup-vindu der du manuelt kan legge inn detaljene dine for at den skal fylles ut automatisk i fremtiden. Hvis du ganske enkelt legger inn legitimasjon og passord i skjemaet, vil Blur spørre deg om du vil lagre disse detaljene automatisk i passordhvelvet ditt.

legge til et passord, inkludert passordgenerator

Når kontoen er lagret, kan du gå tilbake til påloggingssiden der Blur automatisk fyller dataene inn på innloggingssiden og logger deg på.

Vi fant at prosessen var ekstremt enkel og definitivt egnet for nybegynnere som leter etter en passordbehandler som fungerer uten anstrengelse. Hvis du tilfeldigvis oppgir passordet feil av en eller annen grunn, vil Blur varsle deg så snart påloggingen mislykkes, slik at du kan oppdatere passordet uten å måtte søke gjennom menyer.

E-postmaskering og Android-appen

Deretter installerte vi Blur på Android og for å sjekke ut klienten og teste e-postmaskeringsfunksjonen. Funksjonen fungerer perfekt og lar deg sende en e-post til en tilfeldig opprettet adresse som på en magisk måte blir videresendt til den virkelige innboksen din.

maskert e-skjerm

Denne funksjonen er veldig nyttig og er en fantastisk ressurs med tanke på at den er gratis. Når det gjelder selve Android-appen? Vi synes det er enkelt å bruke, og det at den synkroniseres automatisk med versjonen i nettleseren, er flott for nybegynnere. For brukere som vil, er det mulig å sette opp fingeravtrykklåsing - nyttig fordi appen raskt låses opp og krever at du stadig oppgir passordet ditt.

Importerer passord

Alle som vil importere passordene sine fra en annen passordbehandler kan gjøre det enten via en CSV-fil, eller direkte fra en rekke tjenester inkludert 1Password, Dashlane, KeePass, LastPass, PasswordWallet og RoboForm. Vi testet å importere gamle passord ved å bruke en .CSV-fil og fant at den fungerte uten problemer.

importere passord til uskarpt passordbehandling

Eksportering av dataene dine er også mulig, og Blur ber deg alltid om passordet ditt før du lar deg fortsette. Brukere kan velge å eksportere enten som en uskarpt data-sikkerhetskopi for gjenoppretting av kontoen eller via CSV-fil for overføring av passord til en annen tjeneste.

Dobbeltfaktorautentisering er tilgjengelig med kontoinnstillinger, men brukere kan bare velge å bruke godkjenningsapper som Authy, Google Authenticator eller FreeOTP. SMS-godkjenning og fysisk 2FA via en Yubikey er ikke tilgjengelig for øyeblikket, noe som er synd.

Automatisk lås

For økt sikkerhet kan brukere velge å endre hvor ofte de blir bedt om passordet. Auto Lock-funksjonen lar deg stille Blur til å logge av hver gang du starter nettleseren på nytt, og så ofte som hvert 15. minutt. Dette sikrer at hvis du forlater datamaskinen din i en lengre periode, vil ikke passordene dine være tilgjengelige. Passordsikkerhetsfunksjonen lar deg stille inn uskarphet til å kreve et passord selv om datamaskinen er i bruk. Denne kan stilles inn til å kjøre hvert 15. minutt.

Det er også mulig å sjekke de automatiserte sikkerhetskopiene som er gjort av Blur, dette kan tillate deg å bruke versjonering for å få tilgang til et tidligere brukt passord. Av sikkerhetshensyn er det mulig å slette disse sikkerhetskopiene hvis du ønsker det.

automatiserte passord for sikkerhetskopiering

Alle som håper å synkronisere passordene sine på sine enheter blir også ivaretatt.

I tillegg til hovedinnstillingssiden i dashbordet, kan alle som vil fikle med innstillingene som Blur kommer med som standard gjøre det ved å klikke på ikonet i verktøylinjen i nettleseren etterfulgt av innstillinger. Hvis du gjør det, åpnes følgende vindu:

passordinnstillinger for nettleser

Brukere kan oppdatere disse innstillingene enten for hvert enkelt nettsted de besøker eller for alle nettsteder. Ved å klikke på Administrer ignorere lister kan du sjekke hvilke nettsteder som har hatt spesifikke funksjoner, for eksempel “Kredittkort for automatisk fylling” er slått av. Nedenfor kan du se hvordan det ser ut når en innstilling er slått av.

For de som vil benytte seg av den maskerte kredittkortfunksjonen, lar Blur deg opprette et midlertidig "brenner" -kort som du bruker for å handle online. Hver gang du bruker den maskerte kortfunksjonen, vil Abine fungere som en midtmann og håndtere transaksjonen slik at bare Abine noen gang vil ha tilgang til dine virkelige kortdetaljer. Som et resultat gir dette falske kortet deg muligheten til å handle uten å overlate dine virkelige data til online selgere - som et resultat av at det er mye vanskeligere å falle for phishing-angrep.

Slør passordbehandler automatisk utfylling

Å kunne tilpasse hvilke nettsteder som er tillatte data, sikrer at du aldri ved et uhell gir data du ikke er komfortabel med.

I det hele tatt fant vi Blur å være ekstremt enkel å bruke, og med tanke på alle funksjonene den gir selv i gratisversjonen - det er virkelig

Personvern og sikkerhet

Å være basert i USA er ikke ideelt med tanke på personvern, fordi ethvert firma med base i USA er underlagt tegningsretter og gag-ordre. Dette betyr at Abine teknisk kan bli tvunget til i hemmelighet å begynne å gi all data den har til amerikanske myndigheter. Legg til dette at Blur er en helt lukket kildeplattform, og det kan hende du har noen bekymringer for å bruke tjenesten. At det er en lukket kildekode, betyr at du må stole på Abine for å gjøre som den sier med dataene dine. Dette er fordi det er umulig å se om det har sårbarheter eller bakdører som potensielt kan gi firmaet tilgang til hovedpassordene dine..

Firmaet hevder ikke å ha tilgang til hovedpassordet eller passordfrasen din i annet enn et kryptert format. Dette kan godt være sant, men fordi denne tjenesten er lukket, vil det alltid være et element av tillit involvert i bruk av tjenesten. Enten du vil stole på firmaet til å gjøre de tingene det hevder, er det helt ned til deg og din personlige trusselmodell.

Hvis du foretrekker å bruke et firma som tilbyr 100% gjennomsiktighet, må du velge en passordbehandler som kan bevise sikkerheten ved en revisjon av åpen kildekode. Med det ute av veien, kan vi hoppe i å analysere påstandene fra Abine Blur.

Personvern

Vi sjekket personvernreglene for å sjekke hvordan firmaet behandler dataene dine. Abine uttaler at den ikke selger brukerdata til noen. Den opplyser imidlertid at den deler data med tredjepart som den har inngått kontrakt for å tilby sine tjenester. I tillegg er datamengden som Abine har om forbrukerne ganske lav. Det lagrer noen aggregerte data for å kjøre tjenesten, men med mindre det er strengt tatt nødvendig for å tilby tjenesten, beholder den ikke dataene lagret ved siden av personlig informasjon.

En ting vi la merke til, er at firmaet oppgir at det holder oversikt over "hvor du lastet ned". Det er ikke klart om dette betyr at den lagrer IP-adressen din, eller om den bare noterer landet du laster ned utvidelsen fra.

Det er også verdt å merke seg at fordi du bruker Blur til å fylle ut passord på nettsteder automatisk, får utvidelsen telemetri om nettstedene du besøker, og dermed utfører det et visst nivå av sporing. Imidlertid hevder firmaet at de aldri noen gang vil dele disse dataene eller selge dem.

Utover dette uttaler firmaet at det aldri "har mottatt en nasjonal sikkerhetsrekkefølge og at vi ikke har blitt pålagt en FISA-domstol å beholde noen hemmeligheter." Enten du mener at denne uttalelsen virkelig er nødt til deg, er det imidlertid verdt å merke seg at hvis den mottar en knebleordre, vil det ikke være lov til å fortelle noen det, og det er derfor veldig sannsynlig at personvernreglene vil forbli de samme.

På den annen side kan vi anta at dommen er en ordningskanarie (selv om vi ikke er sikker på om den er det), og hvis den dommen noen gang forsvinner fra personvernreglene, kan det være rimelig å anta at det har blitt servert en befaling og knebling rekkefølge.

I det hele tatt virker personvernpolitikken sterk, og den hever ingen spesifikke alarmklokker, noe som betyr at denne tjenesten ser ut til å behandle data på en sikker måte med det formål å tilby tjenesten bare.

Kryptering og sikkerhet

Som standard er Abine Blur forhåndsinnstilt for å lagre alle dataene dine på skyserverne. Imidlertid kan brukere som foretrekker bare noen gang å lagre passordene sine lokalt, gjøre det ved å navigere til Konto > innstillinger > backup & Sync. Å lagre dataene dine lokalt betyr at hvis noe skjer med datamaskinen din, eller hvis nettleserens lokale filer blir slettet eller ødelagt, kan du miste alle passordene dine. Imidlertid anses dette generelt som den tryggeste måten å lagre passordene dine fordi det reduserer risikoen for dem på Blurs servere..

Når det er sagt, er det verdt å merke seg at lagring av passord på Blurs servere skal være helt trygt - fordi alle dataene dine er kryptert i nettleseren din før de blir lastet opp til skyen. Dine lagrede passord og automatisk utfylling av kredittkortnumre blir kryptert på enheten din ved å bruke sikker AES-256-kryptering.

Sikkerhetskopien din for sikkerhetskopiering fungerer som et sekundært gjenopprettingspassord som er knyttet til den private nøkkelen som brukes til å kryptere dataene dine. Disse dataene, og passordfrasen din, forlater aldri enheten din i en ukryptert, lesbar form. Dette betyr at Blur-ansatte ikke under noen omstendigheter kan få tilgang til passordene dine, og selv om firmaet er hacket, er det bare en kryptert versjon av passordet ditt som er tilgjengelig på serverne. Dette fortalte selskapet om hvordan systemet fungerer:

"Når dataene er synkronisert med Abine, blir de først kryptert, og deretter kryptert passordet for sikkerhetskopien med hovedpassordet. Disse krypterte objektene er det som sendes til Abine. Hovedpassordet ditt blir heller aldri sendt til Abine. For autentisering bruker vi en hashingsprosess, så vi (Abine), vet aldri ditt originale hovedpassord, vi kjenner bare utdataene til en enveisfunksjon på hovedpassordet. "

Denne end-to-end-krypteringen skal sikre at dataene dine alltid er trygge. Det er imidlertid verdt å merke seg at hvis du glemmer passordet og mister sikkerhetskopieringen for sikkerhetskopiering, vil du ikke kunne få tilgang til passordene dine, vil de gå tapt for alltid. Under disse omstendighetene vil firmaet måtte tilbakestille hovedpassordet og opprette en ny passordfrase for sikkerhetskopi, noe som betyr at du må starte på nytt med å lagre passordene dine i Blur-hvelvet.

Sikkerhetsfeil?

Selv om det er sant at Blur fikk en viss negativ presse på slutten av 2018 på grunn av en sårbarhet som ble oppdaget, har problemet som ble migrert fra en tidligere ytring av appen kalt MaskMe, siden blitt rettet. Sikkerhetsfeilen tillot hackere potensielt tilgang til følgende data:

  • Somer-brukernes e-postadresser
  • Fornavn og etternavn for noen brukere
  • Noen brukeres passordtips (men bare fra den gamle MaskMe-appen)
  • Hver bruker sin siste og nest siste IP-adresse som ble brukt til å logge inn på Blur
  • Hver brukers krypterte uskarphet-passord (fullstendig kryptert og derfor ikke nyttig og ikke brukbart for å få tilgang til folks passord).

Mens sikkerhetsfeilen var alvorlig, er den gode nyheten at på grunn av end-to-end-kryptering ansatt av Blur, ville hackere bare hatt tilgang til folks krypterte hovedpassord (bare i kryptert format og derfor ikke nyttig), noe som betyr at de ville ikke har vært i stand til å få tilgang til folks kredittkortinformasjon, passord og andre data beskyttet i hvelvet deres. Dette, selv om sårbarheten gjaldt det, var heldigvis ikke veldig skadelig for brukerne fra Blur.

Advarsler om enhet og plassering

For ekstra sikkerhet sender Blur deg en melding når du logger deg på passordene dine fra en ny enhet eller et annet sted. Dette betyr at bruk av VPN vil føre til at du mottar en sikkerhetskontroll. E-posten lar deg navigere til en side der du kan bekrefte alle enhetene og stedene du har logget inn fra. Dette lar deg flagge påloggingen som en uredelig aktivitet hvis du mener at kontoen er blitt kompromittert.

Dual Factor Auth

For de som vil, er det mulig å sette opp dobbelfaktorautentisering. Dette vil gi et ekstra lag med sikkerhet. Vi anbefaler også å bruke funksjonene som sikrer at Blur er låst og krever et passord etter at det har vært inaktivt i 15 minutter, og hver gang nettleseren startes på nytt.

Kundeservice

Kundestøtte for Abine Blur håndteres primært via en stor database med vanlige svar på nettstedet. Den vanlige delen er en nyttig ressurs som kan hjelpe deg med å rydde opp i de fleste spørsmål du måtte ha om tjenesten. Vi fant nyttig informasjon om installasjon av programvaren, konfigurering, sikkerhetskopiering, gjenoppretting av en konto med passordfrasen og mange andre viktige emner.

For alle som ønsker mer direkte support, er det mulig kundeservice ved å klikke på knappen øverst til høyre på FAQ-siden. Her kan du stille et spørsmål som vil bli besvart via et billettsystem.

Siste tanker

Abine Blur er en ekstremt interessant nettleserutvidelse som tilbyr fantastisk kompatibilitet på tvers av enheter. Nybegynnere som leter etter en passordbehandler som automatisk fyller i farten, kan benytte seg av denne programvaren gratis, og fordi den fungerer som en tracker som stopper applikasjonen - det gir virkelig mange fordeler for brukerne.

Muligheten til å maskere e-posten din lar deg delta i online markedsføring, shopping og andre aktiviteter uten å måtte utlevere den virkelige e-postadressen din. Og for de som bestemmer seg for å sprute ut på premiumkontoen, er et sikkert telefonnummer som maskerer ditt virkelige telefonnummer (som Google Voice-numre) fantastisk for å unngå spam-samtaler og telefonsvindel.

Vi likte omtrent alt om denne appen, og det virker rimelig å si at det gratis er en usedvanlig nyttig utvidelse. Imidlertid er det også riktig at dette firmaet er basert i USA og at det er lukket kildekode, noe som kan ringe alarmklokker for visse forbrukere.

Om du bestemmer deg for å stole på og bruke Blur, er virkelig opp til deg, og din personlige trusselmodell. Hvis du er bekymret for personvern om Blur passordbehandling, kan det være lurt å holde seg til noe som BitWarden. For gjennomsnittsforbrukeren er imidlertid Blur et virkelig omfattende verktøy som står for å gi mye privatliv til null kostnader. Og av denne grunn gir vi Blur tommelen opp.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me