Recenze rozostření

Rozmazat

Abine's Blur
Správce hesel je navržen tak, aby umožnil lidem chránit své online účty silnými a jedinečnými hesly. Americká služba je k dispozici od roku 2014. Jedná se však ve skutečnosti o rebrandingovou aplikaci, která se původně jmenovala DoNotTrackMe; který byl původně spuštěn v roce 2011. V této recenzi správce Blur hesla se podrobně podíváme na všechny aspekty této služby, od toho, jak snadné je Blur používat, jak bezpečné jsou její zásady ochrany osobních údajů..

ProPrivacy.com Skóre
9.1 z 10

souhrn

Blur je díky své předchozí inkarnaci jako aplikace pro blokování sledovače jedinečný víceúčelový správce hesel, který poskytuje některé neobvyklé doplňky. To zahrnuje blokování sledování, maskované e-maily, maskované kreditní karty a maskované funkce telefonních čísel. Jedná se tedy o víceúčelovou aplikaci na ochranu soukromí, která se hodí pro lidi, kteří hledají lepší soukromí a zabezpečení online.

Na první pohled se zdá, že Abine's Blur je výhrou pro soukromí online. Takže, je služba vše, co je popraskané být? Je to nutnost rozšíření pro kohokoli, kdo se v současné době snaží zapamatovat si jedinečná hesla? A stojí za to se zbavit dalších populárních rozšíření pro blokování sledovače?

Přehled

Stejně jako v případě jiných správců hesel je Abine Blur nástrojem, který umožňuje uživatelům internetu automaticky chránit své účty silnými hesly, aniž by je museli pamatovat na všechny.

V dnešní době si musí spotřebitelé pamatovat hesla k velkému počtu účtů. A pokud všechny tyto účty nemají jedinečná a složitá hesla - uživatelé internetu se otevírají potenciálu hackerství. Cílem správců hesel, jako je Blur, je vyřešit tento problém tím, že uživatelům umožní nastavit robustní hesla, která si pamatuje jejich jménem.

Uživatelé internetu, kteří se rozhodnou Blur využít, mohou tak učinit buď zdarma, nebo zaplacením prémiového účtu. A co víc, všichni uživatelé dostanou 30 dní prémie zdarma, když poprvé stahují rozšíření. Nejlepší ze všech, nejdůležitější funkce - správa hesel, sledování a maskované e-maily - jsou k dispozici bez upgradu na prémiové. Každý, kdo chce používat funkci maskování karet ve bezplatné verzi, však bude muset zaplatit poplatek 2 $ pokaždé, když to udělá..

Pro lidi, kteří milují rozšíření, investování 39 $ ročně zlepší službu přidáním zálohování hesla, synchronizací zařízení a bezpečného telefonního čísla, které přeposílá vaše skutečné číslo. A platbou 14,99 $ měsíčně - nebo 99 $ ročně - uživatelé získají přístup k internetu Neomezený verze Blur - která přichází s neomezeným použitím maskované funkce kreditní karty bez skrytých nákladů.

Abine Blur Features

  • Rozšíření dostupné pro všechny platformy (Chrome, Firefox, Internet Explorer, Opera a Safari)
  • Blokování webového sledování
  • Maskované e-maily
  • Maskované kreditní karty (prémiové)
  • Maskovaná telefonní čísla (prémiová)
  • Synchronizace hesel mezi zařízeními
  • Automatické vyplňování hesel
  • Import a export hesel
  • Auto-lock pro zajištění bezpečného hesla
  • Odemykání otisků prstů (Android a iOS)
  • Obnovte účet pomocí záložní přístupové fráze
  • End-to-end-šifrování

Registrace

Získání účtu s Blur je velmi snadné, jednoduše zadejte e-mailovou adresu a heslo a jste připraveni začít používat rozšíření.

Formulář registrace rozmazání správce hesel

Služba vás rovněž požádá, abyste si poznamenali záložní přístupové heslo, abyste mohli obnovit svůj účet, pokud zapomenete své primární heslo. Po přihlášení vás Blur požádá o stažení rozšíření pro Chrome nebo Firefox; který vás přesměruje na PlayStore, kde můžete aplikaci získat. Po jeho instalaci můžete začít používat software k ochraně svých účtů heslem, které si již nemusíte pamatovat.

Rozostření přístupových frází správce rozmazání hesel

První věc, kterou si všimnete po instalaci Blur, je to, že rozšíření okamžitě začne blokovat sledovače na navštívených webech. To je pozoruhodné, protože (stejně jako jiné aplikace blokující sledování trasy, jako je například Badger na ochranu osobních údajů) zobrazuje malé číslo vedle ikony na hlavním panelu rozšíření..

Rozšíření správce hesel Albine Blur v prohlížeči

Jak můžete z výše uvedeného obrázku zjistit, Blur zobrazuje stejné číslo jako Badger. To ukazuje, že na webové stránce, kterou jsme navštívili, účinně zjistil a zablokoval stejný počet sledovačů.

Snadnost použití

S nainstalovaným rozšířením a již provádějícím blokování sledovače mohou uživatelé začít kliknutím na ikonu Rozostření na panelu nástrojů. Zobrazí se okno, které poskytuje přístup ke čtyřem primárním funkcím: Účty, Peněženka, Maskování a Sledování. Tyto funkce lze zapnout nebo vypnout pro každý z navštívených webů. Kliknutím na některou z těchto funkcí se otevře okno, kde můžete změnit nastavení a implementovat předvolby. Kliknutím na Maskování vám umožní vybrat Maskované e-maily, Maskované karty, nebo Maskované telefony. Funkce maskovaného telefonního čísla je k dispozici pouze u plně placeného účtu a poskytuje velmi podobné funkce jako Google Voice.

Rozostření e-mailů správců hesel, karet, maskovaných telefonů

Kliknutím na Peněženka umožňuje nastavit automatické vyplňování údajů o kartách, automatické vyplňování identit a automatické vyplňování adres - stejně jako funkci Maskované karty. To vám umožní procházet online formuláři, aniž byste museli neustále vyplňovat svá data. Přidání karty je snadné a lze jej provést při použití bezplatné zkušební verze prémie.

obrazovka rozmazání správce hesel

Jakmile je vaše karta přidána na palubní desku, můžete se rozhodnout, zda chcete údaje snadno vyplnit, nebo použít funkci maskovaných karet pro zvýšení bezpečnosti.

Kliknutím na Účty otevře řídicí panel, kde můžete zadat hesla a přihlašovací údaje pro své účty. Pokud nastavujete nové heslo, můžete využít funkci silného návrhu hesla.

Hesla a automatické vyplňování

Spíše než ruční přidání hesla do řídicího panelu jsme začali návštěvou přihlašovací stránky, která vyžaduje heslo. Za tímto účelem jsme se rozhodli navštívit Facebook, abychom zjistili, zda nás správce hesel automaticky vyzve k uložení hesla pro budoucí pokusy o přihlášení.

Pokus o okamžité přihlášení k Facebooku způsobil, že se objevilo vyskakovací okno Blur, které nám dalo vědět, že správce hesel vypršel a uzamkl. V důsledku toho jsme museli zadat naše heslo, abychom mohli zadat naše přihlašovací údaje pro Facebook.

automatické vyplňování hesel

Když je Blur odemčený, budete vyzváni k přidání hesla do svého trezoru:

automatické vyplňování e-mailové adresy

Kliknutím na „Click to Add“ se otevře další vyskakovací okno, kde budete moci ručně zadat své údaje, aby se v budoucnu automaticky vyplnilo. Pokud však do formuláře jednoduše zadáte přihlašovací údaje a heslo, společnost Blur se zeptá, zda chcete tyto údaje automaticky uložit do úschovny hesel..

přidání hesla, včetně generátoru hesel

S uloženým účtem se můžete vrátit na přihlašovací stránku, kde Blur automaticky vyplní data na přihlašovací stránku a úspěšně se přihlásíte.

Zjistili jsme, že tento proces je velmi snadný a rozhodně vhodný pro začátečníky hledající správce hesel, který pracuje bez námahy. A pokud z nějakého důvodu náhodou zadáte heslo nesprávně, Blur vás upozorní, jakmile se přihlášení nezdaří, což vám umožní aktualizovat heslo, aniž byste museli procházet nabídkami.

Maskování e-mailů a aplikace pro Android

Dále jsme nainstalovali Blur na Android a abychom si vyzkoušeli klienta a otestovali funkci maskování e-mailu. Tato funkce funguje perfektně a umožňuje vám poslat e-mail na náhodně vytvořenou adresu, která je magicky přeposílána do vaší skutečné doručené pošty.

maskovaná obrazovka e-mailu

Tato funkce je opravdu užitečná a je fantastickým zdrojem, protože je zdarma. Pokud jde o samotnou aplikaci pro Android? Zjistili jsme, že je snadno použitelný a skutečnost, že se automaticky synchronizuje s verzí v prohlížeči, je skvělá pro začátečníky. Pro uživatele, kteří chtějí, je možné nastavit odemykání otisků prstů - užitečné, protože aplikace se rychle uzamkne a vyžaduje, abyste neustále zadávali heslo.

Import hesel

Každý, kdo chce importovat svá hesla z jiného správce hesel, může tak učinit buď prostřednictvím souboru CSV, nebo přímo z řady služeb, včetně 1Password, Dashlane, KeePass, LastPass, PasswordWallet a RoboForm. Testovali jsme import starých hesel pomocí souboru .CSV a zjistili jsme, že funguje bez zádrhelů.

import hesel do rozostření správce hesel

Export dat je také možný a společnost Blur vás vždy požádá o heslo, než vám umožní pokračovat. Uživatelé se mohou rozhodnout exportovat buď jako zálohu dat Blur pro obnovení účtu, nebo prostřednictvím souboru CSV pro migraci hesel do jiné služby.

Ověřování pomocí dvou faktorů je k dispozici s nastavením účtu, ale uživatelé se mohou rozhodnout používat pouze ověřovací aplikace, jako jsou Authy, Google Authenticator nebo FreeOTP. Autentizace pomocí SMS a fyzické 2FA prostřednictvím Yubikey nejsou v současné době k dispozici, což je ostuda.

Automatický zámek

Pro zvýšení bezpečnosti se uživatelé mohou rozhodnout změnit, jak často jsou vyzváni k zadání hesla. Funkce Auto Lock umožňuje nastavit rozostření tak, aby se odhlašovalo při každém restartování prohlížeče a často každých 15 minut. Tím zajistíte, že pokud počítač opustíte delší dobu, nebudou vaše hesla k dispozici. Funkce Zabezpečení heslem umožňuje nastavit rozmazání tak, aby vyžadovalo heslo, i když se počítač používá, lze jej nastavit tak, aby se spouštěl každých 15 minut.

Je také možné zkontrolovat automatické zálohy, které provádí Blur, což vám umožní využít verzování pro přístup k dříve používanému heslu. Z bezpečnostních důvodů je možné tyto zálohy odstranit.

automatická zálohovací hesla

O každého, kdo doufá, že bude synchronizovat svá hesla na svých zařízeních, je také postaráno.

Kromě hlavní stránky nastavení na ovládacím panelu může každý, kdo se chce ve výchozím nastavení ovládat nastavení rozostření, kliknout na jeho ikonu na panelu nástrojů svého prohlížeče a poté následovat Nastavení. Tím se otevře následující okno:

nastavení hesla pro prohlížeč

Uživatelé mohou tato nastavení aktualizovat buď pro každý jednotlivý web, který navštíví, nebo pro všechny weby. Kliknutím na Spravovat ignorované seznamy můžete zkontrolovat, které webové stránky mají konkrétní funkce, jako je například „Automaticky vyplněná kreditní karta“ vypnutá. Níže vidíte, jak to vypadá, když je nastavení vypnuto.

Pro ty, kteří chtějí využít maskovanou funkci kreditní karty, vám Blur umožňuje vytvořit dočasnou „vypalovací“ kartu, kterou používáte pro online nakupování. Pokaždé, když použijete funkci maskované karty, bude Abine jednat jako prostředník a zpracovat transakci, takže pouze Abine bude mít kdykoli přístup k vašim skutečným podrobnostem o kartě. Díky této falešné kartě můžete nakupovat, aniž byste kdykoli předali svá skutečná data online obchodníkům - v důsledku toho je mnohem těžší padnout za phishingové útoky.

Automaticky vyplňovat správce hesel

Možnost přizpůsobit, které webové stránky mají povolená data, zajistí, že nikdy náhodně neposkytnete data, která vám nebudou vyhovovat.

Celkově jsme zjistili, že Blur je velmi snadno použitelný, a vzhledem ke všem funkcím, které poskytuje i ve verzi zdarma - je to opravdu

Soukromí a bezpečnost

Být sídlem v USA není ideální, pokud jde o soukromí, protože každá firma se sídlem v USA podléhá rozkazům a gagovým objednávkám. To znamená, že Abine by mohla být technicky nucena tajně začít poskytovat jakékoli údaje, které má americkým úřadům. Přidejte to ke skutečnosti, že Blur je zcela uzavřená zdrojová platforma, a možná budete mít nějaké obavy ohledně používání služby. Skutečnost, že se jedná o uzavřený zdroj, znamená, že musíte Abine důvěřovat, že udělá, jak to říká s vašimi daty. Je to proto, že není možné zjistit, zda má zranitelnost nebo zadní dveře, které by potenciálně mohly firmě poskytnout přístup k vašim hlavním heslům.

Firma tvrdí, že nemá přístup k hlavnímu heslu nebo záložní přístupové fráze v jiném než šifrovaném formátu. To může být pravda, ale protože tato služba je uzavřeným zdrojem, bude při používání služby vždy existovat prvek důvěry. Ať už chcete společnosti důvěřovat v to, co dělá, to je zcela na vás a na vašem osobním modelu hrozby.

Pokud dáváte přednost použití firmy, která nabízí 100% průhlednost, budete si muset zvolit správce hesel, který může prokázat svou bezpečnost auditem svého open source kódu. S tím z cesty, můžeme skočit do analýzy tvrzení Abine Blur.

Zásady ochrany osobních údajů

Zkontrolovali jsme zásady ochrany osobních údajů, abychom zjistili, jak firma nakládá s vašimi údaji. Abine tvrdí, že nikomu neprodává uživatelská data. Uvádí však, že sdílí údaje s třetími stranami, které uzavřel s cílem poskytovat své služby. Kromě toho je množství údajů, které má Abine o spotřebitelích, poměrně nízké. Udržuje však některá agregovaná data, aby mohla službu provozovat, ledaže je to nezbytně nutné pro poskytování služby, neuchovává tato data uložená vedle osobních údajů.

Jedna věc, kterou jsme si všimli, je, že firma uvádí, že vede záznamy o tom, kde jste stáhli Blur. Není jasné, zda to znamená, že ukládá vaši IP adresu, nebo zda si pouze poznamenává zemi, ze které rozšíření stahujete.

Je také třeba si uvědomit, že protože používáte Blur k automatickému vyplňování hesel na webech, rozšíření získává telemetrii o navštívených webech, a proto provádí určitou úroveň sledování. Firma však tvrdí, že tato data nikdy nesdílí ani neprodává.

Kromě toho firma prohlašuje, že nikdy „neobdržela národní bezpečnostní příkaz a soudce FISA nás nevyžadoval, aby zachovával jakákoli tajemství.“ Ať už se domníváte, že toto prohlášení je skutečně na vás, stojí za zmínku, že pokud obdrží objednávku gag, nebude to nikomu sděleno, a proto je velmi pravděpodobné, že zásady ochrany osobních údajů zůstanou stejné.

Na druhou stranu bychom mohli předpokládat, že věta je kanárem rozkazu (i když si nejsme jisti, zda je), a pokud tato věta někdy zmizí z politiky ochrany osobních údajů, může být spravedlivé předpokládat, že byl vydán rozkaz a roubík objednat.

Celkově se politika ochrany osobních údajů jeví jako silná a nezvyšuje žádné konkrétní poplachové zvonky, což znamená, že se zdá, že tato služba zpracovává data bezpečným způsobem pouze za účelem poskytování služby..

Šifrování a zabezpečení

Ve výchozím nastavení je Abine Blur přednastaveno pro ukládání všech vašich dat na cloudové servery. Uživatelé, kteří dávají přednost místním uložením svých hesel, mohou tak učinit přechodem na účet > Nastavení > Záloha & Sync. Lokální ukládání dat znamená, že pokud se něco stane s počítačem nebo pokud jsou místní soubory webového prohlížeče odstraněny nebo poškozeny, můžete ztratit všechna svá hesla. Toto je však obecně považováno za nejbezpečnější způsob uložení vašich hesel, protože snižuje rizika spojená s tím, že budou na serverech Blur.

S ohledem na to je vhodné poznamenat, že uložení vašich hesel na serverech Blur by mělo být naprosto bezpečné - protože všechna vaše data jsou před nahráním do cloudu šifrována v prohlížeči. Uložená hesla a čísla kreditních karet s automatickým plněním jsou v zařízení šifrována pomocí zabezpečeného šifrování AES-256.

Vaše záložní přístupové heslo funguje jako sekundární heslo pro obnovení připojené k soukromému klíči, který se používá k šifrování vašich dat. Tato data a vaše záložní přístupová fráze nikdy neopouštějí vaše zařízení v nezašifrované, čitelné podobě. To znamená, že zaměstnanci společnosti Blur nemají za žádných okolností přístup k vašim heslům, ai když je firma hacknuta, na jejích serverech je k dispozici pouze šifrovaná verze vašeho hesla. To nám firma řekla o tom, jak systém funguje:

„Když jsou vaše data synchronizována s Abine, jsou nejprve šifrována a poté je vaše záložní přístupové heslo zašifrováno pomocí hlavního hesla. Tyto zašifrované objekty jsou posílány Abine. Vaše hlavní heslo není nikdy zasláno Abine. Pro autentizaci používáme hashovací proces, takže (Abine), nikdy neznáme vaše původní hlavní heslo, známe pouze výstup jednosměrné funkce na vaše hlavní heslo. “

Toto šifrování typu end-to-end by mělo zajistit, že vaše data budou vždy v bezpečí. Je však třeba poznamenat, že pokud zapomenete heslo a ztratíte záložní přístupové heslo, nebudete moci znovu získat přístup ke svým heslům, budou navždy ztraceni. Za těchto okolností bude muset společnost resetovat své hlavní heslo a vytvořit nové záložní přístupové heslo, což znamená, že budete muset začít znovu ukládat hesla do úschovny Blur.

Bezpečnostní nedostatky?

I když je pravda, že Blur dostal na konci roku 2018 určitý negativní tisk kvůli zjištěné chybě zabezpečení, tento problém, který byl přenesen z předchozího výroku aplikace MaskMe, byl od té doby opraven. Bezpečnostní chyba potenciálně umožnila hackerům získat přístup k následujícím datům:

  • E-mailové adresy Somerových uživatelů
  • Jméno a příjmení některých uživatelů
  • Rady pro hesla některých uživatelů (ale pouze ze staré aplikace MaskMe)
  • Poslední a druhá IP adresa každého uživatele použitá pro přihlášení k Blur
  • Šifrované rozmazané heslo každého uživatele (plně šifrované, a proto není užitečné a nelze použít k přístupu k heslům lidí).

Zatímco bezpečnostní chyba byla vážná, dobrá zpráva je, že kvůli šifrování typu end-to-end, které používá Blur, by hackeři mohli mít přístup pouze k šifrovanému hlavnímu heslu lidí (pouze v šifrovaném formátu, a proto nejsou užitečné), což znamená, že by se jim nepodařilo získat přístup k údajům o kreditní kartě, heslům a dalším údajům chráněným v jejich úschovně. Toto, přestože se to týkalo zranitelnosti, naštěstí pro uživatele Blur naštěstí příliš nepoškozovalo.

Varování zařízení a umístění

Pro zvýšení bezpečnosti vám Blur pošle zprávu, že se přihlásíte ke svým heslům z nového zařízení nebo umístění. To znamená, že použití VPN bude mít za následek obdržení bezpečnostní kontroly. E-mail vám umožňuje přejít na stránku, na které můžete ověřit všechna zařízení a umístění, ze kterých jste se přihlásili. To vám umožní označit přihlášení jako podvodnou aktivitu, pokud se domníváte, že byl účet napaden.

Dual Factor Auth

Pro ty, kteří chtějí, je možné nastavit dvoufaktorové ověřování. Tím se přidá další vrstva zabezpečení. Doporučujeme také používat funkce, které zajistí, že Blur je uzamčen a vyžaduje heslo po 15 minutách nečinnosti a při každém restartování prohlížeče..

Zákaznická podpora

Zákaznická podpora pro Abine Blur je primárně řešena prostřednictvím velké databáze odpovědí na nejčastější dotazy na jejích webových stránkách. Tato část FAQ je užitečným zdrojem, který vám může pomoci objasnit většinu otázek, které by se vás mohly týkat této služby. Našli jsme užitečné informace o instalaci softwaru, jeho nastavení, zálohování, obnovení účtu pomocí přístupového hesla a mnoha dalších důležitých tématech.

Pro kohokoli, kdo chce přímější podporu, je možný zákaznický servis kliknutím na tlačítko v pravém horním rohu stránky FAQ. Zde si můžete položit otázku, která bude zodpovězena prostřednictvím systému vstupenek.

Závěrečné myšlenky

Abine Blur je velmi zajímavé rozšíření prohlížeče, které nabízí fantastickou kompatibilitu napříč zařízeními. Začátečníci, kteří hledají správce hesel, který se automaticky vyplňuje za běhu, mohou tento software využívat zdarma, a protože se zdvojnásobuje jako aplikace pro zastavení sledování, nabízí uživatelům skutečně mnoho výhod..

Schopnost maskovat váš e-mail vám umožňuje zapojit se do online marketingu, nakupování a dalších aktivit, aniž byste museli předávat svou skutečnou e-mailovou adresu. A pro ty, kteří se rozhodnou vystoupit na prémiovém účtu, je bezpečné telefonní číslo, které zakrývá vaše skutečné telefonní číslo (jako jsou čísla Google Voice), fantastické pro zabránění spamu a podvodům s telefonem.

Užili jsme si téměř všechno o této aplikaci a zdá se spravedlivé říci, že zdarma je to mimořádně užitečné rozšíření. Je však také pravda, že tato firma má sídlo v USA a že je uzavřeným zdrojem, který může zvonit poplašné zvonky pro určité zákazníky.

Zda se rozhodnete důvěřovat a používat Blur, je opravdu na vás a na vašem osobním modelu hrozby. Pokud máte obavy ohledně ochrany osobních údajů ohledně správce hesel Blur, možná budete chtít držet se něčeho, jako je BitWarden. Pro průměrného spotřebitele je však Blur opravdu komplexní nástroj, který poskytuje spoustu soukromí za nulové náklady. Z tohoto důvodu dáváme Blurovi palec nahoru.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me