Oskärpa granskning

Fläck

Abines oskärpa
lösenordshanteraren är utformad för att låta människor skydda sina onlinekonton med starka, unika lösenord. Den USA-baserade tjänsten har funnits sedan 2014. Men det är faktiskt en omklassificerad app som ursprungligen kallades DoNotTrackMe; som ursprungligen lanserades tillbaka 2011. I denna Blur-lösenordshanterare granskar vi en djupgående titt på alla aspekter av denna tjänst, från hur enkelt Blur är att använda hur säker dess sekretesspolicy är.

ProPrivacy.com Göra
9,1 av 10

Sammanfattning

På grund av dess tidigare inkarnation som en tracker-blockeringsapp är Blur en unik lösenordshanterare för flera ändamål som ger några ovanliga extrafunktioner. Detta inkluderar spårningsblockering, maskade e-postmeddelanden, maskerade kreditkort och maskerade telefonnummerfunktioner. Som sådan är det en mångsidig sekretessapp som kan komma till nytta för personer som söker bättre integritet och säkerhet online.

Mot bakgrund av det verkar Abines Blur verkligen som en vinst för online-integritet. Så, är tjänsten allt det är knäckt att bli? Är det ett måste-förlängning för någon som för närvarande kämpar för att komma ihåg unika lösenord? Och är det värt att gräva andra populära tracker-tillägg för?

Översikt

Som med andra lösenordshanterare är Abine Blur ett verktyg som tillåter internetanvändare att automatiskt skydda sina konton med starka lösenord utan att behöva komma ihåg dem alla.

Nuförtiden måste konsumenter komma ihåg lösenord till ett stort antal konton. Och om inte alla dessa konton har unika, komplexa lösenord - internetanvändare öppnar sig för möjligheten att hacking. Lösenordshanterare som Blur syftar till att lösa detta problem genom att låta användare ställa in robusta lösenord som de kommer ihåg på deras vägnar.

Internetanvändare som bestämmer sig för att använda Blur kan göra det antingen gratis eller genom att betala för ett premiumkonto. Dessutom får alla användare 30 dagars premium gratis när de först laddar ner tillägget. Bäst av allt, de viktigaste funktionerna - lösenordshantering, antispårning och maskade e-postmeddelanden - är alla tillgängliga utan att uppgradera till premium. Men alla som vill använda kortmaskningsfunktionen i gratisversionen kommer att behöva betala en avgift på $ 2 varje gång de gör.

För de som älskar tillägget kommer investeringar av 39 dollar per år att förbättra tjänsten genom att lägga till lösenordsbackup, över enhetens synkronisering och ett säkert telefonnummer som vidarebefordras till ditt riktiga nummer. Och genom att betala $ 14,99 per månad - eller $ 99 årligen - får användare tillgång till Obegränsat version av oskärpa - som kommer med obegränsad användning av de maskerade kreditkortfunktionen utan dolda kostnader.

Abine oskärpa funktioner

  • Tillägg tillgängligt för alla plattformar (Chrome, Firefox, Internet Explorer, Opera och Safari)
  • Web tracker blockering
  • Maskerade e-postmeddelanden
  • Maskerade kreditkort (premium)
  • Maskerade telefonnummer (premium)
  • Lösenordssynkronisering mellan enheter
  • Autofyll lösenord
  • Importera och exportera lösenord
  • Lås automatiskt för att säkerställa att lösenord är säkra
  • Fingeravtryck upplåsning (Android och iOS)
  • Återställ konto med en lösenordsfras för säkerhetskopiering
  • End-to-end-kryptering

Registrerar dig

Att få ett konto med Blur är extremt enkelt, ange bara en e-postadress och lösenord så är du redo att börja använda tillägget.

Suddig lösenordshanteringsformulär

Tjänsten ber dig också notera en lösenordsfras för säkerhetskopia, så att du kan återställa ditt konto om du glömmer ditt primära lösenord. Efter inloggning ber Blur dig att ladda ner Chrome- eller Firefox-tillägget. som vidarebefordrar dig till PlayStore där du kan hämta appen. När du har installerat det är du fri att börja använda programvaran för att skydda dina konton med ett lösenord som du inte längre behöver komma ihåg.

Oskarpa lösenord för lösenordshanteraren

Det första du märker efter installationen av oskärpa är att tillägget omedelbart börjar blockera spårare på webbplatserna du besöker. Detta är anmärkningsvärt eftersom det (som andra spårblockerande appar som Privacy Badger) visar dig ett litet nummer bredvid ikonen på ditt tilläggsfält.

Albine Blur lösenordshanteraren förlängning i webbläsaren

Som du kan se på bilden ovan visar Blur samma nummer som Privacy Badger. Detta avslöjar att det effektivt upptäckte och blockerade samma antal trackers på webbsidan som vi besökte.

Enkel användning

Med tillägget installerat och redan utför spårningsblockering kan användare börja med att klicka på suddighetsikonen i verktygsfältet. Om du gör det avslöjar ett fönster som ger tillgång till de fyra huvudfunktionerna: Konton, plånbok, maskering och spårning. Dessa funktioner kan slås på eller av för var och en av de webbplatser du besöker. Om du klickar på någon av dessa funktioner öppnas ett fönster där du kan ändra inställningar och implementera preferenser. Klicka på maskering låter dig välja mellan Maskerade e-postmeddelanden, Maskerade kort, eller Maskerade telefoner. Funktionen för maskerat telefonnummer är endast tillgänglig med ett fullbetalt konto och ger mycket liknande funktioner som Google Voice.

Oskärpa lösenordshanterare e-postadress, kort, maskerade telefoner

Klicka på Plånbok låter dig ställa in automatisk fyllning av kortinformation, automatisk fyllning av identiteter och automatisk fyllning av adresser - såväl som Masked Cards-funktionen. Detta gör att du kan vinda genom onlineformulär utan att behöva fylla i dina uppgifter ständigt. Att lägga till ett kort är enkelt och kan göras när du använder den kostnadsfria prövningen av premium.

oskärpa lösenordshanteraren betalningsskärm

När ditt kort har lagts till i instrumentpanelen kan du välja att antingen fylla i informationen för att underlätta användningen, eller använda funktionen maskade kort för ökad säkerhet.

Klicka på konton öppnar instrumentpanelen där du kan mata in lösenord och referenser för dina konton. Om du ställer in ett nytt lösenord kan du använda funktionen för starkt lösenordförslag.

Lösenord och automatisk fyllning

I stället för att lägga till ett lösenord manuellt i instrumentpanelen, började vi med att besöka en inloggningssida som kräver ett lösenord. För detta ändamål beslutade vi att besöka Facebook för att se om lösenordshanteraren automatiskt skulle uppmana oss att spara vårt lösenord för framtida inloggningsförsök.

Att försöka logga in på Facebook fick direkt en oskärpa-pop-up som låt oss veta att lösenordshanteraren hade gått ut och låst. Som ett resultat var vi tvungna att ange vårt lösenord för att kunna ange våra Facebook-referenser.

lösenord autofyllning

När oskärpa är olåst uppmanas du att lägga till lösenordet i ditt valv:

e-postadress autofyllning

Om du klickar på "Klicka för att lägga till" öppnas en annan popup där du kan ange dina uppgifter manuellt för att automatiskt fylla i framtiden. Men om du helt enkelt anger dina referenser och lösenord i formuläret, kommer Blur att fråga dig om du automatiskt vill spara informationen i ditt lösenordsvalv.

lägga till ett lösenord, inklusive lösenordgenerator

När kontot är sparat kan du återgå till inloggningssidan där Blur automatiskt fyller upp data på inloggningssidan och loggar in med framgång.

Vi tyckte att processen var extremt enkel och definitivt lämplig för nybörjare som letar efter ett lösenordshanterare som fungerar utan ansträngning. Och om du råkar ange lösenordet felaktigt av någon anledning kommer Blur att varna dig så fort inloggningen misslyckas, vilket gör att du kan uppdatera lösenordet utan att behöva söka igenom menyer.

E-postmaskering och Android-appen

Därefter installerade vi oskärpa på Android och för att kolla in klienten och testa e-maskeringsfunktionen. Funktionen fungerar perfekt och låter dig skicka ett e-postmeddelande till en slumpmässig skapad adress som magiskt vidarebefordras till din riktiga inkorg.

maskerad e-skärm

Den här funktionen är verkligen användbar och är en fantastisk resurs med tanke på att den är gratis. Vad gäller Android-appen själv? Vi tyckte att det var lätt att använda och att det synkroniseras automatiskt med versionen i din webbläsare är bra för nybörjare. För användare som vill är det möjligt att ställa in upplåsning av fingeravtryck - användbart eftersom appen låses snabbt och kräver att du ständigt anger ditt lösenord.

Importera lösenord

Alla som vill importera sina lösenord från en annan lösenordshanterare kan göra det antingen via en CSV-fil, eller direkt från ett antal tjänster inklusive 1Password, Dashlane, KeePass, LastPass, PasswordWallet och RoboForm. Vi testade att importera gamla lösenord med en .CSV-fil och fann att det fungerade utan problem.

importera lösenord till oskärpa lösenordshanteraren

Det är också möjligt att exportera dina data och Blur ber dig alltid om ditt lösenord innan du låter dig fortsätta. Användare kan välja att exportera antingen som en säkerhetskopia för oskärpa för att återställa kontot eller via CSV-fil för att migrera dina lösenord till en annan tjänst.

Dubbelfaktorautentisering är tillgänglig med kontoinställningar, men användare kan bara välja att använda autentiseringsappar som Authy, Google Authenticator eller FreeOTP. SMS-autentisering och fysisk 2FA via en Yubikey är för närvarande inte tillgänglig, vilket är synd.

Auto lås

För ökad säkerhet kan användare välja att ändra hur ofta de uppmanas att lösenord. Funktionen Auto Lock låter dig ställa in suddighet att logga ut varje gång du startar om din webbläsare, och så ofta som var 15: e minut. Detta säkerställer att om du lämnar datorn under en längre period kommer dina lösenord inte att vara tillgängliga. Lösenordssäkerhetsfunktionen låter dig ställa in oskärpa så att det kräver ett lösenord även om datorn används, detta kan ställas in så att det körs var 15: e minut.

Det är också möjligt att kontrollera de automatiserade säkerhetskopiorna som görs av Blur, detta kan låta dig använda versionering för att få åtkomst till ett tidigare använt lösenord. Av säkerhetsskäl är det möjligt att ta bort dessa säkerhetskopior om du vill.

automatiserade lösenord för säkerhetskopiering

Alla som hoppas att synkronisera sina lösenord över sina enheter tas också hand om.

Förutom huvudinställningssidan i instrumentpanelen, kan alla som vill fikla med de inställningar som suddigheten kommer med som standard göra det genom att klicka på ikonen i verktygsfältet i webbläsaren följt av inställningar. Om du gör det öppnas följande fönster:

lösenordsinställningar för webbläsare

Användare kan uppdatera dessa inställningar antingen för varje enskild webbplats de besöker eller för alla webbplatser. Genom att klicka på Hantera Ignorera listor kan du kontrollera vilka webbplatser som har haft specifika funktioner, till exempel "Auto-fill credit card" har stängts av. Nedan kan du se hur det ser ut när en inställning har stängts av.

För dig som vill använda den maskerade kreditkortsfunktionen låter Blur dig skapa ett tillfälligt "brännare" -kort som du använder för att handla online. Varje gång du använder den maskerade kortfunktionen, kommer Abine att agera som en mellannivå och hantera transaktionen så att bara Abine någonsin har tillgång till dina riktiga kortinformation. Som ett resultat tillåter detta falska kort att du handlar utan att någonsin överlämna dina verkliga data till onlinehandlare - som ett resultat är det mycket svårare att falla för phishingattacker.

Suddig lösenordshanterare automatisk fyllning

Att kunna anpassa vilka webbplatser som är tillåtna data säkerställer att du aldrig av misstag tillhandahåller data som du inte är bekväm med.

Sammantaget tyckte vi att oskärpa var extremt lätt att använda och med tanke på alla funktioner som den tillhandahåller även i gratisversionen - det är verkligen

Sekretess och säkerhet

Att vara baserat i USA är inte perfekt när det gäller integritet, eftersom alla företag som är baserade i USA är föremål för teckningsoptioner och gagorder. Detta innebär att Abine tekniskt kan tvingas att i hemlighet börja tillhandahålla all information den har till amerikanska myndigheter. Lägg till detta till att Blur är en helt sluten källplattform, och du kanske väl har några oroligheter för att använda tjänsten. Det faktum att det är en sluten källa, betyder att du måste lita på Abine för att göra som det säger med dina data. Det beror på att det är omöjligt att se om det har sårbarheter eller bakdörrar som potentiellt kan ge företaget tillgång till dina huvudlösenord.

Företaget hävdar att du inte har tillgång till ditt huvudlösenord eller lösenord för säkerhetskopiering i något annat än ett krypterat format. Detta kan mycket väl vara sant, men eftersom den här tjänsten är en sluten källa kommer det alltid att vara ett förtroendeelement i att använda tjänsten. Oavsett om du vill lita på att företaget gör de saker som det hävdar är det helt och hållet för dig och din personliga hotmodell.

Om du föredrar att använda ett företag som erbjuder 100% transparens måste du välja en lösenordshanterare som kan bevisa dess säkerhet genom en granskning av dess källkod med öppen källkod. Med det ur vägen kan vi hoppa till att analysera påståenden från Abine Blur.

Integritetspolicy

Vi kontrollerade sekretesspolicyn för att kontrollera hur företaget behandlar dina uppgifter. Abine uppger att den inte säljer användardata till någon. Den uppger dock att den delar uppgifter med tredje parter som den har ingått för att tillhandahålla sina tjänster. Dessutom är mängden data som Abine har om konsumenterna ganska låg. Det behåller viss sammanlagd information för att köra tjänsten, men såvida det inte är absolut nödvändigt för att tillhandahålla tjänsten, behåller den inte den informationen lagras bredvid personlig information.

En sak som vi märkte är att företaget uppger att det håller register över ”där du laddade ner” oskärpa. Det är inte klart om det betyder att den lagrar din IP-adress, eller om den bara antecknar det land du laddar ner tillägget från.

Det är också värt att notera att eftersom du använder Blur för att automatiskt fylla lösenord på webbplatser, förlängningen får telemetri om de webbplatser du besöker och därmed utför en viss spårningsnivå. Emellertid hävdar företaget att de inte någonsin delar denna information eller säljer dem.

Dessutom säger företaget att det aldrig har "fått en nationell säkerhetsorder och att vi inte har krävts av en FISA-domstol att hålla några hemligheter." Oavsett om du tror att detta uttalande verkligen faller på dig, är det dock värt att notera att om den får en gagorder får den inte tillåtas att berätta för någon och det är därför mycket troligt att sekretesspolicyn förblir densamma.

Å andra sidan kan vi anta att domen är en kanarieförbud (även om vi inte är säker på om det är det) och om den meningen någonsin försvinner från sekretesspolicyn kan det vara rättvist att anta att det har delgivits en teckningsoption och gag beställa.

På det hela taget verkar integritetspolicyn vara stark och den väcker inte några specifika larmklockor, vilket innebär att denna tjänst verkar behandla data på ett säkert sätt för att endast tillhandahålla tjänsten.

Kryptering och säkerhet

Som standard är Abine Blur förinställd för att lagra alla dina data på sina molnservrar. Men användare som föredrar att bara lagra sina lösenord lokalt kan göra det genom att navigera till Konto > inställningar > Säkerhetskopiering & Synkronisera. Att lagra dina data lokalt betyder att om något händer med din dator, eller om din webbläsares lokala filer raderas eller skadas, kan du förlora alla dina lösenord. Men detta anses i allmänhet vara det säkraste sättet att lagra dina lösenord eftersom det minskar riskerna med dem på Blurs servrar..

Med det sagt är det värt att notera att lagring av dina lösenord på Blurs servrar borde vara helt säkert - eftersom alla dina data är krypterade i din webbläsare innan de laddas upp till molnet. Dina lagrade lösenord och autofyllningskortsnummer krypteras på din enhet med säker AES-256-kryptering.

Din lösenord för säkerhetskopiering fungerar som ett sekundärt återställningslösenord som är kopplat till den privata nyckeln som används för att kryptera dina data. Dessa data och din lösenordsfras för säkerhetskopiering lämnar aldrig din enhet i en okrypterad, läsbar form. Detta innebär att Blur-personalen under inga omständigheter kan komma åt dina lösenord, och även om företaget är hackat är det bara en krypterad version av ditt lösenord tillgängligt på dess servrar. Det här är vad företaget berättade om hur systemet fungerar:

”När dina data synkroniseras med Abine krypteras de först och sedan krypteras ditt lösenord för säkerhetskopia med ditt huvudlösenord. Dessa krypterade objekt är det som skickas till Abine. Ditt huvudlösenord skickas inte heller till Abine. För autentisering använder vi en hashprocess, så vi (Abine), känner aldrig ditt ursprungliga huvudlösenord, vi känner bara till utgången från en envägsfunktion på ditt huvudlösenord. ”

Denna slutkryptering bör säkerställa att dina data alltid är säkra. Det är dock värt att notera att om du glömmer ditt lösenord och förlorar lösenordet för säkerhetskopiering så kommer du inte att kunna få åtkomst till dina lösenord, kommer de att försvinna för alltid. Under dessa omständigheter måste företaget återställa ditt huvudlösenord och skapa ett nytt lösenord för säkerhetskopiering, vilket innebär att du måste börja om och spara dina lösenord i ditt oskärpa valv.

Säkerhetsbrister?

Även om det är sant att Blur fick lite negativ press i slutet av 2018 på grund av en sårbarhet som upptäcktes, har problemet som migrerats från en tidigare ytring av appen som heter MaskMe sedan lagats. Säkerhetsfelen möjliggjorde hackare att få tillgång till följande data:

  • Somer användares e-postadresser
  • Vissa användares för- och efternamn
  • Vissa användares lösenordstips (men bara från den gamla MaskMe-appen)
  • Varje användares sista och näst sista IP-adress som användes för att logga in på suddighet
  • Varje användares krypterade suddighetslösenord (helt krypterat och därför inte användbart och inte användbart för att komma åt människors lösenord).

Medan säkerhetsbristen var allvarlig, är de goda nyheterna att på grund av den slutliga kryptering som används av Blur skulle hackare bara ha kunnat få tillgång till människors krypterade huvudlösenord (endast i krypterat format och därför inte användbara), vilket innebär att de skulle inte har kunnat få tillgång till människors kreditkortsuppgifter, lösenord och annan information som är skyddad inom deras valv. Detta, medan sårbarheten gällde det, var lyckligtvis inte särskilt skadligt för användare av suddiga.

Enhets- och platsvarningar

För extra säkerhet skickar Blur dig ett meddelande när du loggar in på dina lösenord från en ny enhet eller plats. Detta innebär att om du använder ett VPN kommer du att få en säkerhetskontroll. Med e-postmeddelandet kan du navigera till en sida där du kan verifiera alla enheter och platser som du har loggat in från. Detta gör att du kan flagga inloggningen som en bedräglig aktivitet om du tror att kontot har äventyrats.

Dual Factor Auth

För dem som vill är det möjligt att ställa in dubbelfaktorautentisering. Detta kommer att lägga till ett extra lager av säkerhet. Vi rekommenderar också att du använder funktionerna som säkerställer att oskärpa är låst och kräver ett lösenord efter att det har varit inaktivt i 15 minuter, och varje gång din webbläsare startas om.

Kundsupport

Kundtjänst för Abine Blur hanteras främst via en stor databas med vanliga svar på sin webbplats. Det vanliga frågorna är en användbar resurs som kan hjälpa till att rensa upp de flesta frågor du kan ha om tjänsten. Vi hittade användbar information om installation av programvaran, inställning, säkerhetskopiering, återställning av ett konto med lösenfrasen och många andra viktiga ämnen.

För alla som vill ha mer direkt support är det möjligt kundservice genom att klicka på knappen längst upp till höger på FAQ-sidan. Här kan du ställa en fråga som kommer att besvaras via ett biljettsystem.

Slutgiltiga tankar

Abine Blur är en extremt intressant webbläsarförlängning som erbjuder fantastisk kompatibilitet mellan enheterna. Nybörjare som letar efter en lösenordshanterare som automatiskt fyller i farten kan använda denna programvara gratis och eftersom den fungerar som en tracker som stoppar applikationen - det erbjuder verkligen många fördelar för användare.

Möjligheten att maskera din e-post låter dig delta i online-marknadsföring, shopping och andra aktiviteter utan att behöva lämna ut din riktiga e-postadress. Och för dem som bestämmer sig för att stänga ut på premiumkonto är ett säkert telefonnummer som maskerar ditt riktiga telefonnummer (som Google Voice-nummer) fantastiskt för att undvika skräppostsamtal och telefonsvindel.

Vi tyckte om nästan allt om den här appen, och det verkar rimligt att säga att det gratis är en exceptionellt användbar förlängning. Det är emellertid också sant att detta företag är baserat i USA och att det är sluten källa, vilket kan ringa larmklockor för vissa konsumenter.

Oavsett om du väljer att lita på och använda Blur är verkligen upp till dig och din personliga hotmodell. Om du har oro över sekretess kring lösenordshanteraren för Blur, kanske du vill hålla dig till något som BitWarden. Men för den genomsnittliga konsumenten är Blur ett riktigt omfattande verktyg som står för att ge mycket privatliv till nollkostnad. Och av detta skäl ger vi oskärpa tummarna.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me