模糊评论

模糊


Abine的模糊
密码管理器旨在使人们能够使用强大而独特的密码来保护自己的在线帐户。美国的服务自2014年起开始提供。但是,它实际上是一个重新命名的应用程序,最初名为DoNotTrackMe。该服务最初于2011年推出。在此模糊密码管理器评论中,我们从模糊功能的使用简便性到如何使用其隐私策略的安全性等方面,对该服务的各个方面进行了深入研究。.

ProPrivacy.com 得分了
9.1 十分之十

摘要

由于它以前是跟踪器阻止应用程序的化身,Blur是一个独特的多功能密码管理器,它提供了一些不寻常的功能。这包括跟踪器阻止,电子邮件屏蔽,信用卡屏蔽和电话号码屏蔽功能。因此,这是一个多功能的隐私应用程序,对于那些寻求更好的在线隐私和安全性的人们可能会派上用场.

从表面上看,Abine的Blur无疑似乎是在线隐私的胜利。那么,服务就是它的全部破解吗?它是当前正在努力记住唯一密码的任何人的必备扩展程序吗?并且值得放弃其他流行的跟踪器阻止扩展程序?

总览

与其他密码管理器一样,Abine Blur是一种工具,它允许互联网用户使用强密码自动保护其帐户,而无需记住所有密码。.

如今,消费者必须记住许多帐户的密码。而且,除非所有这些帐户都具有唯一且复杂的密码,否则互联网用户将向他们敞开大门,接受黑客攻击的潜力。诸如Blur之类的密码管理器旨在通过允许用户设置可靠的密码来解决此问题,该密码可以代表用户记住.

决定使用Blur的Internet用户可以免费或通过付费购买高级帐户。此外,所有用户在首次下载扩展程序时均可免费获得30天的保费。最重要的是,最重要的功能-密码管理,反跟踪和被屏蔽的电子邮件-无需升级即可使用。但是,任何想在免费版本上使用卡遮罩功能的人每次都要支付2美元的费用。.

对于那些喜欢该扩展程序的人,每年投资39美元,将通过添加密码备份,跨设备同步以及可转发到您的真实号码的安全电话来改善服务。而且,通过每月支付14.99美元(或每年99美元),用户可以访问 无限 版本的模糊-无限使用屏蔽的信用卡功能,而没有任何隐藏费用.

Abine模糊功能

  • 适用于所有平台的扩展程序(Chrome,Firefox,Internet Explorer,Opera和Safari)
  • Web跟踪器阻止
  • 被屏蔽的电子邮件
  • 蒙面信用卡(高级)
  • 屏蔽的电话号码(高级)
  • 跨设备同步密码
  • 自动填充密码
  • 导入和导出密码功能
  • 自动锁定以确保密码安全
  • 指纹解锁(Android和iOS)
  • 使用备份密码恢复帐户
  • 端到端加密

报名

使用Blur获取帐户非常容易,只需提供电子邮件地址和密码,即可开始使用扩展程序。.

模糊密码管理器注册表单

该服务还要求您记录备份密码,以便在忘记主密码时可以恢复您的帐户。登录后,Blur会要求您下载Chrome或Firefox扩展程序;即可将您转至PlayStore,您可以在其中获取应用程序。安装完成后,您可以自由地开始使用该软件通过不再需要记住的密码来保护帐户.

模糊密码管理器备份密码

安装Blur后,您会注意到的第一件事是,该扩展程序立即开始阻止您访问的网站上的跟踪器。值得注意的是,因为它(与其他诸如隐私权保护程序之类的跟踪阻止应用程序一样)会在扩展程序任务栏上的图标旁边显示一些数字.

浏览器中的Albine Blur密码管理器扩展

从上图可以看出,Blur显示的数字与Privacy Badger相同。这表明它有效地发现并阻止了我们访问的网页上相同数量的跟踪器.

使用方便

安装了扩展程序并已执行跟踪器阻止后,用户可以通过单击工具栏中的“模糊”图标开始。这样做会显示一个窗口,该窗口提供对四个主要功能的访问:帐户,钱包,屏蔽和跟踪。可以为您访问的每个站点打开或关闭这些功能。单击任何这些功能将打开一个窗口,您可以在其中更改设置并实现首选项。点击 掩蔽 允许您选择 被屏蔽的电子邮件, 蒙面卡, 要么 蒙面手机. 屏蔽电话号码功能仅适用于全付费帐户,并提供与Google语音非常相似的功能.

模糊密码管理器的电子邮件,卡片,被屏蔽的电话

点击 钱包 允许您设置卡详细信息的自动填充,身份的自动填充,地址的自动填充-以及“蒙面卡”功能。这使您可以轻松浏览在线表格,而不必不断填写数据。添加卡很容易,并且可以在免费试用高级版时完成.

模糊密码管理器付款屏幕

将卡添加到仪表板后,您可以选择自动填充详细信息以方便使用,也可以选择使用遮罩卡功能来增强安全性.

点击 帐目 打开仪表板,您可以在其中输入帐户的密码和凭据。如果您要设置新密码,则可以使用强密码建议功能.

密码和自动填充

与其将密码手动添加到仪表盘,我们首先访问需要密码的登录页面。为此,我们决定访问Facebook,以查看密码管理器是否会自动提示我们保存密码以供将来登录时使用.

尝试登录Facebook会立即导致显示Blur弹出窗口,让我们知道密码管理器已超时并被锁定。因此,我们必须输入密码才能输入我们的Facebook凭据.

密码自动填充

解锁模糊后,系统会提示您将密码添加到保管库:

电子邮件地址自动填充

单击“单击添加”将打开另一个弹出窗口,您可以在其中手动输入详细信息以供将来自动填充。但是,如果您仅在表单中输入凭据和密码,Blur将询问您是否要自动将这些详细信息保存到密码库中。.

添加密码,包括密码生成器

保存帐户后,您可以返回登录页面,Blur会自动将数据填充到登录页面中并成功登录.

我们发现该过程非常容易,并且绝对适合初学者,他们需要一种无需任何努力即可工作的密码管理器。而且,如果您由于任何原因碰巧输入密码错误,Blur会在登录失败后立即提醒您,从而使您无需搜索菜单即可更新密码.

电子邮件屏蔽和Android应用

接下来,我们在Android上安装了Blur,以便检出客户端并测试电子邮件屏蔽功能。该功能运行完美,可让您将电子邮件发送到随机创建的地址,该地址神奇地转发到您的真实收件箱.

屏蔽的电子邮件屏幕

此功能非常有用,考虑到它是免费的,因此是一个了不起的资源。至于Android应用程式本身?我们发现它易于使用,并且它会自动同步到您浏览器中的版本,这对于初学者来说非常有用。对于需要的用户,可以设置指纹解锁-有用,因为该应用程序快速锁定,需要您不断输入密码.

导入密码

任何想从另一个密码管理器导入密码的人都可以通过CSV文件或直接从包括1Password,Dashlane,KeePass,LastPass,PasswordWallet和RoboForm在内的许多服务中导入密码。我们测试了使用.CSV文件导入旧密码的过程,并发现它可以正常运行.

将密码导入模糊密码管理器

也可以导出数据,并且Blur始终会在允许您继续操作之前询问您密码。用户可以选择导出为模糊数据备份以还原帐户,也可以导出为CSV文件以将密码迁移到其他服务.

帐户设置可使用双因素身份验证,但用户只能选择使用身份验证应用程序,例如Authy,Google Authenticator或FreeOTP。通过Yubikey进行SMS身份验证和物理2FA当前不可用,这很遗憾.

自动锁

为了提高安全性,用户可以选择更改提示输入密码的频率。自动锁定功能使您可以将“模糊”设置为在每次重新启动浏览器时注销,并且每15分钟注销一次。这样可以确保如果长时间离开计算机,密码将不可用。密码安全功能使您可以将“模糊”设置为要求密码,即使计算机正在使用中,也可以将其设置为每15分钟运行一次.

也可以检查Blur进行的自动备份,这可以让您使用版本控制来访问以前使用的密码。为了安全起见,可以根据需要删除这些备份.

自动备份密码

任何希望在其设备上同步其密码的人也将得到照顾.

除了资讯主页中的主要设定页面外,任何人都想弄乱Blur预设的设定,只要在浏览器工具列中按一下图示,然后按一下 设定值. 这样做将打开以下窗口:

浏览器的密码设置

用户可以为他们访问的每个站点或所有站点更新这些设置。单击“管理忽略列表”,可以检查哪些网站具有特定功能,例如“自动填充信用卡”已关闭。您可以在下面看到关闭设置后的外观.

对于那些想使用屏蔽信用卡功能的人,Blur允许您创建一个临时的“刻录机”卡,用于在线购物。每次您使用蒙面卡功能时,Abine都会充当中间人并处理交易,因此只有Abine才能访问您的真实卡详细信息。结果,这种伪造的卡使您无需直接将实际数据交给在线商家就可以购物-因此,网络钓鱼攻击更容易使它掉下来.

模糊密码管理器自动填充

能够自定义允许访问哪些网站的数据,可以确保您永远不会意外地提供您不满意的数据.

总的来说,我们发现Blur非常易于使用,并且考虑到了它在免费版本上提供的所有功能-实际上,

隐私权与安全性

就隐私而言,在美国居住是不理想的,因为在美国的任何公司都必须遵守认股权证和禁售令。这意味着从技术上讲,Abine可能被迫秘密开始向美国当局提供其任何数据。再加上Blur是一个完全封闭的源平台这一事实,您可能会对使用该服务有一些担忧。它是封闭源,这一事实意味着您必须信任Abine像它对数据所做的那样去做。这是因为无法判断它是否存在漏洞或后门,这些漏洞或后门可能会使公司牢固地访问您的主密码.

该公司声称除了加密格式外,无法访问您的主密码或备用密码。这很可能是正确的,但是,由于此服务是封闭源,因此在使用该服务时总会涉及信任因素。是否要信任公司按照其要求做事,完全取决于您和您的个人威胁模型.

如果您希望使用提供100%透明度的公司,则需要选择一个可以通过对其开源代码进行审核来证明其安全性的密码管理器。有了这些,我们可以跳入分析Abine Blur的说法.

隐私政策

我们检查了隐私政策,以检查公司如何处理您的数据。 Abine声明它不会将用户数据出售给任何人。但是,它确实声明它与已与其签约的第三方共享数据以提供服务。此外,Abine拥有的有关消费者的数据量非常低。它确实会保留一些汇总数据以运行该服务,但是,除非严格提供该服务,否则它不会将该数据存储在个人信息旁边.

我们确实注意到的一件事是该公司声明确实保留了“ Blur”的下载位置记录。目前尚不清楚这是否意味着它存储了您的IP地址,还是只是记录了您从中下载扩展程序的国家/地区.

还值得注意的是,由于您使用“模糊”功能在网站上自动填充密码,因此该扩展程序可以获取有关您访问的网站的遥测信息,因此它可以执行一定程度的跟踪。但是,该公司声称永远不会共享或出售这些数据.

除此之外,该公司还表示,它从未“收到过国家安全令,而且FISA法院也没有要求我们保守任何机密。”但是,您是否认为这句话真的取决于您,值得注意的是如果确实收到堵截令,将不允许其告知任何人,因此,隐私权政策很有可能会保持不变.

另一方面,我们可以假定该句子是准证金丝雀(尽管我们不确定是否是这样),并且如果该句子从隐私权政策中消失了,可以公平地假设它已被准许了。订购.

总体而言,隐私策略似乎很强大,并且没有引起任何特定的警钟,这意味着该服务似乎仅出于提供服务的目的而以安全的方式处理数据。.

加密与安全

默认情况下,Abine Blur预设为将您的所有数据存储在其云服务器上。但是,只希望在本地存储密码的用户可以通过导航到“帐户”来实现。 > 设定值 > 后备 & 同步。将数据存储在本地确实意味着,如果计算机发生任何故障,或者Web浏览器的本地文件被删除或损坏,则可能会丢失所有密码。但是,这通常被认为是存储密码的最安全方法,因为它可以减少密码在Blur服务器上的风险。.

话虽如此,值得注意的是,将密码存储在Blur的服务器上应该是绝对安全的-因为在将所有数据上传到云之前,您的所有数据均已在浏览器中加密。使用安全的AES-256加密在您的设备上加密您存储的密码和自动填充的信用卡号.

备份密码短语充当辅助恢复密码,该密码附加在用于加密数据的私钥上。这些数据和您的备份密码永远不会以未加密,可读的形式离开您的设备。这意味着Blur员工在任何情况下都无法访问您的密码,即使该公司被黑客入侵,其服务器上也只能使用密码的加密版本。这是公司告诉我们的系统运作方式:

“当您与Abine同步数据时,首先对其进行加密,然后使用您的主密码对备份密码进行加密。这些加密的对象就是发送给Abine的对象。您的主密码也永远不会发送给Abine。对于身份验证,我们使用哈希过程,所以我们(阿宾)永远不知道您的原始主密码,而只知道您的主密码上的单向功能输出。”

这种端到端加密应确保您的数据始终安全。但是,值得注意的是,如果您忘记了密码并丢失了备份密码,则将无法重新获得对密码的访问权,它们将永远丢失。在这种情况下,公司将需要重置您的主密码并创建一个新的备份密码,这意味着您将必须重新开始将密码保存到Blur Vault中。.

安全漏洞?

确实,由于发现了一个漏洞,Blur在2018年底受到了负面报道,但此问题已从先前称为MaskMe的应用程序的语音迁移过来。该安全漏洞可能使黑客能够访问以下数据:

  • 某些用户的电子邮件地址
  • 一些用户的名字和姓氏
  • 某些用户的密码提示(但仅来自其旧版MaskMe应用)
  • 每个用户用于登录到模糊的最后一个和倒数第二个IP地址
  • 每个用户的加密Blur密码(已完全加密,因此无用,无法访问用户的密码).

尽管安全漏洞很严重,但是好消息是,由于Blur采用了端到端加密,黑客只能访问人们的加密主密码(仅加密格式,因此无用),这意味着他们可以无法访问人们在其保管库中受保护的信用卡详细信息,密码和其他数据。幸运的是,尽管存在此漏洞,它对Blur用户的损害不大。.

设备和位置警告

为了增强安全性,在您从新设备或新位置登录密码时,Blur会向您发送一条消息。这意味着使用VPN将导致您收到安全检查。该电子邮件使您可以导航到一个页面,您可以在其中验证您登录的所有设备和位置。如果您认为该帐户已被盗用,则可以将其标记为欺诈活动.

双因素验证

对于那些想要的人,可以设置双因素身份验证。这将增加一层额外的安全性。我们还建议您使用功能,以确保模糊被锁定并且在闲置15分钟后以及每次重新启动浏览器时都需要输入密码。.

客户支持

Abine Blur的客户支持主要通过其网站上的常见问题解答大型数据库进行处理。 FAQ部分是有用的资源,可以帮助您清除有关服务的大多数问题。我们发现了有关安装软件,设置软件,备份,使用密码短语还原帐户以及许多其他重要主题的有用信息。.

对于任何需要更多直接支持的人,可以通过单击“常见问题”页面右上方的按钮来提供客户服务。在这里您可以提出一个问题,该问题将通过票务系统回答.

最后的想法

Abine Blur是一个非常有趣的浏览器扩展,可提供出色的跨设备兼容性。初学者正在寻找可自动填充的密码管理器,可以免费使用此软件,并且由于它兼作跟踪器停止应用程序的功能,因此它确实为用户带来了很多好处.

屏蔽电子邮件的功能使您可以进行在线营销,购物和任何其他活动,而无需交出真实的电子邮件地址。对于那些决定使用高级帐户的人来说,一个可以掩盖您真实电话号码的安全电话号码(例如Google语音号码)非常适合避免垃圾邮件和电话诈骗.

我们几乎喜欢这个应用程序的所有内容,可以说免费是一个非常有用的扩展。但是,这家公司也确实位于美国,并且是封闭来源的,这可能会为某些消费者敲响警钟。.

是否决定信任和使用Blur取决于您和您的个人威胁模型。如果您对模糊密码管理器有隐私方面的担忧,那么您可能想要坚持使用BitWarden之类的工具。但是,对于普通消费者而言,Blur是一款真正的综合工具,可以以零成本提供大量隐私。因此,我们对Blur表示赞赏.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me