Поддержка Windows 11

В этом коротком объявлении мы подтверждаем, что все последние версии программных продуктов Rohos полностью совместимы с последней версией операционной системы Windows 11. Мы продолжаем развивать линейку продуктов Rohos, добавляя новые функции в соответствии с нашими планами. Мы ценим всех наших пользователей и клиентов за ценные отзывы при выборе решений Rohos для кибербезопасности.

Программное обеспечение Rohos, совместимое с Windows 11:

  • Rohos Logon Key, Rohos Logon Key бесплатная версия, Rohos Face Logon;
  • Rohos Disk Encryption, Rohos Mini Drive.

Rohos Disk Encryption v.3.2

Это техническое обновление, в котором мы пересобрали все бинарные компоненты в безопасной среде после усиления нашей внутренней безопасности в области разработки программного обеспечения. Мы также проверили Rohos Disk на совместимость с последней версией Windows 11 и новой функцией «Stream Mode» от Google Disk. И файл-контейнер, и шифрование файла совместимы с буквой виртуального диска Google. Rohos Disk — хороший выбор шифрования  для файлов Google Диска, OneDrive или DropBox по общепринятой методике End-2-End.

Подробнее

Обнаружение обхода 2FA в Rohos Logon Key 4.8

Мы рады анонсировать Rohos Logon Key 4.8 с автоматическим контролем «сценариев обхода двухфакторной аутентификации». Новая экспериментальная функция позволяет мгновенно получать push-уведомление на смартфон, когда процедура 2FA была исключена во время входа/разблокировки или повторного подключения к консоли или удаленного сеанса. Уже хорошо известны системные уязвимости, которые позволяют перехватить сеанс RDP, безконечные истории с эксплойтами нулевого дня в протоколе RDP или системе аутентификации, «забытые»инструменты удаленного доступа, такие как TeamViewer или кража учетных данных 2FA во время фишинга или при помощи социальной инженерии — все это приводит к непредсказуемой угрозе и рискам.

Подробнее

Как зашифровать Microsoft Edge или любое другое приложение при помощи Rohos Disk

Программа Rohos Disk может зашифровать любую папку на компьютере.
Запустите программу Rohos Disk и выполните команду Encrypt application.
Из списка выберите My Documents.
Во втором поле нажмите на кнопку Обзор(…) И укажите папку которую нужно зашифровать.
В случае с Microsoft Edge вам нужно зашифровать папку 
C:\Users\USER_NAME\AppData\Local\Microsoft\Edge
Что тогда произойдет?
Папка с настройками и файлами Microsoft Edge для текущего пользователя будет перенесена на зашифрованный диск, а на ее месте будет установлен ярлык для доступа на эту папку на зашифрованном диске. Разумеется, на зашифрованном диске должно быть достаточно места для этой папки.

Если зашифрованный диск подключен, то программа Microsoft Edge будет работать для данного пользователя.
Если он отключен, то программа Microsoft Edge либо не запустится, либо запустится без настроек текущего пользователя.

Новый Rohos Disk Encryption для Android для доступа к зашифрованным папкам Google Drive

Новая версия Rohos Disk для Android позволяет получить доступ к папкам на Google Диске / Dropbox / OneDrive, зашифрованным с помощью Rohos Disk Encryption в Windows.

MFA для доступа к удаленному рабочему столу с ключами безопасности U2F FIDO в Rohos Logon Key v.4.7

Rohos Logon Key версии 4.7 получил несколько улучшений, которые позволяют использовать ключи безопасности U2F FIDO в качестве второго фактора аутентификации для доступа к удаленному рабочему столу. Это делает Rohos абсолютно уникальным решением, которое позволяет использовать ключи U2F для 2-факторного входа на удаленный рабочий стол так же как и для входа через консоль. Мы также добавили в Rohos Logon экспериментальную функцию, которая работает как средство заполнения пароля для расширения браузера LastPass.
Подробнее

Использование P2P-шифрования в безопасных онлайн-хранилищах (Mega.nz, OneDrive)

Вкратце: сервисы безопасного хранения, такие как Mega.nz, OneDrive Vault, предлагают зашифрованное облачное хранилище P2P, где данные шифруются / дешифруются в вашем веб-браузере или на компьютере. Это обеспечивает весьма высокий уровень конфиденциальности, поскольку данные доставляются в облачное хранилище в зашифрованном виде. Действительно ли это означает, что поставщик не может получить доступ к информации? В этой статье мы показываем, что поставщик полностью владеет протоколом шифрования и потоками данных, даже в вашем веб-браузере. Мы также демонстрируем, почему полное владение протоколом шифрования предоставляет поставщику инструменты для таргетинга в отношении пользователей. Эти инструменты могут использоваться для использования ваших данных третьими лицами. Пример с шифрованием облачной папки Rohos Disk демонстрирует разницу.

Подробнее

Rohos Disk 3.0 с новыми возможностями

Представляем вам новую версию программы шифрования данных Rohos Disk 3.0 В дополнение к существующим возможностям программа получила несколько весьма интересных функций:

  1. Шифрование каждого файла по отдельности в определенной папке. Это значит что Rohos Disk теперь не включает в себя зашифрованные файлы, а содержит только ключи шифрования к ним. Сами же файлы, включая их название, хранятся в виде нечитабельных объектов, но по отдельности. Увидеть реальные названия этих файлов а также открыть их можно только после подключения зашифрованного диска, с которого и берутся ключи шифрования. Этим достигается возможность быстрой синхронизации файлов с облаком. На облаке, как и на локальном компьютере каждый файл зашифрован по отдельности, и изменение одного файла не приводит к изменению остальных. Если раньше на облачном сервисе хранился большой файл контейнера зашифрованного диска и его синхронизация занимала часы, то теперь как только работа с зашифрованным файлом закончена, он за несколько секунд синхронизируется с облаком. 
    Внешне это выглядит так. Подробнее

Обновления в Rohos Logon Key версии 4.6

Мы продолжаем совершенствовать Rohos Logon Key для создания интеллектуальной системы по многофакторной аутентификации. С новым Rohos Logon Key 4.6. Вы можете использовать одновременно несколько видов устройств и методов аутентификации. Теперь вы можете вводить новую процедуру аутентификации MFA «на лету», не останавливаясь, используя текущую старую. Начать работу с новым устройством аутентификации никогда не было так легко, как сейчас с Rohos Logon. Подробнее

Rohos Logon Key для Mac OS 10.15 Catalina

Мы рады сообщить что Rohos Logon Key для Mac (v3.7) совместим с macOS Catalina 10.15.2. Мы добавили поддержку безопасного режима (dark mode) и обеспечили аутентификацию для USB-накопителя, Yubikey и устройств Bluetooth в качестве ключа. Из-за наличия некоторых проблем мы сделали эту версию абсолютно бесплатной.

Известные проблемы:

  • Типичный диалог запроса учетных данных, работающий до входа в систему Rohos key. Нажмите ОК, и появится диалоговое окно Rohos.
  • Yubikey работает в режиме UID only
  • Окно разблокировки скринсейвера имеет устаревший стиль.

Сейчас вы можете загрузить и обновиться до новой версии. Мы работаем чтобы исправить все ошибки.

План развития Rohos на 2020-21 год

Фирма SafeJKA SRL рада поделиться планом развития программного обеспечения Rohos на 2020(21) год

Подробнее

Rohos Management Tools 4.4

Мы обновили Rohos Management Tools v.4.4 и добавили улучшения и исправления ошибок для Rohos Logon Key v.4.4 в сети Active Directory. Новые Rohos Management Tools позволяют лучше управлять MFA на рабочих станциях Active Directory в изолированной среде. С Rohos вы можете использовать принятые в отрасли RFID-карты, такие как EM, HID Prox, HiTag, Legic, Mifare, в качестве второго / однофакторного метода входа для терминалов рабочих станций / HMI.

Подробнее

Rohos Face Logon 4.3 с адаптивным уровнем распознавания лиц

Мы рады сообщить о выходе нового обновления для Rohos Face Logon, которое позволяет установить уровень адаптивности для распознавания лиц. Это позволяет быстрее входить в систему при любых условиях освещения.

Коротко о новинке:

  1. Добавлена опция контроля уровня адаптивности для распознавания лиц.
  2. Добавлена возможность использовать Face Login через подключение к удаленному рабочему столу.
  3. Добавлена возможность контролировать строгую двухфакторную аутентификацию для входа в ваш компьютер.
  4. Добавлена функция аварийного входа в систему, чтобы обойти двухфакторную аутентификацию, если вы не можете войти в систему по лицу
  5. Добавлены дополнительные параметры для настройки Face Login на экране входа.
  6. Опция «Путь к профилю модели лица» позволяет изменить местоположение папки, в которой Rohos хранит биометрические данные. Это позволяет установить централизованное местоположение или общую сетевую папку для моделей лиц для нескольких пользователей и компьютеров.

Подробнее

Push-токены в мобильном приложении Rohos Logon Key

Мы рады сообщить что добавлены новые Push-токены в метод аутентифкации «Smartphone» в Rohos Logon Key версии 4.2.  Приложение Rohos Logon Mobile будет доставлять двухфакторные push-уведомления на рабочую станцию или сервер удаленного рабочего стола для быстрого и безопасного доступа. Один смартфон может хранить несколько записей аутентификации для доступа к нескольким компьютерам.

Преимущества Push-токена Rohos:

  • Внеполосная многофакторная аутентификация. Push-токен доставляется с помощью метода Web Socket, в котором используется альтернативное подключение к Интернету с мобильного устройства.
  • Ваша учетная запись в облаке Google, Amazon, Azure может использоваться для размещения Messaging Broker или вы можете использовать различные готовые решения MQTT SaaS, такие как: MyQttHub.com, CloudMqtt.com
  • Push-токен 2FA включает в себя надежную технологию шифрования AES256 и OATH, поэтому он устойчив к событиям «человек посередине» и ответным атакам по каналам, отличным от SSL / TLS.
  • Push-токен Rohos поставляется с открытым исходным кодом.

Подробнее

Шифрование папок Google Drive / OneDrive в Rohos Disk

Мы опубликовали Rohos Disk Encryption v.2.9 с новым функционалом «Зашифровать Папку». Эта функция позволяет шифровать папки вашего облачного хранилища, такие как Yandex Диск, OneDrive, Google Drive и другие. Вы указываете где на компьютере находиться папка синхронизации Облачного Хранилища, Программа Rohos зашифрует все файлы в этой папке и утилита облачной синхронизации будет загружать полностью зашифрованные данные в облако. Как только новый файл появляется в этой папке он попадает в Yandex Диск в зашифрованном виде.
Для работы с файлами необходимо ввести пароль и использовать специальную букву диска в проводнике или любом другом приложении. Прочитайте, как это работает, или загрузите сейчас .

Подробнее

Face Logon 4.0 для Windows 10

Мы обновили Rohos Face Logon для Windows 10 и проверили совместимость с Веб камерами высокого разрешения которыми оснащены новейшие модели ноутбуков. Программа также совместима с Windows Hello и это означает что вы можете использовать одновременно такие способы входа как: Лицо, USB ключ (флэш накопитель), PIN код, Рисунок или обычный пароль.

Программа Rohos Face Logon не требует наличия камеры с инфра-красным излучателем для распознавания лица. Мы также планируем продолжить развитие программы и добавить возможность усиленной защиты удаленного рабочего стола при помощи одноразовых паролей. Это позволит быстро выполнять вход в ноутбук при помощи Узнавания вашего Лица когда вы дома. Но при использовании удаленного доступа использовать сильную авторизацию при помощи одноразовых паролей Google Authenticator.

Наша практика показывает, что Комбинация простых и сильных методов проверки доступа приводят к тому что Ноутбук надежно защищен когда вы работаете через сеть и наоборот, когда вы рядом то контроль доступа не такой обременительный и строгий. В итоге высокий уровень безопасности не затрудняет повседневную жизнь и хорошее настроение пользователя.

Узнать Подробнее и Загрузить пробную версию >

 

Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0

Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows. Подробнее

Многофакторного счастья вам в Новом Году!

Мы хотим поздравить вас с Новым Годом и пожелать всем Многофакторного счастья!  которое по аналогии с одноименным термином из области информационной безопасности означает комбинацию из трех факторов:  1) То что мы знаем и кем являемся  2) что-то что у нас есть из материальных благ и 3) и кто-то с кем мы можем поделиться первым и вторым фактором для обретения настоящего счастья. 

Подробнее

Google боты «читают» почту и файлы пользователей для развития своего ИИ

В кратце: Облачные провайдеры активно добывают информацию о пользователях из его почты, документов, фотографий, перемещений, контактов, чатов и других видов деятельности с целью развития своих услуг, но иногда это выходит из под контроля и в итоге эта информация может попасть к другим лицам, использована для влияния на вас либо для обучения ботов искусственного интеллекта. Если вы обеспокоены сохранностью ваших персональных данных и конфиденциальных документов с которыми вы работаете в сети тогда вам следует практиковать мульти-экземплярный подход либо использовать дополнительное шифрование почты, google drive, yandex диска и других онлайн служб.

Подробнее

Система принятия решений для многофакторной аутентификации

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также неожиданно  как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и возможно Rohos Logon Key повлиял на архитектуру системы аутентификации Windows Hello, которую мы сейчас видим в Windows 10/Azure, на базе разных методов двух-факторной аутентификации, различных устройств и правил.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь реализована в Windows 10. 

Многофакторная аутентификация на основе принятия решений 

Сейчас очевидно что Двух-Факторная Аутентификация (ДФА или МФА) это насущная необходимость. И то что такие гиганты как Google/Apple/Microsoft и другие используют МФА у себя внутр, а также в своих продуктах это подтверждает. Но реальность такова, что многофакторная аутентификация может усложнить жизнь всем если ее применять одинаково для всех  и в каждом варианте доступа. А вариантов уже много, например удаленный доступ «из Вне», удаленный доступ из периметра локальной сети», физический доступ используя консоль оператора либо служебный сетевой доступ от имени учетной записи, доступ для чтения с мобильного приложения, или доступ с нового устройства. Модель угроз отличается и в случае доступа в рамках периметра безопасности сети может быть уменьшена.  Это позволит не усложнять аутентификацию,  избежать непредвиденной нагрузки для рядовых сотрудников (операторов), и как следствие уменьшить количество человеческого фактора.  Например существуют такие инфраструктуры где модель угроз для пользовательских учетных записей позволяет использовать «слабые» методы аутентификации основанные на RFID картах (EM-Marin, HID, Legic, Hitag).

Таким образом современная система Многофакторной аутентификации для промышленных сред должна учитывать фактическую модель угроз и человеческий фактор, а также включать поддержку принятия решения о методе аутентификации на основе правил, как минимум.

Подробнее