概述
与其他情况一样密码管理器, Abine Blur 是一款允许互联网用户使用强密码自动保护其帐户的工具,而无需记住所有密码。
如今,消费者必须记住大量帐户的密码。而且,除非所有这些帐户都有独特、复杂的密码,否则互联网用户就有可能遭受黑客攻击。像 Blur 这样的密码管理器旨在通过让用户设置代表他们记住的强大密码来解决这个问题。
决定使用 Blur 的互联网用户可以免费使用,也可以通过付费购买高级帐户来使用。此外,所有用户首次下载该扩展程序时均可免费获得 30 天的高级服务。最重要的是,最重要的功能 - 密码管理、反跟踪和屏蔽电子邮件 - 无需升级到高级版即可使用。然而,任何想要使用免费版本的卡屏蔽功能的人每次都需要支付 2 美元的费用。
对于那些喜欢该扩展的人来说,每年投资 39 美元将通过添加密码备份、跨设备同步以及转发到您真实号码的安全电话号码来改善服务。并且,通过每月支付 14.99 美元 - 或每年 99 美元 - 用户可以访问无限Blur 版本 - 可以无限制地使用屏蔽信用卡功能,没有隐藏费用。
Abine 模糊功能
- 适用于所有平台(Chrome、Firefox、Internet Explorer、Opera 和 Safari)的扩展
- 网络跟踪器拦截
- 屏蔽电子邮件
- 蒙面信用卡(高级)
- 隐藏电话号码(高级)
- 跨设备密码同步
- 自动填充密码
- 导入和导出密码功能
- 自动锁定以确保密码安全
- 指纹解锁(Android 和 iOS)
- 使用备份密码恢复帐户
- 端到端加密
报名
获得 Blur 帐户非常简单,只需提供电子邮件地址和密码,即可开始使用该扩展程序。
该服务还要求您记下备份密码,以便在忘记主密码时能够恢复您的帐户。登录后,Blur 会要求您下载 Chrome 或 Firefox 扩展程序;它会将您转到 PlayStore,您可以在其中获取该应用程序。安装后,您可以开始使用该软件,通过不再需要记住的密码来保护您的帐户。
安装 Blur 后,您注意到的第一件事是该扩展程序立即开始阻止您访问的网站上的跟踪器。这是值得注意的,因为(像其他轨道阻止应用程序一样,例如 Privacy Badger)它会在扩展程序任务栏上的图标旁边显示一个小数字。
从上图中可以看出,Blur 显示的数字与 Privacy Badger 相同。这表明它有效地发现并阻止了我们正在访问的网页上相同数量的跟踪器。
易于使用
安装扩展程序并已执行跟踪器阻止后,用户可以通过单击工具栏中的“模糊”图标开始。这样做会显示一个窗口,提供对四个主要功能的访问:帐户、钱包、屏蔽和跟踪。可以针对您访问的每个站点打开或关闭这些功能。单击任何这些功能都会打开一个窗口,您可以在其中更改设置并实施首选项。点击掩蔽允许您选择屏蔽电子邮件,蒙面卡, 或者蒙面电话。屏蔽电话号码功能仅适用于全额付费帐户,并提供与 Google Voice 非常相似的功能。
点击钱包允许您设置自动填写卡详细信息、自动填写身份和自动填写地址 - 以及屏蔽卡功能。这使您可以轻松浏览在线表格,而无需不断填写数据。添加卡很容易,并且可以在使用高级版免费试用时完成。
将卡添加到仪表板后,您可以选择自动填充详细信息以方便使用,或使用屏蔽卡功能以提高安全性。
点击账户打开仪表板,您可以在其中输入帐户的密码和凭据。如果您要设置新密码,可以使用强密码建议功能。
密码和自动填充
我们没有手动将密码添加到仪表板中,而是首先访问需要密码的登录页面。为此,我们决定访问 Facebook,看看密码管理器是否会自动提示我们保存密码以供将来尝试登录。
尝试登录 Facebook 会立即导致出现模糊弹出窗口,让我们知道密码管理器已超时并被锁定。因此,我们必须输入密码才能输入 Facebook 凭据。
Blur 解锁后,系统会提示您将密码添加到您的保管库:
单击“单击添加”将打开另一个弹出窗口,您可以在其中手动输入详细信息,以便将来自动填充。但是,如果您只是在表单中输入凭据和密码,Blur 会询问您是否要自动将这些详细信息保存到密码库中。
保存帐户后,您可以返回登录页面,Blur 会自动将数据填充到登录页面并成功登录。
我们发现这个过程非常简单,绝对适合寻找无需费力的密码管理器的初学者。而且,如果您由于任何原因确实输入了错误的密码,Blur 会在登录失败后立即提醒您,使您无需搜索菜单即可更新密码。
电子邮件屏蔽和 Android 应用程序
接下来,我们在 Android 上安装了 Blur,以检查客户端并测试电子邮件屏蔽功能。该功能运行良好,允许您将电子邮件发送到随机创建的地址,该地址会神奇地转发到您的真实收件箱。
这个功能非常有用,而且是一个很棒的资源,因为它是免费的。至于Android应用程序本身?我们发现它很容易使用,而且它会自动同步到浏览器中的版本,这对于初学者来说非常有用。对于想要的用户,可以设置指纹解锁 - 很有用,因为应用程序会快速锁定,要求您不断输入密码。
导入密码
任何想要从其他密码管理器导入密码的人都可以通过 CSV 文件或直接从多种服务(包括1密码,达什兰,凯通,最后通行证、密码钱包和机器人表单。我们测试了使用 .CSV 文件导入旧密码,发现它可以顺利工作。
您还可以导出数据,并且 Blur 始终会要求您提供密码,然后才能继续操作。用户可以选择导出为 Blur 数据备份以恢复帐户,或通过 CSV 文件将密码迁移到其他服务。
帐户设置提供双因素身份验证,但用户只能选择使用 Authy、Google Authenticator 或 FreeOTP 等身份验证应用程序。目前无法通过 Yubikey 进行 SMS 身份验证和物理 2FA,这很遗憾。
自动锁止
为了提高安全性,用户可以选择更改提示输入密码的频率。自动锁定功能允许您将 Blur 设置为在每次重新启动浏览器时注销,最多每 15 分钟注销一次。这可以确保如果您长时间离开计算机,您的密码将不可用。密码安全功能允许您将 Blur 设置为即使计算机正在使用也需要密码,可以将其设置为每 15 分钟运行一次。
还可以检查 Blur 所做的自动备份,这可以让您利用版本控制来访问以前使用的密码。出于安全目的,如果您愿意,可以删除这些备份。
任何希望在设备之间同步密码的人也会得到照顾。
除了仪表板中的主设置页面之外,任何想要摆弄 Blur 默认附带的设置的人都可以通过单击浏览器工具栏中的图标来完成,然后单击设置。这样做将打开以下窗口:
用户可以为他们访问的每个单独站点或所有站点更新这些设置。单击“管理忽略列表”可以检查哪些网站具有特定功能,例如关闭“自动填写信用卡”。您可以在下面看到关闭设置后的外观。
对于那些想要利用屏蔽信用卡功能的人,Blur 允许您创建一张临时“刻录”卡,用于在线购物。每次您使用屏蔽卡功能时,Abine 都会充当中间人并处理交易,以便只有 Abine 才能访问您的真实卡详细信息。因此,这张假卡允许您在购物时无需将真实数据交给在线商家 - 因此更难陷入网络钓鱼攻击。
能够自定义允许哪些网站提供数据,可确保您永远不会意外地提供您不喜欢的数据。
总的来说,我们发现 Blur 非常容易使用,考虑到它甚至在免费版本上提供的所有功能 - 它确实是
隐私和安全
就隐私而言,总部设在美国并不理想,因为任何设在美国的公司都受到搜查令和禁言令的约束。这意味着从技术上讲,阿宾可能被迫秘密开始向美国当局提供其拥有的任何数据。再加上 Blur 是一个完全封闭源代码的平台,您可能会对使用该服务有所顾虑。事实上,它是闭源的,这意味着您必须相信 Abine 会按照它所说的方式处理您的数据。这是因为无法判断它是否存在漏洞或后门,可能会让公司访问您的主密码。
该公司声称无法以加密格式以外的任何方式访问您的主密码或备份密码。这很可能是真的,但是,由于该服务是闭源的,因此使用该服务时总会涉及到信任因素。您是否愿意相信该公司会做它声称的事情,这完全取决于您和您的个人威胁模型。
如果您更喜欢使用提供 100% 透明度的公司,则需要选择可以通过对其开源代码进行审核来证明其安全性的密码管理器。解决了这个问题,我们就可以开始分析 Abine Blur 的说法了。
隐私政策
我们检查了隐私政策,以了解该公司如何处理您的数据。 Abine 表示,它不会向任何人出售用户数据。然而,它确实声明它与签订合同的第三方共享数据以提供其服务。此外,Abine 掌握的消费者数据量相当低。它确实会保留一些聚合数据以便运行服务,但是,除非提供服务绝对必要,否则它不会将这些数据存储在个人信息旁边。
我们确实注意到的一件事是,该公司表示它确实保留了“您下载 Blur 的位置”的记录。目前尚不清楚这是否意味着它会存储您的 IP 地址,或者它是否只是记录您下载扩展程序的国家/地区。
还值得注意的是,由于您使用 Blur 在网站上自动填充密码,因此该扩展程序正在获取有关您访问的网站的遥测数据,从而执行某种程度的跟踪。然而,该公司声称永远不会分享或出售这些数据。
除此之外,该公司表示,它从未“收到过国家安全令,并且 FISA 法院也没有要求我们保守任何秘密。”然而,无论您是否相信此声明真的取决于您,值得注意的是,如果它确实收到禁言令,则不会被允许告诉任何人,因此隐私政策很可能保持不变。
另一方面,我们可以假设该句子是搜查令金丝雀(尽管我们不确定是否是),并且如果该句子从隐私政策中消失,则可以公平地假设它已收到搜查令和禁言令。
总体而言,隐私政策似乎很强大,并且没有引起任何具体的警钟,这意味着该服务似乎仅出于提供服务的目的以安全的方式处理数据。
加密和安全
默认情况下,Abine Blur 预设为将所有数据存储在其云服务器上。但是,只喜欢在本地存储密码的用户可以通过导航到“帐户”>“设置”>“备份和同步”来实现。在本地存储数据确实意味着,如果您的计算机发生任何问题,或者网络浏览器的本地文件被删除或损坏,您可能会丢失所有密码。然而,这通常被认为是存储密码的最安全方法,因为它降低了将密码存储在 Blur 服务器上所涉及的风险。
话虽如此,值得注意的是,将您的密码存储在 Blur 的服务器上应该是完全安全的 - 因为您的所有数据在上传到云端之前都已在浏览器中加密。您存储的密码和自动填写的信用卡号在您的设备上使用安全加密技术进行加密AES-256 加密。
您的备份密码充当辅助恢复密码,附加到用于加密数据的私钥。这些数据和您的备份密码永远不会以未加密、可读的形式离开您的设备。这意味着 Blur 员工在任何情况下都无法访问您的密码,并且即使该公司遭到黑客攻击,其服务器上也只能提供您密码的加密版本。这就是该公司告诉我们该系统如何运作的:
“当您的数据与 Abine 同步时,它首先会被加密,然后您的备份密码将使用您的主密码进行加密。这些加密对象将被发送到 Abine。您的主密码也永远不会发送到 Abine。对于身份验证,我们使用哈希过程,因此我们(Abine)永远不会知道您的原始主密码,我们只知道您的主密码的单向函数的输出。”
这种端到端加密应确保您的数据始终安全。但是,值得注意的是,如果您忘记密码并丢失备份密码,您将无法重新访问密码,它们将永远丢失。在这种情况下,该公司将需要重置您的主密码并创建新的备份密码,这意味着您必须重新开始将密码保存到 Blur 保险库中。
安全缺陷?
虽然 Blur 确实因发现的漏洞而在 2018 年底受到了一些负面报道,但该问题是从名为 MaskMe 的应用程序之前的言论中迁移而来的,现已得到修补。该安全漏洞可能允许黑客访问以下数据:
- 部分用户的电子邮件地址
- 一些用户的名字和姓氏
- 一些用户的密码提示(但仅来自其旧的 MaskMe 应用程序)
- 每个用户用于登录 Blur 的最后一个和倒数第二个 IP 地址
- 每个用户的加密 Blur 密码(完全加密,因此无用且无法用于访问其他人的密码)。
虽然安全漏洞很严重,但好消息是,由于 Blur 采用了端到端加密,黑客只能访问人们的加密主密码(仅以加密格式,因此没有用),这意味着他们无法访问人们的信用卡详细信息、密码以及受其保险库保护的其他数据。幸运的是,虽然该漏洞与此有关,但对 Blur 用户造成的损害并不大。
设备和位置警告
为了提高安全性,每当您从新设备或位置登录密码时,Blur 都会向您发送一条消息。这意味着使用VPN将导致您接受安全检查。该电子邮件允许您导航到一个页面,您可以在其中验证您登录的所有设备和位置。如果您认为帐户已被盗用,您可以将登录标记为欺诈活动。
双因素验证
对于那些愿意的人,可以设置双因素身份验证。这将增加额外的安全层。我们还建议使用确保 Blur 处于非活动状态 15 分钟后以及每次重新启动浏览器时都需要密码的功能。
客户支持
Abine Blur 的客户支持主要通过其网站上的大型常见问题解答数据库来处理。常见问题解答部分是一个有用的资源,可以帮助您解决有关该服务的大多数问题。我们找到了有关安装软件、设置、备份、使用密码恢复帐户以及许多其他重要主题的有用信息。
对于任何想要更直接支持的人,可以通过单击常见问题解答页面右上角的按钮来获得客户服务。您可以在这里提出问题,该问题将通过票务系统得到解答。
最后的想法
Abine Blur 是一个非常有趣的浏览器扩展,它提供了出色的跨设备兼容性。寻找动态自动填充密码管理器的初学者可以免费使用该软件,并且因为它兼作跟踪器停止应用程序 - 它确实为用户提供了很多好处。
隐藏电子邮件的功能使您可以参与在线营销、购物和任何其他活动,而无需交出真实的电子邮件地址。对于那些决定花钱购买高级帐户的人来说,一个可以掩盖真实电话号码的安全电话号码(例如 Google 语音号码)对于避免垃圾电话和电话诈骗非常有用。
我们非常喜欢这个应用程序的一切,而且可以公平地说,它是一个非常有用的免费扩展。然而,这家公司确实总部位于美国,而且是闭源的,这可能会给某些消费者敲响警钟。
您是否决定信任和使用 Blur 实际上取决于您以及您的个人威胁模型。如果您对 Blur 密码管理器有隐私问题,那么您可能需要坚持使用类似的东西比特守护者。然而,对于普通消费者来说,Blur 是一个非常全面的工具,可以以零成本提供大量隐私。出于这个原因,我们对 Blur 竖起大拇指。