Chromebook nabízí Defenzivní Computing při cestování
Richard Engel NBC nedávno uvedl, o tom, jak jeho čerstvý-out-of-the-box počítače byly okamžitě naboural jednou přistál v Rusku. Příběh získal více publicity, než si zasloužil.
provést analogii, co NBC udělal, bylo rovnocenné, jak se dostat Engel opilý, zavazování očí ho, že ho za volantem auta na deštivé noci a pak, když to bylo nevyhnutelné nehody, zpráva, že silnice nebyla v bezpečí. Netřeba dodávat, že tam byl nějaký odpor (zde a zde a zde).
Nicméně, Engel zpráva mě přemýšlet o tom, co budu dělat v prostředí, kde hacking a špionáž byla myšlenka být na denním pořádku. Zde se v prvním ze dvou blogů na toto téma zaměřuji na to, co považuji za nejbezpečnější výpočetní zařízení pro cestování-Chromebook.
Chcete-li brutálně zjednodušit věci, Chromebooky, brainchild společnosti Google, jsou přenosné počítače, které provozují pouze webový prohlížeč Chrome. Chromebooky jsou novým paradigmatem ve výpočetní technice. Ačkoli fyzicky vypadají podobně jako MacBook Air, sdílejí téměř žádnou filozofii designu se stolními systémy (Windows, OS X, Linux) nebo mobilními systémy(iOS, Android).
zabezpečení Chromebooku
Chromebook je bezpochyby bezpečnější než Windows, OS X, Linux, iOS nebo Android. Bezpečnost je pečená do designu.
nejprve operační systém Chrome OS neumožňuje instalaci softwaru. Jistě, je to nepříjemné, pokud chcete spustit Skype (není možné), ale druhou stranou je, že škodlivá příloha e-mailu nemůže nainstalovat virus. Škodlivé reklamy Flash na webové stránce mohou infikovat systémy Windows nebo OS X, ale Chromebooky jsou imunní, i když je Flash podporován.
webová stránka se škodlivým appletem Java nemůže infikovat ani Chromebook. Nedělají Javu.
existuje výjimka z pravidla o instalaci softwaru do Chromebooku: webové aplikace z internetového obchodu Chrome.
stejně jako jakýkoli software mohou být webové aplikace Chrome také škodlivé. Mohou vkládat reklamy na webové stránky nebo vás špehovat.
aplikace Chrome může začít bezpečně, pak se prodá původním vývojářem a později se stane škodlivým(to se stalo). Nebo padouši mohli přimět uživatele k instalaci škodlivé webové aplikace.
dobrou zprávou je, že existuje jednoduchá obrana proti škodlivým webovým aplikacím: režim hosta. Uživatelé Chromebooku se obvykle přihlašují pomocí e-mailové adresy a hesla Gmailu. Můžete se však také přihlásit jako “hostující” uživatel bez zadání jakékoli e-mailové adresy nebo hesla. Stačí kliknout na “Procházet jako host” a jste v.
všichni hosté začínají s čistým štítem, bez nainstalovaných webových aplikací. Hosté nemohou instalovat webové aplikace ani vytvářet záložky (obvyklá hvězda v adresním řádku chybí).
nejen, že jste bezpečnější jít do režimu host, ty jsou také bezpečnější, když se odhlásíte, protože Chrome OS vymaže všechny stopy vaší činnosti. Nejen obvyklá historie prohlížeče a soubory cookie, ale také odstraní všechny soubory, které byly staženy do Chromebooku(pro uchování stažených souborů je zkopírujte na USB flash disk). Vezměte si ty špionážní agentury.
režim hosta je mnohem bezpečnější než režim inkognito nabízený ve verzích prohlížeče Chrome pro stolní počítače. Ztratíte přístup ke svým záložkám a uloženým heslům, ale bezpečnost stojí za kompromis.
i při běžném používání Chromebooku s účtem Google stále poskytuje bezpečnost, protože Chrome OS šifruje všechny vaše soubory. Neexistuje žádný způsob, jak jiná osoba používající stejný Chromebook může vidět něco z vás (za předpokladu, že nechcete dát své heslo Google).
pokud ztratíte výpočetní zařízení, chcete, aby to byl Chromebook. Vaše soubory jsou chráněny, i když někdo odstraní pevný disk SSD. A na rozdíl od jiných operačních systémů je šifrování bez stresu. To znamená, že uživatel Chromebooku nemusí nic povolit, spouštět nic nebo si dokonce pamatovat, aby měl své soubory šifrované.
kromě toho, že Chrome OS má různé kontroly při spuštění systému, aby se ujistili, že operační systém nebyl zfalšován. Cituje Google:
pokaždé, když se Chromebook spustí, provede vlastní kontrolu nazvanou ověřené spuštění. Pokud zjistí, že systém byl manipulován nebo jakýmkoli způsobem poškozen, obvykle se sám opraví bez jakéhokoli úsilí a vezme Chromebook zpět do operačního systému, který je stejně dobrý jako nový.
u Chromebooku se také nemusíte starat o aktualizace softwaru. Operační systém automaticky stáhne aktualizace tiše na pozadí. Aktualizace se nainstaluje při příštím spuštění systému. Stejně jako u šifrování není koncový uživatel vůbec zapojen. Druhé úterý v měsíci? Fuggedaboutit.
Chromebooky také těžit z bytí nepopulární, situaci znám MacBook uživatele, kteří nemají spustit antivirový software. Protože je používá tak málo lidí, existuje jen malá motivace pro špiony a padouchy, aby se zaměřili na Chromebooky. A pokud by se Chromebooky někdy staly populárními, chvíli by trvalo, než by se špioni a padouši dostali do rychlosti. Mezitím jsou uživatelé Chromebooku v bezpečí.
jediným výpočetním zařízením ve stejné lize jako Chromebook pro hosty je stolní počítač se systémem Linux mimo zaváděcí CD(označované jako Live CD). Což je bezpečnější může být diskutabilní bod, ale Chromebook je zdaleka praktičtější možností. A jak je uvedeno výše, je bezpečnější než cokoli se systémem Windows, OS X ,Linux (normálně nainstalovaný), iOS nebo Android.
Google SECURITY EXTRAS
uživatelé Gmailu získají při používání prohlížeče Google Chrome další bezpečnost, ať už na stolním operačním systému nebo Chromebooku. Systém za zabezpečené webové stránky (HTTPS) má mnoho nedostatků a Google nabízí svým uživatelům větší bezpečnost tím, že podporuje něco, co se nazývá certificate pinning, který zajistí, že jsou opravdu jednání s Gmail oproti podvodné kopii stránky. Uživatel Chrome na gmail.com je bezpečnější než někdo, kdo používá jiný webový prohlížeč. Tato dodatečná ochrana se vztahuje na všechny vlastnosti Google, nejen Gmail.
Gmail také nabízí Perfect Forward Secrecy, pokročilou bezpečnostní funkci, o které jsem psal již v červnu. Tato funkce není omezena na prohlížeč Chrome, ale také nefunguje se všemi prohlížeči.
VPN
kdykoli se připojíte k veřejné síti, ať už kabelové nebo bezdrátové, nejlepší obranou je virtuální privátní síť (VPN).
pro zaměstnance velkých společností nabízejí VPN šifrování mezi jejich výpočetním zařízením a domácí kanceláří. Pro nás ostatní VPN nabízejí šifrování mezi místem, kde jsme, a serverem VPN spravovaným poskytovatelem VPN. To znamená, že VPN vytvářejí šifrovaná připojení, která nás chrání před špionáží těmi, kteří provozují síť (nebo zemi v případě olympijských her), ke které jsme připojeni.
například někdo v Soči v Rusku může navázat připojení VPN k serveru na Floridě. To by poskytlo ochranu před špionáží kýmkoli nebo čímkoli v Rusku. Když však data opustí Floridu, již nejsou šifrována.
Pokud někdo na Olympiádě připojení k VPN serveru v Moskvě, pak jejich data odchodu Moskva by již být šifrována a různé ruské subjekty, mohli špehovat. Nikdo v Soči to však nemohl přečíst.
Existují tři běžné typy VPN, z nichž dvě jsou považovány za bezpečné, zatímco třetí typ je ekvivalent WEP, lepší než nic, ale jen stěží.
nejméně bezpečné chuť VPN se nazývá PPTP a to je podporován většinou operačních systémů, včetně Windows 7, Windows 8, Android, iOS a OS X Chromebooky nemají podporu PPTP.
bezpečnější typy VPN jsou L2TP přes IPSec a OpenVPN (také nazývané SSL). Chromebooky je podporují oba.*
jsem testoval můj Chromebook s L2TP/IPSec VPN a byl překvapen, že i když jsem vytvořil připojení k síti VPN jako uživatel host, VPN definice zůstala po re-boot. Jediná věc, která nebyla uložena, bylo heslo, muselo být znovu zadáno pokaždé, když jsem se připojil k VPN jako hostující uživatel.**
Chrome OS má již nějakou dobu nepříjemnost s definicemi VPN: nemůžete je upravovat. Pokud se chcete například připojit k VPN serveru a místo B, nemůžete změnit existující definici VPN, musíte vytvořit zcela novou. Pokud tedy používáte poskytovatele VPN, který nabízí servery ve více městech, skončíte s definicemi připojení pro každé město.
VPN také nabízejí vedlejší výhodu, nové servery DNS.
DNS je systém, který překládá název počítače (www.computerworld.com) do své základní IP adresy (23.78.186.53). Všechna data, která cestuje na internetu používá IP adresu, jména jsou jen pohodlí pro nás lidi. Škodlivý server DNS vás může poslat na falešnou kopii webové stránky a bez připnutí certifikátu byste neměli ponětí o podvodu.
Podivína jako já konfigurovat jejich výpočetní zařízení používat DNS servery od známých důvěryhodných organizací, jako je OpenDNS. Většina lidí však má své servery DNS poskytované sítí, ke které se připojují. Například uživatelé Comcast obvykle používají servery DNS spravované společností Comcast. Důvěřovat DNS serverům poskytovaným ruskou kavárnou, jak to udělal Richard Engel, není dobrý nápad.
když se připojíte k VPN, vaše výpočetní zařízení přepne na používání serverů DNS od poskytovatele VPN, což by mělo být bezpečnější.
další výhody
kromě zabezpečení mohu osobně potvrdit, že Chromebooky jsou jen zábavné. Po vybalení z krabice, rychlé spuštění a vypnutí dělá dobrý první dojem.
kritici správně poukazují na to, že Chromebooky neumí tolik jako stroj se systémem Windows, OS X, Linux, iOS nebo Android. Druhou stranou je však to, že uživatelské rozhraní je velmi jednoduché. Bez ohledu na to, jak tech fobický někdo může být, dostat se do rychlosti na Chromebooku trvá velmi málo času.
selhání trhu Windows 8 vedlo stále více hardwarových společností k zavedení Chromebooků. Většina z nich má obrazovky těsně pod 12 palců, ale nedávný Model Toshiba je 13.3 palců a společnost HP nedávno vydala jednu s obrazovkou 14 palců.
nenávidíte trackpad? Chromebook by měl pracovat s jakoukoli myší, kabelovou nebo bezdrátovou.
off-line počítač je vždy bezpečnější než počítač připojený k internetu.
Chromebooky byly zpočátku k ničemu bez připojení k internetu, ale to se změnilo, protože více webových aplikací je k dispozici pro off-line použití. Snad nejdůležitější je, že Chromebooky podporují off-line zpracování textu a úpravu textu. Ne se slovem samozřejmě, Chromebooky jsou pro Microsoft jako kryptonit. Gmail je také k dispozici off-line.
nakonec jsou Chromebooky levné. Téměř všechny se prodávají za 200 až 300 dolarů.
Ano, Chromebooky jsou méně funkční než jiné výpočetní zařízení, ale možná zjistíte, že jsou dostatečně funkční pro krátkodobé použití. Pokud ano, obrovské zvýšení bezpečnosti nabízejí, v kombinaci s jejich levné ceny, aby je vynikající společník na cesty.
*netestoval jsem Chromebook s VPN typu OpenVPN/SSL. Podle PrivateTunnel, poskytovatele OpenVPN, Chrome OS ” implementoval do svého rozhraní velmi omezenou podmnožinu klienta OpenVPN. Omezení, které nyní platí, by neumožnilo připojení operačního systému k našim službám.”Toto prohlášení však není datováno a neříká, na kterou verzi Chrome OS odkazuje.
**existují dva způsoby, jak se identifikovat s L2TP / IPsec VPN. Testoval jsem pouze pomocí hesla (obvykle označovaného jako “předem sdílený klíč”). Netestoval jsem s digitálním certifikátem, takže si nejsem jistý, zda to umožňuje přístup VPN jedním kliknutím při přihlášení jako host.