En Chromebook tilbyder defensiv Computing ,når du rejser

by Posted on

Richard Engel fra NBC rapporterede for nylig om, hvordan hans friske computere straks blev hacket, når han landede i Rusland. Historien fik mere omtale, end den fortjente.

for at gøre en analogi, hvad NBC gjorde, svarede til at få Engel Beruset, bind for øjnene ham, sætte ham bag rattet i en bil på en regnfuld nat og derefter, da han havde den uundgåelige ulykke, rapportere, at motorvejen ikke var sikker. Det er overflødigt at sige, at der var noget tilbageslag (her og her og her).

ikke desto mindre fik Engels rapport mig til at tænke på, hvad jeg ville gøre i et miljø, hvor hacking og spionage blev anset for at være voldsomt. Her i den første af to blogs om emnet fokuserer jeg på, hvad jeg synes er den sikreste computerenhed til rejser – en Chromebook.

for brutalt at forenkle tingene er Chromebooks, et hjernebarn af Google, bærbare computere, der kun kører Chrome-netsøgeren. Chromebooks er et nyt paradigme inden for computing. Selvom de fysisk ligner en MacBook Air, deler de næsten ingen designfilosofi med desktop-systemer (iOS, Android) eller mobile systemer (iOS, Android).

CHROMEBOOK sikkerhed

der er ingen tvivl om, at en Chromebook er sikrere end Android, iOS eller Android. Sikkerhed er bagt ind i designet.

til at begynde med tillader operativsystemet, Chrome OS, ikke at installere programmer. Sikker på, dette er irriterende, hvis du vil køre Skype (ikke muligt), men bagsiden er, at en ondsindet e-mail-vedhæftet fil ikke kan installere en virus. Ondsindede Flash-annoncer på en hjemmeside kan inficere os-systemer, men Chromebooks er immune, selvom Flash understøttes.

en hjemmeside med en ondsindet Java-applet kan heller ikke inficere en Chromebook. De laver ikke Java.

der er en undtagelse fra reglen om installation af programmer på en Chromebook: apps fra Chrome-butikken.

som alle andre programmer kan Chrome-apps også være skadelige. De kan injicere annoncer på hjemmesider eller spionere på dig.

en Chrome-app kan starte sikkert, derefter sælges af den oprindelige udvikler og senere blive ondsindet (dette er sket). Eller dårlige fyre kunne narre brugeren til at installere en ondsindet internetapp.

den gode nyhed er, at der er et simpelt forsvar mod ondsindede apps: gæstetilstand. Chromebook-brugere logger normalt på med en Gmail – e-mail-adresse og adgangskode. Men du kan også logge ind som en “gæst” – bruger uden at angive nogen e-mail-adresse eller adgangskode. Bare klik på” Gennemse Som gæst”, og du er i.

alle gæster starter med en ren tavle, ingen installerede internet apps. Gæster kan ikke installere internetapps eller endda oprette bogmærker (den sædvanlige stjerne i adresselinjen mangler).

ikke kun er du sikrere at gå ind i gæstetilstand, du er også mere sikker, når du logger ud, fordi Chrome OS sletter alle spor af din aktivitet. Ikke bare den sædvanlige bro. ser historie og cookies, det fjerner også alle filer, der blev hentet på Chromebook (for at holde hentede filer, kopiere dem til et USB-flashdrev). Tag de spionagenturer.

gæstetilstand er meget mere sikker end inkognitotilstanden, der tilbydes på desktopversioner af Chrome. Du mister adgang til dine bogmærker og gemte adgangskoder, men sikkerheden er værd at afveje.

selv ved at bruge en Chromebook normalt med en Google-konto giver det stadig sikkerhed, fordi Chrome OS krypterer alle dine filer. Der er ingen måde, en anden person, der bruger den samme Chromebook, kan se noget af din (forudsat at du ikke giver din Google-adgangskode).

hvis du vil miste en computerenhed, vil du have det til at være en Chromebook. Dine filer er beskyttet, selvom nogen fjerner solid state-harddisken. Og i modsætning til andre operativsystemer er krypteringen stressfri. Det vil sige, at en Chromebook-bruger ikke behøver at aktivere noget, køre noget eller endda huske noget for at få deres filer krypteret.

derudover foretager Chrome OS forskellige kontroller ved systemstart for at sikre, at operativsystemet ikke er blevet manipuleret med. Citerer Google:

hver gang Chromebook starter, foretager den en selvkontrol kaldet Verified Boot. Hvis det registrerer, at systemet er blevet manipuleret eller beskadiget på nogen måde, vil det typisk reparere sig selv uden nogen indsats og tage Chromebook tilbage til et operativsystem, der er så godt som nyt.

med en Chromebook er der heller ingen grund til at bekymre sig om programopdateringer. Operativsystemet henter automatisk opdateringer stille i baggrunden. Opdateringen bliver installeret ved næste systemstart. Som med kryptering er slutbrugeren slet ikke involveret. Anden tirsdag i måneden? Fugledaboutit.

Chromebooks drager også fordel af at være upopulære, en situation, der er kendt for MacBook-brugere, der ikke kører antivirusprogrammer. Fordi så få mennesker bruger dem, er der lidt incitament for spioner og onde til at målrette Chromebooks. Og hvis Chromebooks nogensinde bliver populære, ville det tage et stykke tid for spioner og onde at komme op i fart. I mellemtiden er Chromebook-brugere sikre som pokker.

den eneste computerenhed i samme liga som en gæst-mode Chromebook til sikkerhed er en stationær computer, der kører en bootbar CD (kaldet en Live CD). Hvilket er sikrere kan være et diskutabelt punkt, men en Chromebook er langt den mere praktiske mulighed. Og som nævnt ovenfor er det sikrere end noget, der kører Vinduer, OS, Linuks (normalt installeret), iOS eller Android.

Google SECURITY ekstramateriale

Gmail-brugere får en ekstra smule sikkerhed, når de bruger Googles Chrome-bro.ser, det være sig på et desktop OS eller en Chromebook. Systemet bag sikre sider (HTTPS) har mange designfejl, og Google tilbyder deres brugere ekstra sikkerhed ved at understøtte noget, der hedder certifikatfastgørelse, der sikrer, at du virkelig har at gøre med Gmail i modsætning til en svigagtig kopi af siden. En Chrome-bruger på gmail.com er sikrere end nogen, der bruger en anden internetsøgemaskine. Denne ekstra beskyttelse gælder for alle Google-egenskaber, ikke kun Gmail.

Gmail tilbyder også perfekt Fremadhemmelighed, en avanceret sikkerhedsfunktion, som jeg skrev om tilbage i Juni. Denne funktion er ikke begrænset til Chrome, men den fungerer heller ikke med alle bro.Serere.

VPN

hver gang du opretter forbindelse til et offentligt netværk, det være sig kablet eller trådløst, er dit bedste forsvar et virtuelt privat netværk (VPN).

for ansatte i store virksomheder tilbyder VPN ‘ er kryptering mellem deres computerenhed og hjemmekontoret. For resten af os tilbyder VPN ‘ er kryptering mellem hvor vi er og en VPN-server, der vedligeholdes af en VPN-udbyder. Det vil sige, VPN ‘ er opretter krypterede forbindelser, der beskytter os mod spionage af dem, der kører netværket (eller landet i tilfælde af ol), vi er forbundet med.

nogen i Sochi Rusland, for eksempel, kan etablere en VPN-forbindelse til en server i Florida. Dette ville give beskyttelse mod spionage af nogen eller noget i Rusland. Når dataene forlader Florida, er de dog ikke længere krypteret.

hvis nogen ved OL er forbundet til en VPN-server i Moskva, ville deres data, der forlader Moskva, ikke længere blive krypteret, og forskellige russiske enheder kunne spionere på det. Ingen i Sochi kunne dog læse det.

der er tre almindelige typer VPN, hvoraf to menes at være sikre, mens den tredje type svarer til VP, bedre end ingenting, men bare næppe.

den mindst sikre smag af VPN kaldes PPTP, og den understøttes af de fleste operativsystemer, herunder vinduer 7, Vinduer 8, Android, iOS og os.

de mere sikre typer VPN er L2TP over IPSec og OpenVPN (også kaldet SSL). Chromebooks understøtter dem begge.*

jeg testede min Chromebook med en L2TP/IPSec VPN og var overrasket over at finde ud af, at selvom jeg oprettede en netværksforbindelse til VPN som gæstebruger, forblev VPN-definitionen efter en genstart. Det eneste, der ikke blev gemt, var adgangskoden, det skulle indtastes igen, hver gang jeg tilsluttede VPN som gæstebruger.**

i et stykke tid har Chrome OS haft en irritation med VPN-definitioner: du kan ikke redigere dem. Vil oprette forbindelse til VPN-server A i stedet for B, kan du ikke ændre en eksisterende VPN-definition, du skal oprette en helt ny. Så hvis du bruger en VPN-udbyder, der tilbyder servere i flere byer, ender du med forbindelsesdefinitioner for hver by.

VPN ‘ er tilbyder også en sidefordel, nye DNS-servere.

DNS er det system, der oversætter navnet på en computer (www.computerworld.com) til den underliggende IP-adresse (23.78.186.53). Alle data, der rejser på internettet, bruger IP-adresse, navnene er bare en bekvemmelighed for os mennesker. En ondsindet DNS-server kan sende dig til en falsk kopi af en hjemmeside og, uden certifikat pinning, du ville have nogen anelse om den fidus.

nørder som mig konfigurerer deres computerenheder til at bruge DNS-servere fra kendte betroede organisationer som OpenDNS. De fleste mennesker har dog deres DNS-servere leveret af det netværk, de opretter forbindelse til. Comcast-brugere bruger for eksempel typisk DNS-servere, der vedligeholdes af Comcast. Tillid til DNS-servere leveret af en russisk kaffebar, som Richard Engel gjorde, er ikke en god ide.

når du opretter forbindelse til en VPN, skifter din computerenhed til at bruge DNS-servere fra VPN-udbyderen, hvilket burde være mere sikkert.

andre fordele

udover sikkerhed kan jeg personligt attestere, at Chromebooks bare er sjove at bruge. Ud af kassen giver hurtig opstart og nedlukning et godt førsteindtryk.

kritikere påpeger korrekt, at Chromebooks ikke kan gøre så meget som en maskine, der kører vinduer. Bagsiden af dette er imidlertid, at brugergrænsefladen er meget enkel. Uanset hvor teknisk fobisk nogen måtte være, tager det meget lidt tid at komme op på en Chromebook.

markedssvigt i Vinduer 8 har fået flere og flere isenkræmmere til at introducere Chromebooks. De fleste har skærme lige under 12 tommer, men en nylig Toshiba-model er 13,3 tommer, og HP frigav en for nylig med en 14 tommer skærm.

hader pegefeltet? En Chromebook skal arbejde med enhver mus, kablet eller trådløs.

en offline computer er altid sikrere end en, der er tilsluttet internettet.

oprindeligt var Chromebooks ubrugelige uden en internetforbindelse, men det har ændret sig, efterhånden som flere internetapps bliver tilgængelige til offline brug. Måske vigtigst af alt understøtter Chromebooks offline tekstbehandling og tekstredigering. Ikke med ord selvfølgelig er Chromebooks som kryptonit til Microsoft. Gmail er også tilgængelig offline.

endelig er Chromebooks billige. Næsten alle sælger for mellem $200 og $300.

Ja, Chromebooks er mindre funktionelle end andre computerenheder, men du kan opleve, at de er funktionelle nok til kortvarig brug. I så fald gør den enorme stigning i sikkerhed, de tilbyder, kombineret med deres billige priser dem til en fremragende rejsekammerat.

*jeg har ikke testet en Chromebook med en OpenVPN/SSL type VPN. Ifølge PrivateTunnel, en OpenVPN-udbyder, Chrome OS ” har implementeret en meget begrænset delmængde af OpenVPN-klienten i sin grænseflade. Den begrænsning, der er på plads nu, tillader ikke operativsystemet at oprette forbindelse til vores tjenester.”Denne erklæring er dog ikke dateret og siger ikke, hvilken version af Chrome OS den henviser til.

**der er to måder at identificere dig selv til en L2TP/IPsec VPN. Jeg testede kun ved hjælp af en adgangskode (typisk omtalt som en “pre-shared key”). Jeg testede ikke med et digitalt certifikat, så jeg er ikke sikker på, om det tillader VPN-adgang med et enkelt klik, når jeg er logget på som gæst.

Published by admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.