Ein Chromebook bietet defensive Computing auf Reisen

Richard Engel von NBC berichtete kürzlich darüber, wie seine sofort einsatzbereiten Computer sofort nach seiner Landung in Russland gehackt wurden. Die Geschichte hat mehr Publicity bekommen, als sie verdient hat.

Um eine Analogie zu machen, was NBC tat, war das Äquivalent, ihn zu betrinken, ihm die Augen zu verbinden, ihn in einer regnerischen Nacht hinter das Steuer eines Autos zu setzen und dann, als er den unvermeidlichen Unfall hatte, zu berichten, dass die Autobahn nicht sicher war. Unnötig zu erwähnen, dass es einige Gegenreaktionen gab (hier und hier und hier).

Nichtsdestotrotz brachte mich Engels Bericht dazu, darüber nachzudenken, was ich in einer Umgebung tun würde, in der Hacking und Spionage weit verbreitet waren. Hier, im ersten von zwei Blogs zu diesem Thema, konzentriere ich mich auf das meiner Meinung nach sicherste Computergerät für unterwegs – ein Chromebook.

Um die Dinge brutal zu vereinfachen, sind Chromebooks, eine Idee von Google, Laptops, auf denen nur der Chrome-Webbrowser ausgeführt wird. Chromebooks sind ein neues Paradigma im Computing. Obwohl sie physisch einem MacBook Air sehr ähnlich sehen, teilen sie fast keine Designphilosophie mit Desktop-Systemen (Windows, OS X, Linux) oder mobilen Systemen (iOS, Android).

CHROMEBOOK-SICHERHEIT

Ohne Frage ist ein Chromebook sicherer als Windows, OS X, Linux, iOS oder Android. Sicherheit ist in das Design integriert.

Zunächst erlaubt das Betriebssystem Chrome OS keine Installation von Software. Sicher, das ist ärgerlich, wenn Sie Skype ausführen möchten (nicht möglich), aber die Kehrseite ist, dass ein bösartiger E-Mail-Anhang keinen Virus installieren kann. Bösartige Flash-Anzeigen auf einer Webseite können Windows- oder OS X-Systeme infizieren, Chromebooks sind jedoch immun, obwohl Flash unterstützt wird.

Eine Webseite mit einem bösartigen Java-Applet kann auch kein Chromebook infizieren. Sie machen kein Java.

Es gibt eine Ausnahme von der Regel zur Installation von Software auf einem Chromebook: Web-Apps aus dem Chrome Web Store.

Wie jede Software können auch Chrome Web Apps bösartig sein. Sie können Anzeigen in Webseiten injizieren oder Sie ausspionieren.

Eine Chrome-App kann sicher beginnen, dann vom ursprünglichen Entwickler verkauft werden und später bösartig werden (dies ist geschehen). Oder Bösewichte könnten den Benutzer dazu verleiten, eine bösartige Web-App zu installieren.

Die gute Nachricht ist, dass es eine einfache Verteidigung gegen bösartige Web-Apps gibt: den Gastmodus. Chromebook-Benutzer melden sich normalerweise mit einer Google Mail-E-Mail-Adresse und einem Kennwort an. Sie können sich aber auch als “Gast” -Benutzer anmelden, ohne eine E-Mail-Adresse oder ein Passwort anzugeben. Klicken Sie einfach auf “Als Gast durchsuchen” und Sie sind dabei.

Alle Gäste beginnen mit einer sauberen Weste, keine installierten Web-Apps. Gäste können keine Web-Apps installieren oder Lesezeichen erstellen (der übliche Stern in der Adressleiste fehlt).

Sie sind nicht nur sicherer, wenn Sie in den Gastmodus wechseln, sondern auch sicherer, wenn Sie sich abmelden, da Chrome OS alle Spuren Ihrer Aktivitäten löscht. Es werden nicht nur der übliche Browserverlauf und die Cookies entfernt, sondern auch alle Dateien, die auf das Chromebook heruntergeladen wurden (um heruntergeladene Dateien beizubehalten, kopieren Sie sie auf ein USB-Flash-Laufwerk). Nehmen Sie die Spionageagenturen.

Der Gastmodus ist viel sicherer als der Inkognito-Modus, der auf Desktop-Versionen des Chrome-Browsers angeboten wird. Sie verlieren den Zugriff auf Ihre Lesezeichen und gespeicherten Passwörter, aber die Sicherheit ist den Kompromiss wert.

Selbst die normale Verwendung eines Chromebooks mit einem Google-Konto bietet Sicherheit, da Chrome OS alle Ihre Dateien verschlüsselt. Es gibt keine Möglichkeit, dass eine andere Person, die dasselbe Chromebook verwendet, etwas von Ihnen sehen kann (vorausgesetzt, Sie geben Ihr Google-Passwort nicht heraus).

Wenn Sie ein Computergerät verlieren, möchten Sie, dass es sich um ein Chromebook handelt. Ihre Dateien sind geschützt, auch wenn jemand die Solid-State-Festplatte entfernt. Und im Gegensatz zu anderen Betriebssystemen ist die Verschlüsselung stressfrei. Das heißt, ein Chromebook-Benutzer muss nichts aktivieren, nichts ausführen oder sich sogar an etwas erinnern, um seine Dateien verschlüsseln zu lassen.

Darüber hinaus führt Chrome OS beim Systemstart Überprüfungen durch, um sicherzustellen, dass das Betriebssystem nicht manipuliert wurde. Zitat von Google:

Jedes Mal, wenn das Chromebook startet, führt es eine Selbstprüfung durch, die als verifizierter Start bezeichnet wird. Wenn festgestellt wird, dass das System manipuliert oder in irgendeiner Weise beschädigt wurde, repariert es sich normalerweise mühelos selbst und bringt das Chromebook zurück zu einem Betriebssystem, das so gut wie neu ist.

Mit einem Chromebook müssen Sie sich auch keine Gedanken über Software-Updates machen. Das Betriebssystem lädt Updates automatisch leise im Hintergrund herunter. Das Update wird beim nächsten Systemstart installiert. Wie bei der Verschlüsselung ist der Endbenutzer überhaupt nicht beteiligt. Zweiter Dienstag im Monat? Fuggedaboutit.

Chromebooks profitieren auch davon, unbeliebt zu sein, eine Situation, die MacBook-Benutzern vertraut ist, auf denen keine Antivirensoftware ausgeführt wird. Weil so wenige Leute sie benutzen, gibt es wenig Anreiz für Spione und Bösewichte, Chromebooks ins Visier zu nehmen. Und sollten Chromebooks jemals populär werden, würde es eine Weile dauern, bis Spione und Bösewichte auf dem neuesten Stand sind. In der Zwischenzeit sind Chromebook-Benutzer sicher wie heck.

Das einzige Computergerät in der gleichen Liga wie ein Chromebook im Gastmodus ist aus Sicherheitsgründen ein Desktop-Computer, auf dem Linux von einer bootfähigen CD (als Live-CD bezeichnet) ausgeführt wird. Was sicherer ist, mag umstritten sein, aber ein Chromebook ist bei weitem die praktischere Option. Und wie oben erwähnt, ist es sicherer als alles, was unter Windows, OS X, Linux (normalerweise installiert), iOS oder Android ausgeführt wird.

GOOGLE SECURITY EXTRAS

Google Mail-Nutzer erhalten ein zusätzliches Maß an Sicherheit, wenn sie den Chrome-Browser von Google verwenden, sei es auf einem Desktop-Betriebssystem oder einem Chromebook. Das System hinter Secure Web Pages (HTTPS) hat viele Designfehler und Google bietet seinen Nutzern zusätzliche Sicherheit, indem es etwas namens Certificate Pinning unterstützt, das sicherstellt, dass Sie wirklich mit Google Mail zu tun haben, im Gegensatz zu einer betrügerischen Kopie der Website. Ein Chrome-Nutzer bei gmail.com ist sicherer als jemand, der einen anderen Webbrowser verwendet. Dieser zusätzliche Schutz gilt für alle Google-Eigenschaften, nicht nur für Google Mail.

Google Mail bietet auch Perfect Forward Secrecy, eine erweiterte Sicherheitsfunktion, über die ich bereits im Juni geschrieben habe. Diese Funktion ist nicht auf den Chrome-Browser beschränkt, sondern funktioniert auch nicht mit allen Browsern.

VPN

Jedes Mal, wenn Sie sich mit einem öffentlichen Netzwerk verbinden, sei es drahtgebunden oder drahtlos, ist Ihre beste Verteidigung ein virtuelles privates Netzwerk (VPN).

Für Mitarbeiter großer Unternehmen bieten VPNs eine Verschlüsselung zwischen ihrem Computergerät und dem Heimbüro. Für den Rest von uns bieten VPNs eine Verschlüsselung zwischen unserem Standort und einem VPN-Server, der von einem VPN-Anbieter verwaltet wird. Das heißt, VPNs erstellen verschlüsselte Verbindungen, die uns vor dem Ausspionieren durch diejenigen schützen, die das Netzwerk (oder das Land im Falle der Olympischen Spiele) betreiben, mit dem wir verbunden sind.

Jemand in Sotschi, Russland, kann beispielsweise eine VPN-Verbindung zu einem Server in Florida herstellen. Dies würde Schutz vor Spionage durch irgendjemanden oder irgendetwas in Russland bieten. Wenn die Daten Florida verlassen, werden sie jedoch nicht mehr verschlüsselt.

Wenn sich jemand bei den Olympischen Spielen mit einem VPN-Server in Moskau verbinden würde, wären seine Daten, die Moskau verlassen, nicht mehr verschlüsselt und verschiedene russische Einheiten könnten sie ausspionieren. Niemand in Sotschi konnte es jedoch lesen.

Es gibt drei gängige VPN-Typen, von denen zwei als sicher gelten, während der dritte Typ WEP entspricht, besser als nichts, aber kaum.

Die am wenigsten sichere Variante von VPN heißt PPTP und wird von den meisten Betriebssystemen unterstützt, einschließlich Windows 7, Windows 8, Android, iOS und OS X. Chromebooks unterstützen PPTP nicht.

Die sichereren VPN-Typen sind L2TP über IPSec und OpenVPN (auch SSL genannt). Chromebooks unterstützen beide.*

Ich habe mein Chromebook mit einem L2TP / IPSec-VPN getestet und war überrascht, dass die VPN-Definition nach einem Neustart erhalten blieb, obwohl ich als Gastbenutzer eine Netzwerkverbindung für das VPN erstellt habe. Das einzige, was nicht gespeichert wurde, war das Passwort, es musste jedes Mal neu eingegeben werden, wenn ich mich als Gastbenutzer mit dem VPN verband.**

Seit geraumer Zeit ärgert sich Chrome OS über VPN-Definitionen: Sie können sie nicht bearbeiten. Wenn Sie beispielsweise eine Verbindung zum VPN-Server A anstelle von B herstellen möchten, können Sie eine vorhandene VPN-Definition nicht ändern, sondern müssen eine ganz neue erstellen. Wenn Sie also einen VPN-Anbieter verwenden, der Server in mehreren Städten anbietet, erhalten Sie für jede Stadt Verbindungsdefinitionen.

VPNs bieten auch einen Nebeneffekt, neue DNS-Server.

DNS ist das System, das den Namen eines Computers übersetzt (www.computerworld.com ) in die zugrunde liegende IP-Adresse (23.78.186.53). Alle Daten, die im Internet unterwegs sind, verwenden die IP-Adresse, die Namen sind nur eine Annehmlichkeit für uns Menschen. Ein böswilliger DNS-Server kann Sie zu einer gefälschten Kopie einer Website senden, und ohne Zertifikat-Pinning hätten Sie keine Ahnung von dem Betrug.

Nerds wie ich konfigurieren ihre Computergeräte so, dass sie DNS-Server von bekannten vertrauenswürdigen Organisationen wie OpenDNS verwenden. Die meisten Benutzer haben jedoch ihre DNS-Server von dem Netzwerk bereitgestellt, mit dem sie eine Verbindung herstellen. Comcast-Benutzer verwenden beispielsweise normalerweise DNS-Server, die von Comcast verwaltet werden. Es ist keine gute Idee, DNS-Servern zu vertrauen, die von einem russischen Coffeeshop bereitgestellt werden, wie es Richard Engel getan hat.

Wenn Sie eine Verbindung zu einem VPN herstellen, wechselt Ihr Computergerät zur Verwendung von DNS-Servern des VPN-Anbieters, was sicherer sein sollte.

WEITERE VORTEILE

Neben der Sicherheit kann ich persönlich bestätigen, dass Chromebooks einfach Spaß machen. Out of the Box, schnelles Starten und Herunterfahren macht einen guten ersten Eindruck.

Kritiker weisen zu Recht darauf hin, dass Chromebooks nicht so viel können wie ein Computer mit Windows, OS X, Linux, iOS oder Android. Die Kehrseite davon ist jedoch, dass die Benutzeroberfläche sehr einfach ist. Egal wie Tech-phobisch jemand auch sein mag, es dauert sehr wenig Zeit, sich auf einem Chromebook auf den neuesten Stand zu bringen.

Das Marktversagen von Windows 8 hat dazu geführt, dass immer mehr Hardwarefirmen Chromebooks einführen. Die meisten haben Bildschirme knapp unter 12 Zoll, aber ein aktuelles Toshiba-Modell ist 13,3 Zoll und HP hat kürzlich einen mit einem 14-Zoll-Bildschirm veröffentlicht.

Hassen Sie das Trackpad? Ein Chromebook sollte mit jeder kabelgebundenen oder kabellosen Maus funktionieren.

Ein Offline-Computer ist immer sicherer als ein mit dem Internet verbundener Computer.

Anfangs waren Chromebooks ohne Internetverbindung nutzlos, aber das hat sich geändert, da immer mehr Web-Apps für die Offline-Nutzung verfügbar sind. Am wichtigsten ist vielleicht, dass Chromebooks die Offline-Textverarbeitung und -bearbeitung unterstützen. Natürlich nicht mit Word, Chromebooks sind für Microsoft wie Kryptonit. Google Mail ist auch offline verfügbar.

Schließlich sind Chromebooks billig. Fast alle von ihnen verkaufen für zwischen $ 200 und $ 300.

Ja, Chromebooks sind weniger funktional als andere Computergeräte, aber Sie können feststellen, dass sie für den kurzfristigen Gebrauch funktional genug sind. Wenn ja, die enorme Erhöhung der Sicherheit, die sie bieten, kombiniert mit ihren günstigen Preisen machen sie zu einem ausgezeichneten Reisebegleiter.

*Ich habe kein Chromebook mit einem OpenVPN / SSL-VPN getestet. Laut PrivateTunnel, einem OpenVPN-Anbieter, hat Chrome OS “eine sehr begrenzte Teilmenge des OpenVPN-Clients in seiner Benutzeroberfläche implementiert. Die jetzt geltende Einschränkung würde es dem Betriebssystem nicht ermöglichen, eine Verbindung zu unseren Diensten herzustellen.” Diese Aussage ist jedoch nicht datiert und sagt nicht aus, auf welche Version von Chrome OS sie sich bezieht.

** Es gibt zwei Möglichkeiten, sich bei einem L2TP / IPSec-VPN zu identifizieren. Ich habe nur mit einem Passwort getestet (normalerweise als “Pre-Shared Key” bezeichnet). Ich habe nicht mit einem digitalen Zertifikat getestet, daher bin ich mir nicht sicher, ob dies den VPN-Zugriff mit einem Klick ermöglicht, wenn Sie als Gast angemeldet sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.