Chromebook tarjoaa puolustuksellista tietojenkäsittelyä matkustaessaan
NBC: n Richard Engel kertoi hiljattain, kuinka hänen tuoreet tietokoneensa hakkeroitiin heti hänen laskeuduttuaan Venäjälle. Tarina sai enemmän julkisuutta kuin ansaitsi.
vertauksen mukaan NBC: n teko vastasi Engelin juottamista humalaan, hänen silmiensä sitomista, hänen laittamistaan auton rattiin sateisena yönä ja sitten, kun hän joutui väistämättömään onnettomuuteen, hän ilmoitti, ettei valtatie ollut turvallinen. Sanomattakin on selvää, että oli jokin takaisku (täällä ja täällä ja täällä).
Engelin raportti sai minut kuitenkin miettimään, mitä tekisin ympäristössä, jossa hakkeroinnin ja vakoilun ajateltiin rehottavan. Täällä, ensimmäisessä kaksi blogia aiheesta, keskityn mitä mielestäni on turvallisin laskentalaite matkustaa-Chromebook.
brutaalisti asioiden yksinkertaistamiseksi Chromebookit, Googlen ideoima, ovat kannettavia tietokoneita, jotka käyttävät vain Chrome-verkkoselainta. Chromebookit ovat uusi paradigma tietojenkäsittelyssä. Vaikka fyysisesti ne näyttävät paljon MacBook Air, niillä ei ole juuri mitään suunnittelufilosofiaa työpöytäjärjestelmien (Windows, OS X, Linux) tai mobiilijärjestelmien (iOS, Android) kanssa.
CHROMEBOOK SECURITY
Chromebook on epäilemättä turvallisempi kuin Windows, OS X, Linux, iOS tai Android. Turvallisuus on leivottu mukaan suunnitteluun.
aluksi käyttöjärjestelmä, Chrome OS, ei salli ohjelmiston asentamista. Toki tämä on ärsyttävää, jos haluat käyttää Skypeä (ei mahdollista), mutta kääntöpuolena on, että haitallinen sähköpostin liitetiedosto ei voi asentaa virusta. Verkkosivun haitalliset Flash-mainokset voivat saastuttaa Windows-tai OS X-järjestelmiä, mutta Chromebookit ovat immuuneja, vaikka Flash on tuettu.
web-sivu, jossa on haitallinen Java-sovelma, ei voi myöskään tartuttaa Chromebookia. He eivät käytä Javaa.
sääntöön on poikkeus, joka koskee ohjelmiston asentamista Chromebookiin: verkkosovellukset Chrome web Storesta.
kuten mikä tahansa ohjelmisto, myös Chrome web-sovellukset voivat olla haitallisia. He saattavat pistää mainoksia verkkosivuille tai vakoilla sinua.
Chrome-sovellus voi aloittaa turvallisena, sitten tulla alkuperäisen kehittäjän myymäksi ja myöhemmin muuttua haitalliseksi (näin on tapahtunut). Tai pahikset voivat huijata käyttäjää asentamaan haitallisen verkkosovelluksen.
hyvä uutinen on, että haitallisia verkkosovelluksia vastaan on olemassa yksinkertainen puolustus: vierastila. Chromebookin käyttäjät kirjautuvat normaalisti Gmail-sähköpostiosoitteella ja salasanalla. Mutta voit myös kirjautua “vieraana” käyttäjänä antamatta mitään sähköpostiosoitetta tai salasanaa. Klikkaa “Selaa vieraana” ja olet mukana.
kaikki vieraat aloittavat puhtaalta pöydältä, ei asennettuja verkkosovelluksia. Vieraat eivät voi asentaa verkkosovelluksia tai edes luoda kirjanmerkkejä (tavallinen tähti osoiteriviltä puuttuu).
ei vain olet turvallisempi menossa vierastilaan, olet myös turvallisempi, kun kirjaudut ulos, koska Chrome OS poistaa kaikki jäljet toiminnasta. Ei vain tavallista selaimen historia ja evästeet, se myös poistaa tiedostoja, jotka ladattiin Chromebookiin (pitää ladatut tiedostot, kopioi ne USB-muistitikulle). Esimerkiksi vakoojatoimistot.
vierastila on paljon turvallisempi kuin Chrome-selaimen pöytäkoneversioissa tarjottava incognito-tila. Menetät pääsyn kirjanmerkkeihisi ja tallennettuihin salasanoihin, mutta turvallisuus kannattaa vaihtaa.
Chromebookin käyttäminen normaalisti Google-tilin kanssa tarjoaa silti turvallisuutta, sillä Chrome OS salaa kaikki tiedostosi. Ei ole mahdollista, että toinen henkilö, joka käyttää samaa Chromebookia, voi nähdä mitään sinun (olettaen, ettet anna Google-salasanaasi).
jos menetät tietokonelaitteen, haluat sen olevan Chromebook. Tiedostosi ovat suojattuja, vaikka joku poistaisi solid state-kiintolevyn. Muista käyttöjärjestelmistä poiketen salaus on stressitön. Toisin sanoen Chromebook-käyttäjän ei tarvitse ottaa käyttöön mitään, suorittaa mitään tai edes muistaa mitään, jotta heidän tiedostonsa salataan.
lisäksi Chrome OS tekee valikoituja tarkastuksia järjestelmän käynnistyksen yhteydessä varmistaakseen, että käyttöjärjestelmää ei ole peukaloitu. Googlea lainaten:
aina kun Chromebook käynnistyy, se tekee itse tarkistuksen nimeltä Verified Boot. Jos se havaitsee, että järjestelmää on peukaloitu tai vioittunut millään tavalla, se yleensä korjaa itsensä ilman vaivaa ja vie Chromebookin takaisin käyttöjärjestelmään, joka on yhtä hyvä kuin uusi.
Chromebookilla ei myöskään tarvitse huolehtia ohjelmistopäivityksistä. Käyttöjärjestelmä lataa päivitykset automaattisesti hiljaa taustalla. Päivitys asennetaan seuraavan järjestelmän käynnistyksen yhteydessä. Kuten salauksessa, loppukäyttäjä ei ole mukana lainkaan. Kuukauden toisena tiistaina? Fugged siitä.
Chromebookit hyötyvät myös epäsuositusta tilanteesta, joka on tuttu MacBookin käyttäjille, jotka eivät suorita virustorjuntaohjelmistoa. Koska niin harvat ihmiset käyttävät niitä, vakoojilla ja pahiksilla ei ole juurikaan kannustinta Chromebookien kohdentamiseen. Ja jos Chromebookeista joskus tulisi suosittuja, vakoojien ja pahisten vauhtiin pääseminen veisi aikaa. Sillä välin Chromebookin käyttäjät ovat hiton turvallisia.
ainoa tietotekninen laite, joka on samassa sarjassa vierastilan Chromebookin kanssa turvallisuuden vuoksi, on pöytätietokone, joka ajaa Linuxia käynnistettävältä CD-levyltä (kutsutaan Live-CD: ksi). Se, kumpi on turvallisempi, voi olla kiistanalaista, mutta Chromebook on ylivoimaisesti käytännöllisempi vaihtoehto. Ja, kuten edellä todettiin, se on turvallisempi kuin mikään Windows, OS X, Linux (yleensä asennettu), iOS tai Android.
GOOGLE SECURITY extrat
Gmailin käyttäjät saavat ylimääräistä turvallisuutta käyttäessään Googlen Chrome-selainta, oli se sitten työpöydän käyttöjärjestelmässä tai Chromebookissa. Suojattujen verkkosivujen (HTTPS) takana olevassa järjestelmässä on monia suunnitteluvirheitä, ja Google tarjoaa käyttäjilleen lisäturvallisuutta tukemalla jotain niin sanottua varmennepinnausta, joka takaa, että olet todella tekemisissä Gmailin kanssa eikä vilpillistä kopiota sivustosta. Chrome-käyttäjä gmail.com on turvallisempi kuin joku toinen selain. Tämä lisäsuoja koskee kaikkia Googlen ominaisuuksia, ei vain Gmailia.
Gmailissa on myös Perfect Forward Secret, kehittynyt tietoturvaominaisuus, josta kirjoitin jo kesäkuussa. Tämä ominaisuus ei rajoitu Chrome-selaimeen, mutta se ei myöskään toimi kaikilla selaimilla.
VPN
aina kun muodostat yhteyden julkiseen verkkoon, olipa se langallinen tai langaton, paras puolustus on virtuaalinen yksityinen verkko (VPN).
suuryritysten työntekijöille VPN: t tarjoavat salauksen tietokonelaitteensa ja sisäministeriön välillä. Meille muille VPN: t tarjoavat salauksen sijaintimme ja VPN-palveluntarjoajan ylläpitämän VPN-palvelimen välillä. Toisin sanoen VPN: t luovat salattuja yhteyksiä, jotka suojaavat meitä verkkoa ylläpitävien tahojen (tai Olympialaisten tapauksessa maan) vakoilulta, johon olemme yhteydessä.
joku esimerkiksi Sotshissa Venäjällä saattaa luoda VPN-yhteyden Floridassa sijaitsevalle palvelimelle. Tämä tarjoaisi suojaa kenen tahansa tai minkä tahansa vakoilulta Venäjällä. Kun tiedot lähtevät Floridasta, niitä ei kuitenkaan enää salata.
jos joku olympialaisissa olisi yhteydessä VPN-palvelimeen Moskovassa, heidän Moskovasta lähtevä datansa ei olisi enää salattu ja valikoidut venäläiset tahot voisivat vakoilla sitä. Kukaan Sotshissa ei kuitenkaan osannut lukea sitä.
on olemassa kolme yleistä VPN-tyyppiä, joista kahden uskotaan olevan turvallisia, kun taas kolmas tyyppi vastaa WEP: tä, parempi kuin ei mitään, mutta vain hädin tuskin.
VPN: n vähiten turvallinen maku on nimeltään PPTP ja sitä tukevat useimmat käyttöjärjestelmät, kuten Windows 7, Windows 8, Android, iOS ja OS X. Chromebookit eivät tue PPTP: tä.
turvallisempia VPN-tyyppejä ovat L2TP over IPSec ja OpenVPN (kutsutaan myös SSL: ksi). Chromebookit tukevat molempia.*
testasin Chromebookiani L2TP / IPSec-VPN: llä ja yllätyin huomatessani, että vaikka loin VPN: lle verkkoyhteyden vierailevana käyttäjänä, VPN-määritelmä säilyi uudelleen käynnistyksen jälkeen. Ainoa asia, jota ei tallennettu, oli salasana, se piti syöttää uudelleen joka kerta, kun olen yhteydessä VPN: ään vieraana käyttäjänä.**
jo jonkin aikaa Chrome OS on ollut harmi VPN määritelmät: et voi muokata niitä. Jos haluat esimerkiksi muodostaa yhteyden VPN-palvelimeen A B: n sijaan, et voi muuttaa olemassa olevaa VPN-määritelmää, sinun on luotava kokonaan uusi. Jos siis käytät VPN-palveluntarjoajaa, joka tarjoaa palvelimia useissa kaupungeissa, päädyt kunkin kaupungin yhteysmäärityksiin.
VPN: t tarjoavat myös sivuedun, uudet DNS-palvelimet.
DNS on järjestelmä, joka kääntää tietokoneen nimen (www.computerworld.com) sen taustalla olevaan IP-osoitteeseen (23.78.186.53). Kaikki Internetissä kulkeva data käyttää IP-osoitetta, nimet ovat vain mukavuus meille ihmisille. Haitallinen DNS-palvelin voi lähettää sinut väärennettyyn kopioon verkkosivustosta, ja ilman varmenteen kiinnittämistä sinulla ei olisi aavistustakaan huijauksesta.
kaltaiseni nörtit määrittävät tietokoneensa käyttämään tunnettujen luotettujen organisaatioiden, kuten Opendnien, DNS-palvelimia. Kuitenkin, useimmat ihmiset ovat niiden DNS-palvelimet tarjotaan verkon he muodostavat yhteyden. Esimerkiksi Comcastin käyttäjät käyttävät tyypillisesti Comcastin ylläpitämiä DNS-palvelimia. Venäläisen kahvilan tarjoamiin DNS-palvelimiin luottaminen, kuten Richard Engel teki, ei ole hyvä idea.
kun muodostat yhteyden VPN: ään, tietokonelaitteesi siirtyy käyttämään VPN-palveluntarjoajan DNS-palvelimia, minkä pitäisi olla turvallisempaa.
muita etuja
turvallisuuden lisäksi voin henkilökohtaisesti todistaa, että Chromebookit ovat vain hauskoja käyttää. Heti kättelyssä nopea käynnistys ja sammutus tekevät hyvän ensivaikutelman.
kriitikot huomauttavat aivan oikein, että Chromebookit eivät voi tehdä yhtä paljon kuin Windows -, OS X -, Linux -, iOS-tai Android-käyttöjärjestelmää käyttävä kone. Kääntöpuolena on kuitenkin se, että käyttöliittymä on hyvin yksinkertainen. Ei ole väliä kuinka tech foobic joku voi olla, päästä vauhtiin Chromebook vie hyvin vähän aikaa.
Windows 8: n markkinahäiriö on saanut yhä useammat laiteyhtiöt ottamaan Chromebookit käyttöön. Useimmissa on näytöt hieman alle 12 tuumaa, mutta tuore Toshiba-malli on 13,3 tuumaa ja HP julkaisi yhden hiljattain 14 tuuman näytöllä.
Vihaako ohjauslevy? Chromebookin pitäisi toimia millä tahansa hiirellä, langallisella tai langattomalla.
off-line-tietokone on aina turvallisempi kuin Internetiin kytketty.
alun perin Chromebookit olivat käyttökelvottomia ilman Internet-yhteyttä, mutta se on muuttunut, kun lisää verkkosovelluksia on tulossa off-line-käyttöön. Ehkä tärkeintä on, että Chromebookit tukevat off-line tekstinkäsittelyä ja tekstin muokkausta. Ei Word tietenkään, Chromebookit ovat kuin kryptoniitti Microsoftille. Gmail on saatavilla myös verkon ulkopuolella.
Chromebookit ovat halpoja. Lähes kaikki niistä myydään 200-300 dollarilla.
Kyllä, Chromebookit ovat vähemmän toimivia kuin muut tietokonelaitteet, mutta saatat huomata, että ne ovat riittävän toimivia lyhytaikaiseen käyttöön. Jos näin on, heidän tarjoamansa valtava turvallisuuslisäys yhdessä halpojen hintojensa kanssa tekee heistä erinomaisen matkakumppanin.
* en ole testannut Chromebookia OpenVPN / SSL-tyyppisellä VPN: llä. OpenVPN-palveluntarjoaja Privatetunnelin mukaan Chrome OS ” on toteuttanut käyttöliittymässään hyvin rajallisen osajoukon OpenVPN-asiakasohjelmasta. Nyt käytössä oleva rajoitus ei sallisi käyttöjärjestelmän yhdistämistä palveluihimme.”Tämä lausunto ei kuitenkaan ole päivätty eikä kerro, mihin Chrome OS-versioon se viittaa.
**on kaksi tapaa tunnistaa itsesi L2TP / IPsec VPN. Testasin vain salasanalla (jota kutsutaan yleensä “valmiiksi jaetuksi avaimeksi”). En testannut digitaalisella varmenteella, joten en ole varma, onko se mahdollista yhdellä klikkauksella VPN-yhteyttä, kun olet kirjautunut sisään vieraana.