Un Chromebook offre un calcul défensif lors d’un voyage
Richard Engel de NBC a récemment rapporté comment ses ordinateurs fraîchement prêts à l’emploi ont été immédiatement piratés une fois qu’il a atterri en Russie. L’histoire a eu plus de publicité qu’elle ne le méritait.
Pour faire une analogie, ce que NBC a fait était l’équivalent de saouler Engel, de lui bander les yeux, de le mettre au volant d’une voiture par une nuit de pluie et ensuite, lorsqu’il a eu l’inévitable accident, de signaler que l’autoroute n’était pas sûre. Inutile de dire qu’il y a eu un contrecoup (ici et ici et ici).
Néanmoins, le rapport d’Engel m’a fait réfléchir à ce que je ferais dans un environnement où le piratage et l’espionnage étaient considérés comme monnaie courante. Ici, dans le premier des deux blogs sur le sujet, je me concentre sur ce que je pense être l’appareil informatique le plus sûr pour voyager – un Chromebook.
Pour simplifier brutalement les choses, les Chromebooks, une idée originale de Google, sont des ordinateurs portables qui exécutent uniquement le navigateur Web Chrome. Les Chromebooks sont un nouveau paradigme en informatique. Bien que physiquement ils ressemblent beaucoup à un MacBook Air, ils ne partagent presque aucune philosophie de conception avec les systèmes de bureau (Windows, OS X, Linux) ou les systèmes mobiles (iOS, Android).
SÉCURITÉ DU CHROMEBOOK
Sans aucun doute, un Chromebook est plus sûr que Windows, OS X, Linux, iOS ou Android. La sécurité est intégrée dans la conception.
Pour commencer, le système d’exploitation, Chrome OS, n’autorise pas l’installation de logiciels. Bien sûr, c’est ennuyeux si vous voulez exécuter Skype (ce n’est pas possible), mais le revers de la médaille est qu’une pièce jointe malveillante ne peut pas installer de virus. Les publicités Flash malveillantes sur une page Web peuvent infecter les systèmes Windows ou OS X, mais les Chromebooks sont immunisés, même si Flash est pris en charge.
Une page Web avec une applet Java malveillante ne peut pas non plus infecter un Chromebook. Ils ne font pas Java.
Il existe une exception à la règle concernant l’installation de logiciels sur un Chromebook : les applications Web du Chrome web Store.
Comme tout logiciel, les applications Web Chrome peuvent également être malveillantes. Ils peuvent injecter des publicités dans des pages Web ou vous espionner.
Une application Chrome peut démarrer en toute sécurité, puis être vendue par le développeur d’origine et devenir ensuite malveillante (c’est ce qui s’est produit). Ou les méchants pourraient tromper l’utilisateur en installant une application Web malveillante.
La bonne nouvelle est qu’il existe une défense simple contre les applications Web malveillantes: le mode invité. Les utilisateurs de Chromebook se connectent normalement avec une adresse e-mail et un mot de passe Gmail. Mais vous pouvez également vous connecter en tant qu’utilisateur “invité” sans fournir d’adresse e-mail ou de mot de passe. Cliquez simplement sur “Parcourir en tant qu’invité” et vous y êtes.
Tous les invités commencent avec une table rase, aucune application Web installée. Les invités ne peuvent pas installer d’applications Web ni même créer de signets (l’étoile habituelle dans la barre d’adresse est manquante).
Non seulement vous êtes plus sûr de passer en mode invité, mais vous êtes également plus sûr lorsque vous vous déconnectez, car Chrome OS efface toutes les traces de votre activité. Non seulement l’historique habituel du navigateur et les cookies, il supprime également tous les fichiers téléchargés sur le Chromebook (pour conserver les fichiers téléchargés, copiez-les sur une clé USB). Prenez les agences d’espionnage.
Le mode invité est beaucoup plus sécurisé que le mode de navigation privée offert sur les versions de bureau du navigateur Chrome. Vous perdez l’accès à vos signets et mots de passe enregistrés, mais la sécurité en vaut la peine.
Même en utilisant un Chromebook normalement, avec un compte Google, offre toujours une sécurité car Chrome OS crypte tous vos fichiers. Il n’y a aucun moyen qu’une autre personne utilisant le même Chromebook puisse voir quoi que ce soit de la vôtre (en supposant que vous ne donniez pas votre mot de passe Google).
Si vous allez perdre un appareil informatique, vous voulez qu’il s’agisse d’un Chromebook. Vos fichiers sont protégés même si quelqu’un supprime le disque dur à semi-conducteurs. Et, contrairement à d’autres systèmes d’exploitation, le cryptage est sans stress. Autrement dit, un utilisateur de Chromebook n’a pas à activer quoi que ce soit, à exécuter quoi que ce soit ou même à se souvenir de quoi que ce soit pour que ses fichiers soient cryptés.
De plus, Chrome OS effectue des vérifications variées au démarrage du système pour s’assurer que le système d’exploitation n’a pas été altéré. Citer Google:
Chaque fois que le Chromebook démarre, il effectue une auto-vérification appelée Démarrage vérifié. S’il détecte que le système a été altéré ou corrompu de quelque manière que ce soit, il se réparera généralement sans effort, ramenant le Chromebook à un système d’exploitation comme neuf.
Avec un Chromebook, vous n’avez pas non plus à vous soucier des mises à jour logicielles. Le système d’exploitation télécharge automatiquement les mises à jour en arrière-plan. La mise à jour est installée au prochain démarrage du système. Comme pour le chiffrement, l’utilisateur final n’est pas du tout impliqué. Deuxième mardi du mois? Fuggedaboutit.
Les Chromebooks bénéficient également d’être impopulaires, une situation familière aux utilisateurs de MacBook qui n’exécutent pas de logiciel antivirus. Parce que si peu de gens les utilisent, les espions et les méchants sont peu incités à cibler les Chromebooks. Et, si les Chromebooks devenaient populaires, il faudrait un certain temps aux espions et aux méchants pour se mettre au courant. En attendant, les utilisateurs de Chromebook sont en sécurité.
Le seul appareil informatique de la même catégorie qu’un Chromebook en mode invité pour des raisons de sécurité est un ordinateur de bureau exécutant Linux à partir d’un CD de démarrage (appelé Live CD). Ce qui est plus sûr peut être un point discutable, mais un Chromebook est, de loin, l’option la plus pratique. Et, comme indiqué ci-dessus, il est plus sûr que tout ce qui fonctionne sous Windows, OS X, Linux (normalement installé), iOS ou Android.
EXTRAS DE SÉCURITÉ GOOGLE
Les utilisateurs de Gmail bénéficient d’un peu plus de sécurité lorsqu’ils utilisent le navigateur Chrome de Google, que ce soit sur un système d’exploitation de bureau ou un Chromebook. Le système derrière les pages Web sécurisées (HTTPS) présente de nombreux défauts de conception et Google offre à ses utilisateurs une sécurité supplémentaire en prenant en charge quelque chose appelé épinglage de certificat qui garantit que vous avez vraiment affaire à Gmail par opposition à une copie frauduleuse du site. Un utilisateur Chrome à gmail.com est plus sûr que quelqu’un utilisant un autre navigateur Web. Cette protection supplémentaire s’applique à toutes les propriétés Google, pas seulement à Gmail.
Gmail offre également un secret parfait, une fonctionnalité de sécurité avancée dont j’ai parlé en juin. Cette fonctionnalité n’est pas limitée au navigateur Chrome, mais elle ne fonctionne pas non plus avec tous les navigateurs.
VPN
Chaque fois que vous vous connectez à un réseau public, qu’il soit filaire ou sans fil, votre meilleure défense est un Réseau privé virtuel (VPN).
Pour les employés des grandes entreprises, les VPN offrent un cryptage entre leur appareil informatique et le bureau à domicile. Pour le reste d’entre nous, les VPN offrent un cryptage entre l’endroit où nous sommes et un serveur VPN maintenu par un fournisseur VPN. Autrement dit, les VPN créent des connexions cryptées qui nous protègent de l’espionnage par ceux qui gèrent le réseau (ou le pays dans le cas des Jeux Olympiques) auquel nous sommes connectés.
Quelqu’un à Sotchi en Russie, par exemple, peut établir une connexion VPN à un serveur en Floride. Cela offrirait une protection contre l’espionnage par quiconque ou quoi que ce soit en Russie. Cependant, lorsque les données quittent la Floride, elles ne sont plus cryptées.
Si quelqu’un aux Jeux olympiques se connectait à un serveur VPN à Moscou, ses données quittant Moscou ne seraient plus cryptées et diverses entités russes pourraient les espionner. Personne à Sotchi, cependant, ne pouvait le lire.
Il existe trois types courants de VPN, dont deux sont considérés comme sécurisés tandis que le troisième type est l’équivalent de WEP, mieux que rien, mais à peine.
La saveur la moins sécurisée du VPN s’appelle PPTP et elle est prise en charge par la plupart des systèmes d’exploitation, y compris Windows 7, Windows 8, Android, iOS et OS X. Les Chromebooks ne prennent pas en charge PPTP.
Les types de VPN les plus sécurisés sont L2TP sur IPSec et OpenVPN (également appelé SSL). Les Chromebooks les supportent tous les deux.*
J’ai testé mon Chromebook avec un VPN L2TP / IPSec et j’ai été surpris de constater que même si j’ai créé une connexion réseau pour le VPN en tant qu’utilisateur invité, la définition du VPN est restée après un redémarrage. La seule chose qui n’était pas enregistrée était le mot de passe, il devait être saisi à nouveau chaque fois que je me connectais au VPN en tant qu’utilisateur invité.**
Depuis un bon moment, Chrome OS a un ennui avec les définitions VPN: vous ne pouvez pas les modifier. Si vous souhaitez, par exemple, vous connecter au serveur VPN A au lieu de B, vous ne pouvez pas modifier une définition VPN existante, vous devez en créer une toute nouvelle. Ainsi, si vous utilisez un fournisseur VPN qui propose des serveurs dans plusieurs villes, vous vous retrouverez avec des définitions de connexion pour chaque ville.
Les VPN offrent également un avantage secondaire, les nouveaux serveurs DNS.
DNS est le système qui traduit le nom d’un ordinateur (www.computerworld.com ) dans son adresse IP sous-jacente (23.78.186.53). Toutes les données qui voyagent sur Internet utilisent une adresse IP, les noms ne sont qu’une commodité pour nous, les humains. Un serveur DNS malveillant peut vous envoyer une fausse copie d’un site Web et, sans épinglage de certificat, vous n’auriez aucune idée de l’arnaque.
Les nerds comme moi configurent leurs périphériques informatiques pour utiliser des serveurs DNS d’organisations de confiance connues telles qu’OpenDNS. Cependant, la plupart des gens ont leurs serveurs DNS fournis par le réseau auquel ils se connectent. Les utilisateurs de Comcast, par exemple, utilisent généralement des serveurs DNS maintenus par Comcast. Faire confiance aux serveurs DNS fournis par un café russe, comme l’a fait Richard Engel, n’est pas une bonne idée.
Lorsque vous vous connectez à un VPN, votre appareil informatique passe à l’utilisation de serveurs DNS du fournisseur VPN, ce qui devrait être plus sûr.
AUTRES AVANTAGES
Outre la sécurité, je peux personnellement attester que les Chromebooks sont simplement amusants à utiliser. Prêt à l’emploi, le démarrage et l’arrêt rapides font une bonne première impression.
Les critiques soulignent, à juste titre, que les Chromebooks ne peuvent pas faire autant qu’une machine fonctionnant sous Windows, OS X, Linux, iOS ou Android. Le revers de la médaille, cependant, est que l’interface utilisateur est très simple. Peu importe à quel point quelqu’un de phobique technologique peut être, se familiariser avec un Chromebook prend très peu de temps.
L’échec du marché de Windows 8 a conduit de plus en plus d’entreprises de matériel à introduire des Chromebooks. La plupart ont des écrans d’un peu moins de 12 pouces, mais un modèle Toshiba récent mesure 13,3 pouces et HP en a publié un récemment avec un écran de 14 pouces.
Vous détestez le trackpad ? Un Chromebook devrait fonctionner avec n’importe quelle souris, filaire ou sans fil.
Un ordinateur hors ligne est toujours plus sûr qu’un ordinateur connecté à Internet.
Au départ, les Chromebooks étaient inutiles sans connexion Internet, mais cela a changé à mesure que de plus en plus d’applications Web deviennent disponibles pour une utilisation hors ligne. Plus important encore, les Chromebooks prennent en charge le traitement de texte et l’édition de texte hors ligne. Pas avec Mot bien sûr, les Chromebooks sont comme de la Kryptonite pour Microsoft. Gmail est également disponible hors ligne.
Enfin, les Chromebooks sont bon marché. Presque tous se vendent entre 200 et 300 $.
Oui, les Chromebooks sont moins fonctionnels que les autres appareils informatiques, mais vous constaterez peut-être qu’ils sont suffisamment fonctionnels pour une utilisation à court terme. Si c’est le cas, l’énorme augmentation de la sécurité qu’ils offrent, combinée à leurs prix bon marché, en font un excellent compagnon de voyage.
* Je n’ai pas testé un Chromebook avec un VPN de type OpenVPN/SSL. Selon PrivateTunnel, un fournisseur OpenVPN, Chrome OS “a implémenté un sous-ensemble très limité du client OpenVPN dans son interface. La limitation actuellement en place ne permettrait pas au système d’exploitation de se connecter à nos services.”Cette déclaration n’est cependant pas datée et ne dit pas à quelle version de Chrome OS elle fait référence.
** Il existe deux façons de vous identifier à un VPN L2TP/IPSec. J’ai seulement testé en utilisant un mot de passe (généralement appelé “clé pré-partagée”). Je n’ai pas testé avec un certificat numérique, donc je ne sais pas si cela permet un accès VPN en un clic lorsqu’il est connecté en tant qu’invité.