A Chromebook defenzív számítástechnikát kínál utazás közben
Richard Engel az NBC-től nemrégiben arról számolt be, hogy a friss-Out-of-the-box számítógépeit azonnal feltörték, miután Oroszországban landolt. A történet több nyilvánosságot kapott, mint amennyit megérdemelt.
ahhoz, hogy egy analógia, amit az NBC tett volt egyenértékű egyre Engel részeg, bekötött szemmel őt, letette a volán mögé egy autó egy esős éjszakán, majd, amikor volt az elkerülhetetlen baleset, jelentse, hogy az autópálya nem volt biztonságos. Nem kell mondanom, hogy volt némi visszahatás (itt és itt és itt).
ennek ellenére Engel jelentése elgondolkodtatott azon, hogy mit tennék egy olyan környezetben, ahol a hackelés és a kémkedés burjánzó volt. Itt, a témával foglalkozó két blog közül az elsőben arra összpontosítok, ami szerintem a legbiztonságosabb számítástechnikai eszköz az utazáshoz – egy Chromebook.
a dolgok brutális egyszerűsítése érdekében a Chromebookok, a Google agyszüleményei, olyan laptopok, amelyek csak a Chrome böngészőt futtatják. A Chromebookok új paradigma a számítástechnikában. Bár fizikailag úgy néznek ki, mint egy MacBook Air, szinte semmilyen tervezési filozófiát nem osztanak meg asztali rendszerekkel (Windows, OS X, Linux) vagy mobil rendszerekkel (iOS, Android).
CHROMEBOOK biztonság
kétségtelen, hogy a Chromebook biztonságosabb, mint a Windows, OS X, Linux, iOS vagy Android. A biztonság bele van sütve a tervezésbe.
először is, az operációs rendszer, a Chrome OS, nem teszi lehetővé a szoftver telepítését. Persze, ez bosszantó, ha futtatni akarja a Skype-ot (nem lehetséges), de a másik oldala az, hogy egy rosszindulatú e-mail melléklet nem tud vírust telepíteni. A weboldalon található rosszindulatú Flash-hirdetések megfertőzhetik a Windows vagy az OS X rendszereket, de a Chromebookok immunisak, annak ellenére, hogy a Flash támogatott.
a rosszindulatú Java kisalkalmazással rendelkező weboldal sem képes megfertőzni a Chromebookot. Nem csinálnak Java-t.
kivétel van a szoftver Chromebookra történő telepítésére vonatkozó szabály alól: webalkalmazások a Chrome Internetes áruházból.
mint minden szoftver, a Chrome webes alkalmazások is rosszindulatúak lehetnek. Lehet, hogy hirdetéseket fecskendeznek be a weboldalakba, vagy kémkednek rád.
előfordulhat, hogy egy Chrome-alkalmazás biztonságosan indul, majd az eredeti fejlesztő eladja, majd később rosszindulatúvá válik (ez történt). Vagy a rossz fiúk becsaphatják a felhasználót egy rosszindulatú webalkalmazás telepítésére.
a jó hír az, hogy van egy egyszerű védelem a rosszindulatú webes alkalmazások ellen: vendég mód. A Chromebook felhasználók általában Gmail e-mail címmel és jelszóval jelentkeznek be. De “Vendég” felhasználóként is bejelentkezhet e-mail cím vagy jelszó megadása nélkül. Csak kattintson a “Tallózás vendégként” gombra, és benne van.
minden vendég tiszta lappal indul, nincs telepített webes alkalmazás. A vendégek nem telepíthetnek webalkalmazásokat, sőt könyvjelzőket sem hozhatnak létre (a címsor szokásos csillaga hiányzik).
nem csak akkor biztonságosabb megy a Vendég mód, akkor is biztonságosabb, ha kijelentkezik, mert a Chrome OS törli minden nyomát a tevékenység. Nem csak a szokásos böngészési előzmények és sütik, hanem eltávolítja a Chromebookra letöltött fájlokat is (a letöltött fájlok megőrzéséhez másolja őket egy USB flash meghajtóra). Vegyük azt a kémügynökséget.
a Vendég mód sokkal biztonságosabb, mint a Chrome böngésző asztali verzióiban kínált inkognitómód. Elveszíti a hozzáférést a könyvjelzőkhöz és a mentett jelszavakhoz, de a biztonság megéri a kompromisszumot.
még a Chromebook normál használata is, Google-fiókkal, továbbra is biztonságot nyújt, mivel a Chrome OS titkosítja az összes fájlt. Nincs mód arra, hogy egy másik, ugyanazt a Chromebookot használó személy bármit is láthasson (feltételezve, hogy nem adja ki a Google jelszavát).
ha elveszít egy számítástechnikai eszközt, azt szeretné, hogy Chromebook legyen. A fájlok akkor is védettek, ha valaki eltávolítja a szilárdtestalapú merevlemezt. Más operációs rendszerekkel ellentétben a titkosítás stresszmentes. Vagyis a Chromebook felhasználónak nem kell semmit engedélyeznie, semmit futtatnia, vagy akár semmire sem emlékeznie, hogy fájljait titkosítsa.
ezenkívül a Chrome OS válogatott ellenőrzéseket végez a rendszer indításakor, hogy megbizonyosodjon arról, hogy az operációs rendszert nem módosították-e. Google idézet:
minden alkalommal, amikor a Chromebook elindul, elvégzi a Verified Boot nevű önellenőrzést. Ha azt észleli, hogy a rendszert megváltoztatták, vagy bármilyen módon megsérültek, általában minden erőfeszítés nélkül megjavítja magát, visszavéve a Chromebookot egy olyan operációs rendszerbe, amely ugyanolyan jó, mint az új.
Chromebook esetén sem kell aggódnia a szoftverfrissítések miatt. Az operációs rendszer automatikusan letölti a frissítéseket csendesen a háttérben. A frissítés a rendszer következő indításakor kerül telepítésre. A titkosításhoz hasonlóan a végfelhasználó egyáltalán nem vesz részt. A hónap második keddje? Elcsesztem.
a Chromebookok számára is előnyös, ha népszerűtlenek, ez a helyzet ismerős a MacBook felhasználók számára, akik nem futtatnak víruskereső szoftvert. Mivel olyan kevés ember használja őket, kevés ösztönzés van a kémek és a rosszfiúk számára a Chromebookok megcélzására. És ha a Chromebookok valaha is népszerűvé válnak, eltart egy ideig, amíg a kémek és a rosszfiúk felgyorsulnak. Időközben a Chromebook felhasználók biztonságban vannak, mint a fene.
az egyetlen számítástechnikai eszköz ugyanabban a bajnokságban, mint a vendég módú Chromebook a biztonság érdekében egy asztali számítógép, amely Linuxot futtat egy indítható CD-ről (a továbbiakban: élő CD). Ami biztonságosabb, vitatható pont lehet, de a Chromebook messze a praktikusabb lehetőség. Amint azt fentebb megjegyeztük, biztonságosabb, mint bármi, ami Windows, OS X, Linux (általában telepítve), iOS vagy Android rendszert futtat.
GOOGLE SECURITY EXTRAS
a Gmail felhasználói extra biztonságot kapnak, amikor a Google Chrome böngészőjét használják, legyen az asztali operációs rendszer vagy Chromebook. A biztonságos weboldalak (HTTPS) mögött álló rendszernek számos tervezési hibája van, és a Google extra biztonságot nyújt a felhasználók számára azáltal, hogy támogatja az úgynevezett tanúsítványrögzítést, amely biztosítja, hogy valóban a Gmailrel foglalkozik, szemben a webhely csalárd másolatával. Chrome felhasználó gmail.com biztonságosabb, mint egy másik böngészőt használó személy. Ez az extra védelem a Google összes tulajdonságára vonatkozik, nem csak a Gmailre.
a Gmail a Perfect Forward Secrecy szolgáltatást is kínálja, egy fejlett biztonsági funkciót, amelyről még júniusban írtam. Ez a funkció nem korlátozódik a Chrome böngészőre, de nem is működik minden böngészővel.
VPN
bármikor csatlakozik egy nyilvános hálózathoz, legyen az vezetékes vagy vezeték nélküli, a legjobb védelem egy virtuális magánhálózat (VPN).
nagyvállalatok alkalmazottai számára a VPN-ek titkosítást kínálnak számítástechnikai eszközük és az otthoni iroda között. A többiek számára a VPN-ek titkosítást kínálnak a helyünk és a VPN-szolgáltató által fenntartott VPN-kiszolgáló között. Vagyis a VPN-ek titkosított kapcsolatokat hoznak létre, amelyek megvédenek minket a hálózatot működtető kémkedéstől (vagy az olimpia esetében az országtól), amelyhez csatlakozunk.
például az oroszországi Szocsiban valaki VPN-kapcsolatot létesíthet egy floridai szerverrel. Ez védelmet nyújtana bárki vagy bármi kémkedés ellen Oroszországban. Amikor az adatok elhagyják Floridát, már nem titkosítva vannak.
ha valaki az olimpián csatlakozik egy moszkvai VPN szerverhez, akkor a Moszkvából távozó adatai már nem lesznek titkosítva, és válogatott orosz entitások kémkedhetnek utána. Szocsiban azonban senki sem tudta elolvasni.
a VPN-nek három általános típusa van, amelyek közül kettőt biztonságosnak tartanak, míg a harmadik típus a WEP-vel egyenértékű, jobb, mint a semmi, de csak alig.
a VPN legkevésbé biztonságos ízét PPTP-nek hívják, és a legtöbb operációs rendszer támogatja, beleértve a Windows 7, Windows 8, Android, iOS és OS X. a Chromebookok nem támogatják a PPTP-t.
a VPN biztonságosabb típusai az L2TP over IPSec és az OpenVPN (más néven SSL). A Chromebookok mindkettőt támogatják.*
teszteltem a Chromebookomat egy L2TP/IPSec VPN-nel, és meglepődve tapasztaltam, hogy bár vendégfelhasználóként létrehoztam egy hálózati kapcsolatot a VPN számára, a VPN definíció megmaradt az újraindítás után. Az egyetlen dolog, amit nem mentettek el, a jelszó volt, minden alkalommal újra be kellett írni, amikor Vendég felhasználóként csatlakoztam a VPN-hez.**
a Chrome OS már egy ideje bosszantotta a VPN-definíciókat: nem szerkesztheti őket. Ha például csatlakozni szeretne a VPN-kiszolgálóhoz a B helyett, akkor nem változtathat meg egy meglévő VPN-meghatározást, létre kell hoznia egy teljesen újat. Tehát, ha olyan VPN-szolgáltatót használ, amely több városban kínál szervereket, akkor az egyes városokhoz kapcsolódási definíciókat kap.
a VPN-ek mellékes előnyöket is kínálnak, új DNS-kiszolgálókat.
a DNS az a rendszer, amely lefordítja a számítógép nevét (www.computerworld.com) az alapul szolgáló IP-címére (23.78.186.53). Az Interneten utazó összes adat IP-címet használ, a nevek csak kényelem számunkra, emberek számára. Egy rosszindulatú DNS-kiszolgáló elküldheti Önt egy weboldal hamis példányára, és tanúsítvány rögzítése nélkül fogalma sem lenne a csalásról.
a hozzám hasonló majmok úgy konfigurálják számítástechnikai eszközeiket, hogy ismert megbízható szervezetek, például az OpenDNS DNS-kiszolgálóit használják. A legtöbb embernek azonban a DNS-kiszolgálóit a hálózat biztosítja, amelyhez csatlakozik. A Comcast felhasználók például általában a Comcast által fenntartott DNS-kiszolgálókat használják. Az orosz kávézó által biztosított DNS-kiszolgálók megbízása, ahogy Richard Engel tette, nem jó ötlet.
amikor VPN-hez csatlakozik, a számítástechnikai eszköz átvált a VPN-szolgáltató DNS-kiszolgálóinak használatára, amelyeknek biztonságosabbnak kell lenniük.
egyéb előnyök
a biztonság mellett személyesen igazolhatom, hogy a Chromebookokat csak szórakoztató használni. A dobozon kívül a gyors indítás és leállítás jó első benyomást kelt.
a kritikusok helyesen rámutatnak, hogy a Chromebookok nem tudnak annyit tenni, mint egy Windows, OS X, Linux, iOS vagy Android rendszert futtató gép. Ennek másik oldala azonban az, hogy a felhasználói felület nagyon egyszerű. Nem számít, mennyire technikai fóbiás valaki, a Chromebookon való gyorsulás nagyon kevés időt vesz igénybe.
a Windows 8 piaci kudarca egyre több hardvercéget vezetett be a Chromebookok bevezetésére. A legtöbb képernyője alig 12 hüvelyk, de a legutóbbi Toshiba modell 13,3 hüvelyk, a HP pedig nemrégiben kiadott egy 14 hüvelykes képernyőt.
utálom a trackpad? A Chromebooknak bármilyen egérrel működnie kell, vezetékes vagy vezeték nélküli.
az off-line számítógép mindig biztonságosabb, mint az internethez csatlakoztatott számítógép.
kezdetben a Chromebookok használhatatlanok voltak internetkapcsolat nélkül, de ez megváltozott, mivel egyre több webes alkalmazás válik elérhetővé offline használatra. Talán a legfontosabb, hogy a Chromebookok támogatják az off-line szövegszerkesztést és a szövegszerkesztést. Természetesen nem a Word segítségével, a Chromebookok olyanok, mint a kriptonit a Microsoft számára. A Gmail offline is elérhető.
végül a Chromebookok olcsók. Szinte mindegyik 200 és 300 dollár között értékesít.
igen, a Chromebookok kevésbé funkcionálisak, mint más számítástechnikai eszközök, de előfordulhat, hogy rövid távú használatra elég funkcionálisak. Ha igen, az általuk kínált hatalmas biztonságnövekedés, olcsó áraikkal kombinálva kiváló utazási társakká teszik őket.
*nem teszteltem Chromebookot OpenVPN/SSL típusú VPN-vel. A PrivateTunnel, az OpenVPN szolgáltató szerint a Chrome OS ” az OpenVPN kliens nagyon korlátozott részhalmazát valósította meg a felületén. A jelenleg érvényben lévő korlátozás nem teszi lehetővé az operációs rendszer számára, hogy csatlakozzon szolgáltatásainkhoz.”Ez a nyilatkozat azonban nem keltezett, és nem mondja meg, hogy a Chrome OS melyik verziójára hivatkozik.
**kétféle módon azonosíthatja magát egy L2TP / IPsec VPN-hez. Csak jelszóval teszteltem (általában “előre megosztott kulcsnak”nevezik). Nem teszteltem digitális tanúsítvánnyal, ezért nem vagyok biztos abban, hogy ez lehetővé teszi-e az Egy kattintásos VPN-hozzáférést, amikor vendégként bejelentkezik.