Un Chromebook offre calcolo difensivo quando si viaggia
Richard Engel della NBC ha recentemente riferito su come i suoi computer freschi-out-of-the-box sono stati immediatamente violati una volta atterrato in Russia. La storia ha ottenuto più pubblicità di quanto meritasse.
Per fare un’analogia, ciò che NBC ha fatto è stato l’equivalente di far ubriacare Engel, bendarlo, metterlo al volante di un’auto in una notte piovosa e poi, quando ha avuto l’inevitabile incidente, riferire che l’autostrada non era sicura. Inutile dire che c’è stato qualche contraccolpo (qui e qui e qui).
Tuttavia, il rapporto di Engel mi ha fatto pensare a cosa avrei fatto in un ambiente in cui si pensava che l’hacking e lo spionaggio fossero dilaganti. Qui, nel primo dei due blog sull’argomento, mi concentro su quello che penso sia il dispositivo di calcolo più sicuro per viaggiare – un Chromebook.
Per semplificare brutalmente le cose, Chromebooks, un frutto di Google, sono computer portatili che eseguono solo il browser web Chrome. I chromebook sono un nuovo paradigma nell’informatica. Anche se fisicamente sembrano molto simile a un MacBook Air, condividono quasi nessuna filosofia di design con i sistemi desktop (Windows, OS X, Linux) o sistemi mobili (iOS, Android).
SICUREZZA CHROMEBOOK
Senza dubbio, un Chromebook è più sicuro di Windows, OS X, Linux, iOS o Android. La sicurezza è cotta nel design.
Per cominciare, il sistema operativo, Chrome OS, non consente l’installazione del software. Certo, questo è fastidioso se si desidera eseguire Skype (non possibile), ma il rovescio della medaglia è che un allegato di posta elettronica dannoso non può installare un virus. Annunci Flash dannosi su una pagina Web possono infettare i sistemi Windows o OS X, ma i Chromebook sono immuni, anche se Flash è supportato.
Una pagina web con un applet Java dannoso non può infettare un Chromebook sia. Non fanno Java.
Esiste un’eccezione alla regola relativa all’installazione del software su un Chromebook: applicazioni Web dal Chrome web store.
Come qualsiasi software, Chrome web apps può anche essere dannoso. Essi possono iniettare annunci in pagine web o spiare su di voi.
Un’app Chrome potrebbe iniziare al sicuro, quindi essere venduta dallo sviluppatore originale e in seguito diventare dannosa (questo è successo). O i cattivi potrebbero ingannare l’utente nell’installazione di un’app web dannosa.
La buona notizia è che c’è una semplice difesa contro le app Web dannose: la modalità ospite. Gli utenti Chromebook normalmente accedere con un indirizzo email Gmail e una password. Ma puoi anche accedere come utente “ospite” senza fornire alcun indirizzo email o password. Basta cliccare su “Sfoglia come ospite” e siete dentro.
Tutti gli ospiti iniziano con una lavagna pulita, nessuna app Web installata. Gli ospiti non possono installare app Web o persino creare segnalibri (manca la solita stella nella barra degli indirizzi).
Non solo sei più sicuro di andare in modalità ospite, sei anche più sicuro quando esci perché Chrome OS cancella tutte le tracce della tua attività. Non solo la solita cronologia del browser e cookie, rimuove anche tutti i file che sono stati scaricati sul Chromebook (per mantenere i file scaricati, copiarli su un’unità flash USB). Prendere che agenzie di spionaggio.
La modalità ospite è molto più sicura della modalità in incognito offerta nelle versioni desktop del browser Chrome. Si perde l’accesso ai segnalibri e le password salvate, ma la sicurezza è valsa la pena il trade-off.
Anche utilizzando un Chromebook normalmente, con un account Google, fornisce ancora la sicurezza perché Chrome OS crittografa tutti i file. Non c’è modo un’altra persona che utilizza lo stesso Chromebook può vedere nulla di tuo (supponendo che non dare la password di Google).
Se avete intenzione di perdere un dispositivo di calcolo, si vuole che sia un Chromebook. I file sono protetti anche se qualcuno rimuove il disco rigido a stato solido. E, a differenza di altri sistemi operativi, la crittografia è senza stress. Cioè, un utente Chromebook non deve abilitare nulla, eseguire nulla o addirittura ricordare nulla, per avere i propri file crittografati.
Inoltre, Chrome OS fa controlli assortiti all’avvio del sistema per assicurare che il sistema operativo non sia stato manomesso. Citando Google:
Ogni volta che il Chromebook si avvia, fa un controllo automatico chiamato Avvio verificato. Se rileva che il sistema è stato manomesso o danneggiato in alcun modo, in genere si riparerà senza alcuno sforzo, riportando il Chromebook a un sistema operativo come nuovo.
Con un Chromebook non c’è anche bisogno di preoccuparsi di aggiornamenti software. Il sistema operativo scarica automaticamente gli aggiornamenti silenziosamente in background. L’aggiornamento viene installato al prossimo avvio del sistema. Come con la crittografia, l’utente finale non è coinvolto a tutti. Il secondo martedi ‘ del mese? Fuggedaboutit.
Anche i Chromebook traggono vantaggio dall’essere impopolari, una situazione familiare agli utenti MacBook che non eseguono software antivirus. Perché così poche persone li usano, c’è poco incentivo per spie e cattivi di indirizzare i Chromebook. E, dovrebbe Chromebooks mai diventato popolare, ci vorrebbe un po ‘ per spie e cattivi per arrivare fino a velocità. Nel frattempo, gli utenti Chromebook sono al sicuro come diamine.
L’unico dispositivo di calcolo nella stessa lega come un Chromebook guest-mode per la sicurezza è un computer desktop che esegue Linux fuori un CD di avvio (indicato come un Live CD). Che è più sicuro può essere un punto discutibile, ma un Chromebook è, di gran lunga, l’opzione più pratica. E, come notato sopra, è più sicuro di qualsiasi cosa che esegue Windows, OS X, Linux (normalmente installato), iOS o Android.
GOOGLE SECURITY EXTRAS
Gli utenti Gmail ottengono un po ‘ di sicurezza in più quando usano il browser Chrome di Google, sia su un sistema operativo desktop o un Chromebook. Il sistema dietro secure web pages (HTTPS) ha molti difetti di progettazione e Google offre ai propri utenti una maggiore sicurezza sostenendo qualcosa chiamato pinning certificato che assicura che si sta veramente a che fare con Gmail al contrario di una copia fraudolenta del sito. Un utente Chrome a gmail.com è più sicuro di qualcuno che utilizza un altro browser web. Questa protezione supplementare si applica a tutte le proprietà di Google, non solo Gmail.
Gmail offre anche Perfect Forward Secrecy, una funzionalità di sicurezza avanzata di cui ho scritto a giugno. Questa funzione non è limitata al browser Chrome, ma anche non funziona con tutti i browser.
VPN
Ogni volta che ti connetti a una rete pubblica, sia essa cablata o wireless, la tua migliore difesa è una rete privata virtuale (VPN).
Per i dipendenti di grandi aziende, le VPN offrono la crittografia tra il loro dispositivo di elaborazione e l’home office. Per il resto di noi, VPN offrono la crittografia tra dove siamo e un server VPN gestito da un provider VPN. Cioè, le VPN creano connessioni crittografate che ci proteggono dallo spionaggio da parte di coloro che gestiscono la rete (o il paese nel caso delle Olimpiadi) a cui siamo collegati.
Qualcuno a Sochi in Russia, ad esempio, può stabilire una connessione VPN a un server in Florida. Ciò offrirebbe protezione dallo spionaggio da parte di chiunque o qualcosa in Russia. Quando i dati lascia Florida tuttavia, non è più crittografato.
Se qualcuno alle Olimpiadi collegato a un server VPN a Mosca, poi i loro dati lasciando Mosca non sarebbe più essere crittografato e assortiti entità russe potrebbero spiare su di esso. Nessuno a Sochi, tuttavia, poteva leggerlo.
Ci sono tre tipi comuni di VPN, due dei quali sono pensati per essere sicuro, mentre il terzo tipo è l’equivalente di WEP, meglio di niente, ma appena.
Il sapore meno sicuro di VPN si chiama PPTP ed è supportato dalla maggior parte dei sistemi operativi, tra cui Windows 7, Windows 8, Android, iOS e OS X. I Chromebook non supportano PPTP.
I tipi più sicuri di VPN sono L2TP su IPSec e OpenVPN (chiamato anche SSL). I Chromebook li supportano entrambi.*
Ho testato il mio Chromebook con una VPN L2TP/IPSec e sono rimasto sorpreso di scoprire che, anche se ho creato una connessione di rete per la VPN come utente guest, la definizione VPN è rimasta dopo un riavvio. L’unica cosa che non è stata salvata era la password, che doveva essere reinserita ogni volta che mi collegavo alla VPN come utente ospite.**
Per un bel po ‘ di tempo Chrome OS ha avuto un fastidio con le definizioni VPN: non è possibile modificarli. Se, ad esempio, si desidera connettersi al server VPN A anziché B, non è possibile modificare una definizione VPN esistente, è necessario crearne una nuova. Quindi, se si utilizza un provider VPN che offre server in più città, si finirà con le definizioni di connessione per ogni città.
Le VPN offrono anche un vantaggio collaterale, nuovi server DNS.
DNS è il sistema che traduce il nome di un computer (www.computerworld.com) nel suo indirizzo IP sottostante (23.78.186.53). Tutti i dati che viaggiano su Internet utilizza l’indirizzo IP, i nomi sono solo una comodità per noi umani. Un server DNS dannoso può inviare a una copia falsa di un sito web e, senza certificato pinning, si avrebbe alcun indizio per quanto riguarda la truffa.
I nerd come me configurano i loro dispositivi informatici per utilizzare i server DNS di organizzazioni fidate note come OpenDNS. Tuttavia, la maggior parte delle persone ha i propri server DNS forniti dalla rete a cui si connettono. Gli utenti Comcast, ad esempio, in genere utilizzano server DNS gestiti da Comcast. Fidarsi dei server DNS forniti da una caffetteria russa, come ha fatto Richard Engel, non è una buona idea.
Quando ti connetti a una VPN, il tuo dispositivo di elaborazione passa all’utilizzo di server DNS dal provider VPN, che dovrebbe essere più sicuro.
ALTRI VANTAGGI
Oltre alla sicurezza, posso personalmente attestare che i Chromebook sono solo divertenti da usare. Fuori dalla scatola, avvio rapido e arresto fa una buona prima impressione.
I critici sottolineano, correttamente, che i Chromebook non possono fare tanto quanto una macchina che esegue Windows, OS X, Linux, iOS o Android. Il rovescio della medaglia di questo, tuttavia, è che l’interfaccia utente è molto semplice. Non importa quanto tech fobico qualcuno può essere, ottenere fino a velocità su un Chromebook richiede pochissimo tempo.
Il fallimento del mercato di Windows 8 ha portato sempre più aziende hardware per introdurre Chromebooks. La maggior parte ha schermi poco meno di 12 pollici, ma un recente modello Toshiba è di 13,3 pollici e HP ne ha rilasciato uno di recente con uno schermo da 14 pollici.
Odio il trackpad? Un Chromebook dovrebbe funzionare con qualsiasi mouse, cablato o wireless.
Un computer off-line è sempre più sicuro di uno connesso a Internet.
Inizialmente Chromebooks erano inutili senza una connessione a Internet, ma che è cambiato come più applicazioni web stanno diventando disponibili per l’uso off-line. Forse la cosa più importante, i Chromebook supportano l’elaborazione di testi off-line e la modifica del testo. Non con Word, naturalmente, i Chromebook sono come Kryptonite a Microsoft. Gmail è disponibile anche off-line.
Infine, i Chromebook sono economici. Quasi tutti vendono tra between 200 e $300.
Sì, i Chromebook sono meno funzionali di altri dispositivi informatici, ma potresti scoprire che sono abbastanza funzionali per un uso a breve termine. Se è così, l’enorme aumento della sicurezza che offrono, combinato con i loro prezzi economici li rendono un ottimo compagno di viaggio.
*Non ho testato un Chromebook con una VPN di tipo OpenVPN / SSL. Secondo PrivateTunnel, un provider OpenVPN, Chrome OS ” ha implementato un sottoinsieme molto limitato del client OpenVPN nella sua interfaccia. La limitazione che è in atto ora non consentirebbe al sistema operativo di connettersi ai nostri servizi.”Questa affermazione, tuttavia, non è datata e non dice quale versione di Chrome OS si riferisce a.
**Ci sono due modi per identificarsi in una VPN L2TP/IPSec. Ho provato solo usando una password (in genere denominata “chiave pre-condivisa”). Non ho testato con un certificato digitale, quindi non sono sicuro che ciò consenta l’accesso VPN con un solo clic quando effettuato l’accesso come ospite.
