En Chromebook tilbyr Defensiv Databehandling når du reiser

Richard Engel FRA NBC rapporterte nylig om hvordan hans ferske datamaskiner umiddelbart ble hacket når han landet I Russland. Historien fikk mer publisitet enn den fortjente.

FOR å gjøre en analogi, HVA NBC gjorde var det samme som Å få Engel full, blindfolding ham, sette ham bak rattet på en bil på en regnfull natt og da, da HAN hadde den uunngåelige ulykken, rapportere at motorveien ikke var trygg. Det må sies at det har vært noen tilbakeslag (her og her og her).

Likevel Fikk Engels rapport meg til å tenke på hva jeg ville gjøre i et miljø der hacking og spionering ble antatt å være uheldig. Her, I den første av to blogger om emnet, fokuserer jeg på det jeg synes er den sikreste databehandlingsenheten for å reise-En Chromebook.

For å brutalt forenkle ting, Er Chromebooks, Et hjernebarn Av Google, bærbare datamaskiner som bare kjører Chrome-nettleseren. Chromebooks er et nytt paradigme i databehandling. Selv om de fysisk ser ut som En MacBook Air, deler de nesten ingen designfilosofi med stasjonære systemer (Windows, OS X, Linux) eller mobilsystemer (iOS, Android).

CHROMEBOOK-SIKKERHET

Uten spørsmål er En Chromebook sikrere Enn Windows, OS X, Linux, iOS eller Android. Sikkerhet er bakt inn i designet.

Til å begynne med tillater Operativsystemet, Chrome OS, ikke at programvare installeres. Visst, dette er irriterende hvis Du vil kjøre Skype (ikke mulig), men baksiden er at et ondsinnet e-postvedlegg ikke kan installere et virus. Ondsinnede Flash-annonser på en nettside kan infisere Windows-eller OS X-systemer, Men Chromebooks er immun, selv Om Flash støttes.

en nettside med En ondsinnet Java-applet kan heller ikke infisere En Chromebook. De Bruker Ikke Java.

det er et unntak fra regelen om å installere programvare på En Chromebook: nettapper fra Chrome nettmarked.

Som enhver programvare Kan Chrome web apps også være skadelig. De kan injisere annonser i web-sider eller spionere på deg.

En Chrome-app kan starte trygt, så bli solgt av den opprinnelige utvikleren og senere bli skadelig (dette har skjedd). Eller skurkene kan lure brukeren til å installere en ondsinnet web-app.

den gode nyheten er at det er et enkelt forsvar mot ondsinnede web apps: gjestemodus. Chromebook-brukere logger vanligvis på Med En Gmail – e-postadresse og et passord. Men du kan også logge på som en” gjest ” bruker uten å oppgi noen e-postadresse eller passord. Bare klikk på “Bla gjennom som gjest” og du er inne.

alle gjester starter med blanke ark, ingen installerte webapper. Gjester kan ikke installere webapper eller til og med lage bokmerker(den vanlige stjernen i adressefeltet mangler).

Ikke bare er Du tryggere å gå inn i gjestemodus, du er også tryggere når Du logger ut fordi Chrome OS sletter alle spor av aktiviteten din. Ikke bare den vanlige nettleserhistorikken og informasjonskapslene, det fjerner også filer som ble lastet ned På Chromebook (for å beholde nedlastede filer, kopier dem til EN USB-minnepinne). Ta de spionbyråene.

Gjestemodus er mye sikrere enn inkognitomodus som tilbys på skrivebordsversjoner Av Chrome-nettleseren. Du mister tilgang til bokmerkene dine og lagrede passord, men sikkerheten er vel verdt avveiningen.

selv om Du bruker En Chromebook normalt, med En Google-konto, gir Du fortsatt sikkerhet fordi Chrome OS krypterer alle filene dine. Det er ingen måte en annen person som bruker samme Chromebook kan se noe av Deg (forutsatt at Du ikke gir Ut Google-passordet ditt).

hvis du skal miste en databehandlingsenhet, vil du at Den skal være En Chromebook. Filene dine er beskyttet selv om noen fjerner solid state-harddisken. Og i motsetning til andre operativsystemer er krypteringen stressfri. Det vil si At En Chromebook-bruker ikke trenger å aktivere noe, kjøre noe eller til og med huske noe, for å få filene kryptert.

I Tillegg Gjør Chrome OS diverse kontroller ved oppstart av systemet for å sikre at operativsystemet ikke har blitt tuklet med. Siterer Google:

Hver Gang Chromebook starter opp, gjør den en selvkontroll kalt Verified Boot. Hvis Det oppdager at systemet har blitt manipulert eller ødelagt på noen måte, vil det vanligvis reparere seg selv uten anstrengelse, og ta Chromebook tilbake til et operativsystem som er så godt som nytt.

Med En Chromebook er det heller ikke nødvendig å bekymre seg for programvareoppdateringer. Operativsystemet laster automatisk ned oppdateringer stille i bakgrunnen. Oppdateringen blir installert ved neste systemstart. Som med kryptering er sluttbrukeren ikke involvert i det hele tatt. Andre tirsdag i måneden? Fuggedaboutit.

Chromebooks har også nytte av å være upopulær, en situasjon Kjent For MacBook-brukere som ikke kjører antivirusprogramvare. Fordi så få mennesker bruker Dem, er det lite incitament for spioner og skurker å målrette Chromebooks. Og Hvis Chromebooks noen gang blir populære, vil det ta en stund for spioner og skurker å komme opp i fart. I mellomtiden Er Chromebook-brukere trygge som pokker.

den eneste databehandlingsenheten i samme liga som En Gjestemodus Chromebook for sikkerhet er en stasjonær datamaskin som kjører Linux fra en oppstartbar CD (referert Til Som En Live CD). Det som er tryggere kan være et diskutabelt punkt, men En Chromebook er langt det mer praktiske alternativet. Og som nevnt ovenfor er det sikrere Enn Noe som kjører Windows, OS X, Linux (normalt installert), iOS eller Android.

GOOGLE SECURITY EXTRAS

Gmail-brukere får en ekstra sikkerhet når De bruker Googles Chrome-nettleser, det være seg på et skrivebordsoperativsystem eller En Chromebook. SYSTEMET bak secure web pages (HTTPS) har mange designfeil, Og Google tilbyr brukerne ekstra sikkerhet ved å støtte noe som kalles sertifikatfeste som sikrer at Du virkelig har Å gjøre Med Gmail i motsetning til en falsk kopi av nettstedet. En Chrome-bruker på gmail.com er tryggere enn noen som bruker en annen nettleser. Denne ekstra beskyttelsen gjelder For Alle google-egenskaper, ikke Bare Gmail.

Gmail tilbyr Også Perfect Forward Secrecy, en avansert sikkerhetsfunksjon som jeg skrev om i juni. Denne funksjonen er ikke begrenset Til Chrome-nettleseren, men den fungerer heller ikke med alle nettlesere.

VPN

Hver gang du kobler til et offentlig nettverk, enten det er kablet eller trådløst, er Ditt beste forsvar Et Virtuelt Privat Nettverk (VPN).

For ansatte i store selskaper Tilbyr Vpn-Er kryptering mellom deres databehandlingsenhet og hjemmekontoret. For resten av Oss Tilbyr Vpn kryptering mellom hvor vi er og EN VPN-server vedlikeholdt av EN VPN-leverandør. Det Vil si At Vpn-er skaper krypterte tilkoblinger som beskytter oss mot spionering av de som kjører nettverket (eller landet i Tilfelle Ol) vi er koblet til.

Noen I Sotsji Russland, for eksempel, kan etablere EN VPN-tilkobling til en server I Florida. Dette ville gi beskyttelse mot spionering av noen eller noe i Russland. Når Dataene forlater Florida, er Det imidlertid ikke lenger kryptert.

hvis Noen i Ol koblet til EN VPN-server I Moskva, ville deres data som forlot Moskva ikke lenger bli kryptert og diverse russiske enheter kunne spionere på det. Ingen I Sotsji kunne imidlertid lese den.

DET er tre vanlige TYPER VPN, hvorav to antas å være sikre, mens den tredje typen er ekvivalent MED WEP, bedre enn ingenting, men bare knapt.

den minst sikre smaken AV VPN kalles PPTP, og den støttes av De fleste operativsystemer, inkludert Windows 7, Windows 8, Android, iOS og OS X. Chromebooks støtter IKKE PPTP.

de sikrere TYPENE VPN er L2TP over IPSec og OpenVPN (også kalt SSL). Chromebooks støtter dem begge.*

jeg testet Chromebooken min MED EN L2TP / IPSec VPN og ble overrasket over å finne ut at SELV om JEG opprettet en nettverkstilkobling FOR VPN som gjestebruker, ble VPN-definisjonen igjen etter en omstart. Det eneste som ikke ble lagret var passordet, det måtte skrives inn på NYTT hver gang jeg koblet TIL VPN som gjestebruker.**

For en stund Nå Chrome OS har hatt en irritasjon MED VPN definisjoner: du kan ikke redigere dem. Hvis DU for eksempel vil koble TIL VPN-server A i stedet For B, kan du ikke endre en eksisterende VPN-definisjon, du må opprette en helt ny. Så hvis DU bruker EN VPN-leverandør som tilbyr servere i flere byer, vil du ende opp med tilkoblingsdefinisjoner for hver by.

Vpn-Er tilbyr også en sidefordel, nye DNS-servere.

DNS er systemet som oversetter navnet på en datamaskin (www.computerworld.com) i sin underliggende IP-adresse (23.78.186.53). Alle data som reiser på Internett bruker IP-adresse, navnene er bare en bekvemmelighet for oss mennesker. En ondsinnet DNS-server kan sende deg til en falsk kopi av et nettsted og, uten sertifikat låsing, du ville ha noen anelse om svindel.

Nerder som meg konfigurerer sine databehandlingsenheter for Å bruke DNS-servere fra kjente pålitelige organisasjoner som OpenDNS. Imidlertid har DE FLESTE SINE DNS-servere levert av nettverket de kobler til. Comcast-brukere, for eksempel, bruker VANLIGVIS DNS-servere vedlikeholdt Av Comcast. Å stole PÅ DNS-servere levert av en russisk kaffebar, som Richard Engel gjorde, er ikke en god ide.

Når DU kobler TIL ET VPN, bytter databehandlingsenheten over TIL Å bruke DNS-servere fra VPN-leverandøren, noe som burde være tryggere.

ANDRE FORDELER

I tillegg til sikkerhet kan jeg personlig bekrefte At Chromebooks er bare morsomme å bruke. Ut av boksen gir rask oppstart og nedleggelse et godt førsteinntrykk.

Kritikere påpeker riktig at Chromebooks ikke kan gjøre så mye som en maskin som kjører Windows, OS X, Linux, iOS eller Android. Baksiden av dette er imidlertid at brukergrensesnittet er veldig enkelt. Uansett hvor teknisk fobisk noen kan være, tar det svært lite tid å få fart på En Chromebook.

markedssvikten I Windows 8 har ført til at flere og flere maskinvarefirmaer introduserer Chromebooks. De fleste har skjermer like under 12 tommer, men en nylig toshiba-modell er 13,3 tommer og HP utgitt en nylig med en 14 tommers skjerm.

Hater styreflaten? En Chromebook skal fungere med alle mus, kablet eller trådløst.

en frakoblet datamaskin er alltid tryggere enn en som er koblet Til Internett.

I Utgangspunktet Var Chromebooks ubrukelige uten Internett-tilkobling, men det har endret seg etter hvert som flere webapper blir tilgjengelige for offline bruk. Kanskje viktigst, Chromebooks støtter off-line tekstbehandling og tekstredigering. Ikke Med Word selvfølgelig, Chromebooks er Som Kryptonite Til Microsoft. Gmail er også tilgjengelig off-line.

Chromebook er billig. Nesten alle av dem selger for mellom $ 200 og $ 300.

Ja, Chromebooks er mindre funksjonelle enn andre databehandlingsenheter, men du kan oppleve at De er funksjonelle nok til kortvarig bruk. I så fall, den enorme økningen i sikkerhet de tilbyr, kombinert med sine billige priser gjør dem en utmerket reisefølge.

* jeg har ikke testet En Chromebook med En OpenVPN / SSL-TYPE VPN. Ifølge PrivateTunnel, En OpenVPN-leverandør, Har Chrome OS ” implementert en svært begrenset delmengde Av OpenVPN-klienten i grensesnittet. Begrensningen som er på plass nå, vil ikke tillate operativsystemet å koble til våre tjenester.”Denne uttalelsen er imidlertid ikke datert og sier ikke hvilken versjon Av Chrome OS Den refererer til.

**DET er to måter å identifisere DEG på EN L2TP / IPsec VPN. Jeg testet bare med et passord(vanligvis referert til som en “pre-shared key”). Jeg testet ikke med et digitalt sertifikat, så jeg er ikke sikker på om DET tillater VPN-tilgang med ETT klikk når du er logget på som gjest.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.