Een Chromebook biedt Defensive Computing aan bij het reizen
Richard Engel van NBC rapporteerde onlangs over hoe zijn vers-out-of-the-box computers onmiddellijk werden gehackt toen hij in Rusland landde. Het verhaal kreeg meer publiciteit dan het verdiende.Om een analogie te maken, wat NBC deed was het equivalent van Engel dronken krijgen, hem blinddoeken, hem achter het stuur van een auto zetten op een regenachtige nacht en dan, toen hij het onvermijdelijke ongeval had, melden dat de snelweg niet veilig was. Onnodig te zeggen dat er wat terugslag was (hier en hier en hier).
niettemin, Engel ‘ s verslag zette me aan het denken over wat ik zou doen in een omgeving waar hacken en spionage werd gedacht te zijn ongebreideld. Hier, in de eerste van twee blogs over het onderwerp, Ik focus op wat ik denk dat is de veiligste computer voor het reizen – een Chromebook. Chromebooks, een geesteskind van Google, zijn laptopcomputers die alleen de webbrowser van Chrome draaien. Chromebooks zijn een nieuw paradigma in computing. Hoewel ze fysiek veel lijken op een MacBook Air, delen ze bijna geen ontwerpfilosofie met desktopsystemen (Windows, OS X, Linux) of mobiele systemen (IOS, Android).
Chromebook-beveiliging
zonder twijfel is een Chromebook veiliger dan Windows, OS X, Linux, iOS of Android. Veiligheid zit in het ontwerp.
om te beginnen staat het besturingssysteem Chrome OS het installeren van software niet toe. Zeker, dit is vervelend als u wilt Skype uitvoeren (niet mogelijk), maar de keerzijde is dat een kwaadaardige e-mailbijlage een virus niet kan installeren. Schadelijke Flash-advertenties op een webpagina kunnen windows-of OS X-systemen infecteren, maar Chromebooks zijn immuun, ook al wordt Flash ondersteund.
een webpagina met een kwaadaardige Java-applet kan een Chromebook ook niet infecteren. Ze doen geen Java.
er is een uitzondering op de regel over het installeren van software op een Chromebook: webapps uit de Chrome web store.
net als elke software, Chrome web apps kunnen ook kwaadaardig zijn. Zij kunnen advertenties te injecteren in webpagina ‘ s of bespioneren u.
een Chrome-app kan veilig beginnen, vervolgens worden verkocht door de oorspronkelijke ontwikkelaar en later kwaadaardig worden (dit is gebeurd). Of slechteriken kunnen de gebruiker te verleiden tot het installeren van een kwaadaardige web app.
het goede nieuws is dat er een eenvoudige verdediging is tegen kwaadaardige web apps: guest mode. Chromebook-gebruikers loggen normaal gesproken in met een e-mailadres en wachtwoord van Gmail. Maar u kunt ook inloggen als een “gast” gebruiker zonder het opgeven van een e-mailadres of wachtwoord. Klik gewoon op” Browse as guest ” en je bent binnen.
alle gasten beginnen met een schone lei, geen geïnstalleerde web apps. Gasten kunnen geen web apps installeren of zelfs bladwijzers maken (de gebruikelijke ster in de adresbalk ontbreekt).
je bent niet alleen veiliger om in de gastmodus te gaan, je bent ook veiliger als je uitlogt, omdat Chrome OS alle sporen van je activiteit wist. Niet alleen de gebruikelijke browsergeschiedenis en cookies, Het verwijdert ook alle bestanden die zijn gedownload op de Chromebook (om gedownloade bestanden te houden, kopieer ze naar een USB flash drive). Neem die spionagebureaus.
de gastmodus is veel veiliger dan de incognitomodus die wordt aangeboden op desktopversies van de Chrome-browser. U verliest de toegang tot uw bladwijzers en opgeslagen wachtwoorden, maar de veiligheid is de trade-off waard.
zelfs het normaal gebruiken van een Chromebook met een Google-account biedt nog steeds veiligheid omdat Chrome OS al uw bestanden versleutelt. Er is geen manier dat een andere persoon met dezelfde Chromebook iets van jou kan zien (ervan uitgaande dat je je Google-wachtwoord niet geeft).
als u een computerapparaat gaat verliezen, wilt u dat het een Chromebook is. Uw bestanden worden beschermd, zelfs als iemand verwijdert de solid state harde schijf. En, in tegenstelling tot andere besturingssystemen, de encryptie is stressvrij. Dat wil zeggen, een Chromebook gebruiker hoeft niets in te schakelen, iets uit te voeren of zelfs iets te onthouden, om hun bestanden versleuteld.
bovendien, Chrome OS doet diverse controles bij het opstarten van het systeem om te verzekeren dat het besturingssysteem niet is geknoeid met. Google citeren:
elke keer dat de Chromebook opstart, doet het een zelfcontrole genaamd Verified Boot. Als het detecteert dat het systeem is geknoeid met, of beschadigd op welke manier dan ook, meestal zal het zichzelf te repareren zonder enige inspanning, waardoor de Chromebook terug naar een besturingssysteem dat is zo goed als nieuw.
bij een Chromebook hoeft u zich ook geen zorgen te maken over software-updates. Het besturingssysteem downloadt automatisch updates stil op de achtergrond. De update wordt geïnstalleerd bij het volgende opstarten van het systeem. Net als bij encryptie is de eindgebruiker helemaal niet betrokken. Tweede dinsdag van de maand? Fugged aboutit.
Chromebooks profiteren ook van het feit dat ze niet populair zijn, een situatie die bekend is bij MacBook-gebruikers die geen antivirussoftware gebruiken. Omdat zo weinig mensen ze gebruiken, is er weinig stimulans voor spionnen en slechteriken om Chromebooks te richten. En mocht Chromebooks ooit populair worden, dan duurt het even voor spionnen en slechteriken op de hoogte zijn. In de tussentijd, Chromebook gebruikers zijn veilig als heck.
het enige computerapparaat in dezelfde klasse als een Guest-mode Chromebook voor veiligheid is een desktopcomputer waarop Linux draait op een opstartbare CD (Ook wel Live-CD genoemd). Wat veiliger kan een discutabel punt, maar een Chromebook is, veruit, de meer praktische optie. En, zoals hierboven vermeld, het is veiliger dan alles met Windows, OS X, Linux (normaal geïnstalleerd), iOS of Android.
GOOGLE SECURITY EXTRAS
Gmail-gebruikers krijgen extra veiligheid wanneer ze de Chrome-browser van Google gebruiken, of het nu op een desktop-besturingssysteem of een Chromebook is. Het systeem achter secure web pages (HTTPS) heeft veel ontwerpfouten en Google biedt hun gebruikers extra veiligheid door het ondersteunen van iets genaamd certificaat pinning dat verzekert je echt te maken met Gmail in tegenstelling tot een frauduleuze kopie van de site. Een Chrome-gebruiker op gmail.com is veiliger dan iemand die een andere webbrowser gebruikt. Deze extra bescherming geldt voor alle Google-eigenschappen, niet alleen voor Gmail.
Gmail biedt ook Perfect Forward Secrecy, een geavanceerde beveiligingsfunctie waar ik in juni over schreef. Deze functie is niet beperkt tot de Chrome-browser, maar het werkt ook niet met alle browsers.
VPN
elke keer dat je verbinding maakt met een openbaar netwerk, of het nu bekabeld of draadloos is, is je beste verdediging een Virtual Private Network (VPN).
voor werknemers van grote bedrijven bieden VPN ‘ s encryptie tussen hun computerapparaat en het thuiskantoor. Voor de rest van ons bieden VPN ‘ s encryptie tussen waar we zijn en een VPN-server die wordt onderhouden door een VPN-provider. Dat wil zeggen, VPN ‘ s maken versleutelde verbindingen die ons beschermen tegen spionage door degenen die het netwerk (of het land in het geval van de Olympische Spelen) waarmee we zijn verbonden.
iemand in Sochi Rusland, bijvoorbeeld, kan een VPN-verbinding maken met een server in Florida. Dit zou bescherming bieden tegen spionage door wie dan ook of iets in Rusland. Wanneer de gegevens verlaat Florida echter, het is niet meer versleuteld.
als iemand op de Olympische Spelen verbonden was met een VPN-server in Moskou, dan zouden hun gegevens die Moskou verlieten niet langer versleuteld zijn en zouden diverse Russische entiteiten het kunnen bespioneren. Niemand in Sochi kon het echter lezen.
er zijn drie veel voorkomende soorten VPN, waarvan er twee veilig worden geacht, terwijl het derde type het equivalent is van WEP, beter dan niets, maar nauwelijks.
de minst veilige smaak van VPN heet PPTP en wordt ondersteund door de meeste besturingssystemen, waaronder Windows 7, Windows 8, Android, IOS en OS X. Chromebooks ondersteunen geen PPTP.
de veiligere types VPN zijn L2TP over IPSec en OpenVPN (ook wel SSL genoemd). Chromebooks ondersteunen beide.*
ik testte mijn Chromebook met een L2TP / IPSec VPN en was verbaasd te ontdekken dat, hoewel ik een netwerkverbinding voor de VPN als gastgebruiker heb gemaakt, de VPN-definitie na een herstart bleef. Het enige dat niet werd opgeslagen was het wachtwoord, het moest opnieuw worden ingevoerd elke keer dat ik verbinding maakte met de VPN als gastgebruiker.**
al een tijdje heeft Chrome OS een ergernis met VPN-definities: je kunt ze niet bewerken. Als u bijvoorbeeld verbinding wilt maken met VPN-server A in plaats van B, kunt u een bestaande VPN-definitie niet wijzigen, U moet een geheel nieuwe maken. Dus als je een VPN-provider gebruikt die servers in meerdere steden aanbiedt, krijg je verbindingsdefinities voor elke stad.
VPN ‘ s bieden ook een bijkomend voordeel, nieuwe DNS-servers.
DNS is het systeem dat de naam van een computer vertaalt (www.computerworld.com) in het onderliggende IP-adres (23.78.186.53). Alle gegevens die reizen op het Internet maakt gebruik van IP-adres, de namen zijn slechts EEN gemak voor ons mensen. Een kwaadaardige DNS-server kan u sturen naar een nep-kopie van een website en, zonder certificaat pinning, je zou geen idee hebben over de zwendel.
Nerds zoals ik configureren hun computerapparaten om DNS-servers te gebruiken van bekende vertrouwde organisaties zoals OpenDNS. Echter, de meeste mensen hebben hun DNS-servers geleverd door het netwerk waarmee ze verbinding maken. Comcast-gebruikers gebruiken bijvoorbeeld meestal DNS-servers die worden onderhouden door Comcast. Vertrouwen op DNS-servers van een Russische koffieshop, zoals Richard Engel deed, is geen goed idee.
wanneer u verbinding maakt met een VPN, schakelt uw computerapparaat over op het gebruik van DNS-servers van de VPN-provider, wat veiliger zou moeten zijn.
andere voordelen
naast beveiliging kan ik persoonlijk bevestigen dat Chromebooks gewoon leuk zijn om te gebruiken. Uit de doos, snelle start-up en uitschakeling maakt een goede eerste indruk. Critici wijzen er terecht op dat Chromebooks niet zoveel kunnen als een machine met Windows, OS X, Linux, iOS of Android. De keerzijde hiervan is echter dat de gebruikersinterface zeer eenvoudig is. Het maakt niet uit hoe tech fobic iemand kan zijn, het krijgen van up-to-speed op een Chromebook kost zeer weinig tijd.
het marktfalen van Windows 8 heeft ertoe geleid dat steeds meer hardwarebedrijven Chromebooks introduceren. De meeste hebben schermen net onder 12 inch, maar een recente Toshiba model is 13.3 inch en HP vrijgegeven een onlangs met een 14 inch scherm.
het trackpad haten? Een Chromebook moet werken met elke muis, bekabeld of draadloos.
een off-line computer is altijd veiliger dan een computer die op het Internet is aangesloten.
aanvankelijk waren Chromebooks nutteloos zonder een internetverbinding, maar dat is veranderd omdat er meer webapps beschikbaar komen voor off-line gebruik. Misschien wel het belangrijkste, Chromebooks ondersteunen off-line tekstverwerking en tekstbewerking. Niet met woord natuurlijk, Chromebooks zijn als Kryptoniet voor Microsoft. Gmail is ook off-line beschikbaar.
tot slot zijn Chromebooks goedkoop. Bijna allemaal verkopen ze voor tussen de $ 200 en $ 300.
Ja, Chromebooks zijn minder functioneel dan andere computerapparaten, maar het kan zijn dat ze functioneel genoeg zijn voor gebruik op korte termijn. Als dat zo is, de enorme toename van de veiligheid die ze bieden, gecombineerd met hun goedkope prijzen maken ze een uitstekende reisgenoot.
*Ik heb geen Chromebook Getest met een OpenVPN/SSL type VPN. Volgens PrivateTunnel, een OpenVPN-provider, Chrome OS ” heeft een zeer beperkte subset van de OpenVPN-client geïmplementeerd in de interface. De beperking die nu van kracht is, zou het besturingssysteem niet toelaten om verbinding te maken met onze diensten.”Deze verklaring is echter niet gedateerd en zegt niet welke versie van Chrome OS het verwijst naar.
**er zijn twee manieren om jezelf te identificeren met een L2TP/IPsec VPN. Ik heb alleen getest met behulp van een wachtwoord (meestal aangeduid als een “pre-shared key”). Ik heb niet getest met een digitaal certificaat, dus ik weet niet zeker of dat één-klik VPN toegang toestaat wanneer aangemeld als gast.