Chromebook oferuje komputery defensywne podczas podróży

by Posted on

Richard Engel z NBC niedawno poinformował o tym, jak jego świeże-out-of-the-box komputery zostały natychmiast zhakowane po wylądowaniu w Rosji. Historia zyskała większy rozgłos, niż na to zasłużyła.

aby zrobić analogię, to, co NBC zrobiło, było równoznaczne z upiciem Engela, zawiązaniem mu oczu, wsadzeniem go za kierownicę samochodu w deszczową noc, a następnie, gdy miał nieunikniony wypadek, poinformował, że autostrada nie jest Bezpieczna. Nie trzeba dodawać, że było trochę luzu (tu i tu i tutaj).

niemniej jednak, raport Engela dał mi do myślenia o tym, co zrobię w środowisku, w którym hakowanie i szpiegowanie było uważane za powszechne. Tutaj, na pierwszym z dwóch blogów na ten temat, skupiam się na tym, co moim zdaniem jest najbezpieczniejszym urządzeniem do podróży – Chromebooku.

aby brutalnie uprościć sprawy, Chromebooki, dzieło Google, są laptopami, które obsługują tylko przeglądarkę internetową Chrome. Chromebooki to nowy paradygmat w informatyce. Chociaż fizycznie wyglądają podobnie do Macbooka Air, nie mają prawie żadnej filozofii projektowania z systemami desktopowymi (Windows, OS X, Linux) lub mobilnymi (iOS, Android).

Chromebook SECURITY

bez wątpienia Chromebook jest bezpieczniejszy niż Windows, OS X, Linux, iOS lub Android. Bezpieczeństwo jest pieczone w projekcie.

na początek System operacyjny Chrome OS nie zezwala na instalację oprogramowania. Oczywiście jest to irytujące, jeśli chcesz uruchomić Skype ‘ a (niemożliwe), ale odwrotną stroną jest to, że złośliwy załącznik wiadomości e-mail nie może zainstalować wirusa. Złośliwe reklamy Flash na stronie internetowej mogą zainfekować systemy Windows lub OS X, ale Chromebooki są odporne, nawet jeśli Flash jest obsługiwany.

strona internetowa ze złośliwym apletem Java nie może zainfekować Chromebooka. Nie robią Javy.

istnieje wyjątek od reguły instalowania oprogramowania na Chromebooku: aplikacje internetowe ze sklepu Chrome web store.

jak każde oprogramowanie, Chrome Web apps również może być złośliwy. Mogą dodawać reklamy do stron internetowych lub szpiegować Cię.

aplikacja Chrome może zacząć się bezpiecznie, a następnie zostać sprzedana przez pierwotnego programistę, a później stać się szkodliwa (tak się stało). Lub źli ludzie mogą oszukać użytkownika, aby zainstalować złośliwą aplikację internetową.

dobrą wiadomością jest to, że istnieje prosta obrona przed złośliwymi aplikacjami internetowymi: tryb gościa. Użytkownicy Chromebooka Zwykle logują się za pomocą adresu e-mail i hasła Gmaila. Ale możesz również zalogować się jako użytkownik” gość ” bez podawania adresu e-mail lub hasła. Wystarczy kliknąć na “przeglądaj jako gość” i jesteś w.

Wszyscy goście zaczynają z czystym kontem, bez zainstalowanych aplikacji internetowych. Goście nie mogą instalować aplikacji internetowych ani nawet tworzyć zakładek (brakuje zwykłej gwiazdki na pasku adresu).

nie tylko bezpieczniej jest przejść do trybu gościa, ale także bezpieczniej jest się wylogować, ponieważ Chrome OS usuwa wszystkie ślady aktywności. Nie tylko zwykła historia przeglądarki i pliki cookie, ale także usuwa wszystkie pliki, które zostały pobrane na Chromebooku (aby zachować pobrane pliki, skopiuj je na dysk flash USB). Weźmy agencje szpiegowskie.

tryb gościa jest o wiele bezpieczniejszy niż tryb incognito oferowany w wersji desktopowej przeglądarki Chrome. Tracisz dostęp do zakładek i zapisanych haseł, ale bezpieczeństwo jest warte kompromisu.

nawet normalne korzystanie z Chromebooka, z kontem Google, nadal zapewnia bezpieczeństwo, ponieważ Chrome OS szyfruje wszystkie pliki. Nie ma sposobu, aby inna osoba korzystająca z tego samego Chromebooka mogła zobaczyć cokolwiek z twojego (zakładając, że nie podasz swojego hasła Google).

jeśli zamierzasz stracić urządzenie komputerowe, chcesz, aby było to Chromebook. Twoje pliki są chronione, nawet jeśli ktoś usunie dysk twardy półprzewodnikowy. W przeciwieństwie do innych systemów operacyjnych szyfrowanie jest bezstresowe. Oznacza to, że użytkownik Chromebooka nie musi niczego włączać, niczego uruchamiać, a nawet niczego pamiętać, aby ich pliki były szyfrowane.

ponadto Chrome OS przeprowadza różne kontrole podczas uruchamiania systemu, aby upewnić się, że system operacyjny nie został naruszony. Cytowanie Google:

za każdym razem, gdy Chromebook uruchamia się, robi self check o nazwie Verified Boot. Jeśli wykryje, że system został naruszony lub uszkodzony w jakikolwiek sposób, zazwyczaj naprawi się bez żadnego wysiłku, przenosząc Chromebooka z powrotem do systemu operacyjnego, który jest tak dobry jak nowy.

z Chromebookiem nie musisz się martwić o aktualizacje oprogramowania. System operacyjny automatycznie pobiera aktualizacje po cichu w tle. Aktualizacja zostanie zainstalowana przy następnym uruchomieniu systemu. Podobnie jak w przypadku szyfrowania, użytkownik końcowy w ogóle nie jest zaangażowany. Drugi wtorek miesiąca? O to chodziło.

Chromebooki również korzystają z niepopularności, sytuacji znanej użytkownikom MacBooków, którzy nie uruchamiają oprogramowania antywirusowego. Ponieważ tak niewielu ludzi z nich korzysta, nie ma motywacji dla szpiegów i złych facetów do celowania Chromebooków. A gdyby Chromebooki stały się popularne, trochę czasu zajmie szpiegom i złym facetom nabranie tempa. W międzyczasie użytkownicy Chromebooka są bezpieczni.

jedynym urządzeniem komputerowym w tej samej lidze co Chromebook w trybie gościa dla bezpieczeństwa jest komputer stacjonarny z systemem Linux na bootowalnej płycie CD (określanej jako Live CD). Co jest bezpieczniejsze może być kwestią dyskusyjną, ale Chromebook jest zdecydowanie bardziej praktyczną opcją. I, jak wspomniano powyżej, jest bezpieczniejszy niż cokolwiek z systemem Windows, OS X, Linux (normalnie zainstalowany), iOS lub Android.

Google Security EXTRAS

użytkownicy Gmaila zyskują dodatkowe bezpieczeństwo, gdy korzystają z przeglądarki Google Chrome, czy to na komputerze stacjonarnym, czy na Chromebooku. System bezpiecznych stron internetowych (HTTPS) ma wiele wad projektowych, a Google oferuje swoim użytkownikom dodatkowe bezpieczeństwo, wspierając coś, co nazywa się przypinaniem certyfikatów, które zapewnia, że naprawdę masz do czynienia z Gmailem, a nie fałszywą kopią witryny. Użytkownik Chrome na gmail.com jest bezpieczniejszy niż ktoś korzystający z innej przeglądarki internetowej. Ta dodatkowa ochrona dotyczy wszystkich właściwości Google, nie tylko Gmaila.

Gmail oferuje również Perfect Forward Secrecy, zaawansowaną funkcję bezpieczeństwa, o której pisałem w czerwcu. Ta funkcja nie jest ograniczona do przeglądarki Chrome, ale nie działa również ze wszystkimi przeglądarkami.

VPN

za każdym razem, gdy łączysz się z siecią publiczną, przewodową lub bezprzewodową, najlepszą obroną jest wirtualna sieć prywatna (VPN).

dla pracowników dużych firm sieci VPN oferują szyfrowanie między urządzeniem obliczeniowym a biurem domowym. Dla reszty z nas sieci VPN oferują szyfrowanie między miejscem, w którym się znajdujemy, a serwerem VPN utrzymywanym przez dostawcę VPN. Oznacza to, że sieci VPN tworzą szyfrowane połączenia, które chronią nas przed szpiegowaniem przez osoby prowadzące sieć (lub kraj w przypadku Olimpiady), z którymi jesteśmy połączeni.

na przykład ktoś w Soczi w Rosji może nawiązać połączenie VPN z serwerem na Florydzie. Zapewniłoby to ochronę przed szpiegowaniem przez kogokolwiek lub cokolwiek w Rosji. Jednak gdy dane opuszczają Florydę, nie są już szyfrowane.

gdyby ktoś na Olimpiadzie połączył się z serwerem VPN w Moskwie, to jego dane opuszczające Moskwę nie byłyby już szyfrowane i różne rosyjskie podmioty mogłyby je szpiegować. Nikt jednak w Soczi nie umiał jej odczytać.

istnieją trzy popularne typy VPN, z których dwa są uważane za bezpieczne,podczas gdy trzeci typ jest odpowiednikiem WEP, lepiej niż nic, ale ledwo.

najmniej bezpieczny smak VPN nazywa się PPTP i jest obsługiwany przez większość systemów operacyjnych, w tym Windows 7, Windows 8, Android, iOS i OS X. Chromebooki nie obsługują PPTP.

bezpieczniejszymi typami VPN są L2TP przez IPSec i OpenVPN (zwany także SSL). Chromebooki obsługują je obie.*

testowałem mój Chromebook z VPN L2TP / IPSec i byłem zaskoczony, że mimo że utworzyłem połączenie sieciowe dla VPN jako użytkownik gościnny, definicja VPN pozostała po ponownym uruchomieniu. Jedyną rzeczą, która nie została zapisana, było hasło, które należało ponownie wprowadzić za każdym razem, gdy łączyłem się z VPN jako użytkownik gościnny.**

od dłuższego czasu Chrome OS ma problem z definicjami VPN: nie możesz ich edytować. Jeśli na przykład chcesz połączyć się z serwerem VPN A zamiast B, nie możesz zmienić istniejącej definicji VPN, musisz utworzyć zupełnie nową. Tak więc, jeśli korzystasz z dostawcy VPN, który oferuje serwery w wielu miastach, otrzymasz definicje połączeń dla każdego miasta.

sieci VPN oferują również dodatkową korzyść, nowe serwery DNS.

DNS to system, który tłumaczy nazwę komputera (www.computerworld.com) na swój podstawowy adres IP (23.78.186.53). Wszystkie dane, które podróżują w Internecie wykorzystuje adres IP, nazwy są po prostu wygodą dla nas ludzi. Złośliwy serwer DNS może wysłać cię do fałszywej kopii witryny, a bez przypinania certyfikatu nie masz pojęcia o oszustwie.

nerdy takie jak ja konfigurują swoje urządzenia obliczeniowe do korzystania z serwerów DNS znanych zaufanych organizacji, takich jak OpenDNS. Jednak większość ludzi ma swoje serwery DNS dostarczane przez sieć, z którą się łączą. Na przykład użytkownicy Comcast zazwyczaj korzystają z serwerów DNS utrzymywanych przez Comcast. Zaufanie do serwerów DNS dostarczanych przez rosyjską kawiarnię, Jak to zrobił Richard Engel, nie jest dobrym pomysłem.

po połączeniu się z VPN urządzenie komputerowe przełącza się na korzystanie z serwerów DNS dostawcy VPN, co powinno być bezpieczniejsze.

inne zalety

oprócz bezpieczeństwa mogę osobiście potwierdzić, że Chromebooki są po prostu zabawne w użyciu. Po wyjęciu z pudełka, szybkie uruchamianie i zamykanie sprawia dobre pierwsze wrażenie.

krytycy zwracają uwagę, że Chromebooki nie mogą zrobić tak wiele, jak komputery z systemem Windows, OS X, Linux, iOS lub Android. Drugą stroną tego jest jednak to, że interfejs użytkownika jest bardzo prosty. Bez względu na to, jak technologiczny ktoś może być fobem, zapoznanie się z Chromebookiem zajmuje bardzo mało czasu.

niepowodzenie Rynku Windows 8 skłoniło coraz więcej firm sprzętowych do wprowadzenia Chromebooków. Większość z nich ma ekrany poniżej 12 cali, ale najnowszy model Toshiby to 13,3 cala, a HP wydał niedawno jeden z 14-calowym ekranem.

nienawidzisz gładzika? Chromebook powinien współpracować z dowolną myszą, przewodową lub bezprzewodową.

komputer off-line jest zawsze bezpieczniejszy niż komputer podłączony do Internetu.

początkowo Chromebooki były bezużyteczne bez połączenia z Internetem, ale to się zmieniło, ponieważ coraz więcej aplikacji internetowych staje się dostępnych do użytku off-line. Być może co najważniejsze, Chromebooki obsługują off-line przetwarzanie tekstu i edycję tekstu. Nie ze słowem oczywiście Chromebooki są jak kryptonit dla Microsoftu. Gmail jest również dostępny off-line.

wreszcie Chromebooki są tanie. Prawie wszystkie sprzedają się za 200-300 dolarów.

tak, Chromebooki są mniej funkcjonalne niż inne urządzenia komputerowe, ale może się okazać, że są wystarczająco funkcjonalne do krótkotrwałego użytkowania. Jeśli tak, ogromny wzrost bezpieczeństwa, który oferują, w połączeniu z tanimi cenami sprawiają, że są doskonałym towarzyszem podróży.

* nie testowałem Chromebooka z VPN typu OpenVPN / SSL. Według PrivateTunnel, dostawcy OpenVPN, Chrome OS ” zaimplementował bardzo ograniczony podzbiór klienta OpenVPN w swoim interfejsie. Obowiązujące obecnie ograniczenie nie pozwoliłoby systemowi operacyjnemu połączyć się z naszymi usługami.”To oświadczenie nie jest jednak datowane i nie mówi, do której wersji Chrome OS się odnosi.

**istnieją dwa sposoby identyfikacji z VPN L2TP/IPsec. Testowałem tylko przy użyciu hasła (Zwykle określanego jako “klucz wstępnie udostępniony”). Nie testowałem z certyfikatem cyfrowym, więc nie jestem pewien, czy Pozwala to na dostęp do VPN jednym kliknięciem po zalogowaniu się jako gość.

Published by admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.