A Chromebook offers Defensive Computing when traveling

Richard Engel of NBC recently reported on how his fresh-out-of-the-box computers were immediately hacked once he landed in Russia. A história teve mais Publicidade do que merecia.

Para fazer uma analogia, que a NBC fez foi o equivalente a ter Engel bêbado, blindfolding-lo, colocando-se atrás do volante de um carro em uma noite chuvosa e, em seguida,, quando ele teve a inevitável acidente, relatório que a estrada não era seguro. Escusado será dizer que houve alguma reação (aqui e aqui e aqui).

no entanto, o relatório de Engel me fez pensar sobre o que eu faria em um ambiente onde hacking e espionagem era pensado para ser galopante. Aqui, no primeiro de dois blogs sobre o assunto, eu me concentro no que eu acho que é o dispositivo de computação mais seguro para viajar – um Chromebook.

to brutally simplify things, Chromebooks, a brainchild of Google, are laptop computers that only run the Chrome web browser. Chromebooks are a new paradigm in computing. Embora fisicamente eles se parecem muito com um Ar MacBook, eles compartilham quase nenhuma filosofia de design com sistemas desktop (Windows, OS X, Linux) ou sistemas móveis (iOS, Android).

segurança do CHROMEBOOK

sem dúvida, um Chromebook é mais seguro do que Windows, OS X, Linux, iOS ou Android. A segurança está no design.

para começar, o sistema operacional, Chrome OS, não permite que o software seja instalado. Claro, isso é irritante se você quiser executar Skype (não é possível), mas o lado oposto é que um anexo de E-mail malicioso não pode instalar um vírus. Anúncios de Flash maliciosos em uma página web podem infectar sistemas Windows ou OS X, mas os Chromebooks são imunes, mesmo que Flash é suportado.

uma página web com um applet Java malicioso também não pode infectar um Chromebook. Eles não fazem Java.

há uma exceção à regra sobre a instalação de software em um Chromebook: aplicativos web da loja Chrome web.

como qualquer software, aplicativos da Web Chrome também podem ser maliciosos. Podem injectar anúncios em páginas web ou espiar-te.

um aplicativo Chrome pode começar seguro, em seguida, ser vendido pelo desenvolvedor original e, mais tarde, tornar malicioso (isso aconteceu). Ou os maus podem enganar o utilizador para instalar uma aplicação maliciosa na web.

a boa notícia é que há uma defesa simples contra aplicativos maliciosos: modo convidado. Os usuários do Chromebook normalmente fazem logon com um endereço de E-mail Gmail e senha. Mas você também pode logon como um usuário” convidado ” sem fornecer qualquer endereço de E-mail ou senha. Basta clicar em “Navegar como convidado” e você está dentro.

todos os hóspedes começam com uma ficha limpa, sem aplicações web instaladas. Os hóspedes não podem instalar aplicações web ou mesmo criar favoritos (falta a estrela habitual na barra de endereços).

não só você está mais seguro indo para o modo convidado, você também está mais seguro quando você sair, porque o Chrome OS apaga todos os vestígios de sua atividade. Não apenas o histórico habitual do navegador e cookies, ele também remove quaisquer arquivos que foram baixados para o Chromebook (para manter os arquivos baixados, copiá-los para uma pen USB). Leva as agências de espionagem.

o modo convidado é muito mais seguro do que o modo incógnito oferecido nas versões desktop do navegador Chrome. Você perde o acesso aos seus favoritos e senhas salvas, mas a segurança vale bem a troca.

mesmo usando um Chromebook normalmente, com uma Conta Google, ainda fornece segurança porque o Chrome OS criptografa todos os seus arquivos. Não há nenhuma maneira de outra pessoa usando o mesmo Chromebook pode ver qualquer coisa do seu (assumindo que você não dá a sua senha do Google).

se você vai perder um dispositivo de computação, você quer que ele seja um Chromebook. Os seus ficheiros estão protegidos mesmo que alguém remova o disco rígido do Estado Sólido. E, ao contrário de outros sistemas operacionais, a encriptação é livre de stress. Ou seja, um usuário do Chromebook não tem que ativar nada, executar nada ou até mesmo lembrar de qualquer coisa, para ter seus arquivos criptografados.

além disso, o Chrome OS faz verificações variadas no arranque do sistema para garantir que o sistema operacional não foi adulterado. Citar o Google:

cada vez que o Chromebook começa, ele faz uma auto-verificação chamada Boot verificado. Se ele detectar que o sistema foi adulterado, ou corrompido de qualquer forma, tipicamente ele vai reparar-se sem qualquer esforço, levando o Chromebook de volta para um sistema operacional que é tão bom como novo.

com um Chromebook também não há necessidade de se preocupar com atualizações de software. O sistema operacional descarrega automaticamente atualizações silenciosamente em segundo plano. A atualização é instalada no próximo arranque do sistema. Tal como acontece com a encriptação, o utilizador final não está envolvido. Segunda terça-feira do mês? Abracei-me.

os Chromebooks também se beneficiam de ser impopulares, uma situação familiar para os usuários de MacBook que não executam software antivírus. Porque tão poucas pessoas as usam, há pouco incentivo para espiões e bandidos atacarem os Chromebooks. E, se os Chromebooks alguma vez se tornarem populares, levaria algum tempo para espiões e bandidos se atualizarem. Entretanto, os usuários do Chromebook estão seguros.

The only computing device in the same league as a guest-mode Chromebook for safety is a desktop computer running Linux off a bootable CD (referred to as a Live CD). O que é mais seguro pode ser um ponto discutível, mas um Chromebook é, de longe, a opção mais prática. E, como mencionado acima, é mais seguro do que qualquer coisa que execute Windows, OS X, Linux (normalmente instalado), iOS ou Android.

os EXTRAS de segurança do GOOGLE

os usuários do Gmail recebem um pouco extra de segurança quando usam o navegador Chrome do Google, seja em um SO desktop ou um Chromebook. O sistema por trás de páginas web seguras (HTTPS) tem muitas falhas de design e o Google oferece aos seus utilizadores segurança extra, apoiando algo chamado certificado pinning que assegura que você está realmente lidando com o Gmail, em oposição a uma cópia fraudulenta do site. Um utilizador Chrome em gmail.com é mais seguro do que alguém usar outro navegador web. Esta proteção extra se aplica a todas as propriedades do Google, não apenas ao Gmail.

Gmail também oferece perfeito sigilo avançado, um recurso avançado de segurança que eu escrevi sobre em junho. Este recurso não se limita ao navegador Chrome, mas também não funciona com todos os navegadores.

VPN

sempre que você se conecta a uma rede pública, seja ela wireless ou wireless, sua melhor defesa é uma rede privada Virtual (VPN).

para empregados de grandes empresas, os VPNs oferecem criptografia entre seu dispositivo de computação e o escritório doméstico. Para o resto de nós, VPNs oferecem criptografia entre onde estamos e um servidor VPN mantido por um provedor VPN. Ou seja, os VPNs criam conexões criptografadas que nos protegem de espionar por aqueles que executam a rede (ou o país no caso dos Jogos Olímpicos) a que estamos conectados.

alguém na Rússia de Sochi, por exemplo, pode estabelecer uma conexão VPN a um servidor na Flórida. Isso ofereceria proteção contra espionagem por qualquer pessoa ou qualquer coisa na Rússia. Quando os dados saem da Flórida, no entanto, ele não é mais criptografado. Se alguém nos Jogos Olímpicos ligado a um servidor VPN em Moscou, então seus dados deixando Moscou não seriam mais criptografados e várias entidades russas poderiam espioná-lo. Ninguém em Sochi, no entanto, poderia lê-lo.

existem três tipos comuns de VPN, dois dos quais são considerados seguros enquanto o terceiro tipo é o equivalente de WEP, melhor do que nada, mas apenas mal.

o sabor menos seguro de VPN é chamado de PPTP e é suportado pela maioria dos sistemas operacionais, incluindo Windows 7, Windows 8, Android, iOS e OS X. Chromebooks não suportam PPTP.

os tipos mais seguros de VPN são L2TP sobre IPSec e OpenVPN (também chamado de SSL). Os Chromebooks suportam ambos.*

eu testei meu Chromebook com um L2TP / IPSec VPN e fiquei surpreso ao descobrir que mesmo que eu tenha criado uma conexão de rede para o VPN como um usuário convidado, a definição de VPN permaneceu após um re-boot. A única coisa que não foi salva foi a senha, ele precisava ser re-inserido cada vez que eu conectado ao VPN como um usuário convidado.**

já há algum tempo que o Chrome OS tem tido um aborrecimento com as definições de VPN: você não pode editá-las. Se você quiser, por exemplo, se conectar ao servidor de VPN a em vez de B, você não pode mudar uma definição de VPN existente, você precisa criar uma nova. Então, se você usar um provedor VPN que oferece servidores em várias cidades, você vai acabar com definições de conexão para cada cidade.

VPNs também oferecem um benefício lateral, novos servidores DNS.

DNS é o sistema que traduz o nome de um computador (www.computerworld.com) no seu endereço IP subjacente (23.78.186.53). Todos os dados que viajam na Internet usam endereço IP, os nomes são apenas uma conveniência para nós humanos. Um servidor DNS malicioso pode enviá-lo para uma cópia falsa de um site e, sem certificado, você não teria nenhuma pista sobre o golpe.

Nerds like me configure their computing devices to use DNS servers from known trusted organizations such as OpenDNS. No entanto, a maioria das pessoas tem seus servidores DNS fornecidos pela rede a que se conectam. Os usuários Comcast, por exemplo, normalmente usam servidores DNS mantidos pelo Comcast. Confiar em servidores DNS fornecidos por um café russo, como Richard Engel fez, não é uma boa ideia.

quando você se conecta a um VPN, seu dispositivo de computação muda para usar servidores DNS do provedor VPN, o que deve ser mais seguro.

outras vantagens

além da segurança, posso pessoalmente atestar que os Chromebooks são apenas divertidos de usar. Fora da caixa, o arranque rápido e o desligamento causam uma boa primeira impressão.

os críticos apontam, corretamente, que os Chromebooks não podem fazer tanto quanto uma máquina rodando Windows, OS X, Linux, iOS ou Android. O reverso disto, entretanto, é que a interface do Usuário é muito simples. Não importa o quão tech foobic alguém pode ser, chegar a velocidade em um Chromebook leva muito pouco tempo.

a falha do mercado do Windows 8 levou cada vez mais empresas de hardware a introduzir Chromebooks. A maioria tem telas pouco menos de 12 polegadas, mas um modelo Toshiba recente é de 13.3 polegadas e HP lançou um recentemente com uma tela de 14 polegadas. Odeia o trackpad? Um Chromebook deve funcionar com qualquer mouse, wired ou wireless.

um computador off-line é sempre mais seguro do que um conectado à Internet.

inicialmente os Chromebooks eram inúteis sem uma conexão à Internet, mas isso mudou à medida que mais aplicativos da web estão se tornando disponíveis para uso off-line. Talvez o mais importante, os Chromebooks suportam processamento de texto off-line e edição de texto. Não com palavras, claro, os Chromebooks são como Kryptonite para a Microsoft. Gmail também está disponível off-line.

finalmente, os Chromebooks são baratos. Quase todos vendem entre 200 e 300 dólares.

Yes, Chromebooks are less functional than other computing devices, but you may find that they are functional enough for short term use. Em caso afirmativo, o enorme aumento da segurança que oferecem, combinado com os seus preços baratos fazem deles um excelente companheiro de viagem.

* não testei um Chromebook com um tipo VPN de OpenVPN / SSL. De acordo com PrivateTunnel, um provedor OpenVPN, Chrome OS “implementou um subconjunto muito limitado do cliente OpenVPN em sua interface. A limitação que está em vigor agora não permitiria que o sistema operacional se conectasse aos nossos serviços.”Esta afirmação, no entanto, não é datada e não diz a qual versão do Chrome OS está se referindo.

**existem duas maneiras de se identificar para um L2TP / IPsec VPN. Eu só testei usando uma senha (normalmente referida como uma “chave pré-compartilhada”). Eu não testei com um certificado digital, então eu não tenho certeza se isso permite um clique de acesso VPN quando logado como um convidado.

Deixe uma resposta

O seu endereço de email não será publicado.