Un Chromebook oferă computere Defensive atunci când călătoresc

Richard Engel de la NBC a raportat recent despre modul în care computerele sale proaspete au fost imediat sparte odată ce a aterizat în Rusia. Povestea a primit mai multă publicitate decât merita.

pentru a face o analogie, ceea ce a făcut NBC a fost echivalentul îmbătării lui Engel, legându-l la ochi, punându-l la volanul unei mașini într-o noapte ploioasă și apoi, când a avut inevitabilul accident, a raportat că autostrada nu era sigură. Inutil să spun că a existat o reacție (aici și aici și aici).

cu toate acestea, raportul lui Engel m-a făcut să mă gândesc la ce aș face într-un mediu în care se credea că hacking-ul și spionajul sunt rampante. Aici, în primul dintre cele două bloguri pe această temă, mă concentrez pe ceea ce cred că este cel mai sigur dispozitiv de calcul pentru călătorii – un Chromebook.

pentru a simplifica brutal lucrurile, Chromebookurile, o idee a Google, sunt computere laptop care rulează doar browserul web Chrome. Chromebookurile sunt o nouă paradigmă în calcul. Deși fizic seamănă mult cu un MacBook Air, nu împărtășesc aproape nicio filozofie de design cu sistemele desktop (Windows, OS X, Linux) sau sistemele mobile (iOS, Android).

securitate CHROMEBOOK

fără îndoială, un Chromebook este mai sigur decât Windows, OS X, Linux, iOS sau Android. Securitatea este coaptă în design.

pentru început, sistemul de operare, Chrome OS, nu permite instalarea software-ului. Sigur, acest lucru este enervant dacă doriți să rulați Skype (nu este posibil), dar partea flip este că un atașament de e-mail rău intenționat nu poate instala un virus. Anunțurile Flash rău intenționate de pe o pagină web pot infecta sistemele Windows sau OS X, dar Chromebookurile sunt imune, chiar dacă Flash este acceptat.

nici o pagină web cu un applet Java rău intenționat nu poate infecta un Chromebook. Ei nu fac Java.

există o excepție de la regula privind instalarea software-ului pe un Chromebook: aplicații web din Magazinul web Chrome.

ca orice software, aplicațiile web Chrome pot fi, de asemenea, rău intenționate. Acestea pot injecta anunțuri în pagini web sau spiona pe tine.

o aplicație Chrome poate începe în siguranță, apoi poate fi vândută de dezvoltatorul original și ulterior poate deveni rău intenționată (acest lucru s-a întâmplat). Sau băieții răi ar putea păcăli utilizatorul să instaleze o aplicație web rău intenționată.

vestea bună este că există o apărare simplă împotriva aplicațiilor web rău intenționate: modul invitat. Utilizatorii Chromebook se conectează în mod normal cu o adresă de e-mail și o parolă Gmail. Dar vă puteți conecta și ca utilizator” invitat ” fără a furniza nicio adresă de e-mail sau parolă. Doar faceți clic pe” Răsfoiți ca invitat ” și sunteți în.

toți oaspeții încep cu o ardezie curată, fără aplicații web instalate. Oaspeții nu pot instala aplicații web sau chiar crea marcaje (Steaua obișnuită din bara de adrese lipsește).

nu numai că sunteți mai sigur să intrați în modul invitat, dar sunteți și mai sigur atunci când vă deconectați, deoarece sistemul de operare Chrome șterge toate urmele activității dvs. Nu doar Istoricul obișnuit al browserului și cookie-urile, ci elimină și orice fișiere descărcate pe Chromebook (pentru a păstra fișierele descărcate, copiați-le pe o unitate flash USB). Ia agențiile de spionaj.

modul invitat este mult mai sigur decât modul incognito oferit pe versiunile desktop ale browserului Chrome. Pierdeți accesul la marcajele și parolele salvate, dar siguranța merită compromisul.

chiar și utilizarea unui Chromebook în mod normal, cu un Cont Google, oferă în continuare siguranță, deoarece sistemul de operare Chrome criptează toate fișierele. Nu există nicio modalitate prin care o altă persoană care folosește același Chromebook să poată vedea ceva de-al tău (presupunând că nu dai parola Google).

dacă veți pierde un dispozitiv de calcul, doriți să fie un Chromebook. Fișierele dvs. sunt protejate chiar dacă cineva elimină hard disk-ul solid state. Și, spre deosebire de alte sisteme de operare, criptarea este lipsită de stres. Adică, un utilizator Chromebook nu trebuie să activeze nimic, să ruleze nimic sau chiar să-și amintească nimic, pentru a avea fișierele criptate.

în plus, sistemul de operare Chrome face verificări asortate la pornirea sistemului pentru a se asigura că sistemul de operare nu a fost modificat. Citând Google:

de fiecare dată când Chromebookul pornește, face o verificare automată numită Boot verificat. Dacă detectează că sistemul a fost modificat sau corupt în vreun fel, de obicei se va repara fără niciun efort, ducând Chromebookul înapoi la un sistem de operare la fel de bun ca nou.

cu un Chromebook nu este nevoie să vă faceți griji cu privire la actualizările software. Sistemul de operare descarcă automat actualizările în liniște în fundal. Actualizarea se instalează la următoarea pornire a sistemului. Ca și în cazul criptării, utilizatorul final nu este implicat deloc. A doua zi de marți a lunii? Fuggedaboutit.

Chromebookurile beneficiază, de asemenea, de nepopulare, o situație familiară utilizatorilor MacBook care nu rulează software antivirus. Deoarece atât de puțini oameni le folosesc, există puține stimulente pentru ca spionii și băieții răi să vizeze Chromebookurile. Și, dacă Chromebookurile ar deveni vreodată populare, ar dura ceva timp ca spionii și băieții răi să se ridice la viteză. Între timp, utilizatorii Chromebookului sunt în siguranță.

singurul dispozitiv de calcul din aceeași ligă ca un Chromebook în modul invitat pentru siguranță este un computer desktop care rulează Linux de pe un CD bootabil (denumit Live CD). Ceea ce este mai sigur poate fi un punct discutabil, dar un Chromebook este, de departe, opțiunea mai practică. Și, după cum sa menționat mai sus, este mai sigur decât orice rulează Windows, OS X, Linux (instalat în mod normal), iOS sau Android.

Google SECURITY extra

utilizatorii Gmail primesc un pic de siguranță atunci când folosesc browserul Chrome Google, fie că este vorba de un sistem de operare desktop sau de un Chromebook. Sistemul din spatele paginilor web securizate (HTTPS) are multe defecte de proiectare, iar Google oferă utilizatorilor lor o siguranță suplimentară, susținând ceva numit fixarea certificatelor care vă asigură că aveți de-a face cu Gmail, spre deosebire de o copie frauduloasă a site-ului. Un utilizator Chrome la gmail.com Este mai sigur decât cineva care utilizează un alt browser web. Această protecție suplimentară se aplică tuturor proprietăților Google, nu doar Gmail.

Gmail oferă, de asemenea, Perfect Forward secret, o caracteristică avansată de securitate despre care am scris în iunie. Această caracteristică nu se limitează la browserul Chrome, dar, de asemenea, nu funcționează cu toate browserele.

VPN

de fiecare dată când vă conectați la o rețea publică, fie prin cablu sau fără fir, cea mai bună apărare este o rețea privată virtuală (VPN).

pentru angajații companiilor mari, VPN-urile oferă criptare între dispozitivul lor de calcul și biroul de acasă. Pentru restul dintre noi, VPN-urile oferă criptare între locul în care ne aflăm și un server VPN întreținut de un furnizor VPN. Adică VPN-urile creează conexiuni criptate care ne protejează de spionaj de către cei care rulează rețeaua (sau țara în cazul Jocurilor Olimpice) la care suntem conectați.

cineva din Soci Rusia, de exemplu, poate stabili o conexiune VPN la un server din Florida. Acest lucru ar oferi protecție împotriva spionajului de către oricine sau orice altceva în Rusia. Cu toate acestea, atunci când datele părăsesc Florida, acestea nu mai sunt criptate.

dacă cineva de la Jocurile Olimpice s-ar conecta la un server VPN din Moscova, atunci datele lor care părăsesc Moscova nu ar mai fi criptate și entități rusești asortate ar putea spiona. Cu toate acestea, nimeni din Sochi nu a putut să o citească.

există trei tipuri comune de VPN, dintre care două sunt considerate a fi sigure, în timp ce al treilea tip este echivalentul WEP, mai bine decât nimic, dar abia.

cea mai puțin sigură aromă a VPN se numește PPTP și este acceptată de majoritatea sistemelor de operare, inclusiv Windows 7, Windows 8, Android, iOS și OS X. Chromebookurile nu acceptă PPTP.

cele mai sigure tipuri de VPN sunt L2TP prin IPSec și OpenVPN (numit și SSL). Chromebookurile le acceptă pe amândouă.*

mi-am testat Chromebookul cu un VPN L2TP/IPSec și am fost surprins să aflu că, deși am creat o conexiune de rețea pentru VPN ca utilizator invitat, definiția VPN a rămas după o repornire. Singurul lucru care nu a fost salvat a fost parola, trebuia reintrodusă de fiecare dată când m-am conectat la VPN ca utilizator invitat.**

de ceva timp, sistemul de operare Chrome a avut o supărare cu definițiile VPN: nu le puteți edita. Dacă doriți, de exemplu, să vă conectați la serverul VPN a în loc de B, nu puteți schimba o definiție VPN existentă, trebuie să creați una cu totul nouă. Deci, dacă utilizați un furnizor VPN care oferă servere în mai multe orașe, veți ajunge la definiții de conexiune pentru fiecare oraș.

VPN-urile oferă, de asemenea, un beneficiu secundar, noi servere DNS.

DNS este sistemul care traduce numele unui computer (www.computerworld.com) în adresa IP de bază (23.78.186.53). Toate datele care circulă pe Internet utilizează adresa IP, numele sunt doar o comoditate pentru noi, oamenii. Un server DNS rău intenționat vă poate trimite la o copie falsă a unui site web și, fără fixarea certificatului, nu ați avea nicio idee despre înșelătorie.

tocilarii ca mine își configurează dispozitivele de calcul pentru a utiliza servere DNS de la organizații cunoscute de încredere, cum ar fi OpenDNS. Cu toate acestea, majoritatea oamenilor au serverele DNS furnizate de rețeaua la care se conectează. Utilizatorii Comcast, de exemplu, folosesc de obicei servere DNS întreținute de Comcast. Încrederea în serverele DNS furnizate de o cafenea rusă, așa cum a făcut Richard Engel, nu este o idee bună.

când vă conectați la un VPN, dispozitivul dvs. de calcul trece la utilizarea serverelor DNS de la furnizorul VPN, ceea ce ar trebui să fie mai sigur.

alte avantaje

pe lângă securitate, pot atesta personal că Chromebookurile sunt doar distractive de utilizat. Din cutie, pornirea rapidă și oprirea fac o primă impresie bună.

criticii subliniază, corect, că Chromebookurile nu pot face la fel de mult ca o mașină care rulează Windows, OS X, Linux, iOS sau Android. Partea inversă a acestui lucru este însă că interfața cu utilizatorul este foarte simplă. Oricât de fobic ar putea fi cineva din punct de vedere tehnic, a ajunge la viteză pe un Chromebook durează foarte puțin timp.

eșecul pieței Windows 8 a determinat tot mai multe companii hardware să introducă Chromebookuri. Majoritatea au ecrane puțin sub 12 inci, dar un model recent Toshiba este de 13,3 inci, iar HP a lansat unul recent cu un ecran de 14 inci.

urăsc trackpad-ul? Un Chromebook ar trebui să funcționeze cu orice mouse, cu fir sau fără fir.

un computer off-line este întotdeauna mai sigur decât unul conectat la Internet.

inițial Chromebookurile erau inutile fără o conexiune la Internet, dar acest lucru s-a schimbat pe măsură ce mai multe aplicații web devin disponibile pentru utilizare off-line. Poate cel mai important, Chromebookurile acceptă procesarea off-line a textului și editarea textului. Nu cu Word desigur, Chromebookurile sunt ca kryptonita pentru Microsoft. Gmail este, de asemenea, disponibil off-line.

în cele din urmă, Chromebookurile sunt ieftine. Aproape toate dintre ele vinde pentru între $200 și $300.

Da, Chromebookurile sunt mai puțin funcționale decât alte dispozitive de calcul, dar este posibil să descoperiți că sunt suficient de funcționale pentru utilizarea pe termen scurt. Dacă da, creșterea uriașă a securității pe care o oferă, combinată cu prețurile lor Ieftine, le face un excelent însoțitor de călătorie.

*nu am testat un Chromebook cu un VPN de tip OpenVPN/SSL. Potrivit PrivateTunnel, un furnizor OpenVPN, Chrome OS “a implementat un subset foarte limitat al clientului OpenVPN în interfața sa. Limitarea care este în vigoare acum nu ar permite sistemului de Operare să se conecteze la serviciile noastre.”Cu toate acestea, această declarație nu este datată și nu spune la ce versiune de sistem de operare Chrome se referă.

**există două modalități de a vă identifica la un VPN L2TP/IPsec. Am testat doar folosind o parolă (denumită în mod obișnuit “cheie pre-partajată”). Nu am testat cu un certificat digital, așa că nu sunt sigur dacă acest lucru permite accesul VPN cu un singur clic atunci când este conectat ca invitat.

Lasă un răspuns

Adresa ta de email nu va fi publicată.