En Chromebook erbjuder defensiv databehandling när han reser
Richard Engel från NBC rapporterade nyligen om hur hans fräscha datorer omedelbart hackades när han landade i Ryssland. Historien fick mer publicitet än den förtjänade.
för att göra en analogi, vad NBC gjorde var motsvarande att få Engel full, ögonbindel honom, sätta honom bakom ratten i en bil på en regnig natt och sedan, när han hade den oundvikliga olyckan, rapportera att motorvägen inte var säker. Naturligtvis var det lite bakslag (här och här och här).
ändå fick Engels rapport mig att tänka på vad jag skulle göra i en miljö där hacking och spionering ansågs vara ojämn. Här, i den första av två bloggar om ämnet, fokuserar jag på vad jag tycker är den säkraste datorenheten för att resa – en Chromebook.
för att brutalt förenkla saker är Chromebooks, ett hjärnbarn från Google, bärbara datorer som bara kör Chrome-webbläsaren. Chromebooks är ett nytt paradigm inom databehandling. Även om de fysiskt ser ut som en MacBook Air, delar de nästan ingen designfilosofi med stationära system (Windows, OS X, Linux) eller mobila system (iOS, Android).
CHROMEBOOK-säkerhet
utan tvekan är en Chromebook säkrare än Windows, OS X, Linux, iOS eller Android. Säkerhet bakas in i designen.
till att börja med tillåter operativsystemet Chrome OS inte att programvara installeras. Visst, det här är irriterande om du vill köra Skype (inte möjligt), men baksidan är att en skadlig e-postbilaga inte kan installera ett virus. Skadliga Flash-annonser på en webbsida kan infektera Windows – eller OS X-system, men Chromebooks är immuna, även om Flash stöds.
en webbsida med en skadlig Java-applet kan inte infektera en Chromebook heller. De gör inte Java.
det finns ett undantag från regeln om att installera programvara på en Chromebook: web apps från Chrome web store.
som alla program kan Chrome web apps också vara skadliga. De kan injicera annonser på webbsidor eller spionera på dig.
en Chrome-app kan börja säkert, sedan säljas av den ursprungliga utvecklaren och senare bli skadlig (detta har hänt). Eller skurkar kan lura användaren att installera en skadlig webbapp.
den goda nyheten är att det finns ett enkelt försvar mot skadliga webbappar: gästläge. Chromebook-användare loggar normalt in med en Gmail – e-postadress och lösenord. Men du kan också logga in som en “gäst” användare utan att ange någon e-postadress eller lösenord. Klicka bara på” Bläddra som gäst ” och du är i.
alla gäster börjar med en ren skiffer, inga installerade webbappar. Gäster kan inte installera webbappar eller ens skapa bokmärken (den vanliga stjärnan i adressfältet saknas).
inte bara är du säkrare att gå in i gästläge, du är också säkrare när du loggar ut eftersom Chrome OS raderar alla spår av din aktivitet. Inte bara den vanliga webbläsarhistoriken och cookies, det tar också bort alla filer som laddats ner på Chromebook (för att behålla nedladdade filer, kopiera dem till ett USB-minne). Ta spionbyråerna.
gästläget är mycket säkrare än inkognitoläge som erbjuds på stationära versioner av Chrome-webbläsaren. Du förlorar åtkomst till dina bokmärken och sparade lösenord, men säkerheten är väl värt avvägningen.
även om du använder en Chromebook normalt, med ett Google-konto, ger det fortfarande säkerhet eftersom Chrome OS krypterar alla dina filer. Det finns inget sätt att en annan person som använder samma Chromebook kan se något av dig (förutsatt att du inte ger ut ditt Google-lösenord).
om du kommer att förlora en datorenhet vill du att den ska vara en Chromebook. Dina filer är skyddade även om någon tar bort solid state-hårddisken. Och till skillnad från andra operativsystem är krypteringen stressfri. Det vill säga en Chromebook-användare behöver inte aktivera någonting, köra någonting eller ens komma ihåg någonting för att få sina filer krypterade.
dessutom gör Chrome OS olika kontroller vid systemstart för att försäkra sig om att operativsystemet inte har manipulerats. Citera Google:
varje gång Chromebook startar gör den en självkontroll som heter Verified Boot. Om det upptäcker att systemet har manipulerats eller skadats på något sätt, kommer det vanligtvis att reparera sig utan ansträngning och ta Chromebook tillbaka till ett operativsystem som är lika bra som nytt.
med en Chromebook behöver du inte oroa dig för programuppdateringar. Operativsystemet hämtar automatiskt uppdateringar tyst i bakgrunden. Uppdateringen installeras vid nästa systemstart. Som med kryptering är slutanvändaren inte alls inblandad. Andra tisdagen i månaden? Fuggedaboutit.
Chromebooks drar också nytta av att vara impopulära, en situation som är bekant för MacBook-användare som inte kör antivirusprogram. Eftersom så få människor använder dem finns det lite incitament för spioner och skurkar att rikta sig mot Chromebooks. Och om Chromebooks någonsin skulle bli populära skulle det ta ett tag för spioner och skurkar att komma igång. Under tiden är Chromebook-användare säkra som heck.
den enda datorenheten i samma liga som en gästläge Chromebook for safety är en stationär dator som kör Linux från en startbar CD (kallad en Live-CD). Vilket är säkrare kan vara en diskutabel punkt, men en Chromebook är överlägset det mer praktiska alternativet. Och som nämnts ovan är det säkrare än någonting som kör Windows, OS X, Linux (normalt installerat), iOS eller Android.
Google SECURITY EXTRAS
Gmail-användare får en extra bit av säkerhet när de använder Googles Chrome-webbläsare, vare sig det på en stationär OS eller en Chromebook. Systemet bakom säkra webbsidor (HTTPS) har många designfel och Google erbjuder sina användare extra säkerhet genom att stödja något som kallas certifikatfästning som försäkrar att du verkligen har att göra med Gmail i motsats till en bedräglig kopia av webbplatsen. En Chrome-användare på gmail.com är säkrare än någon som använder en annan webbläsare. Detta extra skydd gäller alla Google-egenskaper, inte bara Gmail.
Gmail erbjuder också Perfect Forward Secrecy, en avancerad säkerhetsfunktion som jag skrev om i juni. Den här funktionen är inte begränsad till Chrome-webbläsaren men den fungerar inte heller med alla webbläsare.
VPN
varje gång du ansluter till ett offentligt nätverk, vare sig det är trådbundet eller trådlöst, är ditt bästa försvar ett virtuellt privat nätverk (VPN).
för anställda i stora företag erbjuder VPN-tjänster kryptering mellan sin datorenhet och hemmakontoret. För resten av oss erbjuder VPN-tjänster kryptering mellan var vi är och en VPN-server som underhålls av en VPN-leverantör. Det vill säga VPN skapar krypterade anslutningar som skyddar oss från att spionera av dem som kör nätverket (eller landet när det gäller OS) vi är anslutna till.
någon i Sotji Ryssland, till exempel, kan upprätta en VPN-anslutning till en server i Florida. Detta skulle erbjuda skydd mot spionering av någon eller något i Ryssland. När data lämnar Florida är det dock inte längre krypterat.
om någon vid OS är ansluten till en VPN-server i Moskva, skulle deras data som lämnar Moskva inte längre krypteras och olika ryska enheter kunde spionera på den. Ingen i Sotji kunde dock läsa den.
det finns tre vanliga typer av VPN, varav två anses vara säkra medan den tredje typen motsvarar WEP, bättre än ingenting, men bara knappt.
den minst säkra smaken av VPN kallas PPTP och den stöds av de flesta operativsystem, inklusive Windows 7, Windows 8, Android, iOS och OS X. Chromebooks stöder inte PPTP.
de säkrare typerna av VPN är L2TP över IPSec och OpenVPN (även kallad SSL). Chromebooks stöder dem båda.*
jag testade min Chromebook med en L2TP / IPSec VPN och blev förvånad över att finna att även om jag skapade en nätverksanslutning för VPN som gästanvändare, förblev VPN-definitionen efter en omstart. Det enda som inte sparades var lösenordet, det behövde skrivas in igen varje gång jag anslöt till VPN som gästanvändare.**
Under ett tag har Chrome OS haft en irritation med VPN-definitioner: Du kan inte redigera dem. Om du till exempel vill ansluta till VPN-server A istället för B kan du inte ändra en befintlig VPN-definition, du måste skapa en helt ny. Så om du använder en VPN-leverantör som erbjuder servrar i flera städer kommer du att få anslutningsdefinitioner för varje stad.
VPN erbjuder också en sidofördel, nya DNS-servrar.
DNS är det system som översätter namnet på en dator (www.computerworld.com IP-adress (23.78.186.53). Alla data som reser på Internet använder IP-adress, namnen är bara en bekvämlighet för oss människor. En skadlig DNS-server kan skicka dig till en falsk kopia av en webbplats och utan certifikatfästning skulle du inte ha någon aning om bedrägeriet.
nördar som jag konfigurerar sina datorenheter för att använda DNS-servrar från kända betrodda organisationer som OpenDNS. De flesta har dock sina DNS-servrar som tillhandahålls av nätverket de ansluter till. Comcast-användare använder till exempel vanligtvis DNS-servrar som underhålls av Comcast. Att lita på DNS-servrar som tillhandahålls av en rysk kaffebutik, som Richard Engel gjorde, är inte bra.
när du ansluter till en VPN växlar din datorenhet till att använda DNS-servrar från VPN-leverantören, vilket borde vara säkrare.
andra fördelar
förutom säkerhet kan jag personligen intyga att Chromebooks bara är roliga att använda. Ut ur lådan gör snabb start och avstängning ett bra första intryck.
kritiker påpekar, korrekt, att Chromebooks inte kan göra så mycket som en maskin som kör Windows, OS X, Linux, iOS eller Android. Baksidan av detta är dock att användargränssnittet är väldigt enkelt. Oavsett hur teknisk fobisk någon kan vara, Tar det väldigt lite tid att komma igång på en Chromebook.
marknadsmisslyckandet i Windows 8 har lett till att fler och fler hårdvaruföretag introducerar Chromebooks. De flesta har skärmar knappt 12 tum, men en ny Toshiba-modell är 13,3 tum och HP släppte en nyligen med en 14 tums skärm.
hatar styrplattan? En Chromebook ska fungera med valfri mus, trådbunden eller trådlös.
en off-line-dator är alltid säkrare än en som är ansluten till Internet.
ursprungligen var Chromebooks värdelösa utan internetanslutning, men det har förändrats eftersom fler webbappar blir tillgängliga för off-line användning. Kanske viktigast av allt, Chromebooks stöder off-line ordbehandling och textredigering. Inte med Word naturligtvis är Chromebooks som kryptonit till Microsoft. Gmail är också tillgängligt offline.
slutligen är Chromebooks billiga. Nästan alla säljer för mellan $200 och $300.
Ja, Chromebooks är mindre funktionella än andra datorenheter, men du kanske upptäcker att de är tillräckligt funktionella för kortvarig användning. Om så är fallet, den enorma ökningen av säkerheten de erbjuder, i kombination med deras billiga priser gör dem till en utmärkt resesällskap.
* jag har inte testat en Chromebook med en OpenVPN / SSL-typ VPN. Enligt PrivateTunnel, en OpenVPN-leverantör, Chrome OS “har implementerat en mycket begränsad delmängd av OpenVPN-klienten i sitt gränssnitt. Begränsningen som finns nu skulle inte tillåta operativsystemet att ansluta till våra tjänster.”Detta uttalande är dock inte daterat och säger inte vilken version av Chrome OS det hänvisar till.
**det finns två sätt att identifiera dig med en L2TP/IPsec VPN. Jag testade bara med ett lösenord (vanligtvis kallat en “fördelad nyckel”). Jag testade inte med ett digitalt certifikat, så jag är inte säker på om det tillåter VPN-åtkomst med ett klick när jag är inloggad som gäst.