3 λόγοι για τους οποίους το Chromebook δεν επιλύει ζητήματα ψηφιακής ασφάλειας

Το ChromeOS της Google είναι ίσως το πιο ασφαλές λειτουργικό σύστημα στον κόσμο (με κόστος κάποιων περιορισμένων λειτουργιών). Δυστυχώς, το ChromeOS δεν είναι πανάκεια και εξακολουθούν να υπάρχουν σοβαρές ανησυχίες σχετικά με την ασφάλεια της πλατφόρμας.

Το ChromeOS της Google είναι ίσως το πιο ασφαλές λειτουργικό σύστημα στον κόσμο (με κόστος κάποιων περιορισμένων λειτουργιών).  Δυστυχώς, το ChromeOS δεν είναι πανάκεια και εξακολουθούν να υπάρχουν σοβαρές ανησυχίες σχετικά με την ασφάλεια της πλατφόρμας.
Διαφήμιση

Το ChromeOS της Google, με την πρώτη ματιά, είναι κάτι σαν touchdown για την ασφάλεια του λειτουργικού συστήματος. Είναι πιθανότατα το πιο ασφαλές λειτουργικό σύστημα στον κόσμο (με κόστος κάποιων περιορισμένων λειτουργιών) Όλα όσα πρέπει να ξέρετε για τη μετάβαση σε ένα Chromebook Όλα όσα πρέπει να ξέρετε για τη μετάβαση σε Chromebooks Chromebook εκτελούν ένα λειτουργικό σύστημα που έχει βελτιστοποιηθεί για να ξεκινήσει στον ιστό με μόνο το πρόγραμμα περιήγησης Chrome και τις εφαρμογές Chrome. Μπορείτε να μεταβείτε σε ένα Chromebook; Δυστυχώς, το ChromeOS δεν είναι πανάκεια και εξακολουθούν να υπάρχουν σοβαρές ανησυχίες σχετικά με την ασφάλεια της πλατφόρμας.

Πρώτον, όμως, τα καλά νέα:

Το Chromebook και το Giveaway Toshiba CB35-A3120 Το Chromebook αναθεώρηση και Giveaway Μπορείτε να πάρετε μερικά πραγματικά φθηνά Chromebooks εάν είστε εντάξει για να πάρει ένα 11, 6- ιντσών οθόνη Διαβάστε περισσότερα) έχει μια δέσμη των πολύ ωραίων χαρακτηριστικών για τους χρήστες που έχουν συνείδηση ​​της ασφάλειας. Ο κώδικας εκκίνησης είναι αποθηκευμένος σε μνήμη μόνο για ανάγνωση και ελέγχει την ψηφιακή υπογραφή του πυρήνα του λειτουργικού συστήματος πριν από την εκκίνηση (η λειτουργία "Επαληθευμένη εκκίνηση"). Επειδή ο bootloader είναι στη ROM, οι χάκερς δεν μπορούν να το τροποποιήσουν χωρίς να παραβιάσουν φυσικά το τσιπ. Εάν τα αρχεία συστήματος αποτύχουν στον έλεγχο, ο bootloader θα επαναφέρει απλώς ολόκληρο το μηχάνημα στις εργοστασιακές ρυθμίσεις, καταστρέφοντας οποιοδήποτε κακόβουλο κώδικα που ενδεχομένως έχει εισαχθεί.

chromebookbootup

Η ασφάλεια της πλατφόρμας ενισχύεται περαιτέρω επειδή βασίζεται σε εφαρμογές ιστού που εκτελούνται σε ένα sandbox: τα νήματα και η μνήμη τους διατηρούνται χωριστά, θεωρητικά αποτρέποντας την πρόσβαση σε πληροφορίες από κακόβουλες εφαρμογές ιστού ή την ανάληψη ελέγχου από άλλες εφαρμογές. Οι ενημερώσεις συστήματος που περιέχουν ενημερώσεις ασφαλείας εφαρμόζονται αυτόματα και αόρατα όταν ο υπολογιστής είναι συνδεδεμένος στο δίκτυο, για να βεβαιωθείτε ότι τα Chromebook είναι πάντα ενημερωμένα. Υπάρχουν ακόμη και μερικές επιλογές ασφαλείας Διασφαλίστε το Chromebook σας με δύο εύκολες τροποποιήσεις Ασφαλίστε το Chromebook σας με δύο εύκολα βελτιωτικά Ένα από τα πιο δημοφιλή πλεονεκτήματα ενός Chromebook είναι η ασφάλειά του. Αλλά υπάρχουν κάποια βήματα που μπορούν να λάβουν οι ιδιοκτήτες που θα βελτιώσουν και θα ενισχύσουν το σημερινό επίπεδο προστασίας; Διαβάστε περισσότερα που μπορείτε να ενεργοποιήσετε για να προστατεύσετε τη συσκευή από εισβολείς με φυσική πρόσβαση στη συσκευή. Η προσπάθεια να αποκτήσετε κακόβουλο λογισμικό σε μια μηχανή ChromeOS δεν είναι μια αξιοζήλευτη εργασία. Μπορείτε να διαβάσετε περισσότερα σχετικά με την ασφάλεια της πλατφόρμας ChromeOS εδώ.

Ποιο ειναι το πρόβλημα?

Δεν μπορείτε να εμπιστευτείτε το Sandbox

Δυστυχώς, η ασφάλεια που προσφέρει το web sandboxing είναι σε μεγάλο βαθμό ανεπίσημη και μη αποδεδειγμένη. Πολλά sandboxes, συμπεριλαμβανομένης της Java, έχουν εντοπίσει σφάλματα που επέτρεπαν στις εφαρμογές να βγουν από αυτές και να εκτελέσουν αυθαίρετες οδηγίες στο μηχάνημα. Το ίδιο το Chrome έχει επιδείξει σπασίματα από sandbox από τους χάκερ μαύρων καπέλων. Αυτά τα συγκεκριμένα εκμεταλλεύματα είναι τώρα σταθερά, αλλά δεν υπάρχει καμία εγγύηση ότι δεν υπάρχουν περισσότερα. Ο Rik Ferguson, ένας ερευνητής ασφάλειας, το θέτει ως εξής:

"Οι εκμεταλλεύσεις που ξεσπούν από το sandboxing έχουν ήδη αποδειχθεί για τον Internet Explorer, για το Java, για το Google Android και φυσικά για το πρόγραμμα περιήγησης Chrome (για να αναφέρουμε μερικές), ενώ το sandbox της Google είναι αποτελεσματικό, δεν είναι αδιαπέραστο και δεν βασίζεται πάνω του για 100 τοις εκατό ασφάλεια θα ήταν κοντόφθαλμη. "

chromelapelpin

Ο χειρότερος παραβάτης εδώ είναι ο διαδραστικός ιστός, ιδιαίτερα ο webGL, μια εφαρμογή του OpenGL (μια κοινή βιβλιοθήκη γραφικών) που προορίζεται για χρήση σε προγράμματα περιήγησης ιστού. Το WebGL σας επιτρέπει να εκτελείτε γραφικά εντυπωσιακά 3D demos από το πρόγραμμα περιήγησης που είναι πραγματικά δροσερό (όπως αυτά τα παραδείγματα), αλλά, δυστυχώς, είναι επίσης ένας εφιάλτης για την ασφάλεια. Το WebGL επιτρέπει στις εφαρμογές ιστού να στέλνουν αυθαίρετες οδηγίες σκίασης στην κάρτα οθόνης του μηχανήματος, η οποία επιτρέπει σε ένα πλήρες ευρηματικό ουράνιο τόξο πιθανών εκμεταλλεύσεων που σπάζουν το sandbox. Η επίσημη θέση της Microsoft είναι ότι το webGL είναι πολύ ανασφαλές για εσωτερική χρήση:

" Η ασφάλεια του WebGL στο σύνολό του εξαρτάται από τα χαμηλότερα επίπεδα του συστήματος, συμπεριλαμβανομένων των οδηγών OEM, που υποστηρίζουν τις εγγυήσεις ασφάλειας που ποτέ δεν χρειάζεται πραγματικά να ανησυχούν για πριν. Οι επιθέσεις που ενδέχεται να έχουν προηγουμένως προκύψει μόνο σε τοπικό ύψος προνομίων μπορούν τώρα να οδηγήσουν σε απομακρυσμένο συμβιβασμό. Παρόλο που είναι πιθανό να μετριαστούν σε κάποιο βαθμό οι κίνδυνοι αυτοί, η μεγάλη επιφάνεια επίθεσης που εκτίθεται από το WebGL παραμένει ανησυχητική. Αναμένουμε να βλέπουμε σφάλματα που υπάρχουν μόνο σε ορισμένες πλατφόρμες ή με ορισμένες κάρτες γραφικών, διευκολύνοντας ενδεχομένως τις στοχευμένες επιθέσεις ».

Δεν μπορείτε να εμπιστευτείτε το σύννεφο

Ακόμα χειρότερα από τις πιθανές απειλές εναντίον του sandbox, όμως, είναι η φύση της ίδιας της πλατφόρμας. Τα Chromebook, από την άποψη του σχεδιασμού, εξαρτώνται σε μεγάλο βαθμό από το σύννεφο. Αν κατά λάθος καταστρέψετε το Chromebook σας (π.χ. λέγοντάς του, να το πάτε σε μια λίμνη τετηγμένου βράχου), τα δεδομένα σας δεν έχουν εξαφανιστεί. Μπορείτε να αγοράσετε ένα καινούργιο, να συνδεθείτε και να πάρετε πίσω όλα τα δεδομένα και τις ρυθμίσεις σας.

Δυστυχώς, αυτό εκθέτει τους χρήστες σε σημαντικό κίνδυνο στην πλευρά σύννεφο της εξίσωσης. Ο Sean Gallagher της Ars Technica επισημαίνει στο άρθρο του "Γιατί το NSA αγαπά το Chromebook της Google", γνωρίζουμε ότι το NSA είχε (και μπορεί να έχει) επεμβατικά backdoors στο cloud storage της Google και μπορεί να το χρησιμοποιήσει για να κατασκοπεύει όλα τα αρχεία των χρηστών του Drive, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν Chromebook. Όπως το θέτει ο Gallagher,

"Κανένα από αυτά δεν είναι απαραίτητα λάθος της Google. Αλλά είναι μια αδυναμία του προγράμματος περιήγησης ως πλατφόρμα-πιέζοντας σχεδόν όλους τους υπολογιστικούς πόρους για εφαρμογές, εκτός από παρουσίαση, δημιουργώντας αντίγραφα ασφαλείας στο cloud, το μοντέλο του Chromebook δημιουργεί ένα ενιαίο κατάστημα για επιτιθέμενους ή παρατηρητές για να εγχύονται στον υπολογιστή σας. "

Δεν είναι μόνο η NSA. Ενώ το αξιόπιστο bootloader μπορεί να σας προστατεύσει από τις επίμονες κακόβουλες τροποποιήσεις στο λειτουργικό σύστημα που αναφέρουν τα πράγματα σας, ακόμη και μια ενιαία παραβίαση ασφαλείας από μια εφαρμογή ιστού θα μπορούσε να αρκεί για να κλέψει τα κλειδιά και τις λεπτομέρειες ελέγχου ταυτότητας. τα δεδομένα του σύννεφου σας και να τα περιηγηθείτε κατά την αναψυχή τους.

oldschoolencryption

Οι εγγενείς εφαρμογές έρχονται

Για να χειροτερέψουν τα προβλήματα, το sandbox του ChromeOS δεν είναι ένα ιδιαίτερα καθαρό παράδειγμα: οι επεκτάσεις του προγράμματος περιήγησης που τρέχουν πάνω από τις ιστοσελίδες, όπως το Adblock Plus και το Google Translate είναι εγγενείς κώδικες που εκτελούνται στο μηχάνημα και μπορούν να κάνουν όλα τα άσχημα πράγματα συμπεριλαμβανομένης της εμφάνισης adware και κατασκοπείας στους κωδικούς πρόσβασής σας). Υπάρχουν ακόμη και επεκτάσεις που μπορείτε να κάνετε λήψη, οι οποίες εντοπίζουν και καταργούν άλλες κακόβουλες επεκτάσεις - μια μορφή του λογισμικού προστασίας από ιούς που δεν χρειάζεται να χρειάζεται το ChromeOS. Στην πίστωση της Google, το ChromeOS θα εγκαταστήσει μόνο εφαρμογές από το κατάστημα επέκτασης Chrome που έχουν ήδη αποκτήσει μέσω της διαδικασίας έγκρισης της Google. Δυστυχώς, αυτή η διαδικασία αξιολόγησης βασίζεται στην ανθρώπινη κρίση και οι εγγυήσεις που παρέχονται από την εν λόγω εξέταση είναι πολύ πιο αδύναμες από εκείνες που παρέχονται από την καλή άμμο.

Απελίνει: η Google σχεδιάζει να υλοποιήσει εγγενείς εφαρμογές με τη μορφή εφαρμογών Android, που εκτελούνται στο ChromeOS μέσω ενός στρώματος διεπαφής. Αυτές θα είναι μητρικές εφαρμογές που εισάγουν ολόκληρο το εύρος και το βάθος των ανησυχιών για την ασφάλεια στο ChromeOS και αυτές οι ανησυχίες για την ασφάλεια γίνονται πιο σοβαρές από τη σχετική ευπάθεια του νέφους στην βασική κλοπή. Οι παραβιάσεις είναι πιο σοβαρές όταν είναι αόρατες και επίμονες.

androidchromebook

Τώρα, φυσικά, όλες οι εφαρμογές Android που επιτρέπονται στο ChromeOS θα υποβληθούν πιθανώς σε έλεγχο από την ομάδα της Google για κακόβουλο κώδικα, αλλά αυτό δεν είναι απλώς μια αρκετά ισχυρή εγγύηση για να κρεμαστεί η ασφάλεια του μηχανήματος. Ακόμα κι αν ο κώδικας δεν είναι κακόβουλος, σχεδόν σίγουρα θα έρθουν με τα δικά τους εκμεταλλεύματα και ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στο λειτουργικό σύστημα. Ο εγγενής κώδικας είναι επικίνδυνος και παραβιάζει τις αρχές ασφαλείας που αποσκοπούν στη διατήρηση της ασφάλειας του ChromeOS.

ChromeOS: Ασφαλής, αλλά υπάρχουν ανησυχίες

Αξίζει να κάνετε μια στιγμή εδώ για να επαναλάβετε ότι το ChromeOS είναι πολύ ασφαλές. Αν χρησιμοποιείτε Windows, Linux ή OSX, το ChromeOS είναι άλματα και ασφαλέστερα. Στην πραγματικότητα, αυτό ισχύει για κάθε λειτουργικό σύστημα, εκτός από το Σχέδιο 9, ένα υπερ-ασφαλές λειτουργικό σύστημα τόσο σκοτεινό ώστε να αποφεύγει το κακόβουλο λογισμικό, τουλάχιστον εν μέρει, επειδή δεν έχει να το μιλήσει. Ωστόσο, μην το λαμβάνετε ως δικαιολογία για να είστε απρόσεκτοι: παραμένουν σοβαρές ανησυχίες σχετικά με την ασφάλεια σχετικά με το ChromeOS και σας αξίζει να προσέχετε όταν εμπιστεύεστε τον υπολογιστή σας με ευαίσθητες πληροφορίες.

Image credits: Hacker με φορητό υπολογιστή μέσω Shutterstock, "Chrome Lapel Pin" από τον Stephen Shankland, "Chromebook", από slgckgc, "Chromebook test foto", από, "Kryha-Chiffriermaschine, Κρυά-Encryption Device", από τον Ryan Somma

In this article