9Aug
non sono come i laptop tradizionali. Sono bloccati per impostazione predefinita, solo avviando i sistemi operativi approvati da Google nel loro stato predefinito. Sono molto più limitati dei tradizionali computer portatili Windows, Mac o Linux. I Chromebook
hanno un fattore di forma del laptop tradizionale, ma hanno più in comune con i sistemi operativi mobili come iOS di Apple e Windows RT di Microsoft. A differenza di questi sistemi operativi mobili, i Chromebook dispongono di una modalità sviluppatore che consente agli utenti di disattivare la sicurezza.
Boot-Up
All'avvio di un Chromebook, utilizza un processo chiamato Avvio verificato per verificare che il firmware e il sistema operativo Chrome OS non siano stati manomessi. Il Chromebook verifica che il suo kernel Linux sia correttamente firmato e continua a controllare tutti i componenti del sistema operativo mentre caricano, verificando che il sistema operativo Chrome sottostante sia stato firmato come legittimo da Google stesso.
Questo ti offre più sicurezza di quella che puoi ottenere con un laptop tradizionale. Quando accendi un Chromebook e raggiungi la schermata di accesso, puoi essere sicuro che stai effettuando l'accesso in modo sicuro: sai che nessun key logger è in esecuzione in background. Ciò ti consente di accedere a un Chromebook senza preoccuparti che il malware sia in esecuzione in background.
Su un computer tradizionale, non si vorrebbe inserire la password del proprio account Google nel PC di qualcun altro: keylogger o altro malware potrebbero essere in esecuzione in background.
Accesso e crittografia
Quando accedi a un Chromebook, il Chromebook crea un'area privata crittografata per te. Chrome OS utilizza il supporto per il file system di crittografia eCryptfs integrato nel kernel di Linux per crittografare i tuoi dati. Ciò garantisce che gli altri utenti non possano leggere i tuoi dati locali, né che nessuno possa accedere ai tuoi dati estraendo il disco rigido del Chromebook e accedendogli.
La prima persona ad accedere a un Chromebook diventa il "proprietario" e può selezionare chi può accedere al sistema, se lo desidera.
Chrome OS ha anche una "Modalità ospite", che funziona come la modalità di navigazione in incognito su un normale browser Chrome. Quando esci da Modalità ospite, tutti i tuoi dati di navigazione verranno cancellati, proprio come in modalità di navigazione in incognito. Aggiornamenti
I Chromebook
utilizzano un aggiornamento automatico, proprio come fa il browser Chrome sul desktop. Ogni volta che viene rilasciata una nuova patch di sicurezza o la versione principale di Chrome( ogni sei settimane), il Chromebook lo scarica e installa automaticamente. Questo aggiorna l'intero sistema operativo - dal software di sistema di basso livello al browser - automaticamente e senza alcun suggerimento dell'utente. Non ci sono plug-in Java o Adobe Acrobat obsoleti di cui preoccuparsi, per non parlare di tutte quelle applicazioni desktop, ognuna con un proprio programma di aggiornamento.
Le estensioni del browser e le app Web installate si aggiornano automaticamente, proprio come fanno sul browser Chrome per Windows, Mac e Linux. I Chromebook
conservano due copie del sistema operativo Chrome OS, per ogni evenienza. Se qualcosa va storto con un aggiornamento, il Chromebook può tornare alla versione funzionante del sistema operativo. Limitazioni del software
I Chromebook
consentono di installare solo estensioni del browser e app Web. Non è possibile installare programmi desktop( anche programmi desktop Linux, che teoricamente potrebbero funzionare se Google ci mette dentro) o plug-in del browser come Silverlight o Java, sebbene Chrome OS sia dotato del supporto Flash.
Ciò fornisce una sicurezza aggiuntiva perché tutto il software che si installa viene eseguito nella sandbox di Chrome, dove è isolato dal resto del sistema. Le app e le estensioni Web devono dichiarare le autorizzazioni quando vengono installate, proprio come fanno su Android. Non è possibile installare plug-in del browser come Java che aprono lacune di sicurezza nel sistema e non devi preoccuparti di aggiornare nulla separatamente. Modalità sviluppatore
Tutte queste funzionalità consentono di bloccare i Chromebook e di renderli dispositivi sicuri per la navigazione sul Web, ma anche di togliere potere agli utenti. A differenza di altri sistemi operativi come iOS di Apple e Windows RT di Microsoft, i Chromebook offrono una modalità sviluppatore che consente di disabilitare tutte queste funzionalità.
Abilita la modalità sviluppatore ed è possibile avviare un sistema operativo non approvato. Puoi installare un sistema Linux desktop tradizionale e avviarlo, oppure modificare il sistema Chrome OS che ti interessa, ad esempio, puoi installare Linux desktop insieme a Chrome OS e passare tra i due ambienti con i tasti di scelta rapida. Sfortunatamente, non importa quanto ci provi, non puoi installare Windows su un Chromebook.
Quando abiliti la modalità sviluppatore, vedrai un messaggio di avviso ogni volta che avvii il Chromebook. Dovrai ignorare questo messaggio di avviso con la scorciatoia da tastiera Ctrl + D, oppure il Chromebook emetterà un segnale acustico e ti incoraggerà a ripristinare il Chromebook alla sua configurazione predefinita di fabbrica. La modalità sviluppatore disabilita la sicurezza di un Chromebook: un keylogger potrebbe essere in esecuzione in background nella schermata di accesso se il Chromebook era in modalità sviluppatore, quindi questo indica che un Chromebook si trova in uno stato potenzialmente non sicuro.
Quando abiliti la modalità sviluppatore, verranno cancellati anche i tuoi file locali - questo garantisce che nessuno possa accedere ai file crittografati di un utente mettendo il Chromebook in modalità sviluppatore.
Dati i limiti e la fascia di prezzo dei Chromebook, è chiaro perché i settori educativo e aziendale potrebbero essere interessati. Un Chromebook può anche avere un senso per gli utenti che hanno solo bisogno di accedere al Web con un dispositivo sicuro che non può essere infettato da malware.
Image Credit: Carol Rucker su Flickr