9Aug

Jak Chromebook jest zablokowany, by Cię chronić

Chromebooki nie przypominają tradycyjnych laptopów. Domyślnie są one zablokowane, a ich system domyślnie uruchamia system operacyjny zatwierdzony przez Google. Są znacznie bardziej ograniczone niż tradycyjne laptopy Windows, Mac lub Linux.

Chromebooki mają tradycyjny laptop, ale mają więcej wspólnego z mobilnymi systemami operacyjnymi, takimi jak Apple iOS i Microsoft Windows RT.W przeciwieństwie do tych mobilnych systemów operacyjnych Chromebooki mają tryb programisty, który umożliwia użytkownikom rezygnację z zabezpieczeń.

Boot-up

Po uruchomieniu Chromebook używa procesu zwanego Verified Boot, aby sprawdzić, czy jego oprogramowanie sprzętowe i system operacyjny Chrome OS nie zostały zmodyfikowane. Chromebook sprawdza, czy jądro Linuksa jest poprawnie podpisane i nadal sprawdza wszystkie składniki systemu operacyjnego podczas ich ładowania, sprawdzając, czy podstawowy system operacyjny Chrome został podpisany przez Google jako zgodny z prawem.

Zapewnia to większe bezpieczeństwo niż w przypadku tradycyjnego laptopa. Po włączeniu Chromebooka i przejściu do ekranu logowania możesz mieć pewność, że logujesz się bezpiecznie - wiesz, że w tle nie działają żadne rejestratory kluczy. Dzięki temu możesz zalogować się na Chromebooku bez obawy, że w tle działa złośliwe oprogramowanie.

Na tradycyjnym komputerze nie chcesz wpisywać hasła do konta Google na czyimś komputerze - mogą być uruchomione rejestratory kluczy lub inne złośliwe programy w tle.

Logowanie i szyfrowanie

Po zalogowaniu się na Chromebooku Chromebook tworzy dla Ciebie prywatny, zaszyfrowany obszar. System operacyjny Chrome wykorzystuje do szyfrowania danych obsługę szyfrowania plików eCryptfs wbudowaną w jądro systemu Linux. Dzięki temu inni użytkownicy nie będą mogli odczytać danych lokalnych, a także nikt nie uzyska dostępu do Twoich danych przez wyrwanie dysku twardego Chromebooka i uzyskanie do niego dostępu.

Pierwsza osoba zalogowana do Chromebooka staje się "właścicielem" i może wybrać, kto może logować się do systemu, jeśli chce.

Chrome OS ma również "Tryb gościa", który działa jak tryb incognito w zwykłej przeglądarce Chrome. Po wyjściu z trybu gościa wszystkie dane przeglądania zostaną wyczyszczone - tak samo jak w trybie incognito.

Aktualizacje

Chromebooki korzystają z automatycznego aktualizatora, tak jak robi to przeglądarka Chrome na pulpicie. Za każdym razem, gdy wydana zostanie nowa poprawka zabezpieczeń lub główna wersja Chrome( co sześć tygodni), Chromebook automatycznie pobierze ją i zainstaluje. To aktualizuje cały system operacyjny - od oprogramowania systemu niskiego poziomu do przeglądarki - automatycznie i bez monitowania użytkownika. Nie ma już przestarzałej wtyczki Java lub Adobe Acrobat, o którą należy się martwić - nie wspominając już o tych wszystkich aplikacjach komputerowych, z których każda ma swój własny aktualizator.

Rozszerzenia przeglądarki i aplikacje internetowe, które instalujesz, aktualizują się automatycznie, tak samo jak w przeglądarce Chrome dla systemów Windows, Mac i Linux.

Chromebooki przechowują dwie kopie systemu operacyjnego Chrome na wszelki wypadek. Jeśli coś się nie uda z aktualizacją, Chromebook może powrócić do działającej wersji systemu operacyjnego.

Ograniczenia oprogramowania

Chromebooki umożliwiają tylko instalowanie rozszerzeń przeglądarki i aplikacji internetowych. Nie można instalować programów komputerowych( nawet programów komputerowych Linuksa, które teoretycznie mogłyby działać, jeśli Google wkłada w to wysiłek) lub wtyczek do przeglądarek, takich jak Silverlight lub Java, chociaż system operacyjny Chrome jest dostarczany z obsługą Flash.

Zapewnia to dodatkowe zabezpieczenia, ponieważ wszystkie instalowane oprogramowanie działa w piaskownicy Chrome, gdzie jest izolowane od reszty systemu. Aplikacje internetowe i rozszerzenia muszą deklarować uprawnienia podczas instalowania, tak samo jak w przypadku Androida. Nie można zainstalować wtyczek do przeglądarek, takich jak Java, które otwierają luki w zabezpieczeniach systemu, i nie musisz się martwić o aktualizowanie czegokolwiek osobno.

Tryb programisty

Wszystkie te funkcje pomagają zablokować Chromebooki i sprawić, że będą one bezpiecznymi urządzeniami do przeglądania sieci, ale także zabierać im energię od użytkowników. W przeciwieństwie do innych systemów operacyjnych, takich jak Apple iOS i Windows RT firmy Microsoft, Chromebooki oferują tryb programisty, który umożliwia wyłączenie wszystkich tych funkcji.

Włącz tryb programisty i uruchom niezatwierdzony system operacyjny. Możesz zainstalować tradycyjny system Linux na komputer i uruchomić go lub zmodyfikować podstawowy system Chrome OS, tak jak lubisz - na przykład możesz zainstalować Linuksa na komputerze razem z systemem operacyjnym Chrome i przełączać się między tymi dwoma środowiskami za pomocą klawiszy skrótów. Niestety, nie ważne jak bardzo się starasz, nie możesz zainstalować systemu Windows na Chromebooku.

Po włączeniu trybu programisty zobaczysz komunikat ostrzegawczy przy każdym uruchomieniu Chromebooka. Tę wiadomość z ostrzeżeniem należy pominąć za pomocą skrótu klawiaturowego Ctrl + D lub Chromebook wyemituje sygnał dźwiękowy i zachęci do przywrócenia domyślnego ustawienia fabrycznego Chromebooka. Tryb programisty wyłącza zabezpieczenia Chromebooka - na ekranie logowania może być uruchomiony główny rejestrator, jeśli Chromebook był w trybie programisty - więc oznacza to, że Chromebook jest w stanie potencjalnie niezabezpieczonym.

Po włączeniu trybu programisty pliki lokalne również zostaną usunięte - dzięki temu nikt nie będzie mógł uzyskać dostępu do zaszyfrowanych plików użytkownika, wprowadzając Chromebooka w tryb programisty.

Biorąc pod uwagę ograniczenia i zakres cen Chromebooków, jasne jest, dlaczego interesy edukacyjne i biznesowe mogą być interesujące. Chromebook może mieć również sens dla użytkowników, którzy potrzebują dostępu do internetu za pomocą bezpiecznego urządzenia, które nie może zostać zainfekowane złośliwym oprogramowaniem.

Image Credit: Carol Rucker na Flickr