Główna » jak » Jak Chromebook jest zablokowany, by Cię chronić

    Jak Chromebook jest zablokowany, by Cię chronić

    Chromebooki nie przypominają tradycyjnych laptopów. Domyślnie są one zablokowane, a jedynie uruchamiane są systemy operacyjne zatwierdzone przez Google w ich domyślnym stanie. Są znacznie bardziej ograniczone niż tradycyjne laptopy Windows, Mac lub Linux.

    Chromebooki mają tradycyjny laptop, ale mają więcej wspólnego z mobilnymi systemami operacyjnymi, takimi jak Apple iOS i Microsoft Windows RT. W przeciwieństwie do tych mobilnych systemów operacyjnych Chromebooki mają tryb programisty, który umożliwia użytkownikom rezygnację z zabezpieczeń.

    Rozruch

    Po uruchomieniu Chromebooka korzysta on z procesu o nazwie Verified Boot, aby sprawdzić, czy jego oprogramowanie sprzętowe i system operacyjny Chrome OS nie zostały zmodyfikowane. Chromebook sprawdza, czy jądro Linuksa jest poprawnie podpisane i nadal sprawdza wszystkie składniki systemu operacyjnego podczas ich ładowania, sprawdzając, czy podstawowy system operacyjny Chrome został podpisany jako legalny przez samych Google.

    Zapewnia to większe bezpieczeństwo niż w przypadku tradycyjnego laptopa. Po włączeniu Chromebooka i przejściu do ekranu logowania możesz mieć pewność, że logujesz się bezpiecznie - wiesz, że w tle nie działają żadne rejestratory kluczy. Dzięki temu możesz zalogować się na Chromebooku bez obawy, że w tle działa złośliwe oprogramowanie.

    Na tradycyjnym komputerze nie chcesz wpisywać hasła do konta Google na czyimś komputerze - rejestratory kluczy lub inne złośliwe programy mogą działać w tle.

    Logowanie i szyfrowanie

    Po zalogowaniu się na Chromebooku Chromebook tworzy dla Ciebie prywatny, zaszyfrowany obszar. System operacyjny Chrome wykorzystuje szyfrowanie danych przez szyfrowanie systemu plików eCryptfs wbudowane w jądro systemu Linux. Dzięki temu inni użytkownicy nie będą mogli odczytać danych lokalnych, a także nikt nie uzyska dostępu do Twoich danych przez wyrwanie dysku twardego Chromebooka i uzyskanie do niego dostępu.

    Pierwsza osoba zalogowana na Chromebooku staje się "właścicielem" i może wybrać, kto może logować się do systemu, jeśli chce.

    System operacyjny Chrome ma też "Tryb gościa", który działa jak tryb incognito w zwykłej przeglądarce Chrome. Po wyjściu z trybu gościa wszystkie dane przeglądania zostaną wyczyszczone - tak samo jak w trybie incognito.

    Aktualizacje

    Chromebooki korzystają z automatycznego aktualizatora, tak jak robi to przeglądarka Chrome na komputerze. Za każdym razem, gdy wydana zostanie nowa poprawka zabezpieczeń lub główna wersja Chrome (co sześć tygodni), Chromebook automatycznie pobierze ją i zainstaluje. To aktualizuje cały system operacyjny - od oprogramowania systemu niskiego poziomu do przeglądarki - automatycznie i bez monitowania użytkownika. Nie ma już przestarzałej wtyczki Java lub Adobe Acrobat, o którą trzeba się martwić - nie wspominając o wszystkich tych aplikacjach komputerowych, z których każda ma swój własny aktualizator.

    Rozszerzenia przeglądarki i zainstalowane aplikacje internetowe również aktualizują się automatycznie, tak jak w przeglądarce Chrome dla systemu Windows, Mac i Linux.

    Na wszelki wypadek Chromebooki przechowują dwie kopie systemu operacyjnego Chrome OS. Jeśli coś się nie uda z aktualizacją, Chromebook może powrócić do działającej wersji systemu operacyjnego.

    Ograniczenia oprogramowania

    Chromebooki pozwalają tylko na instalowanie rozszerzeń przeglądarki i aplikacji internetowych. Nie można instalować programów komputerowych (nawet programów komputerowych Linuksa, które teoretycznie mogłyby działać, jeśli Google włoży w to wysiłek) lub wtyczek do przeglądarek, takich jak Silverlight lub Java, chociaż system operacyjny Chrome jest dostarczany z obsługą Flash.

    Zapewnia to dodatkowe zabezpieczenia, ponieważ wszystkie instalowane oprogramowanie działa w piaskownicy Chrome, gdzie jest odizolowane od reszty systemu. Aplikacje internetowe i rozszerzenia muszą deklarować uprawnienia podczas instalowania, tak samo jak w przypadku Androida. Nie można zainstalować wtyczek do przeglądarek, takich jak Java, które otwierają luki w zabezpieczeniach systemu, i nie musisz się martwić o aktualizowanie czegokolwiek osobno.

    Tryb dewelopera

    Wszystkie te funkcje pomagają zablokować Chromebooki i zabezpieczyć je przed przeglądaniem stron internetowych, ale także odebrać im energię. W przeciwieństwie do innych systemów operacyjnych, takich jak Apple iOS i Windows RT firmy Microsoft, Chromebooki oferują tryb programisty, który umożliwia wyłączenie wszystkich tych funkcji.

    Włącz tryb programisty i uruchom niezatwierdzony system operacyjny. Możesz zainstalować tradycyjny system Linux na komputer i uruchomić go lub zmodyfikować podstawowy system Chrome OS, tak jak lubisz - na przykład możesz zainstalować Linuksa na komputerze razem z systemem operacyjnym Chrome i przełączać się między tymi dwoma środowiskami za pomocą klawiszy skrótów. Niestety, nie ważne jak bardzo się starasz, nie możesz zainstalować systemu Windows na Chromebooku.

    Po włączeniu trybu programisty zobaczysz komunikat ostrzegawczy przy każdym uruchomieniu Chromebooka. Tę wiadomość z ostrzeżeniem trzeba będzie ominąć za pomocą skrótu klawiaturowego Ctrl + D lub Chromebook wyemituje sygnał dźwiękowy i zachęci do przywrócenia domyślnego ustawienia fabrycznego Chromebooka. Tryb programisty wyłącza zabezpieczenia Chromebooka - jeśli na Chromebooku był w trybie programisty, kluczowy rejestrator mógł działać w tle na ekranie logowania - oznacza to, że Chromebook znajduje się w potencjalnie niebezpiecznym stanie.

    Po włączeniu trybu programisty pliki lokalne również zostaną usunięte - dzięki temu nikt nie będzie mógł uzyskać dostępu do zaszyfrowanych plików użytkownika, wprowadzając Chromebooka w tryb programisty.


    Biorąc pod uwagę ograniczenia i zakres cen Chromebooków, wyraźnie widać, dlaczego sektor edukacyjny i biznesowy może być zainteresowany. Chromebook może mieć również sens dla użytkowników, którzy potrzebują dostępu do internetu za pomocą bezpiecznego urządzenia, które nie może zostać zainfekowane złośliwym oprogramowaniem.

    Image Credit: Carol Rucker na Flickr