您的位置: 首頁 >互聯(lián)網(wǎng) >

Chromebooks如何成為安全專家的首選筆記本

2020-04-02 09:54:45 編輯: 來源:
導(dǎo)讀 當(dāng)谷歌的Chrome OS軟件和Chromebooks背后的團(tuán)隊著手改造這款筆記本電腦時,他們很快瞄準(zhǔn)了安全領(lǐng)域,認(rèn)為這是一個可以帶來全新視角的領(lǐng)域。 “在Chrome操作系統(tǒng)上,我們就像是在說,‘我們控制著所有的部分。我們可以做得更好,’”谷歌設(shè)備的首席軟件工程師、Chromebook的創(chuàng)始人之一威爾德魯里(Will Drewry)今年1月接受采訪時說。 該團(tuán)隊希望開發(fā)出一款能夠滿足這代人需

當(dāng)谷歌的Chrome OS軟件和Chromebooks背后的團(tuán)隊著手改造這款筆記本電腦時,他們很快瞄準(zhǔn)了安全領(lǐng)域,認(rèn)為這是一個可以帶來全新視角的領(lǐng)域。

“在Chrome操作系統(tǒng)上,我們就像是在說,‘我們控制著所有的部分。我們可以做得更好,’”谷歌設(shè)備的首席軟件工程師、Chromebook的創(chuàng)始人之一威爾德魯里(Will Drewry)今年1月接受采訪時說。

該團(tuán)隊希望開發(fā)出一款能夠滿足這代人需求的產(chǎn)品,并解決pc面臨的日益增多的威脅。

谷歌的產(chǎn)品管理總監(jiān)劉侃(音)在同一次采訪中說:“當(dāng)時人們對安全的看法非常不同,因為現(xiàn)在沒有那么多的安全攻擊載體?!?/p>

劉和德魯里向安全專家發(fā)送了一架原型機(jī)CR-48,以獲取反饋。人們的反應(yīng)令人驚訝。

“很多早期的反饋都非常詳細(xì),比如‘嘿,觸控板很糟糕,’”劉說。

谷歌的CR-48是第一款Chromebook筆記本。當(dāng)Chrome OS的兩位創(chuàng)始人威爾?德魯里(Will Drewry)和坎?劉(Kan Liu)把它發(fā)給安全研究人員時,反饋更多的是關(guān)于觸控板的問題。

當(dāng)涉及到安全漏洞時,幾乎沒有人出聲。

9年后,Chromebooks取得了巨大成功。據(jù)研究機(jī)構(gòu)未來資源咨詢(Futuresource Consulting)稱,在學(xué)校使用的電腦中,近五分之三運行Chrome OS。

事實上,chromebook在教育界非常成功,周二,蘋果公司在芝加哥萊恩科技大學(xué)預(yù)備高中舉行了最新的iPad發(fā)布會,試圖重新確立其在該領(lǐng)域的地位。

由于早期專注于防止網(wǎng)絡(luò)攻擊,chromebook也受到了安全社區(qū)的熱捧。安全專家通常會推薦chromebook,不管它是給那些總是以間諜軟件工具條結(jié)尾的親戚,還是去參加黑客會議的研究人員。

它與復(fù)雜的加密或安全技巧無關(guān)——chromebook因為價格低廉和簡單但有效的安全措施而大受歡迎。

以杰克?威廉姆斯(Jake Williams)為例,他是Rendition Security的創(chuàng)始人。他不僅使用Chromebook筆記本,他還說,女兒上學(xué)時也有一臺,這讓他感到很欣慰。

他說:“我肯定覺得她用Chromebook比用Windows筆記本更安全?!?/p>

去年,在我第一次參加安全會議的時候,我本以為會看到一臺精心設(shè)計的筆記本電腦在一臺虛擬機(jī)上運行,上面有一個專用網(wǎng)絡(luò)和安全USB密鑰——也許有點像《黑客先生》(Mr. Robot)里的場景。

這不是我得到的。

無論我走到哪里,我都會看到一小群人拿著chromebook筆記本,他們會告訴我,當(dāng)他們進(jìn)入未知領(lǐng)域時,這就是他們的旅行設(shè)備。

谷歌的筆記本品牌首次亮相是在2010年,它是一款以網(wǎng)絡(luò)瀏覽器為主要操作系統(tǒng)的精簡版電腦。當(dāng)時,chromebook因為其封閉的生態(tài)系統(tǒng),無法從互聯(lián)網(wǎng)上下載程序,所以獲得認(rèn)可的速度很慢。但chromebook目前的銷量已經(jīng)超過了Windows和Mac筆記本電腦。

除了最基本的操作系統(tǒng),還有一套安全功能,五年多過去了,微軟等公司仍在努力追趕。軟件選擇的減少意味著黑客的選擇有限。

這些好處促使安全研究人員開始使用筆記本電腦。

指導(dǎo)某人向老年人教授計算機(jī)基礎(chǔ)知識?!百I什么殺毒軟件?”“買Chromebook?!薄啊薄癈hromebook?!?/p>

“chromebook有很多強(qiáng)大的安全缺陷,”Tendermint的安全專家、安全主管杰西·歐文(Jessy Irwin)說。“在安全方面,每個人都將過錯歸咎于用戶。但谷歌的方法真的很棒,因為它讓用戶更不容易出錯?!?/p>

作為回應(yīng),微軟推出了Windows 10 S,這是其操作系統(tǒng)的一個鎖定版本,只能從其批準(zhǔn)的應(yīng)用程序商店運行應(yīng)用程序。微軟的一位女發(fā)言人稱,Windows 10電腦在安全性和功能性方面是“對抗Chromebook的一個引人注目的價值支柱”。

Chrome OS采取了一種類似于蘋果iOS及其封閉生態(tài)系統(tǒng)的安全措施。蘋果公司的一名發(fā)言人表示,該公司的ipad擁有與iPhone相同的“行業(yè)領(lǐng)先的保護(hù)”。

但是價格有很大的不同。chromebook比ipad便宜,ipad最便宜的時候還是329美元。然而,MacBooks和傳統(tǒng)的Windows個人電腦一樣是開放的,而且價格也貴得多。

懷特說:“如果我在一臺漂亮的Macbook Pro筆記本電腦上掉了2000美元,而電腦丟失、被沒收或被盜,我會發(fā)瘋的?!薄叭绻业娜?Samsung) Chromebook售價在150美元或160美元之間,那也沒什么大不了的?!?/p>

這并不是說Chrome OS不受惡意軟件的影響。網(wǎng)絡(luò)罪犯已經(jīng)通過Chrome的擴(kuò)展找到了漏洞,比如37000個設(shè)備被假冒版本的AdBlock Plus攻擊。惡意的Android應(yīng)用程序也能夠潛入Play Store。

但Chrome OS的用戶大多避免了大規(guī)模的網(wǎng)絡(luò)攻擊,比如被勒索軟件鎖定或被劫持成為僵尸網(wǎng)絡(luò)的一部分。Chrome操作系統(tǒng)的主要安全缺陷,比如能讓攻擊者完全控制系統(tǒng)的安全缺陷,是如此罕見,以至于谷歌向任何能破解該系統(tǒng)的人提供高達(dá)20萬美元的獎勵。

2014年的Chrome OS團(tuán)隊。最初的成員之一劉侃(音)穿著白襯衫坐在右上角。

雖然您可以通過安全實踐、反病毒掃描和加強(qiáng)設(shè)置來保證計算機(jī)的安全性,但谷歌試圖從第一次引導(dǎo)開始就創(chuàng)建最安全的系統(tǒng),而不需要安裝。

開放密碼審計項目(Open Crypto Audit Project)主任肯尼斯·懷特(Kenneth White)說:“如果你想要預(yù)先加固的安全系統(tǒng),Chromebooks就是最好的選擇?!薄安皇且驗樗麄兪枪雀瑁且驗镃hrome OS已經(jīng)開發(fā)多年,而且它明確把網(wǎng)絡(luò)安全作為核心設(shè)計原則?!?/p>

這又回到了劉、德魯里和最初的Chrome OS團(tuán)隊在開發(fā)新一代筆記本電腦時的設(shè)想。

劉和德魯里說,Chromebook的三個設(shè)計要求是“簡單、安全和速度”。這三個人最后互相挑撥離間。Chrome操作系統(tǒng)團(tuán)隊想讓它對用戶來說更簡單,這樣機(jī)器就可以運行得更快。

但德魯里說,通過限制競爭環(huán)境,操作系統(tǒng)能夠在10年前就排除常見的攻擊,同時也阻止了未來的戰(zhàn)術(shù)。

“即使你不知道未來會發(fā)生什么攻擊,你也會限制組合,”他說。“這些年來我們已經(jīng)看到了這種情況。攻擊者必須迂回曲折地穿過迷宮般的通道,才能得到有用的東西?!?/p>

但是,僅憑簡單性,你也只能做到這么多。Drewry和Liu著重討論了Chromebook自2010年第一次迭代以來的四個關(guān)鍵特性:沙箱、驗證過的靴子、動力清洗和快速更新。

它們提供的安全特性使惡意軟件更難通過,同時還提供了一個快速修復(fù)按鈕。

“這就是Chrome操作系統(tǒng)和當(dāng)時其他電腦工作方式的根本區(qū)別,”劉說。

但是什么是沙盒呢?什么是動力清洗?(提示:不含水。)以下是四個關(guān)鍵特性的細(xì)分。

Chromebook的瀏覽器被設(shè)計成每個標(biāo)簽都有自己的進(jìn)程。

德魯里注意到,惡意軟件經(jīng)常利用那些可以對電腦其余部分進(jìn)行開放訪問的程序。所以在Chrome操作系統(tǒng)上,每個標(biāo)簽,Chrome團(tuán)隊稱之為“渲染”,都有它正常運行所需的所有代碼,這意味著它不需要到外面去訪問任何其他文件。

瀏覽器之外的數(shù)據(jù)將通過Chrome操作系統(tǒng)團(tuán)隊稱為“迷你監(jiān)獄”的工具進(jìn)行傳輸,該工具確保系統(tǒng)只傳輸所請求的數(shù)據(jù),僅此而已。

德魯里說,因此,即使基于瀏覽器的攻擊通過,也只會出現(xiàn)在特定的標(biāo)簽頁上。

這是谷歌版本的安全啟動,在Windows和蘋果設(shè)備上都可以使用。谷歌的團(tuán)隊希望確保Chromebooks啟動時,他們運行的軟件是不可更改的。

在啟動時運行的每一行代碼都會被檢查,以確保它來自谷歌,沒有被惡意軟件修改。

“他們對啟動過程考慮得很周到,所以當(dāng)你按下電源鍵時,你可以比其他設(shè)備更信任這家初創(chuàng)公司,”歐文說。

如果有任何改動,它會轉(zhuǎn)到Chromebooks的恢復(fù)模式,Chromebooks也存儲在安全的處理器上,不能修改。

這一功能允許用戶只需按下一個按鈕,就可以將Chromebook完全重置為出廠設(shè)置,讓它很容易回到干凈的狀態(tài)。

當(dāng)你認(rèn)為自己受到了惡意軟件的影響,或者你正在旅行,想要確保自己的設(shè)備上沒有攜帶任何敏感數(shù)據(jù)時,這款應(yīng)用會很有幫助。

德魯里說:“這是我們的主要特征之一?!薄耙驗槿绻隽耸裁疮偪竦膯栴},你會怎么做?”

在其他設(shè)備上返回出廠設(shè)置通常比較困難,需要多個步驟才能返回初始設(shè)置。對于Chrome OS,它可以通過設(shè)置直接使用。

安全補(bǔ)丁并不是chromebook獨有的,但谷歌的過程和對其推出的奉獻(xiàn)是獨一無二的。

該公司保證Chromebook在首次發(fā)布后七年內(nèi)都能得到更新。

即使是CR-48,第一代Chromebook,也只向受邀的測試者發(fā)貨,直到去年5月還在不斷更新。這與數(shù)以百萬計不再接收所需安全更新的過時設(shè)備形成了鮮明的區(qū)別。

根據(jù)谷歌的數(shù)據(jù),超過90%的Chromebook用戶正在使用最新版本的軟件。

劉說,如果有任何安全漏洞需要緊急修補(bǔ),谷歌可以在48小時內(nèi)推出修補(bǔ)程序。更新也會在后臺進(jìn)行,這要感謝Chrome OS首次發(fā)布時引入的新進(jìn)程。

,而不是要求用戶安裝更新,德魯里說,Chrome操作系統(tǒng)運行的兩個副本,一個版本a和B,每當(dāng)一個新版本更新時,它發(fā)生在版本B,一旦一切準(zhǔn)備就緒,Chrome操作系統(tǒng)加載在下次重新啟動更新版本。

“這是他們從來不用考慮的事情,”劉說?!八褪前l(fā)生了。”

什么是最安全的,什么是最方便的,這是有很大區(qū)別的。德魯里和劉說,Chromebooks的目標(biāo)是介于兩者之間的最佳狀態(tài)。

它涉及到“可用安全性”的概念。雖然您可以使用USB密鑰設(shè)置VPN和雙因素身份驗證,但您可能不希望對所有親戚都這樣做。

“我不會建議一個非技術(shù)人員運行Linux,”White說?!拔視螂娫捊o他們,不斷地幫助他們。即使作為一個極客,我也不想把事情搞糟。我想把事情做完。”

懷特整理了一份指南,讓Chromebook盡可能安全,他說,這個過程只需要15分鐘。但即使沒有他的快速增強(qiáng),普通版本的Chrome操作系統(tǒng)在安全方面也能運行得很好。

它不是你能擁有的最安全的設(shè)備,但它是最安全的,而且學(xué)習(xí)曲線最簡單。

“這是我的個人標(biāo)準(zhǔn),”德魯里說?!拔铱梢越o孩子們嗎?”我可以把它送給朋友和家人嗎?我能把它交給安全專家嗎?”

更正,太平洋時間上午9點10分:當(dāng)自動更新功能可用時,這個故事最初是錯誤的。自Chrome OS發(fā)布以來,該功能就一直可用。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。