Chromebooks如何成為安全專家的首選筆記本

當(dāng)谷歌的Chrome OS軟件和Chromebooks背后的團(tuán)隊(duì)著手改造這款筆記本電腦時(shí)，他們很快瞄準(zhǔn)了安全領(lǐng)域，認(rèn)為這是一個(gè)可以帶來全新視角的領(lǐng)域。

“在Chrome操作系統(tǒng)上，我們就像是在說，‘我們控制著所有的部分。我們可以做得更好，’”谷歌設(shè)備的首席軟件工程師、Chromebook的創(chuàng)始人之一威爾德魯里(Will Drewry)今年1月接受采訪時(shí)說。

該團(tuán)隊(duì)希望開發(fā)出一款能夠滿足這代人需求的產(chǎn)品，并解決pc面臨的日益增多的威脅。

谷歌的產(chǎn)品管理總監(jiān)劉侃(音)在同一次采訪中說:“當(dāng)時(shí)人們對安全的看法非常不同，因?yàn)楝F(xiàn)在沒有那么多的安全攻擊載體。”

劉和德魯里向安全專家發(fā)送了一架原型機(jī)CR-48，以獲取反饋。人們的反應(yīng)令人驚訝。

“很多早期的反饋都非常詳細(xì)，比如‘嘿，觸控板很糟糕，’”劉說。

谷歌的CR-48是第一款Chromebook筆記本。當(dāng)Chrome OS的兩位創(chuàng)始人威爾?德魯里(Will Drewry)和坎?劉(Kan Liu)把它發(fā)給安全研究人員時(shí)，反饋更多的是關(guān)于觸控板的問題。

當(dāng)涉及到安全漏洞時(shí)，幾乎沒有人出聲。

9年后，Chromebooks取得了巨大成功。據(jù)研究機(jī)構(gòu)未來資源咨詢(Futuresource Consulting)稱，在學(xué)校使用的電腦中，近五分之三運(yùn)行Chrome OS。

事實(shí)上，chromebook在教育界非常成功，周二，蘋果公司在芝加哥萊恩科技大學(xué)預(yù)備高中舉行了最新的iPad發(fā)布會，試圖重新確立其在該領(lǐng)域的地位。

由于早期專注于防止網(wǎng)絡(luò)攻擊，chromebook也受到了安全社區(qū)的熱捧。安全專家通常會推薦chromebook，不管它是給那些總是以間諜軟件工具條結(jié)尾的親戚，還是去參加黑客會議的研究人員。

它與復(fù)雜的加密或安全技巧無關(guān)——chromebook因?yàn)閮r(jià)格低廉和簡單但有效的安全措施而大受歡迎。

以杰克?威廉姆斯(Jake Williams)為例，他是Rendition Security的創(chuàng)始人。他不僅使用Chromebook筆記本，他還說，女兒上學(xué)時(shí)也有一臺，這讓他感到很欣慰。

他說:“我肯定覺得她用Chromebook比用Windows筆記本更安全。”

去年，在我第一次參加安全會議的時(shí)候，我本以為會看到一臺精心設(shè)計(jì)的筆記本電腦在一臺虛擬機(jī)上運(yùn)行，上面有一個(gè)專用網(wǎng)絡(luò)和安全USB密鑰——也許有點(diǎn)像《黑客先生》(Mr. Robot)里的場景。

這不是我得到的。

無論我走到哪里，我都會看到一小群人拿著chromebook筆記本，他們會告訴我，當(dāng)他們進(jìn)入未知領(lǐng)域時(shí)，這就是他們的旅行設(shè)備。

谷歌的筆記本品牌首次亮相是在2010年，它是一款以網(wǎng)絡(luò)瀏覽器為主要操作系統(tǒng)的精簡版電腦。當(dāng)時(shí)，chromebook因?yàn)槠浞忾]的生態(tài)系統(tǒng)，無法從互聯(lián)網(wǎng)上下載程序，所以獲得認(rèn)可的速度很慢。但chromebook目前的銷量已經(jīng)超過了Windows和Mac筆記本電腦。

除了最基本的操作系統(tǒng)，還有一套安全功能，五年多過去了，微軟等公司仍在努力追趕。軟件選擇的減少意味著黑客的選擇有限。

這些好處促使安全研究人員開始使用筆記本電腦。

指導(dǎo)某人向老年人教授計(jì)算機(jī)基礎(chǔ)知識。“買什么殺毒軟件?”“買Chromebook?！薄啊薄癈hromebook?！?/p>

“chromebook有很多強(qiáng)大的安全缺陷，”Tendermint的安全專家、安全主管杰西·歐文(Jessy Irwin)說。“在安全方面，每個(gè)人都將過錯(cuò)歸咎于用戶。但谷歌的方法真的很棒，因?yàn)樗層脩舾蝗菀壮鲥e(cuò)?！?/p>

作為回應(yīng)，微軟推出了Windows 10 S，這是其操作系統(tǒng)的一個(gè)鎖定版本，只能從其批準(zhǔn)的應(yīng)用程序商店運(yùn)行應(yīng)用程序。微軟的一位女發(fā)言人稱，Windows 10電腦在安全性和功能性方面是“對抗Chromebook的一個(gè)引人注目的價(jià)值支柱”。

Chrome OS采取了一種類似于蘋果iOS及其封閉生態(tài)系統(tǒng)的安全措施。蘋果公司的一名發(fā)言人表示，該公司的ipad擁有與iPhone相同的“行業(yè)領(lǐng)先的保護(hù)”。

但是價(jià)格有很大的不同。chromebook比ipad便宜，ipad最便宜的時(shí)候還是329美元。然而，MacBooks和傳統(tǒng)的Windows個(gè)人電腦一樣是開放的，而且價(jià)格也貴得多。

懷特說:“如果我在一臺漂亮的Macbook Pro筆記本電腦上掉了2000美元，而電腦丟失、被沒收或被盜，我會發(fā)瘋的。”“如果我的三星(Samsung) Chromebook售價(jià)在150美元或160美元之間，那也沒什么大不了的?！?/p>

這并不是說Chrome OS不受惡意軟件的影響。網(wǎng)絡(luò)罪犯已經(jīng)通過Chrome的擴(kuò)展找到了漏洞，比如37000個(gè)設(shè)備被假冒版本的AdBlock Plus攻擊。惡意的Android應(yīng)用程序也能夠潛入Play Store。

但Chrome OS的用戶大多避免了大規(guī)模的網(wǎng)絡(luò)攻擊，比如被勒索軟件鎖定或被劫持成為僵尸網(wǎng)絡(luò)的一部分。Chrome操作系統(tǒng)的主要安全缺陷，比如能讓攻擊者完全控制系統(tǒng)的安全缺陷，是如此罕見，以至于谷歌向任何能破解該系統(tǒng)的人提供高達(dá)20萬美元的獎勵。

2014年的Chrome OS團(tuán)隊(duì)。最初的成員之一劉侃(音)穿著白襯衫坐在右上角。

雖然您可以通過安全實(shí)踐、反病毒掃描和加強(qiáng)設(shè)置來保證計(jì)算機(jī)的安全性，但谷歌試圖從第一次引導(dǎo)開始就創(chuàng)建最安全的系統(tǒng)，而不需要安裝。

開放密碼審計(jì)項(xiàng)目(Open Crypto Audit Project)主任肯尼斯·懷特(Kenneth White)說:“如果你想要預(yù)先加固的安全系統(tǒng)，Chromebooks就是最好的選擇?！薄安皇且?yàn)樗麄兪枪雀?，而是因?yàn)镃hrome OS已經(jīng)開發(fā)多年，而且它明確把網(wǎng)絡(luò)安全作為核心設(shè)計(jì)原則。”

這又回到了劉、德魯里和最初的Chrome OS團(tuán)隊(duì)在開發(fā)新一代筆記本電腦時(shí)的設(shè)想。

劉和德魯里說，Chromebook的三個(gè)設(shè)計(jì)要求是“簡單、安全和速度”。這三個(gè)人最后互相挑撥離間。Chrome操作系統(tǒng)團(tuán)隊(duì)想讓它對用戶來說更簡單，這樣機(jī)器就可以運(yùn)行得更快。

但德魯里說，通過限制競爭環(huán)境，操作系統(tǒng)能夠在10年前就排除常見的攻擊，同時(shí)也阻止了未來的戰(zhàn)術(shù)。

“即使你不知道未來會發(fā)生什么攻擊，你也會限制組合，”他說。“這些年來我們已經(jīng)看到了這種情況。攻擊者必須迂回曲折地穿過迷宮般的通道，才能得到有用的東西?！?/p>

但是，僅憑簡單性，你也只能做到這么多。Drewry和Liu著重討論了Chromebook自2010年第一次迭代以來的四個(gè)關(guān)鍵特性:沙箱、驗(yàn)證過的靴子、動力清洗和快速更新。

它們提供的安全特性使惡意軟件更難通過，同時(shí)還提供了一個(gè)快速修復(fù)按鈕。

“這就是Chrome操作系統(tǒng)和當(dāng)時(shí)其他電腦工作方式的根本區(qū)別，”劉說。

但是什么是沙盒呢?什么是動力清洗?(提示:不含水。)以下是四個(gè)關(guān)鍵特性的細(xì)分。

Chromebook的瀏覽器被設(shè)計(jì)成每個(gè)標(biāo)簽都有自己的進(jìn)程。

德魯里注意到，惡意軟件經(jīng)常利用那些可以對電腦其余部分進(jìn)行開放訪問的程序。所以在Chrome操作系統(tǒng)上，每個(gè)標(biāo)簽，Chrome團(tuán)隊(duì)稱之為“渲染”，都有它正常運(yùn)行所需的所有代碼，這意味著它不需要到外面去訪問任何其他文件。

瀏覽器之外的數(shù)據(jù)將通過Chrome操作系統(tǒng)團(tuán)隊(duì)稱為“迷你監(jiān)獄”的工具進(jìn)行傳輸，該工具確保系統(tǒng)只傳輸所請求的數(shù)據(jù)，僅此而已。

德魯里說，因此，即使基于瀏覽器的攻擊通過，也只會出現(xiàn)在特定的標(biāo)簽頁上。

這是谷歌版本的安全啟動，在Windows和蘋果設(shè)備上都可以使用。谷歌的團(tuán)隊(duì)希望確保Chromebooks啟動時(shí)，他們運(yùn)行的軟件是不可更改的。

在啟動時(shí)運(yùn)行的每一行代碼都會被檢查，以確保它來自谷歌，沒有被惡意軟件修改。

“他們對啟動過程考慮得很周到，所以當(dāng)你按下電源鍵時(shí)，你可以比其他設(shè)備更信任這家初創(chuàng)公司，”歐文說。

如果有任何改動，它會轉(zhuǎn)到Chromebooks的恢復(fù)模式，Chromebooks也存儲在安全的處理器上，不能修改。

這一功能允許用戶只需按下一個(gè)按鈕，就可以將Chromebook完全重置為出廠設(shè)置，讓它很容易回到干凈的狀態(tài)。

當(dāng)你認(rèn)為自己受到了惡意軟件的影響，或者你正在旅行，想要確保自己的設(shè)備上沒有攜帶任何敏感數(shù)據(jù)時(shí)，這款應(yīng)用會很有幫助。

德魯里說:“這是我們的主要特征之一?！薄耙?yàn)槿绻隽耸裁疮偪竦膯栴}，你會怎么做?”

在其他設(shè)備上返回出廠設(shè)置通常比較困難，需要多個(gè)步驟才能返回初始設(shè)置。對于Chrome OS，它可以通過設(shè)置直接使用。

安全補(bǔ)丁并不是chromebook獨(dú)有的，但谷歌的過程和對其推出的奉獻(xiàn)是獨(dú)一無二的。

該公司保證Chromebook在首次發(fā)布后七年內(nèi)都能得到更新。

即使是CR-48，第一代Chromebook，也只向受邀的測試者發(fā)貨，直到去年5月還在不斷更新。這與數(shù)以百萬計(jì)不再接收所需安全更新的過時(shí)設(shè)備形成了鮮明的區(qū)別。

根據(jù)谷歌的數(shù)據(jù)，超過90%的Chromebook用戶正在使用最新版本的軟件。

劉說，如果有任何安全漏洞需要緊急修補(bǔ)，谷歌可以在48小時(shí)內(nèi)推出修補(bǔ)程序。更新也會在后臺進(jìn)行，這要感謝Chrome OS首次發(fā)布時(shí)引入的新進(jìn)程。

,而不是要求用戶安裝更新,德魯里說,Chrome操作系統(tǒng)運(yùn)行的兩個(gè)副本,一個(gè)版本a和B,每當(dāng)一個(gè)新版本更新時(shí),它發(fā)生在版本B,一旦一切準(zhǔn)備就緒,Chrome操作系統(tǒng)加載在下次重新啟動更新版本。

“這是他們從來不用考慮的事情，”劉說?！八褪前l(fā)生了?！?/p>

什么是最安全的，什么是最方便的，這是有很大區(qū)別的。德魯里和劉說，Chromebooks的目標(biāo)是介于兩者之間的最佳狀態(tài)。

它涉及到“可用安全性”的概念。雖然您可以使用USB密鑰設(shè)置VPN和雙因素身份驗(yàn)證，但您可能不希望對所有親戚都這樣做。

“我不會建議一個(gè)非技術(shù)人員運(yùn)行Linux，”White說。“我會打電話給他們，不斷地幫助他們。即使作為一個(gè)極客，我也不想把事情搞糟。我想把事情做完?！?/p>

懷特整理了一份指南，讓Chromebook盡可能安全，他說，這個(gè)過程只需要15分鐘。但即使沒有他的快速增強(qiáng)，普通版本的Chrome操作系統(tǒng)在安全方面也能運(yùn)行得很好。

它不是你能擁有的最安全的設(shè)備，但它是最安全的，而且學(xué)習(xí)曲線最簡單。

“這是我的個(gè)人標(biāo)準(zhǔn)，”德魯里說?！拔铱梢越o孩子們嗎?”我可以把它送給朋友和家人嗎?我能把它交給安全專家嗎?”

更正，太平洋時(shí)間上午9點(diǎn)10分:當(dāng)自動更新功能可用時(shí)，這個(gè)故事最初是錯(cuò)誤的。自Chrome OS發(fā)布以來，該功能就一直可用。