3 Razones por las chromebook no resuelve los problemas de seguridad digitales

Chrome de Google, a primera vista, es algo así como una toma de contacto para la seguridad del sistema operativo. Es probablemente el sistema operativo más seguro en el mundo (a costa de algunas funciones limitadas). Por desgracia, Chrome OS no es una panacea, y los problemas de seguridad graves sobre la plataforma permanecen.Todo lo que usted necesita saber sobre el cambio a una ChromebookTodo lo que usted necesita saber sobre el cambio a una ChromebookLos Chromebook utilizan un sistema operativo adelgazado-abajo optimizado para conseguir en la web con sólo el navegador Chrome y aplicaciones de Chrome. Se puede cambiar a un Chromebook?Lee mas

Vídeo: Samsung Chromebook 3: Minha opinião

En primer lugar, sin embargo, la buena noticia:

Chrome OS (sistema operativo Linux reducidos al mínimo, que se ejecuta en netbooks Chrome de marca baratas) Tiene un montón de características realmente agradables para los usuarios preocupados por la seguridad. El código bootloading se almacena en memoria de sólo lectura, y se comprueba la firma digital del núcleo del sistema operativo antes de arranque (la función de “arranque verificado”). Debido a que el cargador de arranque está en ROM, piratas informáticos no puedan posiblemente modifican sin manipulación físicamente con el chip. Si los archivos de sistema no pasan la verificación, el gestor de arranque simplemente restablecer toda la máquina a la configuración de fábrica, la destrucción de cualquier código malicioso que podría haber sido insertado.

chromebookbootup

La seguridad de la plataforma se refuerza aún más porque se basa en las aplicaciones web, que se ejecutan en un entorno limitado: sus hilos y la memoria se mantienen separados, evitando teóricamente una aplicación web maliciosos accedan a información o tomar el control de otras aplicaciones. Las actualizaciones del sistema que contienen correcciones de seguridad se aplican automáticamente y de forma invisible cuando el ordenador está conectado a la red, para asegurar que las Chromebooks son siempre al día. Incluso hay algunas opciones de seguridad puede habilitar para proteger el dispositivo de los atacantes con acceso físico al dispositivo. Tratando de conseguir software malicioso en una máquina de Chrome no es una tarea envidiable. Usted puede leer más acerca de la seguridad de la plataforma Chrome aquí.Seguridad de su Chromebook con dos sencillos AjustesSeguridad de su Chromebook con dos sencillos AjustesUno de los beneficios más promocionado de un Chromebook es su seguridad. Pero ¿hay pasos que los propietarios pueden tomar que mejorar y aumentar el nivel actual de protección?Lee mas

¿Entonces, cuál es el problema?

No se puede confiar en la caja de arena

Por desgracia, la seguridad ofrecida por la caja de arena web es en gran medida informal y no probado. Un montón de cajas de arena, incluyendo errores de Java, se había descubierto que permitieron aplicaciones para salir de ellos y ejecutar instrucciones arbitrarias en la máquina. Chrome en sí ha tenido ataques de recinto de seguridad sin precedentes demostraron contra ella por los hackers de sombrero negro. Esos Específicamente, los problemas ya están resueltos, pero no hay garantía de que no hay más. Rik Ferguson, un investigador de seguridad, lo expresa así:

“Exploits que se salen de la caja de arena ya se han demostrado para Internet Explorer, para Java, para Google Android y por supuesto para el navegador Chrome (por nombrar sólo algunos), mientras que la caja de arena Google es eficaz, no es impenetrable y confiar en él para el 100 por ciento de seguridad sería miope “.

chromelapelpin

El peor delincuente aquí es la web interactiva, en particular WebGL, una implementación de OpenGL (una librería gráfica común) destinados a ser utilizados en los navegadores web. WebGL permite ejecutar demos 3D gráficamente impresionantes desde su navegador, lo que es realmente bueno (como estos ejemplos), pero, por desgracia, también es una pesadilla para la seguridad. WebGL permite a las aplicaciones web para enviar instrucciones de sombreado arbitrarias a la tarjeta de video de la máquina, lo que permite un arco iris imaginativa conjunto de exploits posiblemente recinto de seguridad sin precedentes. La posición oficial de Microsoft es que WebGL es demasiado inseguro para uso interno:

La seguridad de WebGL en su conjunto depende de los niveles inferiores del sistema, incluyendo los controladores de OEM, la defensa de la seguridad garantiza que en realidad nunca tienen que preocuparse antes. Ataques que pueden haber dado lugar previamente sólo en la elevación local de privilegios pueden ser ahora objeto de transacción a distancia. Si bien puede ser posible mitigar estos riesgos, en cierta medida, la gran superficie de ataque expuestos por WebGL sigue siendo una preocupación. Esperamos ver los errores que existen sólo en ciertas plataformas o con ciertas tarjetas de vídeo, facilitando potencialmente ataques dirigidos “.

Vídeo: Chromebook como nuevo sistema operativo Subtitulado Español

No se puede confiar en la nube

Incluso peor que las posibles amenazas contra la caja de arena, sin embargo, es la naturaleza de la propia plataforma. Chromebooks, por diseño, dependen en gran medida de la nube. Si accidentalmente destruye el Chromebook (por, por ejemplo, pisar o dejarla caer en un lago de roca fundida), sus datos no se ha ido. Usted puede simplemente comprar uno nuevo, iniciar sesión, y obtener todos los datos y la configuración.

Vídeo: Instalación y desinstalación de aplicaciones en una Chromebook HP

Desafortunadamente, esto expone a los usuarios a un riesgo considerable en el lado de la nube de la ecuación. Sean Gallagher de Ars Technica señala en su editorial “¿Por qué la NSA ama Chromebook de Google,” sabemos que la NSA ha tenido (y todavía puede tener) puertas traseras invasoras en almacenamiento en la nube de Google, y podemos usar eso para espiar a todos los archivos de los usuarios Drive, incluidos los que utilizan los Chromebook. Como Gallagher pone,

Nada de esto es necesariamente culpa de Google. Pero es una debilidad del navegador como plataforma empujando casi todos los recursos informáticos para aplicaciones, además de la presentación, copia de seguridad en la nube, el modelo de Chromebook crea una ventanilla única para los atacantes u observadores que inyectarse en su mundo de la informática. ”

No es sólo la NSA, tampoco. Mientras que el gestor de arranque de confianza puede proteger de persistentes, modificaciones maliciosas en el sistema operativo que informan sobre sus obras, incluso una sola violación de la seguridad de una aplicación web podría ser suficiente para robar sus claves y datos de autenticación, que un atacante podría utilizar para el acceso sus datos en la nube y navegar en su tiempo libre.

oldschoolencryption

Aplicaciones nativas están viniendo

Para empeorar las cosas, zona de pruebas de Chrome no es un paradigma particular pura: las extensiones del navegador que se ejecutan en la parte superior de las páginas web, como Adblock Plus y Google Traducir están código nativo que se ejecuta en la máquina, y que pueden hacer todo tipo de cosas desagradables ( incluyendo mostrando programas publicitarios y de espionaje en sus contraseñas). Incluso hay extensiones que se pueden descargar detectar y eliminar otras extensiones maliciosos - una forma de que el software antivirus que no se supone ChromeOS a necesitar. A favor de Google, Chrome OS sólo se instalará aplicaciones de la tienda de extensión de Chrome que ya se han conseguido a través de proceso de aprobación de Google. Por desgracia, ese proceso de selección se basa en el juicio humano, y las garantías previstas en la investigación de antecedentes que son mucho más débiles que las previstas por la buena caja de arena.

Pero hay algo peor: Google planea implementar aplicaciones nativas en forma de aplicaciones de Android, ejecutar en Chrome a través de una capa de interfaz. Estas serían las aplicaciones nativas que introducen toda una amplitud y profundidad de los problemas de seguridad a Chrome, y los problemas de seguridad se hizo más grave por la vulnerabilidad relativa de la nube para el robo de clave. Las infracciones son más graves cuando son invisibles y persistentes.

androidchromebook

Vídeo: Chromebook de Google presentada en Lima

Ahora, por supuesto, ninguna de las aplicaciones Android permitidos en Chrome presumiblemente ser cuidadosamente examinados por el equipo de Google busca de código malicioso, pero eso no es simplemente una garantía suficientemente fuerte como para colgar la seguridad de la máquina. Incluso si el código no es malicioso, que casi seguro que vienen con sus propios exploits y vulnerabilidades que podrían ser utilizados para obtener acceso al sistema operativo. código nativo es peligroso, y viola los principios de seguridad que están destinados a mantener Chrome segura.

Chrome: segura, pero existen preocupaciones

Vale la pena tomar un momento para reiterar que Chrome OS es muy seguro. Si se está utilizando Windows, Linux o OSX, ChromeOS es pasos agigantados más seguro. De hecho, eso es cierto de básicamente todos los sistemas operativos, excepto Plan 9, un sistema operativo de hiper-seguro tan oscuro que evita el malware al menos parcialmente, al no tener ningún ‘mercancías` que hablar. Sin embargo, no tome esto como una excusa para ser descuidados: serias preocupaciones de seguridad sobre ChromeOS se mantienen, y vale la pena ser consciente de ellos cuando confía en su equipo con información sensible.

Artículos Relacionados