Chromebooks如何成為安全專家的首選筆記本

當谷歌的Chrome OS軟件和Chromebooks背后的團隊著手改造這款筆記本電腦時，他們很快瞄準了安全領域，認為這是一個可以帶來全新視角的領域。

“在Chrome操作系統(tǒng)上，我們就像是在說，‘我們控制著所有的部分。我們可以做得更好，’”谷歌設備的首席軟件工程師、Chromebook的創(chuàng)始人之一威爾德魯里(Will Drewry)今年1月接受采訪時說。

該團隊希望開發(fā)出一款能夠滿足這代人需求的產品，并解決pc面臨的日益增多的威脅。

谷歌的產品管理總監(jiān)劉侃(音)在同一次采訪中說:“當時人們對安全的看法非常不同，因為現(xiàn)在沒有那么多的安全攻擊載體。”

劉和德魯里向安全專家發(fā)送了一架原型機CR-48，以獲取反饋。人們的反應令人驚訝。

“很多早期的反饋都非常詳細，比如‘嘿，觸控板很糟糕，’”劉說。

谷歌的CR-48是第一款Chromebook筆記本。當Chrome OS的兩位創(chuàng)始人威爾?德魯里(Will Drewry)和坎?劉(Kan Liu)把它發(fā)給安全研究人員時，反饋更多的是關于觸控板的問題。

當涉及到安全漏洞時，幾乎沒有人出聲。

9年后，Chromebooks取得了巨大成功。據(jù)研究機構未來資源咨詢(Futuresource Consulting)稱，在學校使用的電腦中，近五分之三運行Chrome OS。

事實上，chromebook在教育界非常成功，周二，蘋果公司在芝加哥萊恩科技大學預備高中舉行了最新的iPad發(fā)布會，試圖重新確立其在該領域的地位。

由于早期專注于防止網絡攻擊，chromebook也受到了安全社區(qū)的熱捧。安全專家通常會推薦chromebook，不管它是給那些總是以間諜軟件工具條結尾的親戚，還是去參加黑客會議的研究人員。

它與復雜的加密或安全技巧無關——chromebook因為價格低廉和簡單但有效的安全措施而大受歡迎。

以杰克?威廉姆斯(Jake Williams)為例，他是Rendition Security的創(chuàng)始人。他不僅使用Chromebook筆記本，他還說，女兒上學時也有一臺，這讓他感到很欣慰。

他說:“我肯定覺得她用Chromebook比用Windows筆記本更安全?！?/p>

去年，在我第一次參加安全會議的時候，我本以為會看到一臺精心設計的筆記本電腦在一臺虛擬機上運行，上面有一個專用網絡和安全USB密鑰——也許有點像《黑客先生》(Mr. Robot)里的場景。

這不是我得到的。

無論我走到哪里，我都會看到一小群人拿著chromebook筆記本，他們會告訴我，當他們進入未知領域時，這就是他們的旅行設備。

谷歌的筆記本品牌首次亮相是在2010年，它是一款以網絡瀏覽器為主要操作系統(tǒng)的精簡版電腦。當時，chromebook因為其封閉的生態(tài)系統(tǒng)，無法從互聯(lián)網上下載程序，所以獲得認可的速度很慢。但chromebook目前的銷量已經超過了Windows和Mac筆記本電腦。

除了最基本的操作系統(tǒng)，還有一套安全功能，五年多過去了，微軟等公司仍在努力追趕。軟件選擇的減少意味著黑客的選擇有限。

這些好處促使安全研究人員開始使用筆記本電腦。

指導某人向老年人教授計算機基礎知識?！百I什么殺毒軟件?”“買Chromebook。”“……”“Chromebook。”

“chromebook有很多強大的安全缺陷，”Tendermint的安全專家、安全主管杰西·歐文(Jessy Irwin)說。“在安全方面，每個人都將過錯歸咎于用戶。但谷歌的方法真的很棒，因為它讓用戶更不容易出錯?！?/p>

作為回應，微軟推出了Windows 10 S，這是其操作系統(tǒng)的一個鎖定版本，只能從其批準的應用程序商店運行應用程序。微軟的一位女發(fā)言人稱，Windows 10電腦在安全性和功能性方面是“對抗Chromebook的一個引人注目的價值支柱”。

Chrome OS采取了一種類似于蘋果iOS及其封閉生態(tài)系統(tǒng)的安全措施。蘋果公司的一名發(fā)言人表示，該公司的ipad擁有與iPhone相同的“行業(yè)領先的保護”。

但是價格有很大的不同。chromebook比ipad便宜，ipad最便宜的時候還是329美元。然而，MacBooks和傳統(tǒng)的Windows個人電腦一樣是開放的，而且價格也貴得多。

懷特說:“如果我在一臺漂亮的Macbook Pro筆記本電腦上掉了2000美元，而電腦丟失、被沒收或被盜，我會發(fā)瘋的?！薄叭绻业娜?Samsung) Chromebook售價在150美元或160美元之間，那也沒什么大不了的?！?/p>

這并不是說Chrome OS不受惡意軟件的影響。網絡罪犯已經通過Chrome的擴展找到了漏洞，比如37000個設備被假冒版本的AdBlock Plus攻擊。惡意的Android應用程序也能夠潛入Play Store。

但Chrome OS的用戶大多避免了大規(guī)模的網絡攻擊，比如被勒索軟件鎖定或被劫持成為僵尸網絡的一部分。Chrome操作系統(tǒng)的主要安全缺陷，比如能讓攻擊者完全控制系統(tǒng)的安全缺陷，是如此罕見，以至于谷歌向任何能破解該系統(tǒng)的人提供高達20萬美元的獎勵。

2014年的Chrome OS團隊。最初的成員之一劉侃(音)穿著白襯衫坐在右上角。

雖然您可以通過安全實踐、反病毒掃描和加強設置來保證計算機的安全性，但谷歌試圖從第一次引導開始就創(chuàng)建最安全的系統(tǒng)，而不需要安裝。

開放密碼審計項目(Open Crypto Audit Project)主任肯尼斯·懷特(Kenneth White)說:“如果你想要預先加固的安全系統(tǒng)，Chromebooks就是最好的選擇?！薄安皇且驗樗麄兪枪雀?，而是因為Chrome OS已經開發(fā)多年，而且它明確把網絡安全作為核心設計原則?！?/p>

這又回到了劉、德魯里和最初的Chrome OS團隊在開發(fā)新一代筆記本電腦時的設想。

劉和德魯里說，Chromebook的三個設計要求是“簡單、安全和速度”。這三個人最后互相挑撥離間。Chrome操作系統(tǒng)團隊想讓它對用戶來說更簡單，這樣機器就可以運行得更快。

但德魯里說，通過限制競爭環(huán)境，操作系統(tǒng)能夠在10年前就排除常見的攻擊，同時也阻止了未來的戰(zhàn)術。

“即使你不知道未來會發(fā)生什么攻擊，你也會限制組合，”他說?！斑@些年來我們已經看到了這種情況。攻擊者必須迂回曲折地穿過迷宮般的通道，才能得到有用的東西?！?/p>

但是，僅憑簡單性，你也只能做到這么多。Drewry和Liu著重討論了Chromebook自2010年第一次迭代以來的四個關鍵特性:沙箱、驗證過的靴子、動力清洗和快速更新。

它們提供的安全特性使惡意軟件更難通過，同時還提供了一個快速修復按鈕。

“這就是Chrome操作系統(tǒng)和當時其他電腦工作方式的根本區(qū)別，”劉說。

但是什么是沙盒呢?什么是動力清洗?(提示:不含水。)以下是四個關鍵特性的細分。

Chromebook的瀏覽器被設計成每個標簽都有自己的進程。

德魯里注意到，惡意軟件經常利用那些可以對電腦其余部分進行開放訪問的程序。所以在Chrome操作系統(tǒng)上，每個標簽，Chrome團隊稱之為“渲染”，都有它正常運行所需的所有代碼，這意味著它不需要到外面去訪問任何其他文件。

瀏覽器之外的數(shù)據(jù)將通過Chrome操作系統(tǒng)團隊稱為“迷你監(jiān)獄”的工具進行傳輸，該工具確保系統(tǒng)只傳輸所請求的數(shù)據(jù)，僅此而已。

德魯里說，因此，即使基于瀏覽器的攻擊通過，也只會出現(xiàn)在特定的標簽頁上。

這是谷歌版本的安全啟動，在Windows和蘋果設備上都可以使用。谷歌的團隊希望確保Chromebooks啟動時，他們運行的軟件是不可更改的。

在啟動時運行的每一行代碼都會被檢查，以確保它來自谷歌，沒有被惡意軟件修改。

“他們對啟動過程考慮得很周到，所以當你按下電源鍵時，你可以比其他設備更信任這家初創(chuàng)公司，”歐文說。

如果有任何改動，它會轉到Chromebooks的恢復模式，Chromebooks也存儲在安全的處理器上，不能修改。

這一功能允許用戶只需按下一個按鈕，就可以將Chromebook完全重置為出廠設置，讓它很容易回到干凈的狀態(tài)。

當你認為自己受到了惡意軟件的影響，或者你正在旅行，想要確保自己的設備上沒有攜帶任何敏感數(shù)據(jù)時，這款應用會很有幫助。

德魯里說:“這是我們的主要特征之一。”“因為如果出了什么瘋狂的問題，你會怎么做?”

在其他設備上返回出廠設置通常比較困難，需要多個步驟才能返回初始設置。對于Chrome OS，它可以通過設置直接使用。

安全補丁并不是chromebook獨有的，但谷歌的過程和對其推出的奉獻是獨一無二的。

該公司保證Chromebook在首次發(fā)布后七年內都能得到更新。

即使是CR-48，第一代Chromebook，也只向受邀的測試者發(fā)貨，直到去年5月還在不斷更新。這與數(shù)以百萬計不再接收所需安全更新的過時設備形成了鮮明的區(qū)別。

根據(jù)谷歌的數(shù)據(jù)，超過90%的Chromebook用戶正在使用最新版本的軟件。

劉說，如果有任何安全漏洞需要緊急修補，谷歌可以在48小時內推出修補程序。更新也會在后臺進行，這要感謝Chrome OS首次發(fā)布時引入的新進程。

,而不是要求用戶安裝更新,德魯里說,Chrome操作系統(tǒng)運行的兩個副本,一個版本a和B,每當一個新版本更新時,它發(fā)生在版本B,一旦一切準備就緒,Chrome操作系統(tǒng)加載在下次重新啟動更新版本。

“這是他們從來不用考慮的事情，”劉說?！八褪前l(fā)生了。”

什么是最安全的，什么是最方便的，這是有很大區(qū)別的。德魯里和劉說，Chromebooks的目標是介于兩者之間的最佳狀態(tài)。

它涉及到“可用安全性”的概念。雖然您可以使用USB密鑰設置VPN和雙因素身份驗證，但您可能不希望對所有親戚都這樣做。

“我不會建議一個非技術人員運行Linux，”White說?！拔視螂娫捊o他們，不斷地幫助他們。即使作為一個極客，我也不想把事情搞糟。我想把事情做完?！?/p>

懷特整理了一份指南，讓Chromebook盡可能安全，他說，這個過程只需要15分鐘。但即使沒有他的快速增強，普通版本的Chrome操作系統(tǒng)在安全方面也能運行得很好。

它不是你能擁有的最安全的設備，但它是最安全的，而且學習曲線最簡單。

“這是我的個人標準，”德魯里說。“我可以給孩子們嗎?”我可以把它送給朋友和家人嗎?我能把它交給安全專家嗎?”

更正，太平洋時間上午9點10分:當自動更新功能可用時，這個故事最初是錯誤的。自Chrome OS發(fā)布以來，該功能就一直可用。