Jak Chromebook je uzamčen, aby vás ochránil
Chromebooky nejsou jako tradiční notebooky. Jsou ve výchozím nastavení uzamčené a pouze zavádějí operační systémy schválené společností Google ve výchozím stavu. Jsou mnohem omezenější než tradiční notebooky se systémem Windows, Mac nebo Linux.
Chromebooky jsou v tradičním formátu notebooku, ale mají více společného s mobilními operačními systémy, jako je iOS iOS a Windows RT společnosti Microsoft. Na rozdíl od těchto mobilních operačních systémů mají Chromebooky režim vývojáře, který umožňuje uživatelům vyloučit bezpečnost.
Boot-Up
Při spuštění Chromebooku používá proces nazvaný Verified Boot a zkontroluje, zda jeho firmware a operační systém Chrome OS nebyly poškozeny. Chromebook kontroluje, zda je jádro systému Linux správně podepsáno, a pokračuje ve kontrole všech součástí operačního systému, které načítají, a ověřuje, že samotný systém Chrome OS byl podepsán jako legitimní společností Google.
To vám poskytuje větší bezpečnost, než si můžete s tradičním notebookem. Když zapnete Chromebook a dosáhnete přihlašovací obrazovky, můžete si být jisti, že se bezpečně přihlašujete - víte, že na pozadí nejsou spuštěny žádné klávesové zkratky. To vám umožní přihlásit se do Chromebooku bez obav, že běží malware na pozadí.
V tradičním počítači byste nechtěli zadat heslo účtu Google do počítače jiného uživatele - v pozadí by mohly být spuštěny klíče nebo jiný malware.
Přihlášení a šifrování
Když se přihlásíte do Chromebooku, Chromebook vytvoří pro vás soukromou šifrovanou oblast. Chrome OS používá podporu šifrovaného souborového systému eCryptfs zabudovaného do jádra Linuxu, která šifruje vaše data. To zajistí, že ostatní uživatelé nebudou moci číst vaše místní údaje, ani nikdo nemůže přistupovat k vašim údajům tím, že zkopíruje pevný disk Chromebooku a přistupuje k němu.
První osoba, která se přihlásí do Chromebooku, se stane "vlastníkem" a může vybrat, kdo se může přihlásit do systému, pokud se jim líbí.
Chrome OS má také "režim hosta", který funguje jako režim inkognito v běžném prohlížeči Chrome. Když ukončíte režim hosta, všechna data procházení budou vymazána - stejně jako režim inkognito.
Aktualizace
Chromebooky používají automatickou aktualizaci, stejně jako prohlížeč Chrome na ploše. Kdykoli se uvolní nová bezpečnostní oprava nebo hlavní verze prohlížeče Chrome (každých šest týdnů), Chromebook jej automaticky stáhne a nainstaluje. Tím se aktualizuje celý operační systém - od systémového softwaru na nízké úrovni až po prohlížeč - automaticky a bez jakéhokoli upozornění uživatelem. Neexistuje žádný zastaralý Java nebo Adobe Acrobat plug-in, na který byste se měli bát - nemluvě o všech těch desktopových aplikacích, z nichž každý má vlastní aktualizaci.
Rozšíření prohlížeče a webové aplikace, které instalujete, se také automaticky aktualizují, stejně jako v prohlížeči Chrome pro Windows, Mac a Linux.
Chromebooky uchovávají dvě kopie operačního systému Chrome OS jen pro případ. Pokud se v aktualizaci něco pokazí, Chromebook se může vrátit k pracovní verzi operačního systému.
Omezení softwaru
Chromebooky vám umožňují instalovat rozšíření prohlížeče a webové aplikace. Nelze nainstalovat desktopové programy (dokonce i desktopové programy Linux, které by mohly teoreticky fungovat, kdyby Google do nich vložil úsilí) nebo plug-iny prohlížeče jako Silverlight nebo Java, přestože OS Chrome přichází s podporou Flash.
To poskytuje další zabezpečení, protože veškerý nainstalovaný software běží v karanténě Chrome, kde je izolován od zbytku systému. Webové aplikace a rozšíření musí při instalaci udělit oprávnění, stejně jako v případě systému Android. Nelze instalovat zásuvné moduly prohlížeče, jako je Java, které otevře ve vašem systému otvory se zjevnými zářezy a nemusíte se bát o aktualizaci něčeho samostatně.
Vývojářský režim
Všechny tyto funkce pomáhají uzamknout Chromebooky a vytvářet je bezpečná zařízení pro procházení webu, ale také odnímávají energii od uživatelů. Na rozdíl od jiných operačních systémů, jako je Apple iOS a Windows RT společnosti Microsoft, nabízejí Chromebooky režim vývojáře, který umožňuje zakázat všechny tyto funkce.
Aktivujte režim vývojáře a můžete spustit neoprávněný operační systém. Můžete instalovat tradiční desktopový systém Linux a spustit jej nebo upravit základní systém Chrome OS vše, co se vám líbí - například můžete nainstalovat pracovní plochu Linux podél Chrome OS a přepínat mezi oběma prostředími pomocí klávesových zkratek. Bohužel, bez ohledu na to, jak moc se snažíte, nemůžete nainstalovat systém Windows do Chromebooku.
Když aktivujete režim vývojáře, zobrazí se při každém zavádění Chromebooku varovná zpráva. Budete muset vynechat tuto varovnou zprávu pomocí klávesové zkratky Ctrl + D, nebo Chromebook bude na vás pípat a povzbudit vás k obnovení výchozího nastavení vašeho Chromebooku. Režim vývojářů zakáže zabezpečení Chromebooku - v případě, že je Chromebook v režimu vývojáře, může být na pozadí přihlašovací obrazovky spuštěn záznamník klíčů, což znamená, že Chromebook je v potenciálně nezabezpečeném stavu.
Pokud povolíte režim vývojáře, budou také vymazány místní soubory - tím zajistíte, že nikdo nemůže získat přístup k šifrovaným souborům uživatele tím, že Chromebook uvede do režimu vývojáře.
Vzhledem k omezením a cenovým rozpětím Chromebooků je jasné, proč se mohou zajímat vzdělávací a obchodní odvětví. Chromebook může také mít smysl pro uživatele, kteří se potřebují dostat na web pomocí zabezpečeného zařízení, které nemůže být infikováno škodlivým softwarem.
Image Credit: Carol Rucker na Flickru