2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
當(dāng)谷歌的Chrome OS軟件和Chromebooks背后的團(tuán)隊(duì)著手改造這款筆記本電腦時(shí),他們很快瞄準(zhǔn)了安全領(lǐng)域,認(rèn)為這是一個(gè)可以帶來(lái)全新視角的領(lǐng)域。
“在Chrome操作系統(tǒng)上,我們就像是在說(shuō),‘我們控制著所有的部分。我們可以做得更好,’”谷歌設(shè)備的首席軟件工程師、Chromebook的創(chuàng)始人之一威爾德魯里(Will Drewry)今年1月接受采訪時(shí)說(shuō)。
該團(tuán)隊(duì)希望開(kāi)發(fā)出一款能夠滿足這代人需求的產(chǎn)品,并解決pc面臨的日益增多的威脅。
谷歌的產(chǎn)品管理總監(jiān)劉侃(音)在同一次采訪中說(shuō):“當(dāng)時(shí)人們對(duì)安全的看法非常不同,因?yàn)楝F(xiàn)在沒(méi)有那么多的安全攻擊載體?!?/p>
劉和德魯里向安全專家發(fā)送了一架原型機(jī)CR-48,以獲取反饋。人們的反應(yīng)令人驚訝。
“很多早期的反饋都非常詳細(xì),比如‘嘿,觸控板很糟糕,’”劉說(shuō)。
谷歌的CR-48是第一款Chromebook筆記本。當(dāng)Chrome OS的兩位創(chuàng)始人威爾?德魯里(Will Drewry)和坎?劉(Kan Liu)把它發(fā)給安全研究人員時(shí),反饋更多的是關(guān)于觸控板的問(wèn)題。
當(dāng)涉及到安全漏洞時(shí),幾乎沒(méi)有人出聲。
9年后,Chromebooks取得了巨大成功。據(jù)研究機(jī)構(gòu)未來(lái)資源咨詢(Futuresource Consulting)稱,在學(xué)校使用的電腦中,近五分之三運(yùn)行Chrome OS。
事實(shí)上,chromebook在教育界非常成功,周二,蘋(píng)果公司在芝加哥萊恩科技大學(xué)預(yù)備高中舉行了最新的iPad發(fā)布會(huì),試圖重新確立其在該領(lǐng)域的地位。
由于早期專注于防止網(wǎng)絡(luò)攻擊,chromebook也受到了安全社區(qū)的熱捧。安全專家通常會(huì)推薦chromebook,不管它是給那些總是以間諜軟件工具條結(jié)尾的親戚,還是去參加黑客會(huì)議的研究人員。
它與復(fù)雜的加密或安全技巧無(wú)關(guān)——chromebook因?yàn)閮r(jià)格低廉和簡(jiǎn)單但有效的安全措施而大受歡迎。
以杰克?威廉姆斯(Jake Williams)為例,他是Rendition Security的創(chuàng)始人。他不僅使用Chromebook筆記本,他還說(shuō),女兒上學(xué)時(shí)也有一臺(tái),這讓他感到很欣慰。
他說(shuō):“我肯定覺(jué)得她用Chromebook比用Windows筆記本更安全?!?/p>
去年,在我第一次參加安全會(huì)議的時(shí)候,我本以為會(huì)看到一臺(tái)精心設(shè)計(jì)的筆記本電腦在一臺(tái)虛擬機(jī)上運(yùn)行,上面有一個(gè)專用網(wǎng)絡(luò)和安全USB密鑰——也許有點(diǎn)像《黑客先生》(Mr. Robot)里的場(chǎng)景。
這不是我得到的。
無(wú)論我走到哪里,我都會(huì)看到一小群人拿著chromebook筆記本,他們會(huì)告訴我,當(dāng)他們進(jìn)入未知領(lǐng)域時(shí),這就是他們的旅行設(shè)備。
谷歌的筆記本品牌首次亮相是在2010年,它是一款以網(wǎng)絡(luò)瀏覽器為主要操作系統(tǒng)的精簡(jiǎn)版電腦。當(dāng)時(shí),chromebook因?yàn)槠浞忾]的生態(tài)系統(tǒng),無(wú)法從互聯(lián)網(wǎng)上下載程序,所以獲得認(rèn)可的速度很慢。但chromebook目前的銷量已經(jīng)超過(guò)了Windows和Mac筆記本電腦。
除了最基本的操作系統(tǒng),還有一套安全功能,五年多過(guò)去了,微軟等公司仍在努力追趕。軟件選擇的減少意味著黑客的選擇有限。
這些好處促使安全研究人員開(kāi)始使用筆記本電腦。
指導(dǎo)某人向老年人教授計(jì)算機(jī)基礎(chǔ)知識(shí)?!百I什么殺毒軟件?”“買Chromebook?!薄啊薄癈hromebook?!?/p>
“chromebook有很多強(qiáng)大的安全缺陷,”Tendermint的安全專家、安全主管杰西·歐文(Jessy Irwin)說(shuō)?!霸诎踩矫?,每個(gè)人都將過(guò)錯(cuò)歸咎于用戶。但谷歌的方法真的很棒,因?yàn)樗層脩舾蝗菀壮鲥e(cuò)。”
作為回應(yīng),微軟推出了Windows 10 S,這是其操作系統(tǒng)的一個(gè)鎖定版本,只能從其批準(zhǔn)的應(yīng)用程序商店運(yùn)行應(yīng)用程序。微軟的一位女發(fā)言人稱,Windows 10電腦在安全性和功能性方面是“對(duì)抗Chromebook的一個(gè)引人注目的價(jià)值支柱”。
Chrome OS采取了一種類似于蘋(píng)果iOS及其封閉生態(tài)系統(tǒng)的安全措施。蘋(píng)果公司的一名發(fā)言人表示,該公司的ipad擁有與iPhone相同的“行業(yè)領(lǐng)先的保護(hù)”。
但是價(jià)格有很大的不同。chromebook比ipad便宜,ipad最便宜的時(shí)候還是329美元。然而,MacBooks和傳統(tǒng)的Windows個(gè)人電腦一樣是開(kāi)放的,而且價(jià)格也貴得多。
懷特說(shuō):“如果我在一臺(tái)漂亮的Macbook Pro筆記本電腦上掉了2000美元,而電腦丟失、被沒(méi)收或被盜,我會(huì)發(fā)瘋的?!薄叭绻业娜?Samsung) Chromebook售價(jià)在150美元或160美元之間,那也沒(méi)什么大不了的?!?/p>
這并不是說(shuō)Chrome OS不受惡意軟件的影響。網(wǎng)絡(luò)罪犯已經(jīng)通過(guò)Chrome的擴(kuò)展找到了漏洞,比如37000個(gè)設(shè)備被假冒版本的AdBlock Plus攻擊。惡意的Android應(yīng)用程序也能夠潛入Play Store。
但Chrome OS的用戶大多避免了大規(guī)模的網(wǎng)絡(luò)攻擊,比如被勒索軟件鎖定或被劫持成為僵尸網(wǎng)絡(luò)的一部分。Chrome操作系統(tǒng)的主要安全缺陷,比如能讓攻擊者完全控制系統(tǒng)的安全缺陷,是如此罕見(jiàn),以至于谷歌向任何能破解該系統(tǒng)的人提供高達(dá)20萬(wàn)美元的獎(jiǎng)勵(lì)。
2014年的Chrome OS團(tuán)隊(duì)。最初的成員之一劉侃(音)穿著白襯衫坐在右上角。
雖然您可以通過(guò)安全實(shí)踐、反病毒掃描和加強(qiáng)設(shè)置來(lái)保證計(jì)算機(jī)的安全性,但谷歌試圖從第一次引導(dǎo)開(kāi)始就創(chuàng)建最安全的系統(tǒng),而不需要安裝。
開(kāi)放密碼審計(jì)項(xiàng)目(Open Crypto Audit Project)主任肯尼斯·懷特(Kenneth White)說(shuō):“如果你想要預(yù)先加固的安全系統(tǒng),Chromebooks就是最好的選擇。”“不是因?yàn)樗麄兪枪雀?,而是因?yàn)镃hrome OS已經(jīng)開(kāi)發(fā)多年,而且它明確把網(wǎng)絡(luò)安全作為核心設(shè)計(jì)原則?!?/p>
這又回到了劉、德魯里和最初的Chrome OS團(tuán)隊(duì)在開(kāi)發(fā)新一代筆記本電腦時(shí)的設(shè)想。
劉和德魯里說(shuō),Chromebook的三個(gè)設(shè)計(jì)要求是“簡(jiǎn)單、安全和速度”。這三個(gè)人最后互相挑撥離間。Chrome操作系統(tǒng)團(tuán)隊(duì)想讓它對(duì)用戶來(lái)說(shuō)更簡(jiǎn)單,這樣機(jī)器就可以運(yùn)行得更快。
但德魯里說(shuō),通過(guò)限制競(jìng)爭(zhēng)環(huán)境,操作系統(tǒng)能夠在10年前就排除常見(jiàn)的攻擊,同時(shí)也阻止了未來(lái)的戰(zhàn)術(shù)。
“即使你不知道未來(lái)會(huì)發(fā)生什么攻擊,你也會(huì)限制組合,”他說(shuō)。“這些年來(lái)我們已經(jīng)看到了這種情況。攻擊者必須迂回曲折地穿過(guò)迷宮般的通道,才能得到有用的東西?!?/p>
但是,僅憑簡(jiǎn)單性,你也只能做到這么多。Drewry和Liu著重討論了Chromebook自2010年第一次迭代以來(lái)的四個(gè)關(guān)鍵特性:沙箱、驗(yàn)證過(guò)的靴子、動(dòng)力清洗和快速更新。
它們提供的安全特性使惡意軟件更難通過(guò),同時(shí)還提供了一個(gè)快速修復(fù)按鈕。
“這就是Chrome操作系統(tǒng)和當(dāng)時(shí)其他電腦工作方式的根本區(qū)別,”劉說(shuō)。
但是什么是沙盒呢?什么是動(dòng)力清洗?(提示:不含水。)以下是四個(gè)關(guān)鍵特性的細(xì)分。
Chromebook的瀏覽器被設(shè)計(jì)成每個(gè)標(biāo)簽都有自己的進(jìn)程。
德魯里注意到,惡意軟件經(jīng)常利用那些可以對(duì)電腦其余部分進(jìn)行開(kāi)放訪問(wèn)的程序。所以在Chrome操作系統(tǒng)上,每個(gè)標(biāo)簽,Chrome團(tuán)隊(duì)稱之為“渲染”,都有它正常運(yùn)行所需的所有代碼,這意味著它不需要到外面去訪問(wèn)任何其他文件。
瀏覽器之外的數(shù)據(jù)將通過(guò)Chrome操作系統(tǒng)團(tuán)隊(duì)稱為“迷你監(jiān)獄”的工具進(jìn)行傳輸,該工具確保系統(tǒng)只傳輸所請(qǐng)求的數(shù)據(jù),僅此而已。
德魯里說(shuō),因此,即使基于瀏覽器的攻擊通過(guò),也只會(huì)出現(xiàn)在特定的標(biāo)簽頁(yè)上。
這是谷歌版本的安全啟動(dòng),在Windows和蘋(píng)果設(shè)備上都可以使用。谷歌的團(tuán)隊(duì)希望確保Chromebooks啟動(dòng)時(shí),他們運(yùn)行的軟件是不可更改的。
在啟動(dòng)時(shí)運(yùn)行的每一行代碼都會(huì)被檢查,以確保它來(lái)自谷歌,沒(méi)有被惡意軟件修改。
“他們對(duì)啟動(dòng)過(guò)程考慮得很周到,所以當(dāng)你按下電源鍵時(shí),你可以比其他設(shè)備更信任這家初創(chuàng)公司,”歐文說(shuō)。
如果有任何改動(dòng),它會(huì)轉(zhuǎn)到Chromebooks的恢復(fù)模式,Chromebooks也存儲(chǔ)在安全的處理器上,不能修改。
這一功能允許用戶只需按下一個(gè)按鈕,就可以將Chromebook完全重置為出廠設(shè)置,讓它很容易回到干凈的狀態(tài)。
當(dāng)你認(rèn)為自己受到了惡意軟件的影響,或者你正在旅行,想要確保自己的設(shè)備上沒(méi)有攜帶任何敏感數(shù)據(jù)時(shí),這款應(yīng)用會(huì)很有幫助。
德魯里說(shuō):“這是我們的主要特征之一。”“因?yàn)槿绻隽耸裁疮偪竦膯?wèn)題,你會(huì)怎么做?”
在其他設(shè)備上返回出廠設(shè)置通常比較困難,需要多個(gè)步驟才能返回初始設(shè)置。對(duì)于Chrome OS,它可以通過(guò)設(shè)置直接使用。
安全補(bǔ)丁并不是chromebook獨(dú)有的,但谷歌的過(guò)程和對(duì)其推出的奉獻(xiàn)是獨(dú)一無(wú)二的。
該公司保證Chromebook在首次發(fā)布后七年內(nèi)都能得到更新。
即使是CR-48,第一代Chromebook,也只向受邀的測(cè)試者發(fā)貨,直到去年5月還在不斷更新。這與數(shù)以百萬(wàn)計(jì)不再接收所需安全更新的過(guò)時(shí)設(shè)備形成了鮮明的區(qū)別。
根據(jù)谷歌的數(shù)據(jù),超過(guò)90%的Chromebook用戶正在使用最新版本的軟件。
劉說(shuō),如果有任何安全漏洞需要緊急修補(bǔ),谷歌可以在48小時(shí)內(nèi)推出修補(bǔ)程序。更新也會(huì)在后臺(tái)進(jìn)行,這要感謝Chrome OS首次發(fā)布時(shí)引入的新進(jìn)程。
,而不是要求用戶安裝更新,德魯里說(shuō),Chrome操作系統(tǒng)運(yùn)行的兩個(gè)副本,一個(gè)版本a和B,每當(dāng)一個(gè)新版本更新時(shí),它發(fā)生在版本B,一旦一切準(zhǔn)備就緒,Chrome操作系統(tǒng)加載在下次重新啟動(dòng)更新版本。
“這是他們從來(lái)不用考慮的事情,”劉說(shuō)?!八褪前l(fā)生了?!?/p>
什么是最安全的,什么是最方便的,這是有很大區(qū)別的。德魯里和劉說(shuō),Chromebooks的目標(biāo)是介于兩者之間的最佳狀態(tài)。
它涉及到“可用安全性”的概念。雖然您可以使用USB密鑰設(shè)置VPN和雙因素身份驗(yàn)證,但您可能不希望對(duì)所有親戚都這樣做。
“我不會(huì)建議一個(gè)非技術(shù)人員運(yùn)行Linux,”White說(shuō)?!拔視?huì)打電話給他們,不斷地幫助他們。即使作為一個(gè)極客,我也不想把事情搞糟。我想把事情做完。”
懷特整理了一份指南,讓Chromebook盡可能安全,他說(shuō),這個(gè)過(guò)程只需要15分鐘。但即使沒(méi)有他的快速增強(qiáng),普通版本的Chrome操作系統(tǒng)在安全方面也能運(yùn)行得很好。
它不是你能擁有的最安全的設(shè)備,但它是最安全的,而且學(xué)習(xí)曲線最簡(jiǎn)單。
“這是我的個(gè)人標(biāo)準(zhǔn),”德魯里說(shuō)?!拔铱梢越o孩子們嗎?”我可以把它送給朋友和家人嗎?我能把它交給安全專家嗎?”
更正,太平洋時(shí)間上午9點(diǎn)10分:當(dāng)自動(dòng)更新功能可用時(shí),這個(gè)故事最初是錯(cuò)誤的。自Chrome OS發(fā)布以來(lái),該功能就一直可用。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。