Miért biztonságos a Chrome OS és a Chromebook?

Ahogy a Chrome OS és a Chromebook-ok kezdenek egyre népszerűbbek lenni, egyre gyakrabban merül fel a kérdés az emberekben hogy biztonságos-e. A Google állítása szerint jelenleg a Chrome OS a legbiztonságosabb operációs rendszer és erről annyira megvan győződve hogy 100 ezer dollár jutalmat ajánlott fel bárkinek aki távolról sikeresen feltör egy Chromebook-ot és természetesen megossza hogyan csinálta hogy a Google kitudja javítani az esetleges biztonsági rést. Ám ez a mai napig nem történt meg, és ennek meg is van az oka.

Sokan úgy ismerik a Chrome OS-t mint az operációs rendszer ami nem más mint a Chrome web böngésző, semmi más. Habár nagy vonalakban ez igaz, mégsem ilyen egyszerű. A Chrome OS egy Linux alapú operációs rendszer amin a Google Chrome köré épített környezet fut. Szóval nem csak egyszerűen a Chrome böngészőről beszélünk hanem egy komplett környezetről ami a Chrome web böngésző köré épült. És ezért is egyedi és nagyrészt ebből származik a biztonsága. Na de had fejtsem ezt ki bővebben.

1. Linux kernel

Mivel a Linux kernelre épül, a Windows-os vírusok és kémprogramokkal szemben a Chrome OS egyszerűen immúnis mivel maguk a vírusok és a kémprogramok nem kompatibilisek a Chrome OS-el.

2. Védett fájlrendszer

Ellentétben más operációs rendszerekkel és itt a legtöbb Linux operációs rendszert is bele értve, a Chrome OS magja, központi fájlrendszere le van zárva egy külön partíción. Semmi és senki nem férhet hozzá. Az egész rendszerben egyedül a Letöltések, Videók, Képek, Zenék mappához és az SD kártyához van hozzáférése a felhasználónak és az alkalmazásoknak. Így ha például egy olyan programot vagy weboldalt nyitunk meg ami megpróbálja magát a rendszert vagy a böngészőt támadni, egyszerűen nem fog sikerrel járni mivel a partícióhoz nem férhet hozzá semmilyen körülmények között.

3. korlátozott felhasználói jogkör

Root és Admin felhasználó mint olyan nincs a Chrome OS-ben, egyedül “tulajdonos” felhasználó van (az első felhasználó amit létrehozunk) és ez a felhasználó létrehozhat “felügyelt felhasználókat” ami annyit jelent hogy a tulajdonos korlátozhatja hogy a felügyelt felhasználó milyen weboldalakat látogathat, milyen alkalmazásokat telepíthet és megváltoztathatja a felhasználó beállításait valamint megtekintheti hogy milyen weboldalakat látogatott meg a felhasználó. Ám ez csak és kizárólag a felügyelt felhasználókra érvényes, normál felhasználóra nem és a védett partícióhoz a “tulajdonos” felhasználó sem fér hozzá. Univerzális Admin és Root felhasználó ami minden és mindenki felett áll, nincs a Chrome OS-ben.

4. elkülönített folyamatok és alkalmazások

A biztonság részét képezi az is hogy a Chrome alkalmazásoknak és böngésző füleknek nincs hozzáférése más alkalmazásokhoz és böngésző fülekhez. Így ha mondjuk megnyitunk egy weboldalt vagy egy alkalmazást ami nem a rendszert hanem egy másik alkalmazást próbál támadni vagy hozzáférni milyen fülek vannak megnyitva a böngészőben, nem fog sikerrel járni mivel ezek egymástól el vannak zárva. És mivel maga a rendszer mag szintén zárt, nem tudnak káros kódot sem a böngészőbe helyezni ami nagyon gyakori más rendszereken. A Chrome OS szó szerint immúnis az e-fajta támadásokkal szemben.

5. elkülönített felhasználói profilok

Nem csak az alkalmazások és fülek de maguk a felhasználói profilok is elvannak zárva egymástól. Ha netalán egy profil kevésbé óvatos tulajdonosa egy olyan kiegészítőt telepít ami kémkedik utánunk, az nincs hatással a többi profilra. A Chrome OS-ben minden profil privát, bármilyen programot vagy kiegészítőt is telepítsünk az nincs megosztva a többi profillal.

Éppen ezért a Chrome OS-t mint egész rendszert semmilyen körülmények között nem lehet megfertőzni, ha elő is fordul akkor is csak egy profilra korlátozódik ám soha nem terjedhet ki az egész rendszerre és minden profilra. Ha nagyon paranoiásak vagyunk, a Chrome OS-ben értelme lehet külön profilt használni vásárlásra, online bankozásra, fontos információk kezelésére és egy másik profilt a minden napokra mint facebook, film, zene, játék..stb

6. több rétegű rendszer kezelés

Ám ha netalán mégis bekövetkezne a lehetetlen és a Chrome OS-t sikeresen megfertőzi valami, a Chromebook-ok rendelkeznek egy rendkívül sajátos biztonsági mechanizmussal. Minden Chromebook tárol egy biztonsági másolatot a rendszerről és amikor bekapcsoljuk a Chromebook-ot, az összehasonlítja a használatban lévő rendszert a biztonsági másolattal és ha bármi eltérést talál, a biztonsági másolatra vált ezzel megvédve minket minden káros kódtól, esetleges fertőzéstől. Még használjuk a szép és tiszta másolatot, a régi másolat törlésre kerül és a Google-tól a legfrissebb verziót letölti a helyébe ami a későbbiekben biztonsági másolatként szolgál. Az egészből nem veszünk észre semmit mivel a folyamat a háttérben megy végbe. A frissítéseknél is teljesen ugyan ezt az eljárást használja a Chromebook. Mindég a biztonsági másolatot frissíti még mi használjuk  a Chromebook-ot, így a frissítés nem zavar minket. Majd legközelebb amikor bekapcsoljuk mivel a 2 másolat nem azonos a Chromebook a biztonsági másolatra vált ami mindég a frissebb, a másik másolatot pedig cseréli.

Persze a Chrome OS sem makulátlan, vannak biztonsági kockázatok:

1. kiegésztítők és témák

A kiegészítők és témák ugyan nem fertőzhetik meg a rendszert, ám korlátlan hozzáférést kaphatnak a böngészőnkhöz és figyelhetik, rögzíthetik mit is csinálunk a neten. Gyakorlatilag a reklámblokkoló kiegészítők pontosan ezt teszik, folyamatosan figyelik az oldal tartalmát amit meglátogatunk és ha akarnák ily módon a felhasználói nevünket és a jelszavainkat is ellophatják. Persze mind addig még a hivatalos Chrome Áruházból telepítjük a kiegészítőinket és témáinkat és csak a népszerűbbeket amit rajtunk kívül ezrek használnak, erre kicsi az esély. Ám éppen ezért kevésbé népszerű kiegészítőket és idegen forrásból, nem ajánlott telepíteni sem Chrome OS-en sem pedig más rendszeren. Itt szeretném megemlíteni hogy a Chrome szinkronizálja a kiegészítőinket az eszközeink között, ezért érdemes a szinkronizálást kikapcsolnunk ha más eszközeinken kétes forrásból vagy kevésbé elterjedt kiegészítőket telepítünk a Chrome-hoz.

2. fejlesztői mód

Lehetőségünk van a Chrome OS-t, fejlesztői módba kapcsolni, ilyenkor értelemszerűen több szabadságot kapunk a rendszerben hogy tesztelhessük az általunk készített programokat, kiegészítőket és béta stádiumban lévő programokat, fejlesztéseket. Ebben a módban a Chrome által felállított biztonsági protokollok ki vannak kapcsolva hogy ne okozzon fennakadást a fejlesztőknek ám a felhasználói profilt így sokkal sebezhetőbbé teszi. Átlag felhasználó és olyan alkalmazások számára amik nem mennek szembe a Chrome biztonsági protokolljaival, ez a mód szükségtelen. Értelemszerűen ha egy alkalmazás vagy kiegészítő használati útmutatásában azt olvassuk hogy váltsunk fejlesztői módra a használathoz, csak akkor tegyük ha biztosak vagyunk benne mit csinálunk.

3. android fájlrendszer

Az újabb Chromebook-ok már Android támogatással jönnek ki és a régi modellek közül is sok megfogja kapni az Android támogatást. Ügye ez jó hír, mert Android programokat futtathatunk a Chromebook-on. Rengeteg nagyon jó program és játék van Android-ra és egy Acer R11 Chromebook tulajdonosaként személyes tapasztalatból mondom hogy működik a dolog. A Chrome OS hozza a modern asztali felületet, szuper sebességet, stabilitást, megbízhatóságot az Android pedig hozza a jól ismert és kedvelt programok és játékok választékát. Ám az Android alkalmazások sokkal sebezhetőbbek mivel az Android alkalmazások hozzáférhetnek az Android fájlrendszerhez a megfelelő jogosultságokkal és onnan pedig sokmindent megtehetnek az Android fájlrendszeren belül. Maga a Chrome OS biztonságát nem ássa alá az Android fájlrendszer ám ha sikerül egy sunyi Android alkalmazást telepítenünk, az bizony kompromittálhatja az Android alkalmazásainkat. Éppen ezért személy szerint nem ajánlom például web böngészők Android változatát használni vásárlásra, bankólásra vagy például email kliensek Android változatát. Azt javaslom amire csak tudunk Chrome alkalmazást használjunk és a “natív” Chrome böngészőt, minden másra pedig az Android tökéletes…

 

Ajánlott cikkek:

Mik az előnyei és hátrányai a Chrome OS-nek?