Security
Chromebook populair bij beveiligers

Waarom security-experts weglopen met Chromebooks

Fundamentele ontwerpkeuzes maken Chromebook relatief veilig.

© Google
29 maart 2018

Fundamentele ontwerpkeuzes maken Chromebook relatief veilig.

Wie op een conferentie over security om zich heen kijkt, verwacht zware laptops met veel extra beveiliging erop. In plaats daarvan hebben veel experts een Chromebook.

In 2010 bracht Google zijn gestripte versie van de laptop uit, gebaseerd op hetzelfde idee als bijvoorbeeld Apple hanteert: een gesloten ecosysteem dat niet toelaat dat je applicaties installeert die niet uit het eigen aanbod komen. Een principe dat op zich al heel veel aanvallen afwendt, tegen een fractie van de prijs van een iPad. De reden dat een nieuwe Chromebook zo voordelig is ten opzichte van een nieuwe Windows- of Mac OS-computer is dat veel van de verwerking in de cloud plaatsvindt en de producent daarom relatief eenvoudige componenten kan gebruiken.

100.000 dollar hack-beloning

Het is niet onmogelijk om een Chromebook te hacken, maar het gebeurt niet vaak. De extensies waar het systeem gebruik van maakt kunnen kwetsbaar zijn, en nu Chrome OS Android-apps kan draaien, kan het ook worden aangevallen door malware uit Googles Play Store. Google zelf heeft veel vertrouwen in de veiligheid van het systeem en biedt tot 100.000 dollar beloning voor wie het kan kraken. Het bedrijf kan natuurlijk zelf meekijken met wat je op het apparaat en in de cloud opslaat, maar biedt de mogelijkheid tot data-encryptie.

Will Drewry, software-engineer bij Google, en Kan Liu, Googles directeur Productmanagement, waren betrokken bij de ontwikkeling van Chromebooks in 2010 en vertellen technieuwssite Cnet over de vier elementaire eigenschappen die de apparaten vanaf het begin gehad hebben en die ze relatief veilig maken:

  • Sandboxing

Een Chromebook doet alles vanuit de browser. En elk tabblad in die browser is een apart proces, zonder toegang tot bestanden elders op de computer. Het ontwikkelteam bedacht de functie 'minijail' waar alle data van buiten de browser doorheen moeten. Elk proces krijgt hiermee alleen de eigen opgevraagde data, waardoor een eventuele aanval beperkt blijft tot die ene browsertab.

  • Verified boot

Elke keer dat de Chromebook wordt opgestart, voert deze een zelfcontrole uit die verified boot wordt genoemd, het equivalent van Secure Boot. Het systeem gaat na of alle opstartcode ongewijzigd van Google komt en gaat in de eveneens beveiligde herstelmodus als dat niet zo is.

  • Power wash

Een Chromebook is met een druk op de knop (een paar muisklikken) te herstellen naar fabrieksinstellingen. Als het apparaat per ongeluk toch iets heeft opgelopen, of je wilt het bijvoorbeeld mee op reis nemen en eerst leegmaken, dan is dat eenvoudig te fixen.

  • Patches

Chromebooks krijgen zeven jaar lang beveiligingsupdates. Daardoor heeft meer dan 90 procent van de gebruikers de laatste versie van de software, volgens Google. Zelfs de allereerste Chromebook uit 2010 is tot mei vorig jaar geüpdatet. Patches kunnen binnen 48 uur worden uitgerold, en worden toegepast op een van twee versies van de software die aanwezig is op een Chromebook. ChromeOS staat namelijk 'dubbel' op deze computers; een in gebruik en een klaarstaand voor updates zodat de gebruiker gewoon kan doorwerken.

Bruikbare beveiliging

Volgens Dewry en Liu mikten ze met de ontwikkeling van Chromebooks op het ideale midden tussen veiligheid en gemak. Gezien de populariteit van hun creatie op zowel scholen als onder security-experts zijn ze daar aardig in geslaagd. Chromebooks zijn zelfs zo gewild dat Apple zich genoopt zag een goedkope iPad uit te brengen en dat Microsoft met Windows 10 S kwam. Laatstgenoemde is een uitgeklede variant van het bekende pc-besturingssysteem, dat vooralsnog weinig gebruikt is. 10 S kan alleen apps uit Microsofts app store draaien.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.