image

Google: virusvrije laptop bestaat niet (Interview)

donderdag 9 juni 2011, 12:03 door Redactie, 8 reacties

Ook de Google Chromebook is niet immuun voor malware, toch is de nieuwe laptop zeer robuust op het gebied van veiligheid, aldus Chris Evans van Google in een persoonlijk interview met Security.nl. "We moeten in security niet over absolute termen spreken, omdat ze niet bestaan." Evans is werkzaam als Security Engineer en is Chrome teamleider. Toch biedt het Chromebook volgens hem een aantal beveiligingsvoordelen. Zo is het niet mogelijk om uitvoerbare bestanden te downloaden. Daarnaast is het besturingssysteem van allerlei sandboxing-technologieën voorzien. "Het feit dat we de code voor het onderliggende besturingssysteem en de browser daarboven hebben geschreven, geeft ons veel mogelijkheden om het geheel verder te beveiligen."

Schoonmoeder
Zowel bedrijven als eindgebruikers zouden van de Chromebook kunnen profiteren, ook al draaien de meeste bedrijven Windows software. "Ik heb een Chromebook aan mijn schoonmoeder gegeven. Ik vertrouw dat ze minder snel malware en virussen op deze machine krijgt dan bij een algemeen desktop systeem."

Bij bedrijven beweegt alles zich volgens Evan richting de cloud. "Wat betekent dat het een veilig toegangspunt voor de cloud wordt en als er een vrachtwagen overheen rijdt er geen gegevens verloren gaan." Ook de kosten zouden een belangrijke rol spelen, daarnaast updatet het systeem zichzelf. Gebruikers moeten wel over een Google account beschikken, maar het is ook mogelijk om via een gasten-account in te loggen.

HTML5 moet er uiteindelijk voor zorgen dat men ook zonder internetverbinding aan documenten kan blijven werken. Daarnaast zijn alle lokale gegevens van het account versleuteld. "Er is geen optie versleuteld of onversleuteld. Het is gewoon versleuteld." Iets wat niet ten koste van de prestaties zou gaan, merkt Evans op.

Sandbox
De sandbox in het besturingssysteem voorkomt dat malware op systeemniveau toegang krijgt of opgeslagen wachtwoorden uit het wachtwoordbestand kan lezen. Ook het stelen van toetsaanslagen zou niet mogelijk zijn. Via de Guest mode worden daarnaast helemaal geen sporen achtergelaten en is elke sessie compleet nieuw, zonder overblijfselen van de vorige gebruiker. Een ander punt waar Evans veel van verwacht is dat gebruikers geen uitvoerbare bestanden kunnen downloaden en installeren. "Het is een webgebaseerd besturingssysteem waar deze aanvalsklasse niet echt van toepassing op is."

Op dit moment beschikt de Chrome browser over een sandbox en stil patch-mechanisme. Voor de browser zelf zijn nog geen drive-by downloads in het wild aangetroffen en het stil updaten zorgt ervoor dat de meeste gebruikers ongestoord over de laatste versie beschikken. Toch zijn ook deze punten nog te verbeteren, zegt Evans. "Ook al dichten we snel lekken in Chrome, het kan altijd sneller."

Ook de sandbox kan sterker. "Sandboxing is echter van het besturingssysteem afhankelijk." De mogelijkheden voor sandboxing op Windows kunnen dan ook verschillen van sandboxing op Linux. In het geval van Chrome draait de ingebouwde PDF-lezer binnen de volledige Chrome sandbox. "Dat is een vrij solide PDF-lezer". In het geval van Adobe Flash Player koos Google ervoor het in de browser te integreren omdat veel gebruikers via lekke Flash Player-versies besmet raakten. Door het automatisch updaten van de browser, en de ingebouwde PDF-lezer en Flash Player, lopen gebruikers minder risico.

Stil patchen
Het stil updaten lijkt vooral geschikt voor eindgebruikers en minder voor bedrijven, waar vaak bedrijfskritische applicaties vanuit de browser gedraaid worden. "Je moet een goed QA systeem hebben als je dit doet, anders verliezen mensen vertrouwen." Evans benadrukt dat de belangen voor eindgebruikers en bedrijven verschillen. "Van thuisgebruikers weten we dat ze niet goed zijn in het installeren van patches." Bedrijven willen zekerheid dat de bedrijfsvoering niet door een patch of update verstoort wordt.

"We kijken dan ook naar meer enterprise-achtige features. Het gaat dan ook om de automatische update functie. Ik hoop echt dat we het kunnen laten werken, want de beveiligingsvoordelen zijn erg duidelijk en het zou jammer zijn als bedrijven dit uit angst voor iets anders missen." Binnen bedrijven zou het ChromeFrame erg populair zijn. Zodoende kan men de oude Internet Explorer-applicaties blijven draaien, terwijl het personeel via Chrome surft.

Privacy
Google en privacy lijken onlosmakelijk met elkaar verbonden. Voor internetgebruikers die zich zorgen over hun privacy maken, probeert Google dat gevoel op verschillende manieren weg te nemen, zegt Evans. Zo zijn alle privacyinstellingen van de browser of accounts eenvoudig te vinden, zijn er verschillende pagina's en video's waarin instellingen en privacy worden uitgelegd.

"Je moet specifiek zijn over wat je wel en niet verstuurt en hoe je dit kunt controleren", merkt Evans op. Iets wat alle browsers moeten doen. Verder zijn er aparte security en privacy-teams, laat de Chrome teamleider weten. "In tegenstelling tot andere organisaties, hebben deze teams tanden en kunnen ze zeggen als iets op een bepaalde manier gedaan moet worden. Dat zorgt voor een goede balans."

Reacties (8)
09-06-2011, 12:16 door [Account Verwijderd]
[Verwijderd]
09-06-2011, 13:04 door Invader Zim
[admin] Oops, bedankt! het is aangepast [/admin]

Een laptop waar je je werk alleen maar kunt doen als je internetverbinding hebt (openen van nieuwe bestanden ofzo) lijkt me nou niet echt fijn wanneer je ergens in een blind spot moet werken, zoals een tunnel of gebouw dat is afgeschermd van em golven. Ook zal het niet echt goedkoop zijn wanneer je buiten het servicegebied van je provider komt en je wordt aangeslagen voor roamen in het buitenland.

Als optie is het leuk, maar als het alleen maar zo werkt... nee, dank je.
09-06-2011, 13:05 door Anoniem
Ik ben het niet met @nOnymOu$ eens.
Ik vind het te veel Big Brother waarom zou je in Godsnaam al je gegevens uit handen geven en nota bene nog wel aan GOOGLE!!!!
Veel mensen tegenwoordig vinden het volgens mij fijn als ze zelf niet zoveel meer hoeven na te denken.
Ik zal nooit maar dan ook nooit zo`n Google Chromebook aanschaffen!
Ach en dat hele cloud gezeur wat een overdreven gedoe.
Ook voor bedrijven die met hoogstaande technische ontwikkelingen werken en dus gevoelig zijn voor bedrijsspionage dan ga je je hele hebben en houden toch niet aan zo`n cloud dienst overlaten?
Plus je moet er rekening mee houden dat de clouddienst waar je gebruik van maakt op/in een ander land staat/bevind waar dus andere regels gelden als waar het bedrijf zich bevind.
Dat zijn allemaal zaken die je toch wel heel goed moet doorspitten voor je uberhaubt overweegt om van zo`n dienst gebruik te maken.
Plus deze ontwikkeling gaan ook weer veel banen in de IT branche kosten!
09-06-2011, 15:15 door Preddie
De Cloud is een hype, over 10/15 jaar gaat alles weer gedeeltelijk decentraal ..... Dit is een trend die in je in de geschiedenis terug ziet, in 1980 waren de Terminals het systeem (micro cloud), vervolgens werden de PC's ontwikkeld en weer een boel decentraal geregeld. Nu gaat alles in het de grote cloud omdat dit zo geweldig zou zijn, als middel tot groot bedrijf wil je eigenlijk helemaal niks in handen geven van dergelijke bedrijven als Google of Apple (en tal van anderen natuurlijk)

Deze hype komt voor uit de voordelen die bedrijven zoals Google zie die zij met jou data kunnen doen. Daarnaast is de enige wijze waarop je je data kunt beveiligen met contracten .... en ja als je daar iets verkeerd in definieert dan sta je met lege handen, zo werkt het gewoon. Daarnaast heb je bij juridisch problemen nog een ander punt en dat is het land waar het bedrijf "gevestigd" zit en het land waar de server staat waar jou gegevens op staan (soms kunnen dit zelfs meerdere landen zijn) Ik denk dat je een geheel squadron aan juristen mag in huren om dit uit te zoeken en je recht te halen (als je dat uberhaupt gaat krijgen) Wanneer je op een dergelijk punt beland ben je alle kosten die je in de jaren daarvoor hebt bespaard in één klap kwijt .....

De Cloud, ik zeg gewoon NIET doen!

BTW, het aritkel lijkt een beetje op verkapte google reclame, maargoed ik zal wel de enige zijn die deze menig uitdraagt...
09-06-2011, 15:32 door [Account Verwijderd]
[Verwijderd]
09-06-2011, 17:04 door SirDice
Door Predjuh:
De Cloud, ik zeg gewoon NIET doen!
http://xkcd.com/908/ :D
09-06-2011, 17:53 door Anoniem
Niet zo zeuren!!
Vinden jullie Windows dan cool met hun Windows 8 en Windows Phone 7 :P!
Ik denk dat Google Chrome OS een succes wordt - als er meer apps voor beschikbaar zijn en goed is doorontwikkeld is en (hopelijk) de standaard wordt.

Denk ook dat WebOS ook wel een succes kan worden.

Doeiiiiii
09-06-2011, 18:38 door Anoniem
wtf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.