Ook de Google Chromebook is niet immuun voor malware, toch is de nieuwe laptop zeer robuust op het gebied van veiligheid, aldus Chris Evans van Google in een persoonlijk interview met Security.nl. "We moeten in security niet over absolute termen spreken, omdat ze niet bestaan." Evans is werkzaam als Security Engineer en is Chrome teamleider. Toch biedt het Chromebook volgens hem een aantal beveiligingsvoordelen. Zo is het niet mogelijk om uitvoerbare bestanden te downloaden. Daarnaast is het besturingssysteem van allerlei sandboxing-technologieën voorzien. "Het feit dat we de code voor het onderliggende besturingssysteem en de browser daarboven hebben geschreven, geeft ons veel mogelijkheden om het geheel verder te beveiligen."
Schoonmoeder
Zowel bedrijven als eindgebruikers zouden van de Chromebook kunnen profiteren, ook al draaien de meeste bedrijven Windows software. "Ik heb een Chromebook aan mijn schoonmoeder gegeven. Ik vertrouw dat ze minder snel malware en virussen op deze machine krijgt dan bij een algemeen desktop systeem."
Bij bedrijven beweegt alles zich volgens Evan richting de cloud. "Wat betekent dat het een veilig toegangspunt voor de cloud wordt en als er een vrachtwagen overheen rijdt er geen gegevens verloren gaan." Ook de kosten zouden een belangrijke rol spelen, daarnaast updatet het systeem zichzelf. Gebruikers moeten wel over een Google account beschikken, maar het is ook mogelijk om via een gasten-account in te loggen.
HTML5 moet er uiteindelijk voor zorgen dat men ook zonder internetverbinding aan documenten kan blijven werken. Daarnaast zijn alle lokale gegevens van het account versleuteld. "Er is geen optie versleuteld of onversleuteld. Het is gewoon versleuteld." Iets wat niet ten koste van de prestaties zou gaan, merkt Evans op.
Sandbox
De sandbox in het besturingssysteem voorkomt dat malware op systeemniveau toegang krijgt of opgeslagen wachtwoorden uit het wachtwoordbestand kan lezen. Ook het stelen van toetsaanslagen zou niet mogelijk zijn. Via de Guest mode worden daarnaast helemaal geen sporen achtergelaten en is elke sessie compleet nieuw, zonder overblijfselen van de vorige gebruiker. Een ander punt waar Evans veel van verwacht is dat gebruikers geen uitvoerbare bestanden kunnen downloaden en installeren. "Het is een webgebaseerd besturingssysteem waar deze aanvalsklasse niet echt van toepassing op is."
Op dit moment beschikt de Chrome browser over een sandbox en stil patch-mechanisme. Voor de browser zelf zijn nog geen drive-by downloads in het wild aangetroffen en het stil updaten zorgt ervoor dat de meeste gebruikers ongestoord over de laatste versie beschikken. Toch zijn ook deze punten nog te verbeteren, zegt Evans. "Ook al dichten we snel lekken in Chrome, het kan altijd sneller."
Ook de sandbox kan sterker. "Sandboxing is echter van het besturingssysteem afhankelijk." De mogelijkheden voor sandboxing op Windows kunnen dan ook verschillen van sandboxing op Linux. In het geval van Chrome draait de ingebouwde PDF-lezer binnen de volledige Chrome sandbox. "Dat is een vrij solide PDF-lezer". In het geval van Adobe Flash Player koos Google ervoor het in de browser te integreren omdat veel gebruikers via lekke Flash Player-versies besmet raakten. Door het automatisch updaten van de browser, en de ingebouwde PDF-lezer en Flash Player, lopen gebruikers minder risico.
Stil patchen
Het stil updaten lijkt vooral geschikt voor eindgebruikers en minder voor bedrijven, waar vaak bedrijfskritische applicaties vanuit de browser gedraaid worden. "Je moet een goed QA systeem hebben als je dit doet, anders verliezen mensen vertrouwen." Evans benadrukt dat de belangen voor eindgebruikers en bedrijven verschillen. "Van thuisgebruikers weten we dat ze niet goed zijn in het installeren van patches." Bedrijven willen zekerheid dat de bedrijfsvoering niet door een patch of update verstoort wordt.
"We kijken dan ook naar meer enterprise-achtige features. Het gaat dan ook om de automatische update functie. Ik hoop echt dat we het kunnen laten werken, want de beveiligingsvoordelen zijn erg duidelijk en het zou jammer zijn als bedrijven dit uit angst voor iets anders missen." Binnen bedrijven zou het ChromeFrame erg populair zijn. Zodoende kan men de oude Internet Explorer-applicaties blijven draaien, terwijl het personeel via Chrome surft.
Privacy
Google en privacy lijken onlosmakelijk met elkaar verbonden. Voor internetgebruikers die zich zorgen over hun privacy maken, probeert Google dat gevoel op verschillende manieren weg te nemen, zegt Evans. Zo zijn alle privacyinstellingen van de browser of accounts eenvoudig te vinden, zijn er verschillende pagina's en video's waarin instellingen en privacy worden uitgelegd.
"Je moet specifiek zijn over wat je wel en niet verstuurt en hoe je dit kunt controleren", merkt Evans op. Iets wat alle browsers moeten doen. Verder zijn er aparte security en privacy-teams, laat de Chrome teamleider weten. "In tegenstelling tot andere organisaties, hebben deze teams tanden en kunnen ze zeggen als iets op een bepaalde manier gedaan moet worden. Dat zorgt voor een goede balans."
Deze posting is gelocked. Reageren is niet meer mogelijk.