Nieuws

Chrome OS stuurt data naar Google voor inschakelen VPN

dinsdag 10 juni 2014, 15:30 door Redactie, 9 reacties

Een subafdeling van de Britse inlichtingendienst GCHQ heeft in een nieuw advies gewaarschuwd voor het gebruik van Chrome OS. Het besturingssysteem van Google is op Chromebooks aanwezig en wordt door steeds meer organisaties en bedrijven gebruikt.

Bij het onderzoek naar Chrome OS 32 heeft de Communications Electronics Security Group (CESG) verschillende problemen vastgesteld, onder andere bij het gebruik van een Virtual Private Network (VPN). Een VPN fungeert als een tunnel en wordt gebruikt voor het opzetten van een beveiligde verbinding naar bijvoorbeeld een bedrijfsnetwerk. Het is met name geschikt bij openbare wifi-netwerken, omdat het verkeer dat via het VPN loop niet voor anderen is te zien.

Chrome OS VPN

Het VPN in Chrome OS blijkt niet "Foundation Grade" te zijn en biedt daarnaast geen ondersteuning van een aantal van de verplichte eisen die bij wel gecontroleerde VPNs aanwezig zijn. Daarnaast kan de gebruiker het VPN uitschakelen en wordt er verkeer naar Google gestuurd voordat het VPN wordt ingeschakeld. Daardoor kan er informatie op mogelijk onbetrouwbare datanetwerken lekken, zo concludeert het CESG. Een probleem, want "geschikte producten van derde partijen" zijn niet aanwezig, zo staat in het advies.

Verder blijkt dat de data-encryptie van Chrome OS niet onafhankelijk is gecontroleerd en niet aan een aantal van de eisen voldoet die wel van andere gecontroleerde volledige schijfencryptieproducten wordt verwacht. "Zonder garantie is er een risico dat de op het apparaat opgeslagen data gecompromitteerd kan worden."

Ook is het niet mogelijk om een account te vergrendelen om brute force-aanvallen te voorkomen als het apparaat offline is. Het CESG hekelt ook het feit dat het beheer van Chrome OS-apparaten via de Google Admin Console loopt en authenticatie van gebruikers op hun apparaat afhankelijk is van Google's online diensten.

iOS 8 gebruikt willekeurig MAC-adres bij scannen wifi-netwerk

Onderzoekers ontdekken achilleshiel Zeus-botnets

Reacties (9)

10-06-2014, 15:42 door Anoniem

Ik heb zo'n vermoeden dat dit net zo'n broodje aap verhaal gaat worden als toen jaren terug met Skype. De duitse BND (bundesnachrichtendienst), en andere liet weglekken dat skype een probleem voor de veiligheidsdiensten was. Nagenoeg onmogelijk te kraken, wat een probleem zou zijn voor criminelen opsporen. Wat ik toen niet doorhad was dat skype 3.8 toen P2P communiceerde, en na microsofts assimilatie van skype er een mirror tussen heeft gezet. Alle verkeer wordt nu omgeleid.

Zou me niets verbazen dat ze nu weer bewust een bericht de wereld in sturen met een bepaalde onderliggende reden.

10-06-2014, 15:45 door Anoniem

Ik overwoog heel even om een Chromebook te kopen om mn Windows PC's te vervangen,maar ik denk dat ik daar (voorlopig) maar even van afzie.Dan maar eens kijken voor een pc met Linux,Tails of dan toch maar een MacBook.

10-06-2014, 16:35 door Anoniem

Oftewel: "blijft alsjeblieft bij Windows want dat is bij ontwerp volledig voor ons toegankelijk."

10-06-2014, 16:37 door vimes

Je verwacht het niet van google hè?

10-06-2014, 16:41 door Anoniem

Everybody wants to rule the world.... en de Amerikanen het hardst. Informatie = kennis = macht.

10-06-2014, 19:23 door Anoniem

Door Anoniem: Ik heb zo'n vermoeden dat dit net zo'n broodje aap verhaal gaat worden als toen jaren terug met Skype. De duitse BND (bundesnachrichtendienst), en andere liet weglekken dat skype een probleem voor de veiligheidsdiensten was. Nagenoeg onmogelijk te kraken, wat een probleem zou zijn voor criminelen opsporen

Dit bericht behelst toch exact het tegenovergestelde, of mis ik nu iets?

Door Anoniem: Ik overwoog heel even om een Chromebook te kopen om mn Windows PC's te vervangen,maar ik denk dat ik daar (voorlopig) maar even van afzie.Dan maar eens kijken voor een pc met Linux,Tails of dan toch maar een MacBook.

Tails kun je op ieder i386-systeem draaien. Tevens is dit probleem relatief eenvoudig te ondervangen met een degelijke router.

Door Anoniem: Oftewel: "blijft alsjeblieft bij Windows want dat is bij ontwerp volledig voor ons toegankelijk."

Is dat niet wat kort door de bocht? Voor zover ik kan beoordelen gaat dit bericht enkel over een probleem met het Chrome OS, alternatieven worden niet besproken. Tevens gaat het hier vooral over berichtgeving voor bedrijven, die maar zelden Windows gebruiken voor het netwerk. Of doel je op alle software van MS?

Door vimes: Je verwacht het niet van google hè?

10-06-2014, 19:58 door Anoniem

Je moet wel op een bepaald level vertrouwen hebben in Google, anders is een aanschaf van een Chromebook zinloos.

Ik denk dat ChromeOS voorop loopt op het gebied van veiligheid en is op dit moment één van de meest veilige besturingssystemen in de markt. Meer dan 90% van het systeem is opensource en ik krijg het idee dat de veel ontwikkelaars erachter daar ook in geloven. Er worden ook security-features (seccomp-bpf) bedoeld voor de Chromebook aan de officiële Linux-kernel toegevoegd zodat iedereen er van kan profiteren.

10-06-2014, 21:59 door [Account Verwijderd] - Bijgewerkt: 10-06-2014, 22:04

[Verwijderd]

11-06-2014, 08:43 door Anoniem

Door Anoniem: Je moet wel op een bepaald level vertrouwen hebben in Google, anders is een aanschaf van een Chromebook zinloos.

Ik denk dat ChromeOS voorop loopt op het gebied van veiligheid en is op dit moment één van de meest veilige besturingssystemen in de markt. Meer dan 90% van het systeem is opensource en ik krijg het idee dat de veel ontwikkelaars erachter daar ook in geloven. Er worden ook security-features (seccomp-bpf) bedoeld voor de Chromebook aan de officiële Linux-kernel toegevoegd zodat iedereen er van kan profiteren.

Huh? Waarom zou je überhaupt een commercieel bedrijf vertrouwen waarbij jij het product bent en waarbij zij aan jouw tools verkopen om jou als product nog verder te kunnen exploiteren? Dat mensen nog geld willen betalen voor een Chrome book is me een raadsel want je zou eerder geld toe moeten krijgen.
Iets als: "hallo, domme consument, ik wil alles van je weten, je hebt geen rechten maar wil je wel even betalen voor de tools die ik jouw ga verkopen?".

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer