Een Chromebook herbergt een briljant stukje techniek, genaamd Chrome OS, dat een ongekende beveiliging tegen malware, ransomware, virussen, spam en hackers biedt. Chrome OS is een heel klein besturingssysteem dat in feite regelrecht opstart in een aangepaste versie van de Chrome internet browser van Google. In tegenstelling tot Windows dat is ontworpen in een tijd dat er nog geen internet was en alle software dus op de computer zelf geïnstalleerd en uitgevoerd moest worden, is Chrome OS gebouwd op de gedachte dat het internet centraal staat en de computer die op het internet is aangesloten slechts een ‘portal’ is, oftewel een toegangspoort tot het internet. Als gevolg hiervan stonden bij het ontwerp de beveiliging en het gebruiksgemak ten aanzien van het internet centraal. Dit resulteerde in een naadloze interactie met het internet. Zo hoeft u niet na te denken over waar u bestanden bewerkt of bewaart, zoals in Windows waar u keer op keer de keuze moet maken of u de bestanden online (op internet) of offline (lokaal op de computer) wilt bewaren. In Chrome OS wordt er altijd vanuit gegaan dat dit op internet gebeurd. Dit uitgangspunt biedt enorme voordelen voor uw manier van werken en rekent af met de grootste ergernissen die we kennen uit de wereld van Windows, namelijk:
- Het drukken op de ‘save’ knop om het bestand te bewaren
- Het maken van een back-up
- Nadenken over de ‘save’ locatie, m.a.w. de locatie waar u het bestand opslaat
In Chrome OS hoeft u zelf geen actie meer te ondernemen om een bestand te bewaren. Dat wordt namelijk automatisch gedaan, tot op de laatste letter! U zult dus nooit meer een bestand (of een gedeelte van de aanpassingen in dat bestand) kwijt zijn, waar u al uren aan heeft gewerkt maar vergeten bent om het regelmatig op te slaan!
Hetzelfde geldt voor de back-up die automatisch door Google wordt verzorgd. U heeft er geen omkijken naar. Nooit meer de bestanden van uw harde schijf verzamelen en op een USB stick zetten als back-up. Waarbij vaak de originele bestanden op de harde schijf door de gebruiker worden gewist, want er is toch al een back-up? Natuurlijk is een back-up is alleen een back-up als de bestanden op twee locaties staan, iets wat u met vertrouwen aan Google kunt overlaten.
Er is in Chrome OS maar één locatie waar alle bestanden standaard worden opgeslagen en dat is de Google Drive. Als u in Google Docs een document aanmaakt dan wordt deze daar automatisch opgeslagen. U hoeft verder niets te doen! Windows gebruikers hebben hun bestanden vaak op meerdere locaties staan. Offline, online, op een andere harde schijf partitie, in een verdwaalde map ergens op de harde schijf, het is vaak een chaos. Dit kan zo ontstaan omdat het van Windows allemaal mag. Chrome OS maakt de keuzes voor u zodat alles geordend blijft.
Bovenstaande maakt duidelijk dat het bestandsbeheer in Chrome OS uitzonderlijk goed geregeld is. Ten aanzien van de veiligheid van uw bestanden kunnen we het volgende concluderen: ze worden op een centrale plaats bewaard, automatisch opgeslagen terwijl u er nog mee bezig bent en zorgvuldig geback-upt. En er zijn nog meer voordelen zoals bijvoorbeeld de revisie geschiedenis die automatisch bijgehouden wordt. Daarmee kunt u altijd terug naar een eerdere versie van uw bestand. Of de mogelijkheid om eenvoudig een archief aan te maken van al uw gegevens die online staan en deze te downloaden, zodat u zelf ook een back-up heeft. Maar misschien nog wel het belangrijkste voordeel is het volgende: door deze werkwijze is het niet interessant voor de makers van malware, ransomware en virussen om op uw Chromebook in te breken, aangezien er niets te vinden is. Al uw bestanden staan immers goed versleuteld online! Dit in tegenstelling tot Windows computers waar in de meeste gevallen volop interessante bestanden onbeschermd ‘rondslingeren’.
Maar er zijn nog meer redenen op te noemen die Chromebooks tot een onaantrekkelijk doelwit voor malware maken.
- Chrome OS is voorzien van een geïntegreerde virusscanner die automatisch wordt geüpdatet. U hoeft dus geen virusscanner te installeren. De beveiliging is altijd maximaal. Op Windows computers is de gebruiker zelf verantwoordelijk voor de staat van de antivirus software en daarmee wisselt de kwaliteit van de beveiliging.
- Het Chrome OS is een bijzonder klein besturingssysteem dat in verhouding tot Windows uit heel weinig programmeercode bestaat. Dit geeft een aanvaller heel weinig om mee te werken en heeft het bijkomend voordeel dat de code beter onderhouden kan worden om zogenaamde ‘exploits’ (gaten in de beveiliging) te voorkomen.
- Bij iedere herstart schoont Chrome OS zich helemaal op. Malware krijgt zodoende geen kans zich definitief in het besturingssysteem te nestelen. Zodra Chrome OS bemerkt dat er met de code gerommeld is wordt het volledige besturingssysteem vernieuwd. Dit is iets dat bij Windows onmogelijk is en waardoor het dus permanent vervuild kan raken.
- Updates worden in Chrome OS uitgevoerd zonder dat de gebruiker het merkt of er hinder van ondervindt. Het resultaat is een doorlopend volledig up-to-date besturingssysteem en dus ook weer maximaal beveiligd. In Windows zijn de updates niet alleen hinderlijk maar kunnen ze ook door de gebruiker worden tegengehouden.
- De code van Chrome OS is ‘open source’ en wordt dus niet alleen door Google op fouten gecontroleerd. Open source houdt namelijk in dat de code voor iedereen toegankelijk is en dat iedereen er ook aan kan bijdragen. De code van Chrome OS wordt zodoende gecontroleerd door een groot aantal getalenteerde programmeurs vanuit de hele wereld. Aangezien Windows een ‘closed source’ besturingssysteem is wordt het enkel door de programmeurs van Microsoft gecontroleerd.
Ook gemak is een reden voor de malware makers om zich niet met Chrome OS bezig te houden.
- Als eerste zijn er globaal een enorm aantal Windows computers in gebruik, waarvan een groot aantal kwetsbaar is voor een aanval. Het Windows platform is dus een makkelijk doelwit.
- Aangezien Chromebooks niet op Windows draaien, moet de malware speciaal voor Chrome OS geschreven worden. Dit is tevens de reden waarom Chrome OS onkwetsbaar is voor Windows malware.
- Veel van de oude malware kan gerecycled worden om in een nieuwe versie weer opnieuw ingezet te worden. Het is duidelijk dat een kleine aanpassing maken eenvoudiger is dan vanaf nul te starten met programmeren.
Als we dieper in de de werkwijze van malware duiken, wordt eens te meer duidelijk waarom Chrome OS een haast onoverkomelijke hindernis vormt.
De gebruikelijke manier van malware om uw besturingssysteem aan te vallen is u heimelijk een zogenaamd 'dropper program' te laten downloaden. Een dropper, ook wel een 'virus dropper' genoemd, is een programma dat zodra het uitgevoerd wordt een virus, Trojaans paard of worm installeert op een harde schijf, usb stick of andere media. De dropper zelf is geen virus en kan zichzelf niet vermenigvuldigen; in plaats daarvan opereert het meer als een Trojaans paard dat de kwaadaardige code met zich meedraagt en niet wordt herkend door antivirus software bij het scannen. Dit komt omdat de dropper zelf geen geïnfecteerd bestand is en slechts de code om een virus in een systeem te ‘droppen’ herbergt. Dit programma werkt in drie fases. In de eerste fase maakt het contact via een uitgaande internetverbinding met het 'moederschip', een server waarvan het nieuwe software download. Met deze nieuwe software identificeert het uw besturingssysteem en verzamelt het vervolgens de noodzakelijke informatie betreffende de staat van de beveiliging. Hierna start de tweede fase waarin het de 'exploits' (stukjes software met informatie over gaten in de beveiliging) download om meer rechten op uw besturingssysteem te krijgen. Met het verkrijgen van deze rechten gaat de derde fase in en wordt malware in de vorm van bijvoorbeeld een keylogger, ransomware of een botnet gedownload en geïnstalleerd.
Om een succesvolle aanval uit te voeren op een Chromebook zal de aanvaller in staat moeten zijn via een Javascript exploit meer rechten te krijgen en vervolgens de gebruiker van de Chromebook moeten verleiden om de webpagina niet af te sluiten. Doet de gebruiker dit wel dan wordt met het sluiten van de webpagina ook het vijandige script afgesloten. Maar mocht de aanvaller er in slagen om een dropper program naar het Chromebook te downloaden, is het haast onmogelijk om het te laten uitvoeren aangezien Chrome OS geen volwaardig besturingssysteem is. Het is grotendeels slechts een browser en dus zal het niet eenvoudig worden om de dropper te activeren met een besturingssysteem dat zeer beperkt is in de mogelijkheden. Zelfs al zou de aanvaller er in slagen het Chromebook te infecteren, dan kan hij hooguit een keylogger installeren om wachtwoorden proberen te achterhalen. Maar zelfs dat is nutteloos met de komst van tweestapsverificatie. Bij deze manier van beveiliging moet de gebruiker niet alleen een wachtwoord invoeren, maar ook een code die via de telefoon wordt toegestuurd.
Kortom het mag duidelijk zijn dat de beveiliging van Chromebooks de lat voor malware makers een flink stuk hoger heeft gelegd. Het is zelfs zo dat Google hackers uitdaagt een Chromebook te hacken en heeft daar een prijs voor uitgeloofd van maar liefst 100.000 dollar.
Mocht u graag meer informatie over Chromebooks of er een willen kopen, dan kunt u een afspraak inplannen via onze online afspraakplanner of bellen naar 085-8880533. Chromepy kan u helpen met de overstap van een Windows computer naar een Chromebook. Ook als u uw Chromebook niet bij Chromepy heeft gekocht bieden wij graag ondersteuning!