Google Chromebook - nowe wyzwanie dla ochrony danych

Bez wątpienia żyjemy w ciekawych czasach. Niedawno pojawiła się pogłoska o tym, że Apple zamierza wykorzystywać procesory ARM w swoich laptopach nowej generacji. Decyzja ta ma bardzo interesujące implikacje dla przyszłości komputerów i może świadczyć o rosnącym zapotrzebowaniu na platformę komputerową, która zużywa mniej energii i może być użytkowana przez cały dzień bez potrzeby ładowania

Z kolei niedługo po tym, świat zaskoczyła firma Google, prezentując Google Chromebook - netbooka stworzonego przez firmy Samsung oraz Acer z procesorem Intel Atom N750. Biorąc pod uwagę 2 GB pamięci RAM oraz dysk SSD o pojemności 16 GB, będzie to raczej sprzęt niższej klasy. To jednak nie musi stanowić problemu, ponieważ, jak twierdzi Google w swoich materiałach promocyjnych, w Sieci znajduje się więcej miejsca do przechowywania danych niż na jakimkolwiek komputerze. Cena tych urządzeń będzie prawdopodobnie zawierała się w przedziale 400-500 dolarów amerykańskich.

Można się zastanawiać, dlaczego ktoś chciałby kupić taki sprzęt - w końcu jest to komputer niższej klasy, droższy niż inne netbooki i zdecydowanie mniej atrakcyjny niż najnowsze tablety. Słowem kluczem jest tutaj “chmura”. Google Chrome OS to pierwszy komercyjnie dostępny, konsumencki system operacyjny oparty na chmurze. Jeżeli system zostanie uszkodzony lub nawet zainfekowany szkodliwym oprogramowaniem, wystarczy go przeinstalować i powtórnie autoryzować “w chmurze”. W tym miejscu warto rozwinąć wątek dotyczący możliwości zainfekowania Chromebooka szkodliwym oprogramowaniem. Co ciekawe, w swoich materiałach promocyjnych Google twierdzi, że “nie ma potrzeby korzystania z ochrony antywirusowej”.

Niestety zapewnienie to zostało wydane w złym czasie - niedawno francuska firma VUPEN Security poinformowała, że złamała zabezpieczenia wbudowane przez Google do Chrome’a i mogłaby zainfekować komputer za pośrednictwem szkodliwej strony.

Naturalnie, niektórzy zbagatelizują tę sprawę, mówiąc: “nawet jeśli zostanę zainfekowany, po prostu przeinstaluję system, przywrócę dane uwierzytelniające i wirus nic mi już nie zrobi!”. Oczywiście jest to prawda - Chrome OS został zaprojektowany w taki sposób, aby łatwo poddawał się modyfikacjom i posiada ogromne możliwości samoleczenia.

Kilka lat temu Costin Raiu, ekspert z Kaspersky Lab, napisał artykuł, w którym przedstawił trzy warunki ewolucji szkodliwego oprogramowania:

• ewolucja sprzętu i systemu operacyjnego (np. wprowadzenie na rynek systemu Windows 95 sprawiło, że wyginęły wirusy sektora startowego);
• zmiana mechanizmów ochrony (np. powszechne stosowanie zapór sieciowych sprawiło, że wyginęły robaki sieciowe);
•. zmiana sposobów korzystania z komputerów (np. portale społecznościowe).

W przypadku Chromebooka, wszystkie te trzy warunki zostały spełnione: jest to nowy system operacyjny, posiada nowe mechanizmy ochrony (samoleczenie, aktualizacje) i jest wykorzystywany w inny sposób - dane znajdują się nie na komputerze, ale w chmurze.

Czego zatem możemy się spodziewać z punktu widzenia bezpieczeństwa? Jeżeli wszystkie dane są dostępne w chmurze w jednym miejscu przez 2. godziny na dobę, 7 dni w tygodniu za pośrednictwem szybkiego łącza internetowego, dla cyberprzestępców jest to istna kopalnia złota. Wszystko, co trzeba zrobić, to przejąć dane uwierzytelniające wymagane do uzyskania dostępu do konta w chmurze. W rzeczywistości takie działania cyberprzestępców obserwujemy już teraz w przypadku szkodliwego oprogramowania, które kradnie wszystko, co się da. I chociaż sam sprzęt będzie bezpieczniejszy, dane będą znajdowały się w bardziej niepewnym miejscu, co sprawi, że znacznie łatwiej będzie można wejść ukradkiem w ich posiadanie.

Większość dzisiejszych ataków polega na infekowaniu komputera, a następnie ukrywaniu obecności szkodliwego oprogramowania możliwie jak najdłużej w celu przechwycenia transakcji bankowych oraz numerów kart kredytowych. W przypadku systemów operacyjnych opartych na chmurze, będziemy mieli do czynienia z kradzieżą danych uwierzytelniających dostęp. Kto porwie się na kradzież kont bankowych, jeżeli istnieje Google Checkout? Z jakiego powodu ktoś miałby się trudzić monitorowaniem poszczególnych haseł, jeżeli wszystkie z nich będą przechowywane w Google Dashboard?

„Chociaż brzmi to jak czarny scenariusz, trzeba pamiętać, że takie problemy są nierozerwalnie związane z każdym systemem operacyjnym opartym na chmurze”. - mówi Costin Raiu, ekspert z Kaspersky Lab. „Jeden z moich przyjaciół zapytał mnie, czy z punktu widzenia bezpieczeństwa Chrome OS jest lepszym czy gorszym systemem operacyjnym. Odpowiedziałem: jest lepszy, ale znacznie gorszy”.

Źródło: Kaspersky Lab