کروم‌بوک‌ها فوق‌العاده امن هستند. این ۷ ویژگی دلیل بزرگی برای این موضوع هستند.

کروم‌بوک‌ها فوق‌العاده امن هستند. این ۷ ویژگی دلیل بزرگی برای این موضوع هستند.

به گزارش اپست به نقل از pcworld ، در حالی که کروم‌بوک‌ها در مقایسه با لپ‌تاپ‌های ویندوز و macOS عموماً محدودتر هستند، من شخصاً مدتی پیش به طور تمام وقت به کروم‌بوک‌ها روی آوردم و دیگر به عقب نگاه نکردم. یکی از دلایل بزرگ این تغییر – و اینکه چرا من تا به امروز طرفدار بزرگ کروم‌بوک هستم – این است که سیستم عامل کروم چقدر بی‌دردسر برای کاربران عادی امن است.

گوگل سیستم عامل کروم را به گونه‌ای ساخته که تا حد امکان امن باشد و ویژگی‌هایی را برای محدود کردن میزان قرار گرفتن شما در معرض بدافزارها طراحی کرده است. مطمئناً، شما می‌توانید برخی از این ویژگی‌ها را در سیستم عامل‌های دیگر نیز پیدا کنید، اما گرد هم آمدن همه این موارد در یک بسته کلی چیزی است که سیستم عامل کروم را عالی می‌کند.

در اینجا ویژگی‌های امنیتی اصلی سیستم‌عامل کروم (ChromeOS) آمده است که باعث می‌شوند کروم‌بوک‌ها ایمن باشند و از شما در هنگام استفاده از لپ‌تاپتان محافظت کنند.

سندباکس برای همه چیز

سندباکس کردن تکنیکی است که در آن برنامه‌ها و فرآیندهای خاص در محیط‌های ایزوله اجرا می‌شوند که به درستی “سندباکس” نامیده می‌شوند. شما می‌توانید سندباکس را به عنوان یک حباب مجازی در نظر بگیرید که دسترسی محدودی به کل سیستم دارد. با اجرای نرم‌افزار در چنین حبابی، در صورتی که به بدافزاری آلوده باشد که قصد گسترش داشته باشد، از شما محافظت می‌شود.

شاید با سندباکس ویندوز آشنا باشید، اما برای دسترسی به این ویژگی به ویندوز ۱۱ پرو نیاز دارید. در همین حال، در ChromeOS، سندباکس کردن اختیاری نیست – همه چیز از خدمات سیستم گرفته تا تب‌های مرورگر در سندباکس‌های جداگانه خود اجرا می‌شوند و این سندباکس‌ها با کمترین امتیازات ممکن عمل می‌کنند. آنها فقط به منابعی که نیاز دارند دسترسی دارند و میزان آسیبی که در صورتcompromise (به خطر افتادن) می‌توانند ایجاد کنند را محدود می‌کنند.

بنابراین حتی اگر به یک عفونت بدافزار مبتلا شوید، احتمال کمی وجود دارد که حمله بتواند امتیازات را افزایش دهد و بر فرآیندهای حیاتی تأثیر بگذارد. در واقع، در طول سال‌های زیادی که از ChromeOS استفاده می‌کنم، هنوز با یک مشکل امنیتی، چه رسد به یک مشکل بزرگ که باعث شود من را در حالت وحشت کامل قرار دهد، مواجه نشده‌ام.

تایید بوت برای اصالت سیستم عامل

بوت امن (Verified Boot) به این معنی است که هر بار که ChromeOS را اجرا می‌کنید، بررسی می‌کند تا مطمئن شود که سیستم از آخرین باری که اجرا شده، خراب یا دستکاری نشده باشد. این کار با استفاده از تصاویر سیستم امضاشده به صورت رمزنگاری انجام می‌شود که تضمین می‌کند هر چیزی که روی Chromebook شما اجرا می‌شود همانطور که انتظار می‌رود و باید باشد، باشد.

ابتدا، ChromeOS سیستم عامل را در یک پارتیشن فقط خواندنی (که مهاجمان نمی‌توانند به آن دسترسی داشته باشند یا آن را تغییر دهند) بررسی می‌کند. سپس، ChromeOS فایل‌های هسته و سیستم را بررسی و مقایسه می‌کند تا مطمئن شود چیزی تغییر نکرده باشد.

اگر همه چیز درست باشد، ChromeOS به طور معمول بوت می‌شود. اما اگر چیزی (هر چیزی) خارج از مکان باشد، ChromeOS یا به یک نسخه قبلی (امن) سیستم عامل برمی‌گردد یا، در موارد شدید، از شما می‌خواهد که ChromeOS را در حالت بازیابی (Recovery Mode) دوباره نصب کنید.

فایل‌های سیستمی فقط خواندنی

همانطور که در بالا ذکر کردم، ChromeOS دارای یک پارتیشن فقط خواندنی برای فایل‌های سیستمی اصلی، از جمله هسته، کتابخانه‌های سیستم و سایر اجزای ضروری است. این پارتیشن قابل تغییر نیست. (ChromeOS یک پارتیشن خواندنی/نوشتنی جداگانه برای تنظیمات، برنامه‌ها، داده‌های کاربر و موارد مشابه دارد.)

انجام این کار از فایل‌های سیستمی اصلی در برابر مواردی مانند تغییرات مخرب توسط هکرها محافظت می‌کند، اما همچنین از آسیب تصادفی – توسط برنامه‌های ضعیف نوشته شده، افزونه‌های سرکش، خطای کاربر و غیره – نیز محافظت می‌کند.

در مورد زمانی که فایل‌های سیستمی اصلی نیاز به به روز رسانی دارند، چطور؟ ChromeOS ابتدا به‌روزرسانی‌ها را در یک پارتیشن غیرفعال در حالی که سیستم در حال استفاده است، اعمال می‌کند. سپس، دفعه بعد که کروم‌بوک خود را مجدداً راه‌اندازی می‌کنید، پارتیشن‌ها را تغییر می‌دهد و Verified Boot را اعمال می‌کند. اگر خطایی شناسایی شود، ChromeOS به نسخه قبلی سیستم عامل برمی‌گردد.

به روز رسانی خودکار منظم

یکی از چیزهایی که در مورد ChromeOS دوست دارم، فرآیند به‌روزرسانی بدون دردسر آن است. برخلاف به‌روزرسانی‌های ویندوز، به‌روزرسانی‌های ChromeOS خودکار، مداوم و در پس‌زمینه هستند و هیچ دخالت کاربری جز راه‌اندازی مجدد کروم‌بوک پس از اتمام به‌روزرسانی‌ها نیاز ندارند.

به‌روزرسانی‌های منظم سیستم برای رفع نقص‌ها و آسیب‌پذیری‌های امنیتی بسیار مهم هستند. وقتی به‌روزرسانی یک کار بزرگ و دشوار باشد، در نهایت آن را به تعویق می‌اندازید و آنقدر این کار را می‌کنید تا زمانی برای آن پیدا کنید. در ChromeOS، به‌روزرسانی‌ها مکرر هستند، به این معنی که هر به‌روزرسانی نسبتاً کوچک و بدون دردسر است و سپس شما در عرض چند ثانیه سیستم را مجدداً راه‌اندازی می‌کنید. خیلی راحت است!

با توجه به اینکه گوگل چقدر ChromeOS را به‌روزرسانی می‌کند، سیستم عامل قادر است به سرعت و بدون مشکل با تهدیدهای موجود و نوظهور مقابله کند و این امر شما را محافظت می‌کند.

حالت بازیابی و تنظیم مجدد ایمن

اکثر سیستم‌های عامل حالت بازیابی دارند، بنابراین ChromeOS در داشتن این حالت منحصر به فرد نیست – اما این حالت را دارد و حالت بازیابی به حفظ امنیت ChromeOS کمک می‌کند. به علاوه، تفاوت بزرگ در اینجا این است که حالت بازیابی در ChromeOS کاربرپسندتر از، مثلاً، ویندوز است.

حالت بازیابی راهی برای بازگرداندن سیستم عامل به تنظیمات کارخانه (یا نسخه قبلی) است که زمانی که مشکلی پیش می‌آید و سیستم از کار می‌افتد، بسیار مفید است. این می‌تواند به دلیل فایل‌های سیستمی خراب، به‌روزرسانی ناموفق، مشکلات عملکرد و غیره رخ دهد.

با ChromeOS، می‌توانید از حالت بازیابی برای نصب مجدد سیستم عامل در حالی که تمام داده‌های کاربر را پاک می‌کنید، استفاده کنید و سپس می‌توانید آن داده‌های کاربر را از حساب Google خود بازیابی کنید. اخیراً، گوگل حتی یک ویژگی جدید تنظیم مجدد ایمن را پیاده‌سازی کرده است که به شما امکان می‌دهد ChromeOS را بدون از دست دادن داده‌های خود دوباره نصب کنید.

رویکرد اولویت ابر برای داده‌ها

رویکرد اولویت ابر گوگل، بحث‌برانگیز است، اما پیامدهای مثبت خاصی برای امنیت دارد. برای شروع، برنامه‌های مبتنی بر ابر در مقایسه با برنامه‌های سنتی، کمتر در معرض بدافزار هستند. آنها کاملاً مصون نیستند، اما این تفاوت ناچیز نیست.

ذخیره داده‌های حساس در فضای ابری، خطرات مرتبط با گم شدن یا سرقت کروم‌بوک شما را نیز کاهش می‌دهد. و اگر کروم‌بوک شما گم شود یا به سرقت رود، می‌توانید به راحتی دسترسی به داده‌های خود را لغو کنید (بنابراین سارق نمی‌تواند کاری با آن انجام دهد) و می‌توانید با ورود به حساب‌های ابری خود در دستگاهی دیگر، داده‌های خود را بازیابی کنید.

و برای مدارس یا کسب‌وکارهایی که صدها کروم‌بوک را از طریق کنسول مدیریت گوگل مدیریت می‌کنند، کنترل ابری می‌تواند تضمین کند که سیاست‌ها اجرا می‌شوند، برنامه‌ها مستقر (یا مسدود) می‌شوند و دستگاه‌های همه همیشه به‌روز نگه داشته می‌شوند.

دسترسی محدود به برنامه های شخص ثالث

در بیشتر موارد، اگر می‌خواهید برنامه‌ها را روی Chromebook خود دانلود و نصب کنید، این کار را از طریق فروشگاه Google Play انجام می‌دهید. و در حالی که Play Store بی‌نقص نیست، یک فرآیند بررسی دارد که به کاهش احتمال برخورد با بدافزار کمک می‌کند.

آیا می‌توانید برنامه‌های شخص ثالث را روی Chromebook خود نصب کنید؟ بله، اما این کار خطرناک است. همچنین می‌توانید برنامه‌های Android و Linux را از برخی منابع نصب کنید. خوشبختانه، Google هنگام تلاش برای نصب برنامه‌های ناشناخته از این طریق به شما هشدار می‌دهد – و دوباره، برنامه‌ها در sandbox اجرا می‌شوند، که در صورتی که به نحوی بدافزار را وارد سیستم کنید، از بقیه سیستم شما محافظت می‌کند.