Como um Chromebook é bloqueado para protegê-lo
Os Chromebooks não são como laptops tradicionais. Eles estão bloqueados por padrão, apenas inicializando sistemas operacionais aprovados pelo Google em seu estado padrão. Eles são muito mais limitados do que os laptops tradicionais Windows, Mac ou Linux.
Os Chromebooks estão em um formato tradicional de laptop, mas têm mais em comum com os sistemas operacionais móveis, como o iOS da Apple e o Windows RT da Microsoft. Ao contrário desses sistemas operacionais móveis, os Chromebooks têm um modo de desenvolvedor que permite que os usuários desativem a segurança.
Boot-Up
Quando um Chromebook é inicializado, ele usa um processo chamado Inicialização confirmada para verificar se o firmware e o sistema operacional do Chrome OS não foram adulterados. O Chromebook verifica se o kernel do Linux está devidamente assinado e continua verificando todos os componentes do sistema operacional enquanto eles são carregados, verificando se o Chrome OS subjacente foi assinado como legítimo pelo próprio Google.
Isso proporciona mais segurança do que você pode obter com um laptop tradicional. Quando você liga um Chromebook e acessa a tela de login, pode ter certeza de que está efetuando login com segurança - você sabe que nenhum agente de registro de chaves está em execução em segundo plano. Isso permite que você faça login em um Chromebook sem se preocupar com o fato de o malware estar sendo executado em segundo plano.
Em um computador tradicional, você não gostaria de inserir a senha da sua conta do Google no PC de outra pessoa. Os keyloggers ou outros malwares podem estar sendo executados em segundo plano.
Entrar e Criptografia
Quando você faz login em um Chromebook, o Chromebook cria uma área privada e criptografada para você. O Chrome OS usa o suporte ao sistema de arquivos de criptografia eCryptfs incorporado ao kernel do Linux para criptografar seus dados. Isso garante que outros usuários não possam ler seus dados locais e que ninguém possa acessar seus dados copiando o disco rígido do Chromebook e acessando-o.
A primeira pessoa a fazer login em um Chromebook torna-se o "proprietário" e pode selecionar quem pode fazer login no sistema, se quiser.
O Chrome OS também tem um "Modo Convidado", que funciona como o modo de navegação anônima em um navegador comum do Google Chrome. Quando você sair do modo visitante, todos os seus dados de navegação serão apagados - assim como no modo de navegação anônima.
Atualizações
Os Chromebooks usam um atualizador automático, assim como o navegador Chrome faz na área de trabalho. Sempre que um novo patch de segurança ou versão principal do Chrome for lançado (a cada seis semanas), o Chromebook será automaticamente baixado e instalado. Isso atualiza todo o sistema operacional - do software de sistema de baixo nível para o navegador - automaticamente e sem qualquer aviso ao usuário. Não há nenhum plug-in Java ou Adobe Acrobat desatualizado com o qual se preocupar - para não mencionar todos os aplicativos de desktop, cada um com seu próprio atualizador.
As extensões do navegador e os aplicativos da web que você instala também são atualizados automaticamente, assim como no navegador Chrome para Windows, Mac e Linux..
Os Chromebooks mantêm duas cópias do sistema operacional do Chrome OS, apenas por precaução. Se algo der errado com uma atualização, o Chromebook poderá reverter para a versão de trabalho do sistema operacional.
Limitações de Software
Os Chromebooks só permitem que você instale extensões de navegador e aplicativos da web. Você não pode instalar programas de área de trabalho (mesmo programas de desktop Linux, que poderiam, teoricamente, funcionar se o Google colocar esforço nisso) ou plug-ins de navegador como o Silverlight ou Java, embora o Chrome OS venha com suporte a Flash.
Isso fornece segurança adicional porque todo o software que você instala é executado na sandbox do Chrome, onde é isolado do restante do sistema. Os aplicativos e extensões da Web precisam declarar permissões quando você os instala, assim como no Android. Você não pode instalar plug-ins de navegador como o Java que abrem brechas de segurança no seu sistema, e você não precisa se preocupar em atualizar qualquer coisa separadamente.
Modo de desenvolvedor
Todos esses recursos ajudam a bloquear os Chromebooks e a torná-los dispositivos seguros para navegar na Web, mas também tiram a energia dos usuários. Ao contrário de outros sistemas operacionais, como o iOS da Apple e o Windows RT da Microsoft, os Chromebooks oferecem um modo de desenvolvedor que permite desativar todos esses recursos.
Ative o modo de desenvolvedor e você pode inicializar um sistema operacional não aprovado. Você pode instalar um sistema Linux de desktop tradicional e inicializá-lo, ou modificar o sistema subjacente do Chrome OS de que você gosta - por exemplo, você pode instalar o desktop Linux junto com o Chrome OS e alternar entre os dois ambientes com teclas de atalho. Infelizmente, não importa o quanto você tente, não é possível instalar o Windows em um Chromebook.
Ao ativar o modo de desenvolvedor, você verá uma mensagem de aviso toda vez que inicializar seu Chromebook. Você terá que ignorar essa mensagem de aviso com o atalho do teclado Ctrl + D ou o Chromebook emitirá um bipe e incentivará a restauração do Chromebook para a configuração padrão de fábrica. O modo de desenvolvedor desativa a segurança de um Chromebook. Um log-key pode estar em segundo plano na tela de login, se o Chromebook estiver no modo de desenvolvedor. Isso fornece uma indicação de que um Chromebook está em um estado potencialmente inseguro.
Quando você ativa o modo de desenvolvedor, seus arquivos locais também são apagados. Isso garante que ninguém consiga acessar os arquivos criptografados de um usuário colocando o Chromebook no modo de desenvolvedor.
Dadas as limitações e a faixa de preço dos Chromebooks, fica claro por que os setores educacional e comercial podem estar interessados. Um Chromebook também pode fazer sentido para os usuários que precisam apenas acessar a Web com um dispositivo seguro que não pode ser infectado por malware.
Crédito da imagem: Carol Rucker no Flickr