I Chromebook sono davvero più sicuri dei laptop Windows e MacOS?

I Chromebook sono certamente dispositivi semplici da utilizzare, ma sono anche i più sicuri? O la loro natura esclusivamente online non è automaticamente sinonimo di sicurezza?

Chromebook

Se siete alla ricerca di un laptop economico ma sufficientemente prestante per ciò che dovete fare, i Chromebook potrebbero fare al caso vostro. Questi dispositivi facili da usare si trovano spesso ben al di sotto dei 500 euro e possono far fronte praticamente a tutto ciò che la maggior parte di noi richiede da un PC. Un importante elemento che non andrebbe trascurato è il modo in cui la sicurezza dei Chromebook può essere paragonata a quella dei PC Windows o dei MacBook.

Per alcuni il pensiero di un dispositivo (come il Chromebook) che fa affidamento quasi esclusivamente su internet e memorizza la maggior parte dei suoi dati nel cloud non è proprio il massimo. Ma ChromeOS, il sistema operativo di Google presente sui Chromebook, ha molti vantaggi rispetto ai suoi rivali di Microsoft e Apple. Quindi, qual è il laptop più sicuro da usare?

Funzionalità di sicurezza di ChromeOS

Quando Google ha iniziato a progettare ChromeOS, ha avuto il netto vantaggio di poter vedere i problemi che Windows, macOS e anche Linux hanno dovuto affrontare (e risolvere) in termini di sicurezza. Con questo in mente ha implementato cinque funzionalità chiave che rendono ChromeOS un sistema ben poco amichevole per gli hacker.

Aggiornamenti automatici

ADV
Webinar Finanziamenti a fondo perduto PNRR NextGen EU

L’IT as-a-service e le opportunità dei finanziamenti PNRR e NexGen EU

Come il modello IT as-a-Service e i finanziamenti NextGen EU e PNRR possono essere gli strumenti giusti per erogare i servizi digitali richiesti dal business e dal mercato.      ISCRIVITI ORA >>

Man mano che vengono scoperte nuove minacce, è fondamentale applicare rapidamente le patch per contrastarle. Google ha un eccellente tradizione su questo versante in quanto non solo rilascia patch su base regolare, ma con gli aggiornamenti del sistema operativo garantiti per sette anni dopo il rilascio, la maggior parte degli utenti di ChromeOS utilizza comunque la versione più aggiornata. Questo può rappresentare invece un problema su altre piattaforme, in cui diverse combinazioni di versioni del sistema operativo e dell’hardware possono ritardare le patch.

Sandboxing

Se qualcosa va storto e il malware entra in un Chromebook, non sono molti i danni che può arrecare. Ogni scheda in ChromeOS funge infatti da entità separata con un ambiente limitato o sandbox. Ciò significa che solo la scheda interessata è vulnerabile e che è molto difficile che l’infezione si diffonda in altre aree della macchina. In Windows e macOS invece il malware viene solitamente installato da qualche parte sul sistema stesso, il che lo rende una minaccia con un’area di attacco molto più ampia. Ci sono naturalmente modi per limitare tutto ciò con software anti-virus e scansioni regolari del sistema.

Ma ChromeOS mantiene tutto semplice e, così facendo, rende più facile per il sistema eliminare eventuali minacce senza molti input richiesti dall’utente. Questo non vuol dire che sia perfetto però. Una vulnerabilità utilizzata dagli aggressori è stata per esempio l’estensione di Chrome AdBlock Plus, o piuttosto un suo “sosia” malevolo. Utilizzando la stessa icona dell’originale e modificando leggermente il nome, questa estensione fake è riuscita a ingannare migliaia di persone in fase di installazione. Una volta scoperto, l’hack è stato immediatamente eliminato da Google che lo ha rimosso da qualsiasi macchina infetta, ma ciò mostra che anche gli utenti di ChromeOS devono rimanere comunque vigili e attenti.

Verified Boot

Se un software dannoso dovesse eludere le funzionalità di sicurezza appena descritte, si schianterà comunque contro il muro di Verified Boot. Ogni volta infatti che un Chromebook viene acceso, passa attraverso un processo di autodiagnosi che va alla ricerca di qualsiasi codice sospetto o comunque inaspettato. Durante questo avvio verificato il dispositivo mette automaticamente in quarantena e rimuove tutto ciò che non proviene da Google.

Windows fa qualcosa di simile con la sua funzione Secure Boot, che può essere molto efficace contro i rootkit che provano a sostituire il boot loader all’avvio di un PC. Tuttavia, dato che Windows è un sistema operativo molto più complesso di ChromeOS e un obiettivo di più alto valore per gli hacker a causa della sua popolarità, gli attacchi trovano spesso un modo per aggirare gli sforzi di sicurezza di Windows.

Crittografia dei dati

La maggior parte del software su un Chromebook viene archiviato ed eseguito nel cloud, sebbene rimangano in locale file come i download, la cache del browser, i cookie e altro ancora. Questi possono essere usati dagli hacker per scoprire cosa ha fatto una persona online, ma Google li cifra sul dispositivo per prevenire qualsiasi tentativo malevolo. La crittografia dei dati è disponibile per gli utenti su Windows 10, ma solo nelle versioni Pro del sistema operativo. L’attivazione di Bitlocker cifrerà tutti i dati presenti sull’unità rendendo molto più difficile per gli hacker ottenere qualcosa di utile, sebbene possa esserci un compromesso in termini di prestazioni.

Powerwash

Nel peggiore dei casi entra in gioco Powerwash, ovvero l’opzione per pulire l’intero sistema e ricominciare da zero. In ambiente Windows questa può sembrare un’operazione complessa e a cui prestare grande attenzione, anche se ultimamente Microsoft ha migliorato il processo con Windows 10, rendendolo molto più semplice e immediato grazie alla funzione di ripristino del PC.

ChromeOS rende ciò ancora più facile grazie appunto a Powerwash, che può cancellare completamente l’unità e reinstallare una nuova versione di ChromeOS in appena un paio di minuti. Il vero vantaggio è che, poiché le app sono principalmente sul cloud, non è necessario attendere la reinstallazione di tutto. Basta avviare Powerwash, attendere un paio di minuti, accedere a ChromeOS con il proprio account di Google e si è praticamente pronti a riutilizzare il Chromebook.

Quindi i Chromebook sono davvero più sicuri?

Sotto diversi punti di vista i Chromebook sembrano proteggere l’utente più di altri sistemi, ma (ed è importante sottolinearlo), molti attacchi odierni non puntano più su malware o virus, ma preferiscono spingere l’utente stesso a fornire le proprie informazioni ai malintenzionati. Di fronte a questo tipo di truffe (il phishing su tutte) un Chromebook è vulnerabile come qualsiasi altra macchina, quindi non dovete vedere ChromeOS come una panacea per la sicurezza.

Si tratta però di un sistema molto “indulgente” in cui fare il clic sbagliato non comporta necessariamente il disastro che accadrebbe su un laptop Windows o su un MacBook. Rimane però il discorso della privacy. Non c’è dubbio che avere i vostri dati memorizzati localmente su un disco invece che sul cloud (nonché l’utilizzo di software installato), possa mantenere le vostre attività lontano da algoritmi indiscreti. Questo è il compromesso richiesto dai Chromebook, ma con la gran parte delle nostre attività che si sposta online e con una selezione sempre più ampia di software che richiede un qualche tipo di accesso a internet, la natura puramente online dei Chromebook sta diventando sempre meno preoccupante e limitante.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!