Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Vesti, 16.05.2011, 11:38 AM

Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Tehničke karakteristike, pre svega kapacitet za skladištenje podataka uređaja koji bi na tržištu trebalo da se pojave sredinom juna nisu možda najimpresivnije, ali iz Google-a kažu da to ne bi trebalo da predstavlja problem jer je ceo koncept Chromebook-a oslonjen na internet, na kome ima više prostora za skladištenje nego na bilo kom računaru. Najavljena cena uređaja kretaće se u rasponu od 400 do 500 dolara.

Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Međutim, odgovor leži u takozvanom “računarstvu u oblacima” (cloud computing). Operativni sistem koji je razvio Google je prvi “oblakocentrični” operativni sistem koji će se naći u prodaji na tržištu. Google promoviše svoj OS kao sistem koji ne zahteva zaštitu od kompjuterskih virusa.

“Na žalost, ova tvrdnja dolazi u prilično nezgodnom trenutku kada je francuska kompanija VUPEN Security objavila pre nekoliko dana da su njeni stručnjaci krekovali zaštitne mehanizme koje je Google ugradio u Chrome i da je sada moguće zaraziti kompjuter prilikom pregleda maliciozne veb stranice,” kaže Kostin Raiu, stručnjak Kaspersky Laboratorije u članku na kompanijskom blogu.

“Naravno, neki će možda reći, “čak i ako se zarazim, ponovo ću instalirati sistem, povratiti svoje akreditive i reći zbogom virusu!”. To je apsolutno tačno - Chrome OS je dizajniran na takav način da je ekstremno prilagodljiv promenama i ima dobar kapacitet za samoizlečenje,” kaže Raiu.

Međutim, sa aspekta bezbednosti, nije sve tako jednostavno. Svi vaši podaci dostupni u oblaku 24 časa dnevno, 7 dana nedeljno biće rudnik zlata za sajber-kriminal. Sve što je njima potrebno je da se domognu podataka potrebnih za prijavljivanje na nalog, što se ustvari već događa poslednjih nekoliko godina sa novom generacijom malware-a koji “kradu sve”. “Iako je krajnja tačka sada bezbednija, podaci se nalaze na rizičnijem mestu i biće mnogo lakše ukrasti ih.”

Većina napada se u novije vreme fokusira na tihu infekciju i nevidljivo prisutsvo štetnog programa koji treba da ostane neprimećen što je moguće duže kako bi se obezbedilo dovoljno vremena za presretanje novčanih transakcija ili brojeva kreditnih kartica.

Sa oblakocentričnim operativnim sistemom, kakav je Google Chrome, napori sajber-kriminalaca će biti usmereni ka krađi podataka potrebnih za pristup nalozima. Kada se ukradu takvi podaci, igra je završena. “Kome treba krađa bankovnih naloga, kada ima Google Checkout? Ili, kome treba praćenje lozinki kada su one sačuvane u Google Dashboard?” pita se Raiu.

I to je problem svakog oblakocentričnog operativnog sistema. Sa gledišta bezbednosti, kaže Raiu, “Chrome OS je bolji, ali i mnogo gori (OS).”