Jeśli szukasz bezpiecznego laptopa, masz do wyboru kilka opcji. Czytniki kciuka, rozpoznawanie twarzy i wbudowane szyfrowanie zapewniają znaczne bezpieczeństwo. Ale te funkcje – zazwyczaj wspierane przez system operacyjny – są podatne na awarie w taki czy inny sposób. Na przykład rozpoznawanie twarzy można ominąć za pomocą różnych technik.
Purism to firma zajmująca się montażem komputerów z systemem Linux wraz z bezpiecznym systemem operacyjnym i sprzętowymi wyłącznikami awaryjnymi. Te funkcje – unikając potencjalnych punktów wejścia znalezionych na innych laptopach – sprawiają, że laptopy Purism są szczególnie atrakcyjne dla każdego użytkownika martwiącego się o prywatność i bezpieczeństwo w Internecie.
Co to jest laptop Purism?
Purism to założona w 2014 roku korporacja Social Purpose, która produkuje urządzenia skupiające się na trzech kluczowych wartościach:
- Wolność oprogramowania
- Bezpieczeństwo komputera
- Prywatność w Internecie
W chwili pisania tego tekstu Purism może pochwalić się dwoma laptopami, Librem 13 i Librem 14, a także komputerem stacjonarnym (Librem Mini), serwerem Librem i kluczem Librem (tokenem bezpieczeństwa USB).
Laptop Purism to ultraprzenośny komputer klasy high-end, wyposażony w procesor Core i7, fizyczne wyłączniki awaryjne, do 64 GB pamięci RAM DDR4 i wyjście 4K dzięki karcie graficznej Intel UHD. Laptopy Purism działają pod kontrolą systemu Linux w postaci systemu operacyjnego PureOS.
Dlaczego laptopy Librem są bezpieczniejsze niż inne?
Istnieje pięć sposobów, w jakie laptop Purism jest bezpieczniejszy niż urządzenie, z którego obecnie korzystasz.
- Pureboot
- Klucz Libem
- PureOS
- Wyłącznik awaryjny kamery i mikrofonu
- Bezprzewodowy internet i wyłącznik awaryjny Bluetooth
Każda z tych funkcji bezpieczeństwa i prywatności zwiększa Twoje bezpieczeństwo w Internecie. Poniżej przyjrzymy się każdemu bardziej szczegółowo.
1. PureBoot
Laptopy Librem korzystają z bezpiecznego procesu uruchamiania o nazwie PureBoot. Wymaga to laptopa z obsługą TPM, odpowiedniej wersji coreboot i opcjonalnego klucza Librem.
PureBoot umożliwia sprawdzenie, czy oprogramowanie na laptopie Librem zostało naruszone podczas Twojej nieobecności. Gdy pliki w katalogu /boot zmienią się, czerwona dioda LED Librem Key zacznie migać. Librem Key może być również użyty do odszyfrowania pamięci urządzenia (więcej na ten temat poniżej).
Ważne jest, aby pamiętać, że oprogramowanie układowe PureBoot jest załatane, aby chronić laptopy Librem przed Podatności Meltdown i Spectre.
2. Wsparcie dla klucza Librem
Librem Key to token bezpieczeństwa USB, który można kupić osobno. Jest to opcjonalny dodatek, który umożliwia szyfrowanie i odszyfrowywanie laptopa Librem, zarządzanie bezpiecznymi kluczami i wykrywanie manipulacji w katalogu /boot.
Obecnie klucz Librem jest odpowiedni tylko dla systemów coreboot z oprogramowaniem układowym Heads. W związku z tym nie może być używany z żadnym systemem operacyjnym innym niż PureOS.
3. PureOS
PureOS 9.0 bazuje na Debian Buster, co oznacza, że obowiązują te same wymagania sprzętowe.
Przeznaczony jako przyjazny dla użytkownika komputerowy system operacyjny Linux, PureOS opiera się na środowisku graficznym GNOME 3. Jest to ścisły system operacyjny GNU/Linux, co oznacza, że nie zawiera niewolnego, zastrzeżonego oprogramowania, sterowników ani oprogramowania układowego. Może to powodować problemy w grach w Linuksie, gdzie często używane są eksperymentalne, zastrzeżone sterowniki.
Celem PureOS jest bycie bezpiecznym systemem operacyjnym, dlatego integruje się z wyłącznikami PureBoot i laptopami Librem. Nie potrzebujesz jednak laptopa Purism, aby korzystać z PureOS. Powinien działać na dowolnym laptopie lub komputerze stacjonarnym, z pewnymi zastrzeżeniami funkcjonalnymi - możesz go pobrać ze strony pureos.net.
PureOS ma jednak pewne wady. Ze swej natury trudno jest instalować niepodpisane aplikacje – powiedzmy z losowego repozytorium PPA – w PureOS. Może to stanowić problem, jeśli programista nie oferuje zatwierdzonej opcji instalacji. W takim przypadku najlepszym rozwiązaniem jest budowanie oprogramowania ze źródeł.
Jak można się spodziewać po systemie operacyjnym skupiającym się na bezpieczeństwie i prywatności, PureOS posiada własną przeglądarkę, PureBrowser. Jest to oparte na GNOME Web, skupia się na prywatności i zawiera DuckDuckGo jako domyślną wyszukiwarkę.
4. Wyłącznik awaryjny kamery i mikrofonu
Świadomy prywatności wśród was może już zakryj kamerę internetową. Na przestrzeni lat zdarzały się różne przypadki kradzieży kamer internetowych w komputerach stacjonarnych i laptopach, bez informowania użytkownika przez system operacyjny.
Może to być spowodowane złośliwym oprogramowaniem, źle zaprogramowanymi sterownikami, słabymi programami do czatowania lub kombinacją wszystkich trzech. Dzięki do rewelacje od byłego agenta NSA Edwarda Snowdenawiemy, że różne służby bezpieczeństwa mogą uzyskać dostęp do kamer internetowych. Chociaż telefon może być trzymany w etui lub ekranem do dołu, nie możesz zrobić tego samego z laptopem – poza zamknięciem go, co prawdopodobnie jest niepraktyczne, jeśli dotrzymujesz terminu.
Kamery można zakryć, ale chociaż małe suwaki, które można w tym celu kupić, są łatwe do zastosowania, nie są idealne. Wysokość niektórych może również uszkodzić zawiasy laptopa.
I jeszcze kwestia mikrofonów. Patrząc przez chwilę na telefony, wiadomo, że wykrywają głos i hałas pod auspicjami ułatwiania życia.
Związane z: Zatrzymaj słuchanie przez Google przez Androida
Mikrofony biurkowe można uzyskać zdalnie w taki sam sposób, jak kamery internetowe, jednak za pośrednictwem złośliwego oprogramowania, wykorzystania słabych sterowników lub na polecenie służb bezpieczeństwa. Nie da się jednak zakryć mikrofonów w taki sam sposób, w jaki zasłania się kamery.
Rozwiązaniem tych problemów jest wyłącznik awaryjny. Jest to przełącznik sprzętowy, który fizycznie odłącza mikrofon i kamerę w laptopie Librem. Stają się niedostępne dla systemu operacyjnego – a co za tym idzie, oprogramowania na nim działającego – w miarę odłączania się od sprzętu. Możesz na przykład nacisnąć wyłącznik awaryjny w trakcie połączenia wideokonferencji, aby natychmiast wyłączyć mikrofon i kamerę.
5. Wyłącznik awaryjny bezprzewodowy i Bluetooth
Z podobnego powodu dostępny jest wyłącznik awaryjny, który umożliwia natychmiastowe odłączenie laptopa Librem zarówno od Internetu, jak i od wszelkich urządzeń Bluetooth.
Ręczne odłączenie Internetu w ten sposób może okazać się przydatne w kilku scenariuszach:
- VPN, który zrywa połączenie bez wyłączania
- Podejrzane zestawy słuchawkowe i mikrofony Bluetooth
- Po prostu wolisz pracować w trybie offline bez automatycznego ponownego łączenia
Wyłącznik awaryjny łączności bezprzewodowej i Bluetooth laptopa Librem – podobnie jak wyłącznik awaryjny kamery internetowej i mikrofonu – rozłącza się oba radia, pozostawiając je niedostępne dla systemu operacyjnego i oprogramowania do czasu ponownego włączenia i zainicjowane.
Laptopy Librem od Purism są bezpieczne – ale nie tanie
Częściowo dzięki temu, że są to urządzenia najwyższej klasy ze sprzętowymi wyłącznikami awaryjnymi i innymi wymienionymi tutaj funkcjami bezpieczeństwa i prywatności, koszt laptopa Librem nie jest niski. ten Librem 14 zaczyna się od 1 570,00 $ dla podstawowej specyfikacji, umieszczając to urządzenie mocno w tym samym przedziale cenowym, co Macbook Pro.
Magazyn Purism jest dostosowany do popytu, co oznacza, że możesz złożyć zamówienie, a następnie poczekać kilka tygodni na pozyskanie i zbudowanie urządzenia. Podany czas realizacji na stronie wynosi osiem tygodni w momencie pisania.
Oczywiście nie jest to idealna sytuacja do zakupu zupełnie nowego laptopa o wysokiej specyfikacji. Ale z Librem wymieniasz wygodę szybkiego zamówienia i wysyłki z funkcjami bezpieczeństwa i prywatności, których nie znajdziesz w żadnym innym laptopie. Jeśli obawiasz się, że masz dostęp do kamery laptopa, potrzebujesz bezpiecznego dostępu i szyfrowania, to laptop Librem ma po prostu sens – niezależnie od kosztów.
Ładowanie smartfona przez noc może uszkodzić baterię i skrócić jej żywotność. Oto wszystko, co musisz wiedzieć.
Czytaj dalej
- Linux
- Bezpieczeństwo
- Linux
Zastępca redaktora działu Security, Linux, DIY, Programming i Tech Explained oraz Really Useful Producent podcastów, z dużym doświadczeniem w obsłudze komputerów i oprogramowania. Christian jest współtwórcą magazynu Linux Format, majsterkowiczem Raspberry Pi, miłośnikiem Lego i fanem gier retro.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować