5 סיבות מחשבים ניידים Librem של Purism מאובטחים יותר מהמחברת שלך

אם אתה מחפש מחשב נייד מאובטח, יש לך מספר אפשרויות. קוראי אגודל, זיהוי פנים והצפנה מובנית כולם מציעים אבטחה ניכרת. אך תכונות אלה - המגובות בדרך כלל על ידי מערכת ההפעלה - מועדות לכישלון, כך או אחרת. לדוגמה, ניתן לעקוף זיהוי פנים באמצעות טכניקות שונות.

Purism היא חברה שמרכיבה מחשבי לינוקס, עם מערכת הפעלה מאובטחת ומתגי הורדה של חומרה. תכונות אלה - תוך הימנעות מנקודות כניסה פוטנציאליות הנמצאות במחשבים ניידים אחרים - הופכות את המחשבים הניידים לפוריזם לאטרקטיביים במיוחד עבור כל משתמש המודאג מהפרטיות והאבטחה המקוונת.

מהו מחשב נייד לפוריזם?

פוריזם היא תאגיד למטרות חברתיות שנוסדה בשנת 2014, ומייצרת מכשירים המתמקדים בשלושה ערכים מרכזיים:

1. חופש תוכנה
2. אבטחת מחשב
3. פרטיות באינטרנט

בזמן הכתיבה, Purism מתגאה בשני מחשבים ניידים, Librem 13 ו- Librem 14, יחד עם מחשב שולחני (Librem Mini), שרת Librem ו- Librem Key (אסימון אבטחה USB).

מחשב נייד פוריזם הוא מחשב מתקדם במיוחד, המתגאה במעבד Core i7, מתגי פיזי פיזי, עד 64 ג'יגה-בתים של זיכרון DDR4 ופלט 4K באמצעות גרפיקת Intel UHD. מחשבים ניידים של פוריזם מריצים את לינוקס, בדמות מערכת ההפעלה PureOS.

מדוע מחשבים ניידים Librem מאובטחים יותר מאחרים

ישנן חמש דרכים שבהן מחשב נייד של Purism מאובטח יותר מהמכשיר בו אתה משתמש כעת.

• בוט טהור
• מפתח ליבם
• PureOS
• מתג הרג המצלמה והמיקרופון
• מתג אינטרנט אלחוטי ומתג Bluetooth

כל אחת מתכונות האבטחה והפרטיות הללו מגבירה את בטיחותך המקוונת. להלן, נבחן כל אחד בפירוט רב יותר.

1. PureBoot

מחשבים ניידים Librem משתמשים בתהליך אתחול מאובטח שנקרא PureBoot. לשם כך נדרש מחשב נייד התומך ב- TPM, גרסת coreboot הנכונה ומפתח Librem אופציונלי.

PureBoot מאפשר לך לוודא אם התוכנה במחשב נייד של Librem חבלה בהיעדרך. כאשר הקבצים בספריית /אתחול משתנים, הנורית האדומה של מפתח ה- Librem תהבהב. ניתן להשתמש במפתח Librem גם לפענוח אחסון המכשיר (ראה עוד על כך בהמשך).

חשוב לציין שקושחת PureBoot תוקנה כדי להגן על מחשבים ניידים Librem מפני פגיעות התמוטטות וספקטרום.

2. תמיכה במפתח Librem

Librem Key הוא אסימון אבטחה מסוג USB שניתן לרכוש בנפרד. זהו תוספת אופציונלית המאפשרת לך להצפין ולפענח מחשב נייד Librem, לנהל מפתחות מאובטחים ולזהות חבלה בספריית /boot.

נכון לעכשיו, מפתח Librem מתאים רק למערכות coreboot עם קושחת Heads. ככזה, לא ניתן להשתמש בו עם כל מערכת הפעלה מלבד PureOS.

3. PureOS

PureOS 9.0 מבוסס על Debian Buster, כלומר אותן דרישות חומרה חלות.

PureOS מיועדת למערכת הפעלה לינוקס ידידותית למשתמש, ומסתמכת על סביבת שולחן העבודה של GNOME 3. זוהי מערכת הפעלה קפדנית של GNU/Linux, מה שאומר שהיא אינה כוללת תוכנות, מנהלי התקנים או קושחה ללא קניית. זה יכול לגרום לבעיה למשחקי לינוקס, שבהם משתמשים לעתים קרובות במנהלי התקן ניסיוניים וקנייניים.

מטרת PureOS היא להיות מערכת הפעלה מאובטחת, ולכן היא משתלבת עם מתגי ה- PureBoot ועם מתגי ההרג של מחשבים ניידים Librem. עם זאת, אינך צריך מחשב נייד לפוריזם כדי להשתמש ב- PureOS. הוא אמור לפעול על כל מחשב נייד או מחשב שולחני, עם כמה אזהרות פונקציונליות - אתה יכול להוריד אותו מ pureos.net.

עם זאת, ל- PureOS יש כמה חסרונות. מעצם טיבו, קשה להתקין יישומים לא חתומים - נניח ממאגר PPA אקראי - ב- PureOS. זו יכולה להיות בעיה אם מפתח אינו מציע אפשרות התקנה מאושרת. במקרה זה, בניית התוכנה ממקור היא האפשרות הטובה ביותר.

כפי שניתן לצפות למערכת הפעלה עם דגש על אבטחה ופרטיות, PureOS כולל דפדפן משלה, PureBrowser. זה מבוסס על רשת GNOME, מתמקד בפרטיות ומציג את DuckDuckGo כמנוע החיפוש המוגדר כברירת מחדל.

4. מתג מצלמה ומיקרופון

המודעות לפרטיות שביניכם עשויה כבר לכסות את מצלמת הרשת שלך. היו מקרים שונים במהלך השנים בהם נחטפו מצלמות אינטרנט למחשבים ניידים וללא מחשב נייד, מבלי שמערכת ההפעלה הודיעה למשתמש.

זה יכול להיות בגלל תוכנות זדוניות, מנהלי התקנים מתוכנתים רע, תוכניות צ'אט גרועות או שילוב של שלושתן. הודות ל גילויים של סוכן ה- NSA לשעבר אדוארד סנודן, אנו יודעים ששירותי אבטחה שונים יכולים לגשת למצלמות אינטרנט. למרות שהטלפון שלך עשוי להישמר במארז או עם הפנים כלפי מטה, אתה לא יכול לעשות אותו דבר עם מחשב נייד - מלבד לסגור אותו, וזה כנראה לא מעשי אם אתה עומד בתאריך יעד.

ניתן לכסות מצלמות, אך אמנם ניתן להחיל את המחוונים הקטנים שאתה יכול לקנות בשביל זה, אך הם אינם אידיאליים. גובהם של חלקם עלול לפגוע גם בצירי המחשב הנייד שלכם.

ואז יש את נושא המיקרופונים. כשמסתכלים לרגע שוב על הטלפונים, הם ידועים כמי שמזהים קול ורעש בחסות להקל על החיים.

קָשׁוּר: עצור את האזנה של גוגל באמצעות אנדרואיד

ניתן לגשת מרחוק למיקרופונים שולחניים באותו אופן שבו מצלמות אינטרנט יכולות, עם זאת, באמצעות תוכנות זדוניות, ניצול מנהלי התקנים גרועים או בהנחיית שירותי אבטחה. אבל אתה לא יכול לכסות מיקרופונים באותו אופן שבו אתה יכול לכסות מצלמות.

הפתרון לבעיות אלו הוא מתג הרג. זהו מתג חומרה המנתק פיזית את המיקרופון והמצלמה במחשב נייד Librem. הם הופכים לבלתי נגישים למערכת ההפעלה - ובהרחבה, לכל תוכנה שרצה עליה - כשהם מתנתקים מהחומרה. תוכל למשל ללחוץ על מתג ההרג באמצע שיחת ועידה בוידיאו כדי להשבית את המיקרופון והמצלמה באופן מיידי.

5. מתג Kill אלחוטי ו- Bluetooth

מסיבה דומה, מתג מתג מסופק לניתוק מיידי של מחשב נייד Librem מהאינטרנט ומכל מכשירי Bluetooth.

ניתוק האינטרנט באופן ידני בדרך זו יכול להיות שימושי במספר תרחישים:

• VPN שמנתק את החיבור שלו מבלי להשבית אותו
• אוזניות Bluetooth ומיקרופונים חשודים
• פשוט מעדיפים לעבוד במצב לא מקוון ללא חיבור אוטומטי מחדש

מתג ההרגשה האלחוטי והבלוטות 'של Librem - כמו מצלמת הרשת ומתג ההרגת מיקרופונים - מתנתק שני מכשירי הרדיו, והותיר אותם בלתי נגישים למערכת ההפעלה והתוכנה עד להפעלה מחדש מאותחל.

מחשבים ניידים Librem מפוריזם מאובטחים - אך אינם זולים

בין השאר בזכות היותם התקנים ברמה הגבוהה ביותר עם מתגים להורדת חומרה ושאר תכונות האבטחה והפרטיות המפורטות כאן, העלות של מחשב נייד Librem אינה נמוכה. ה ליברם 14 החל מ -1,570.00 $ למפרט הבסיסי, הצבת מכשיר זה בחוזקה באותו מחיר כמו Macbook Pro.

מלאי הפוריזם בנוי לפי דרישה, מה שאומר שאתה יכול לבצע את ההזמנה ולאחר מכן להמתין מספר שבועות עד שהמכשיר ייווצר וייבנה. זמן ההובלה המוצהר באתר הוא שמונה שבועות בזמן הכתיבה.

ברור שזה לא מצב אידיאלי לרכישת מחשב נייד חדש ומפרט גבוה. אבל עם Librem אתה מחליף את הנוחות של הזמנה מהירה ושולח עם תכונות אבטחה ופרטיות שלא תמצא בשום מחשב נייד אחר. אם אתה חושש שיש גישה למצלמת המחשב הנייד שלך, זקוק לגישה מאובטחת והצפנה, אז מחשב נייד Librem פשוט הגיוני - ללא קשר למחיר.

מדוע טעינת הטלפון שלך בלילה היא גרועה

טעינת הטלפון החכם שלכם למשך הלילה עלולה לפגוע בסוללה ולקצר את אורך חייו. הנה כל מה שאתה צריך לדעת.

קרא הבא

על הסופר