云计算的"安全"无异于只给用户"一层"防护

随着多款Google Chromebook的推出,新闻媒体和信息安全公司的焦点也开始放在Chrome OS所作出的安全承诺和一些对比上。用简单点的话概括来说吧,也就是“用户不用再去管病毒,恶意软件和安全更新了”。

不过这很有些像是将所有鸡蛋(用户)放在一个篮子里(Chrome OS)的味道,让我们来看看Chrome OS的一些安全功能:

1 -滚出我的地盘。每个进程都运行在自己的沙盒环境中,这也就意味着如果一个应用程序是恶意的或被感染,至少无法与系统中的其他应用程序或进程进行交互,或施加其他任何方式的影响。

2 -始终保持最新状态。通过自动更新机制,补丁程序或功能的更新都是默认下载安装的,这是个强制性的设定,可以防止用户自己修改为不安全的方式。

3 -总是从干净状态启动。Chrome OS启动时,会检查系统文件的完整性和有效性,如果检测到任何异常或未经授权的篡改,系统就会自动恢复到已知的良好状态,有效地在每次重新启动系统时抑制任何可疑活动。同时将用户文件和系统文件区分保存也让这个步骤变得简单有效。

4 -(几乎)没有桌面应用程序。每个Chrome OS的应用程序都是在浏览器中执行,纯粹的桌面应用程序并不存在,所有程序都是Web应用程序。但Chrome OS还是有位于本地端的浏览器插件,可能会影响到本机的运作。这些插件当然也都在沙盒环境中运行。Google最近发布的软件开发工具包(SDK)可用于为Chrome开发“原生应用程序”。

5 -在这里看不到什么。本机上不保存任何用户数据,所有用户数据都经过加密存放在云端,因此理论上如果想要利用恶意软件或是入侵来窃取数据将会变得更加复杂。

针对上述特性,我是这样想的。软件开发工具包的存在似乎就表示,这种创新的Chrome上网本“无菌环境”大概就和没被使用过的Android设备一样“安全”。当然,沙盒技术在设计上可以保证即使是恶意的原生应用程序也不能胡作非为。但是利用漏洞打破沙盒的做法已经被证明是可行的,例如IE浏览器、Java、Google Android,当然还有Chrome浏览器(还有大量例子就不一一列举了),Google的沙盒技术虽然有效,但并不是坚不可摧的,想靠它达到百分之百的安全无疑是短视的。

至于类似操作系统总在重新启动时恢复到一个已知的良好状态,以及将加密后的数据存放在Google的云端以确保安全等概念,也仅仅是为了预防坏人而把球门换个位置的做法。对于今天的很多恶意软件,其中一个主要目标是持久性。在Chrome OS中这将更难做到(看,我实在也无法说是不可能),所以目标将会转移。如果我能感染你的一个会话(Session)并窃取你的密钥,那么我就得到我想要的了,我可以在任何地方继续访问你在云端存储的文件,毕竟我已经有了你的密钥,我现在不再需要你的计算机了。对黑客来说最棒的是,受害者甚至更难察觉到他们的文件已经被入侵了。

虽然我很赞赏Chrome OS在安全方面令人印象深刻的显著改进,但在一定程度上,我们看到市场营销的历史在不断重演。Mac OS对恶意软件免疫的口号是多么地响亮,直到绝大多数用户都相信它,并继续这样口耳相传下去,即使现在苹果已经将基本的防病毒软件纳入到Mac OS。

黑客的威胁远远不只是基于文件,而是将触手伸向了包括社会工程学、网络钓鱼、社交网站,以及电子邮件。威胁的范围在不断扩大,技术在不断发展,至少我可以说,单单靠着更换操作系统就可以跟客户保证说,他们不需要再对付网络犯罪这种做法是异常愚蠢的。

所有用户统一集中在云端,一旦云端安全性出现问题,用户这枚“鸡蛋”的脆弱壳体将无法抵御任何外界恶意侵袭。