Als je een niet te dure maar wel capabele laptop zoekt, zijn er goede argumenten voor een Chromebook. De meeste modellen hangen onder de 500 euro en zijn tegenwoordig geschikt voor de meeste taken die pc-gebruikers willen doen. Maar een ander verkoopargument is de beveiliging vergeleken met Windows of macOS. Laten we eens kijken naar de voor- en nadelen iop dit gebied.

Google begon aan het Chrome OS-project met de insteek om de beveiligingsproblemen waar andere besturingssystemen mee worstelen vanaf het eerste ontwerp te vermijden. Met die gedachte zijn er vijf belangrijke features die Chrome OS een stevige dobber maken voor aanvallers die een weg proberen te vinden naar binnen toe.

1. Automatische updates

Patches worden uitgerold als een kwetsbaarheid wordt opgemerkt en Google heeft in het verleden laten zien snel en doeltreffend te reageren met Chrome OS. Er worden regelmatig fixes uitgerold en Chromebooks ontvangen gegarandeerd tot 7 jaar na de release van het apparaat updates.

De grote meerderheid van de gebruikers draait de nieuwste versie door de automatische updates die op de achtergrond worden toegepast. Dit is een uitdaging op veel andere platforms, waar je met verschillende combinaties van hardware en software zit te kijken, of waar verschillende partijen bij het updateproces zijn betrokken.

2. Sandboxing

Wanneer er toch iets misgaat en malware zich een weg baant in een Chromebook, kan het niet zoveel schade aanrichten. Elk tabblad in Chrome OS is een gescheiden, geïsoleerde omgeving. Dat betekent dat deze sandbox ervoor zorgt dat alleen die tab kwetsbaar is en de malware nauwelijks toegang kan krijgen tot het onderliggende systeem.

In Windows en macOS wordt malware ergens op het systeem geplaatst, waardoor de software toegang krijgt tot veel meer onderdelen. Er zijn manieren om die ellende te beperken, door niet als admin/root te werken, antimalware software te gebruiken en regelmatig scans uit te voeren.

Maar Chrome OS houdt het simpel en op die manier kan het systeem schoon worden gemaakt zonder dat de gebruiker veel hoeft te doen. Perfect is het niet, want er zijn manieren om het systeem aan te vallen. De effectiefste hack tot nu toe ging via een extensie die zich voordeed als AdBlock Plus. Die serveerde vervolgens advertenties aan de nietsvermoedende gebruiker.

Toen deze malafide extensie werd opgemerkt, werd hij verwijderd door Google en verdween hij daarmee ook van reeds 'geïnfecteerde' machines, maar het illustreert dat gebruikers wel waakzaam dienen te blijven.

3. Verfified Boot

Mocht software toch dieper komen en de hierboven genoemde features knap omzeilen, loopt het tegen een nieuwe muur op. Als een Chromebook wordt opgestart, voert het een diagnostische scan uit op zichzelf op zoek naar code die er niet in thuishoort. Tijdens deze Verified Boot wordt software die niet van Google is automatisch in quarantaine gezet en verwijderd.

Kortom, de computer uit en weer aanzetten lost daadwerkelijk malwareproblemen op. Windows doet iets soortgelijks met UEFI-feature Secure Boot, waarmee rootkits worden opgemerkt omdat het niet-getekende code is. Windows is echter een stuk complexer (en heeft dus een groter aanvalsoppervlak) en is vanwege zijn populariteit een gewilder doel voor aanvallers, dus slimme hackers vinden af en toe een manier om dit te omzeilen.

4. Dataversleuteling

De meerderheid van de software van een Chromebook is opgeslagen en draait in de cloud. Er zijn lokale bestanden in de vorm van downloads, cache-bestanden, cookies en wat dies meer zij. Die kunnen vervolgens weer worden gebruikt door aanvallers om te zien wat iemand online doet, en daarom gebruikt Google encryptie op het apparaat om dit soort gesnuffel te voorkomen.

Gegevensversleuteling is ook beschikbaar voor Windows 10-gebruikers, maar alleen beschikbaar voor mensen die Windows 10 Pro hebben. Door Bitlocker in te schakelen wordt alle data versleuteld, waardoor het lastiger wordt voor aanvallers om iets nuttigs te bemachtigen, maar dat merk je wel in de prestaties.

Om verkeersdata te versleutelen tussen wat voor laptop dan ook en servers blijft een VPN de beste oplossing. Die zijn beschikbaar voor Chromebooks, Macs en Windows-pc's en er is een ruime keuze.

5. Powerwash

Als alles faalt is er een oplossing beschikbaar waarbij het hele systeem wordt gewist en opnieuw wordt geïnitialiseerd. Op Windows is dit een ingrijpend paardenmiddel, hoewel het in Windows 10 beter is geworden met 'Deze pc opnieuw instellen'. Chrome OS maakt het nog simpeler met de optie Powerwash waarbij de schijf wordt geleegd en er een versie installatie wordt uitgerold.

Zijn Chromebooks veiliger?

Dan de hamvraag: zorgt dit ook voor een veiliger systeem? Chromebooks heeft een aantal features die beveiliging hoog in het vaandel hebben staan, maar het is belangrijk op te merken dat veel aanvallen vandaag de dag zich niet richten op malware, maar op gebruikers die verkeerde keuzes maken, zoals het invullen van inloggegevens na een phishingactie. Chrome OS is op die manier ook geen wondermiddel. Ondanks dat is de schade op een Chromebook minder groot als gebruikers onverstandige dingen doen.

Een andere kant van beveiliging is privacy en daar valt over te discussiëren. Het staat buiten kijf dat lokaal werken de spiedende algoritmes online vermijdt, dus op dit punt is een always-online apparaat een stuk onwenselijker. Dit is wel de richting waar IT over het geheel naartoe beweegt, dus wellicht is dit een achterhaald tegenargument.