Chromebook Güvenliğinin Temel Özellikleri
Chromebook’lar, Windows ve macOS dizüstü bilgisayarlarına kıyasla genellikle sınırlamalara sahip olsa da, kişisel olarak bir süre önce Chromebook’lara tam zamanlı geçtim ve geriye bakmadım. Bu geçişin ve bugün hala büyük bir Chromebook savunucusu olmamın en büyük nedenlerinden biri, ChromeOS’un günlük kullanıcılar için ne kadar zahmetsizce güvenli olduğudur.
Google, ChromeOS’u mümkün olduğunca güvenli olacak şekilde tasarladı ve kötü amaçlı yazılımlara maruz kalmanızı sınırlamak için özelliklerle donattı. Elbette bu özelliklerden bazılarını diğer işletim sistemlerinde de bulabilirsiniz, ancak bunların hepsinin tek bir pakette bir araya gelmesi, ChromeOS’u harika kılan şeydir.
İşte Chromebook’ları güvenli kılan ve dizüstü bilgisayarınızı kullanırken sizi koruyan ChromeOS’un temel güvenlik özelliklerini sunuyoruz:
1. Kum Kapları (Sandboxing)
Kum kapları, belirli uygulamaların ve işlemlerin "kum kapıları" adı verilen izole edilmiş ortamlarda çalıştırıldığı bir tekniktir. Kum kutusunu, genel sisteme sınırlı erişimi olan sanal bir baloncuk olarak düşünebilirsiniz. Yazılımı böyle bir baloncuk içinde çalıştırarak, kötü amaçlı yazılımlarla enfekte olması ve yayılmaya çalışması durumunda korunursunuz.
Windows Sandbox’a aşina olabilirsiniz, ancak bu özelliğe erişmek için Windows 11 Pro’ya ihtiyacınız vardır. Öte yandan, ChromeOS’ta kum kapıları isteğe bağlı değildir; sistem hizmetlerinden tarayıcı sekmelerine kadar her şey kendi ayrı kum kapıları içinde çalıştırılır ve bu kum kapıları mümkün olan en az ayrıcalıkla çalışır. Tehlikeye düşmeleri durumunda yapabilecekleri hasar miktarını sınırlayarak yalnızca ihtiyaç duydukları kaynaklara erişebilirler.
Bu nedenle, kötü amaçlı yazılım bulaşmasıyla karşılaşsanız bile, saldırının ayrıcalıkları yükseltme ve kritik işlemleri etkileme olasılığı düşüktür. Aslında, uzun yıllar ChromeOS kullanmama rağmen, tek bir güvenlik sorunu bile yaşamadım, hatta beni tam panik moduna sokan büyük bir sorun bile yaşamadım.
2. Doğrulanmış Önyükleme
Doğrulanmış Önyükleme, ChromeOS’u her başlattığınızda, sistemin en son çalıştırıldığı zamandan bu yana bozulmadığından veya değiştirilmediğinden emin olmak için kontrol ettiği anlamına gelir. Bu, her şeyin çalışması gerektiği gibi olduğundan ve Chromebook’unuzda çalışan her şeyin beklendiği gibi olduğundan emin olmak için şifreli olarak imzalanmış sistem görüntülerini kullanarak yapılır.
Öncelikle, ChromeOS, saldırganların erişemeyeceği veya değiştiremeyeceği salt okunur bir bölümdeki ürün yazılımını kontrol eder. Ardından ChromeOS, çekirdeği ve sistem dosyalarını kontrol ederek hiçbir şeyin değiştirilmediğinden emin olur.
Her şey kontrol edildikten sonra ChromeOS normal şekilde önyüklenir. Ancak bir şey (herhangi bir şey) yerinde değilse, ChromeOS ya önceki (güvenli) bir işletim sistemi sürümüne geri döner ya da aşırı durumlarda Kurtarma Modunda ChromeOS’u yeniden yüklemenizi ister.
Yukarıda da belirttiğim gibi, ChromeOS, çekirdek, sistem kitaplıkları ve diğer temel bileşenler dahil olmak üzere temel sistem dosyaları için salt okunur bir bölüme sahiptir. Bu bölüm değiştirilemez. (ChromeOS, ayarlar, uygulamalar, kullanıcı verileri vb. için ayrı bir okuma/yazma bölümüne sahiptir.)
Bu, temel sistem dosyalarını kötü amaçlı yazılımlar tarafından yapılan kötü amaçlı değişiklikler gibi şeylerden korur, aynı zamanda yanlış yazılmış uygulamalar, bozuk uzantılar, kullanıcı hatası vb. durumlarda yaşanabilecek kazara zarara karşı da korur.
Temel sistem dosyalarının güncellenmesi gerektiğinde ne olur? ChromeOS, güncellemeleri sistem kullanılırken öncelikle etkin olmayan bir bölüme uygular. Ardından, Chromebook’unuzu bir sonraki yeniden başlatmanızda, bölümleri değiştirir ve Doğrulanmış Önyükleme uygular. Bir hata tespit edilirse ChromeOS, işletim sisteminin önceki sürümüne geri döner.
3. Salt Okunur Kök Bölüm
ChromeOS’un en sevdiğim özelliklerinden biri de stressiz güncelleme sürecidir. Windows güncellemelerinden farklı olarak, ChromeOS güncellemeleri otomatik, tutarlı ve güncellemeler tamamlandığında Chromebook’unuzu yeniden başlatmanın dışında hiçbir kullanıcı müdahalesi gerektirmeden arka planda gerçekleşir.
Düzenli sistem güncellemeleri, güvenlik açıklarını ve güvenlik açıklarını düzeltmek için çok önemlidir. Güncelleme yapmak büyük bir sıkıntı olduğunda, güncellemeleri ertelemeye ve ertelemeye devam edersiniz, ta ki güncellemeler için zamanınız olana kadar. ChromeOS ile güncellemeler sık yapılır ve bu da her güncellemenin nispeten küçük ve zahmetsiz olduğu anlamına gelir ve ardından birkaç saniye içinde yeniden başlatırsınız. Çok kolay!
Google’ın ChromeOS’u ne sıklıkla güncellediği göz önüne alındığında, işletim sistemi mevcut ve ortaya çıkan tehditlerle hızlı ve sorunsuz bir şekilde mücadele edebilir ve bu da sizi korur.
4. Kurtarma Modu
Çoğu işletim sisteminde bir kurtarma modu bulunur, bu nedenle ChromeOS yalnızca kurtarma moduna sahip olduğu için benzersiz değildir; ancak bir tane vardır ve Kurtarma Modu, ChromeOS’u güvenli tutar. Ayrıca, buradaki büyük fark, ChromeOS’ta Kurtarma Modunun, örneğin Windows’taki Kurtarma Modundan daha kullanıcı dostu olmasıdır.
Kurtarma Modu, bir şeyler ters gittiğinde ve sistem çalışmayı durdurduğunda, işletim sistemini fabrika ayarlarına (veya daha önceki bir sürüme) geri yüklemenin bir yoludur. Bu, bozuk sistem dosyalarından, başarısız bir güncellemeden, performans sorunlarından vb. kaynaklanabilir.
ChromeOS ile Kurtarma Modunu kullanarak tüm kullanıcı verilerini temizlerken işletim sistemini yeniden yükleyebilir ve ardından bu kullanıcı verilerini Google hesabınızdan geri yükleyebilirsiniz. Son zamanlarda, Google, verilerinizi kaybetmeden ChromeOS’u yeniden yüklemenizi sağlayan yeni bir Güvenlik Sıfırlama özelliği bile uyguladı.
5. Bulut Entegrasyonu
Google’ın öncelikli bulut yaklaşımı tartışmalı olsa da, güvenlik için bazı olumlu sonuçları vardır. Başlangıç olarak, bulut tabanlı uygulamalar, geleneksel uygulamalara göre kötü amaçlı yazılımlara daha az duyarlıdır. Tamamen bağışık değillerdir, ancak fark göz ardı edilemez düzeydedir.
Hassas verilerin bulutta saklanması, Chromebook’unuzun kaybolması veya çalınmasıyla ilgili riskleri de azaltır. Ve Chromebook’unuz kaybolursa veya çalınırsa, verilerinize erişiminizi kolayca iptal edebilir (böylece hırsız verilerinizle hiçbir şey yapamaz) ve farklı bir cihazda bulut hesaplarınızda oturum açarak verilerinizi kurtarabilirsiniz.
Okullar veya işletmeler için yüzlerce Chromebook’u Google Yönetici Konsolu üzerinden yönetenler için bulut kontrolü, politikaların uygulandığından, uygulamaların dağıtıldığından (veya engellendiğinden) ve herkesin cihazlarının her zaman güncel tutulduğundan emin olabilir.
6. Google Play Store Entegrasyonu
Çoğunlukla, Chromebook’unuza uygulama indirip yüklemek istiyorsanız, bunu Google Play Store aracılığıyla yapıyorsunuz. Play Store mükemmel olmasa da, kötü amaçlı yazılımla karşılaşma riskini en aza indirmeye yardımcı olan bir araştırma sürecine sahiptir.
Chromebook’unuza üçüncü taraf uygulamalar yükleyebilir misiniz? Evet, ancak bu risklidir. Ayrıca bazı kaynaklardan Android ve Linux uygulamaları da yükleyebilirsiniz. Neyse ki Google, bu tür bilinmeyen uygulamaları yüklemeye çalıştığınızda sizi uyarıyor; ve yine uygulamalar kum kutularında çalışıyor ve bu da bir şekilde kötü amaçlı yazılım getirirseniz sisteminizin geri kalanını koruyor.
