Бесплатно Экспресс-аудит сайта:

12.06.2014

Эксперты ЦПС Великобритании: Chrome OS передает данные пользователей Google до включения VPN

Во вторник, 10 июня, Группа безопасности электронных коммуникаций (Communications Electronics Security Group, CESG) Центра правительственной связи Великобритании  опубликовала  советы по поводу того, как обезопасить BlackBerry 10, Android и Chrome OS 32.

«Обновленное online-руководство разработано с целью помочь британским архитекторам безопасности государственного сектора, системным администраторам и конечным пользователям, использующим в работе новейшие ноутбуки, настольные компьютеры, планшеты и смартфоны на официальном уровне», - говорится в сообщении CESG.

Отметим, что официальный уровень безопасности не является секретным и находится на одном уровне с корпоративной безопасностью.

Эксперты из CESG рекомендовали обновить платформу Android с версии Jellybean до KitKat 4.4; включить системы принудительного контроля доступа SELinux, разработанные Агентством национальной безопасности США, для укрепления песочницы и переключиться на проверенную загрузку.

Для пользователей BlackBerry 10.2.1 рекомендуется пересмотреть опции Enterprise Mobility Management, предоставляющие возможность конфигурации для использования ОС в рабочих целях, для индивидуального использования, а также для работы в персональном режиме с удаленным управлением IT-специалистами. Эксперты не дали четких рекомендаций относительно того, какой из режимов стоит выбрать, однако посоветовали обдуманно взвесить все плюсы и минусы каждой опции перед тем, как сделать окончательный выбор.

Что касается Chrome OS, то эксперты напомнили, что аутентификация пользователя в системе осуществляется через online-сервисы Google, и возможность автоматической блокировки учетной записи пользователя после ряда неудачных попыток входа отсутствует. Кроме того, CESG предупредила, что шифрование данных в ОС не прошло независимое тестирование, а сторонних VPN-продуктов в платформе нет.

Эксперты подчеркнули, что, когда пользователь отключает VPN, может произойти утечка некоторой части трафика Google. «Без уверенности в VPN существует риск, что данные, передаваемые с устройства, могут быть скомпрометированными», - сообщила CESG.