Эксперты ЦПС Великобритании: Chrome OS передает данные пользователей Google до включения VPN

image

Теги: ЦПС, безопасность, Google, Chrome OS

Группа безопасности электронных коммуникаций опубликовала советы по поводу того, как обезопасить BlackBerry 10, Android и Chrome OS 32.  

Во вторник, 10 июня, Группа безопасности электронных коммуникаций (Communications Electronics Security Group, CESG) Центра правительственной связи Великобритании опубликовала советы по поводу того, как обезопасить BlackBerry 10, Android и Chrome OS 32.

«Обновленное online-руководство разработано с целью помочь британским архитекторам безопасности государственного сектора, системным администраторам и конечным пользователям, использующим в работе новейшие ноутбуки, настольные компьютеры, планшеты и смартфоны на официальном уровне», - говорится в сообщении CESG.

Отметим, что официальный уровень безопасности не является секретным и находится на одном уровне с корпоративной безопасностью.

Эксперты из CESG рекомендовали обновить платформу Android с версии Jellybean до KitKat 4.4; включить системы принудительного контроля доступа SELinux, разработанные Агентством национальной безопасности США, для укрепления песочницы и переключиться на проверенную загрузку.

Для пользователей BlackBerry 10.2.1 рекомендуется пересмотреть опции Enterprise Mobility Management, предоставляющие возможность конфигурации для использования ОС в рабочих целях, для индивидуального использования, а также для работы в персональном режиме с удаленным управлением IT-специалистами. Эксперты не дали четких рекомендаций относительно того, какой из режимов стоит выбрать, однако посоветовали обдуманно взвесить все плюсы и минусы каждой опции перед тем, как сделать окончательный выбор.

Что касается Chrome OS, то эксперты напомнили, что аутентификация пользователя в системе осуществляется через online-сервисы Google, и возможность автоматической блокировки учетной записи пользователя после ряда неудачных попыток входа отсутствует. Кроме того, CESG предупредила, что шифрование данных в ОС не прошло независимое тестирование, а сторонних VPN-продуктов в платформе нет.

Эксперты подчеркнули, что, когда пользователь отключает VPN, может произойти утечка некоторой части трафика Google. «Без уверенности в VPN существует риск, что данные, передаваемые с устройства, могут быть скомпрометированными», - сообщила CESG. 


или введите имя

CAPTCHA