Sollte ich in der Chromebook-Ära Angst vor Keyloggern haben?

Ja. Gehen Sie immer davon aus, dass Ihre Aktivität - einschließlich Ihrer Tastatureingaben - jedes Mal überwacht / aufgezeichnet werden kann, wenn Sie einen Computer verwenden, den Sie nicht physisch steuern.

Natürlich kann Chrome OS die Installation eines Software-Keyloggers fast unmöglich machen, aber "schwierig" oder sogar "extrem schwierig" ist nicht gleich "unmöglich". Außerdem haben Sie keine Möglichkeit zu wissen, dass das Betriebssystem in diesem Internetcafé tatsächlich Chrome OS ist, im Gegensatz zu etwas, das sorgfältig so konzipiert wurde, dass es wie Chrome OS aussieht . Alternativ kann es sich auch um ein echtes Chrome OS handeln, das jedoch unter einem Hypervisor läuft, der Ihre Tastatureingaben protokolliert.

Hardware-Keylogger: Sie sind überhaupt nicht schwer zu installieren. Wenn die Tastatur nicht physisch in den Computer integriert ist (dh keine Laptoptastatur), ist es so einfach wie das Anschließen eines möglicherweise sehr kleinen Geräts (anscheinend sind diese Dinge jetzt sogar Wi-Fi-fähig!) Zwischen dem Tastaturkabel und dem Anschluss auf dem Computer. Und Sie kennen diese kleinen runden Dinge, die Sie oft an Monitorkabeln sehen? Theoretisch (obwohl ich in der Praxis kein solches Gerät kenne) könnte ein Keylogger so konstruiert sein, dass er auf die gleiche Weise an das Tastaturkabel angeschlossen wird, wobei die Tastatureingaben über das Magnetfeld gelesen werden, über das die elektrischen Signale inhärent erzeugt werden, ohne dass ein physischer Kontakt besteht irgendwelche Drähte. (ICH tue "Vampir" -Anhänge für Hardware-Netzwerk-Sniffer kennen, die auf diese Weise funktionieren.) Des Weiteren können Tastaturen über integrierte Keylogger verfügen, so dass jemand lediglich eine seriöse Tastatur austauschen muss, die mit einem eingebauten Keylogger identisch aussieht.

Um die Komplexität etwas zu erhöhen, hat eine echte Tastatur fast immer einen einzelnen Controller-Chip. Dieser Chip kann relativ einfach ausgetauscht werden, oder ein anderer Chip kann zu den gleichen Anschlüssen hinzugefügt werden, um aus einer echten Tastatur eine Tastatur mit integriertem Keylogger zu machen.

Hardware-Keylogger sind für Laptoptastaturen viel schwieriger, aber "viel härter" ist nicht dasselbe wie "unmöglich".

Derzeit wird viel Chrome OS verwendet, das auf einer Kompilierung einer Person (Hexxeh) (Flow, Lime, Vanilla usw.) basiert. Es scheint nicht, dass jemand daran beteiligt ist oder mit ihm zusammenarbeitet. Soweit Sie wissen, könnte er einen Keylogger einsetzen und bis zur Bank lachen - wie können Sie das sagen?! (Hat jemand seinen Build tatsächlich untersucht / überwacht!?)

Wenn wir nur über das ChromeOS sprechen, das Sie beim Kauf eines neuen Chromebooks erhalten, dann würde ich sagen, dass Sie weniger zu fürchten haben als mit einem anderen Computer.

Wie @Kromey sagt, kann alles gefährdet werden, und Standard-PCs weisen viele potenzielle Schwachstellen auf. Ein Chromebook verfügt über eine integrierte Tastatur und ein Display, sodass die Peripheriegeräte sicherer sind. Darüber hinaus verfügt das Betriebssystem über eine Reihe von Sicherheitsfunktionen wie Prozess-Namespacing, Speicherblock-Hashing und eine Kernel-Signatur, um die Gefahr einer Manipulation des zugrunde liegenden Betriebssystems zu reduzieren (siehe https://www.youtube.com/watch) v = 1u3mTNj3TJ0 ).

Dadurch bleiben Ihre Chrome-Webseiten, Erweiterungen und Web-Apps das größte Risiko. Wenn der Keylogger über den Webserver in eine Webseite eingefügt wird, können Sie nicht viel dagegen tun. Sowohl für Erweiterungen als auch für Web-Apps müssen sich die Benutzer für die Installation entscheiden. Wenn Sie sich dagegen entscheiden, sind Sie sicherer. Der Inhalt dieser Erweiterungen kann von jedem Interessenten überprüft werden. Es ist alles Open Source, wenn Sie wissen, wo Sie suchen müssen. Und schließlich muss jede Erweiterung oder Web-App aus dem Chrome-Web-Store die gewünschten Berechtigungen in der Manifest-Datei angeben, damit die Benutzer wissen können, was die Sache mit den angezeigten Webseiten tun kann.

Insgesamt glaube ich, dass Chromebooks das sicherste Consumer-Betriebssystem auf dem Markt haben. Zum Teil aufgrund der kundenspezifischen Hardware sitzt es auf und zum Teil aufgrund der reduzierten Funktionalität (und Angriffsfläche) des Systems.