Als u op zoek bent naar een veilige laptopcomputer, heeft u verschillende opties. Duimlezers, gezichtsherkenning en ingebouwde codering bieden allemaal aanzienlijke beveiliging. Maar deze functies - meestal ondersteund door het besturingssysteem - zijn op de een of andere manier vatbaar voor storingen. Zo kan gezichtsherkenning met verschillende technieken worden omzeild.
Purism is een bedrijf dat Linux-computers assembleert, compleet met een veilig besturingssysteem en hardware-kill-switches. Deze functies - terwijl potentiële toegangspunten op andere laptops worden vermeden - maken Purism-laptops bijzonder aantrekkelijk voor elke gebruiker die zich zorgen maakt over online privacy en veiligheid.
Wat is een puristische laptop?
Purism is een Social Purpose Corporation opgericht in 2014, die apparaten produceert die zich richten op drie kernwaarden:
- Software vrijheid
- Computer beveiliging
- Internetprivacy
Op het moment van schrijven beschikt Purism over twee laptops, de Librem 13 en Librem 14, samen met een desktopcomputer (Librem Mini), de Librem Server en de Librem Key (een USB-beveiligingstoken).
Een Purism-laptop is een high-end ultradraagbare computer, met Core i7 CPU, fysieke kill-schakelaars, tot 64 GB DDR4 RAM en 4K-uitvoer via Intel UHD Graphics. Purism-laptops draaien op Linux, in de vorm van het PureOS-besturingssysteem.
Waarom Librem-laptops veiliger zijn dan andere
Er zijn vijf manieren waarop een Purism-laptop veiliger is dan het apparaat dat u momenteel gebruikt.
- Pureboot
- Libem-sleutel
- PureOS
- Kill-schakelaar voor camera en microfoon
- Draadloos internet en Bluetooth-kill-schakelaar
Elk van deze beveiligings- en privacyfuncties verhoogt uw online veiligheid. Hieronder zullen we elk in meer detail bekijken.
1. PureBoot
Librem-laptops gebruiken een veilig opstartproces genaamd PureBoot. Dit vereist een TPM-compatibele laptop, de juiste coreboot-versie en optionele Librem-sleutel.
Met PureBoot kunt u controleren of er tijdens uw afwezigheid met de software op een Librem-laptop is geknoeid. Wanneer bestanden in de /boot directory veranderen, zal de rode LED van de Librem Key knipperen. De Librem-sleutel kan ook worden gebruikt om de apparaatopslag te decoderen (zie hieronder meer).
Het is belangrijk op te merken dat de PureBoot-firmware is gepatcht om Librem-laptops te beschermen tegen de Meltdown en Spectre-kwetsbaarheden.
2. Ondersteuning voor Librem-sleutel
Librem Key is een USB-beveiligingstoken die afzonderlijk kan worden gekocht. Het is een optionele extra waarmee u een Librem-laptop kunt coderen en decoderen, beveiligde sleutels kunt beheren en manipulatie van de /boot-map kunt detecteren.
Momenteel is de Librem Key alleen geschikt voor coreboot-systemen met de Heads-firmware. Als zodanig kan het niet worden gebruikt met een ander besturingssysteem dan PureOS.
3. PureOS
PureOS 9.0 is gebaseerd op Debian Buster, wat betekent dat dezelfde hardwarevereisten van toepassing zijn.
Bedoeld als een gebruiksvriendelijk Linux-desktopbesturingssysteem, vertrouwt PureOS op de GNOME 3-desktopomgeving. Het is een strikt GNU/Linux-besturingssysteem, wat betekent dat het geen niet-vrije, propriëtaire software, stuurprogramma's of firmware bevat. Dit kan een probleem veroorzaken voor Linux-gaming, waar vaak experimentele, propriëtaire stuurprogramma's worden gebruikt.
Het doel van PureOS is om een veilig besturingssysteem te zijn, daarom integreert het met PureBoot en de Librem laptop kill-switches. Je hebt echter geen Purism-laptop nodig om PureOS te gebruiken. Het zou op elke laptop of desktopcomputer moeten werken, met enkele functionele kanttekeningen - je kunt het downloaden op pureos.net.
PureOS heeft echter enkele nadelen. Door zijn aard is het moeilijk om niet-ondertekende applicaties te installeren - bijvoorbeeld uit een willekeurige PPA-repository - in PureOS. Dit kan een probleem zijn als een ontwikkelaar geen goedgekeurde installatieoptie aanbiedt. In dit geval is het bouwen van de software vanaf de bron de beste optie.
Zoals je zou verwachten van een besturingssysteem met een focus op beveiliging en privacy, heeft PureOS een eigen browser, PureBrowser. Dit is gebaseerd op GNOME Web, richt zich op privacy en biedt DuckDuckGo als de standaardzoekmachine.
4. Kill-schakelaar voor camera en microfoon
De privacybewuste mensen onder jullie misschien al bedek je webcam. Er zijn in de loop der jaren verschillende gevallen geweest waarin pc- en laptopwebcams zijn gekaapt, zonder dat het besturingssysteem de gebruiker hiervan op de hoogte stelt.
Dit kan te wijten zijn aan malware, slecht geprogrammeerde stuurprogramma's, slechte chatprogramma's of een combinatie van alle drie. Dankzij de onthullingen van voormalig NSA-agent Edward Snowden, weten we dat verschillende beveiligingsdiensten toegang hebben tot webcams. Hoewel je telefoon in een hoes kan worden bewaard, of met de voorkant naar beneden, kun je niet hetzelfde doen met een laptop - behalve hem sluiten, wat waarschijnlijk onpraktisch is als je een deadline hebt.
Camera's kunnen worden afgedekt, maar hoewel de kleine schuifregelaars die u hiervoor kunt kopen, eenvoudig aan te brengen zijn, zijn ze niet ideaal. De hoogte van sommige kan ook de scharnieren van uw laptop beschadigen.
En dan is er nog de kwestie van microfoons. Als we even naar telefoons kijken, is het bekend dat ze stem en ruis detecteren onder de auspiciën om het leven gemakkelijker te maken.
Verwant: Stop met luisteren naar Google via Android
Desktopmicrofoons zijn op afstand toegankelijk op dezelfde manier als webcams, echter via malware, misbruik van slechte stuurprogramma's of in opdracht van beveiligingsdiensten. Maar je kunt microfoons niet op dezelfde manier afdekken als camera's.
De oplossing voor deze problemen is een kill-switch. Dit is een hardwareschakelaar die de microfoon en camera op een Librem-laptop fysiek loskoppelt. Ze worden ontoegankelijk voor het besturingssysteem - en bij uitbreiding alle software die erop draait - als ze losraken van de hardware. U kunt bijvoorbeeld midden in een videoconferentiegesprek op de kill-schakelaar drukken om de microfoon en camera onmiddellijk uit te schakelen.
5. Draadloze en Bluetooth-kill-schakelaar
Om dezelfde reden is er een kill-schakelaar voorzien om een Librem-laptop onmiddellijk los te koppelen van zowel internet als Bluetooth-apparaten.
De internetverbinding op deze manier handmatig verbreken kan in verschillende scenario's nuttig zijn:
- Een VPN die de verbinding verbreekt zonder uit te schakelen
- Verdachte Bluetooth-headsets en microfoons
- Gewoon liever offline werken zonder automatisch opnieuw verbinding te maken
De draadloze en Bluetooth-kill-schakelaar van de Librem-laptop, zoals de webcam en de microfoon-kill-schakelaar, wordt verbroken beide radio's, waardoor ze ontoegankelijk blijven voor het besturingssysteem en de software totdat ze opnieuw worden ingeschakeld en begonnen.
Librem-laptops van Purism zijn veilig – maar niet goedkoop
Mede dankzij het feit dat het hoogwaardige apparaten zijn met hardware-kill-switches en de andere beveiligings- en privacyfuncties die hier worden vermeld, zijn de kosten van een Librem-laptop niet laag. De Librem 14 begint vanaf $ 1.570,00 voor de basisspecificatie, plaatst dit apparaat stevig in dezelfde prijsklasse als een Macbook Pro.
Purism-voorraad is gebouwd om te vragen, wat betekent dat u uw bestelling kunt plaatsen en vervolgens een paar weken kunt wachten totdat het apparaat is gekocht en gebouwd. De op de website vermelde doorlooptijd is op het moment van schrijven acht weken.
Dit is duidelijk geen ideale situatie om een gloednieuwe laptop met hoge specificaties te kopen. Maar met een Librem ruilt u het gemak van een snelle bestelling en verzending in met beveiligings- en privacyfuncties die u op geen enkele andere laptop zult vinden. Als u bang bent dat uw laptopcamera wordt gebruikt, beveiligde toegang en codering nodig heeft, dan is een Librem-laptop gewoon logisch - ongeacht de kosten.
Het 's nachts opladen van uw smartphone kan de batterij beschadigen en de levensduur verkorten. Hier is alles wat u moet weten.
Lees volgende
- Linux
- Veiligheid
- Linux
Plaatsvervangend redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technologie uitgelegd, en echt nuttige podcast-producent, met uitgebreide ervaring in desktop- en softwareondersteuning. Christian levert een bijdrage aan het tijdschrift Linux Format en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren