Co to jest zweryfikowany dostęp na Chromebooku?

Prywatność I Ochrona

Chromebook to laptop z systemem operacyjnym Google Chrome. Chromebooki są przeznaczone dla użytkowników, którzy korzystają głównie z aplikacji w chmurze, takich jak Dokumenty Google i Gmail. Jedną z funkcji Chromebooka jest zweryfikowany dostęp, czyli funkcja bezpieczeństwa, która weryfikuje tożsamość użytkownika przed udzieleniem mu dostępu do określonych funkcji lub danych.

Jeśli spędziłeś trochę czasu korzystając z Chromebooka, są duże szanse, że przynajmniej słyszałeś termin zweryfikowany dostęp. Być może widziałeś tę funkcję podczas przeglądania menu ustawień lub nieświadomie widziałeś tę funkcję w akcji podczas przesyłania strumieniowego niektórych treści HD na urządzeniu z Chrome OS. W tym drugim przypadku zweryfikowany dostęp wyświetla się jako powiadomienie na środku górnej części ekranu i informuje, że witryna, na której się znajdujesz, żąda informacji, że korzystasz ze zweryfikowanej platformy sprzętowej ChromeOS.

Włącz menu ustawień ChromeOS zweryfikowanego dostępu

Więc? Co to jest zweryfikowany dostęp w Chrome OS?

Prawdopodobnie słyszałeś, że urządzenia z Chrome OS należą do najbezpieczniejszych komputerów na świecie i jest to w rzeczywistości bardzo prawdziwe. Dzięki funkcjom, w tym Trusted Platform Module, wielu aspektom piaskownicy i różnorodnym metodom zabezpieczenia konta Google, ChromeOS jest prawdopodobnie najbezpieczniejszym systemem operacyjnym dla komputerów stacjonarnych. Zresztą to już tematy na inny dzień. Dzisiaj mówimy o zweryfikowanym dostępie. Co to robi. Kto go używa i dlaczego ma to znaczenie.

Zgodnie z blogiem programisty Google:

Zweryfikowany dostęp może być używany przez organizacje w celu uzyskania kryptograficznej pewności, że dostarczają certyfikaty do prawdziwych Chromebooków z kluczami chronionymi sprzętowo. Zweryfikowany dostęp jest również używany przez ulepszone odtwarzanie aby zapewnić weryfikację uprawnień urządzenia osobom, które dostarczają treści, takie jak filmy i muzyka.

Zwykły angielski, proszę? Ok, wyjaśnię to w sposób, który ma dla mnie sens, ponieważ nie jestem programistą i lubię upraszczać sprawy. Weryfikacja autentyczności urządzeń łączących się z daną siecią lub serwerem jest równie ważna jak zabezpieczenie połączenia internetowego podczas przesyłania danych w sieci. To pierwsze można bardzo skutecznie zrobić przy użyciu dobra VPN . Ta ostatnia wymaga jednak faktycznej interakcji między urządzeniami lub usługami, które próbują się połączyć.

Jeśli VPN jest bezpiecznym tunelem, w którym przemieszczają się Twoje informacje, zweryfikowany dostęp jest strażnikiem, który zapewnia, że ​​jesteś tym, za kogo się podajesz, zanim zaczniesz przesyłać lub odbierać dane do i ze źródła za ścianą. Verified Access API działa jak uzgadnianie między urządzeniem a punktem końcowym. Gdy usługa sieciowa wymaga weryfikacji, czy korzystasz ze zweryfikowanego sprzętu z Chrome OS, interfejs API tworzy wyzwanie, które jest odsyłane z powrotem do Twojego urządzenia. Jeśli wyzwanie zostanie zaliczone i używasz zweryfikowanego sprzętu, odpowiedź zostanie wysłana do usługi sieciowej, a następnie uzyskasz dostęp do usługi lub sieci. Spójrz na ten diagram, aby zobaczyć wizualny przykład tego, jak to działa.

  • Rozszerzenie Chrome kontaktuje się z interfejsem Verified Access API, aby utworzyć wyzwanie.
  • Rozszerzenie Chrome wywołuje interfejs API enterprise.platformKeys w celu wygenerowania odpowiedzi na żądanie i wysyła żądanie dostępu do usługi sieciowej, w tym odpowiedź na wezwanie w żądaniu.
  • Usługa sieciowa kontaktuje się z interfejsem API zweryfikowanego dostępu, aby zweryfikować odpowiedź na wyzwanie.
  • W przypadku pomyślnej weryfikacji usługa sieciowa zapewnia dostęp do urządzenia.

Kto korzysta ze zweryfikowanego dostępu?

Istnieje wiele przypadków użycia interfejsu Verified Access API, ale głównymi beneficjentami są klienci korporacyjni. Chociaż zweryfikowany dostęp jest domyślnie włączony, użytkownicy mogą go włączyć w dowolnym momencie bezpośrednio z menu ustawień Chrome OS. Klienci korporacyjni i klienci Workspace mogą wymusić zweryfikowany dostęp za pośrednictwem konsoli administracyjnej Google, która z kolei korzysta z interfejsu API, aby upewnić się, że tylko zweryfikowane urządzenia łączą się z infrastrukturą i sieciami firmy.

Drugi przypadek użycia, bardziej zorientowany na konsumenta, dotyczy HD i ulepszonych treści w Internecie. Być może przeskoczyłeś do Netflix lub innej usługi przesyłania strumieniowego i spotkałeś się z powiadomieniem weryfikacyjnym, o którym wspomniałem wcześniej. Jest to sprawdzanie przez Verified Access API, aby upewnić się, że używasz kwalifikującego się sprzętu z systemem ChromeOS, zanim zaczniesz przesyłać strumieniowo lub pobierać treści HD/ulepszone. Właśnie dlatego zweryfikowany dostęp jest włączony od razu po wyjęciu z pudełka i gwarantuje, że Twoje urządzenie będzie kompatybilne z szeroką gamą witryn i usług dostarczania treści w Internecie.

Anonimowość

Należy zauważyć, że Verified Access API służy wyłącznie do przekazywania informacji o sprzęcie w celu weryfikacji. Dane użytkownika i dane osobowe nigdy nie są wykorzystywane w procesie weryfikacji dostępu. Ponadto dla każdej odwiedzanej witryny tworzony jest unikalny klucz do weryfikacji, a klucze te nigdy nie są używane w wielu witrynach. Jeśli logujesz się na swoje urządzenie za pomocą konta osobistego, możesz w dowolnym momencie włączać i wyłączać zweryfikowany dostęp w sekcji Bezpieczeństwo i prywatność w menu ustawień Chrome OS. Użytkownicy korporacyjni mogą włączać i wymagać zweryfikowanego dostępu bezpośrednio w konsoli administracyjnej Google w sekcji Urządzenia>Chrome>Ustawienia>Urządzenie.

Więc proszę bardzo. Krótkie spojrzenie na zweryfikowany dostęp w systemie Chrome OS. Teraz, gdy ktoś zapyta, możesz go oświecić, co to jest, jak to działa i dlaczego prawdopodobnie powinni go włączyć. Do zobaczenia następnym razem.