5 razões pelas quais os laptops Librem do Purism são mais seguros do que o seu notebook
Se você está procurando um laptop seguro, há várias opções. Leitores de polegar, reconhecimento facial e criptografia integrada oferecem segurança considerável. Mas esses recursos – normalmente com backup do sistema operacional – estão sujeitos a falhas, de uma forma ou de outra. Por exemplo, o reconhecimento facial pode ser contornado por meio de várias técnicas.
Purism é uma empresa que monta computadores Linux, completos com um sistema operacional seguro e interruptores de interrupção de hardware. Esses recursos – embora evitem pontos de entrada potenciais encontrados em outros laptops – tornam os laptops Purism particularmente atraentes para qualquer usuário preocupado com a privacidade e segurança online.
O que é um laptop Purism?
Purism é uma Social Purpose Corporation fundada em 2014, que fabrica dispositivos que se concentram em três valores principais:
- Liberdade de software
- Segurança informática
- Privacidade da Internet
No momento em que este artigo foi escrito, o Purism possuía dois laptops, o Librem 13 e o Librem 14, junto com um computador desktop (Librem Mini), o Librem Server e a Librem Key (um token de segurança USB).
Um laptop Purism é um computador ultra-portátil de última geração, com CPU Core i7, interruptores de eliminação física, até 64 GB de RAM DDR4 e saída 4K via Intel UHD Graphics. Os laptops Purism rodam Linux, na forma do sistema operacional PureOS.
Por que os laptops Librem são mais seguros do que outros
Existem cinco maneiras de um laptop Purism ser mais seguro do que o dispositivo que você está usando atualmente.
- Pureboot
- Libem Key
- PureOS
- Chave de desligamento de câmera e microfone
- Internet sem fio e interruptor de desligamento Bluetooth
Cada um desses recursos de segurança e privacidade aumenta sua segurança online. A seguir, veremos cada um com mais detalhes.
1. PureBoot
Os laptops Librem usam um processo de inicialização seguro chamado PureBoot. Isso requer um laptop habilitado para TPM, a versão correta do coreboot e uma chave Librem opcional.
PureBoot permite que você verifique se o software em um laptop Librem foi adulterado em sua ausência. Quando os arquivos no diretório / boot mudam, o LED vermelho da tecla Librem pisca. A chave Librem também pode ser usada para descriptografar o armazenamento do dispositivo (veja mais sobre isso abaixo).
É importante observar que o firmware PureBoot é corrigido para proteger os laptops Librem das vulnerabilidades Meltdown e Spectre .
2. Suporte para Librem Key
Librem Key é um token de segurança USB que pode ser adquirido separadamente. É um extra opcional que permite criptografar e descriptografar um laptop Librem, gerenciar chaves seguras e detectar violação do diretório / boot.
Atualmente, a chave Librem só é adequada para sistemas coreboot com o firmware Heads. Como tal, não pode ser usado com qualquer sistema operacional diferente do PureOS.
3. PureOS
PureOS 9.0 é baseado no Debian Buster, o que significa que os mesmos requisitos de hardware se aplicam.
Concebido como um sistema operacional de desktop Linux amigável ao usuário, o PureOS conta com o ambiente de desktop GNOME 3. É um sistema operacional GNU / Linux estrito, o que significa que não inclui software proprietário, drivers ou firmware não-livres. Isso pode causar um problema para jogos em Linux, onde drivers experimentais e proprietários são usados com frequência.
O objetivo do PureOS é ser um sistema operacional seguro, e é por isso que ele se integra ao PureBoot e aos interruptores kill de laptop Librem. No entanto, você não precisa de um laptop Purism para usar o PureOS. Ele deve ser executado em qualquer laptop ou desktop, com algumas ressalvas funcionais – você pode baixá-lo em pureos.net .
PureOS tem algumas desvantagens, no entanto. Por sua própria natureza, é difícil instalar aplicativos não assinados – digamos de um repositório PPA aleatório – no PureOS. Isso pode ser um problema se um desenvolvedor não oferecer uma opção de instalação aprovada. Nesse caso, construir o software a partir do código-fonte é a melhor opção.
Como você pode esperar de um sistema operacional com foco em segurança e privacidade, o PureOS possui seu próprio navegador, o PureBrowser. Ele é baseado no GNOME Web, concentra-se na privacidade e apresenta o DuckDuckGo como mecanismo de pesquisa padrão.
4. Chave de desligamento da câmera e do microfone
Aqueles que se preocupam com a privacidade já podem cobrir sua webcam . Ao longo dos anos, ocorreram vários casos em que as webcams de PCs e laptops foram sequestradas, sem que o sistema operacional informasse o usuário.
Isso pode ser devido a malware, drivers mal programados, programas de bate-papo ruins ou uma combinação dos três. Graças às revelações do ex-agente da NSA Edward Snowden , sabemos que vários serviços de segurança podem acessar webcams. Embora seu telefone possa estar guardado em uma caixa ou virado para baixo, você não pode fazer o mesmo com um laptop – a não ser fechá-lo, o que provavelmente é impraticável se você estiver em um prazo.
As câmeras podem ser cobertas, mas embora os pequenos controles deslizantes que você pode comprar sejam fáceis de aplicar, eles não são os ideais. A altura de alguns pode danificar as dobradiças do seu laptop também.
E depois há a questão dos microfones. Olhando para os telefones novamente por um momento, eles são conhecidos por detectar voz e ruído sob os auspícios de tornar a vida mais fácil.
Microfones de desktop podem ser acessados remotamente da mesma forma que as webcams podem, no entanto, por meio de malware, exploração de drivers ruins ou na direção de serviços de segurança. Mas você não pode cobrir os microfones da mesma forma que cobre as câmeras.
A solução para esses problemas é um interruptor kill. Esta é uma chave de hardware que desconecta fisicamente o microfone e a câmera de um laptop Librem. Eles se tornam inacessíveis ao sistema operacional – e, por extensão, a qualquer software em execução nele – à medida que se separam do hardware. Você pode, por exemplo, apertar o botão de desligar no meio de uma chamada de videoconferência para desativar instantaneamente o microfone e a câmera.
5. Interruptor de segurança sem fio e Bluetooth
Por um motivo semelhante, um interruptor de desligamento é fornecido para desconectar instantaneamente um laptop Librem da Internet e de qualquer dispositivo Bluetooth.
Desconectar a Internet manualmente desta forma pode ser útil em vários cenários:
- Uma VPN que interrompe sua conexão sem desativar
- Fones de ouvido e microfones Bluetooth suspeitos
- Simplesmente preferindo trabalhar offline sem reconexão automática
O interruptor de desligamento sem fio e Bluetooth do laptop Librem – como a webcam e o interruptor de desligamento do microfone – desconecta ambos os rádios, deixando-os inacessíveis para o sistema operacional e software até que seja reativado e inicializado.
Os laptops Librem da Purism são seguros – mas não baratos
Graças em parte a serem dispositivos de ponta com interruptores de interrupção de hardware e outros recursos de segurança e privacidade listados aqui, o custo de um laptop Librem não é baixo. O Librem 14 começa a partir de $ 1.570,00 para a especificação básica, colocando este dispositivo firmemente na mesma faixa de preço de um Macbook Pro.
O estoque da Purism é feito de acordo com a demanda, o que significa que você pode fazer seu pedido e esperar algumas semanas para que o dispositivo seja fornecido e fabricado. O prazo de entrega declarado no site é de oito semanas no momento da redação.
Claramente, esta não é a situação ideal para comprar um laptop novo e de alta especificação. Mas com um Librem você está trocando a conveniência de um pedido e despacho rápido por recursos de segurança e privacidade que você não encontrará em nenhum outro laptop. Se você está preocupado com o acesso à câmera do laptop, precisa de acesso seguro e criptografia, um laptop Librem simplesmente faz sentido – independentemente do custo.