Hogyan védik a legolcsóbb laptopokat?

A One Laptop Per Child (OLPC) projektről többször írtunk már – a Nicholas Negroponte nevével fémjelzett kezdeményezés a fejletlen országok fiatalságát juttatná számítógéphez. A megcélzott előállítási költsége miatt csak 100 dolláros laptopnak nevezett eszköz (mely hivatalosan XO névre hallgat) operációs rendszer gyanánt Linuxot futtat, ami ugyan sokkal védettebb a microsoftos OS-ekhez képest, de vannak olyan platformfüggetlen fenyegetések (például a webes jelszóhalász próbálkozások), melyek miatt nem elhanyagolható a hordozható számítógép védelmére fordított figyelem.

Mit tettek a fejlesztők a biztonság megőrzése érdekében? Tűzfalat és antivírus szoftvert nem integráltak a szoftveres környezetbe; inkább szokatlan megközelítéssel láttak neki a védelem biztosításához. Hiszen hogyan várhatnánk el egy 6 éves, a számítástechnikával még csak most ismerkedő gyerektől, hogy felelős döntéseket hozzon e tekintetben, mikor egy 40 éves, PC-vel év(tized)eket foglalkozó ember is gyakran hibázik.

Bitfrost néven ismert az a platform, melynek használatával minden program a saját virtuális számítógépén fut, és csak limitált hozzáférési jogokkal rendelkezik. Például: egy képnéző alkalmazás nem férhet hozzá a Webhez, tehát ha egy hacker sikeresen be is jut a XO laptopba, nem tudja az azon tárolt képeket megszerezni és feltölteni az Internetre. A kémprogramok szinte teljesen hatástalanná válnak – képtelenek a billentyűleütéseket figyelni. Ez a Windows XP-nél pont fordítva van: a Microsoft operációs rendszerében minden program, még a pasziánsz is jogot kapott a Webhez való hozzáférésre, a videokamera bekapcsolására, táblázatkezelő programok nyitására, e-mailek küldésére (az pedig csak egy dolog, hogy alapból nem mindegyik él ezekkel a lehetőségekkel).

Azok a programok, amelyek nem alapértelmezettként kerülnek telepítésre a kis számítógépen, hanem később tölti le felhasználójuk, nem intézhetnek egy kérelmet csak azért, hogy magasabb jogosultságokat kaphassanak; hacsak a szoftvert nem hitelesítette egy megbízható szervezet. Ez lehet maga az OLPC, de akár a projektben részt vevő ország maga is létrehozhatja ennek a feltételeit.

Felesleges ellopni
Nem csak az online fenyegetések jelenthetnek veszélyt: az XO laptop úgynevezett antitheft, vagyis tolvajlás elleni rendszerrel is el van látva. Ez utóbbit azért találták ki, hogy ha lába kélne egy kis számítógépnek, akkor azt a tolvaj ne tudja semmire sem használni, azaz ne érje meg ellopni. Arról van szó tulajdonképpen, hogy minden egyes XO laptop csak egy meghatározott ideig működőképes – naponta felkapcsolódik az Internetre, és leellenőrzi az adott ország szerverét, hogy vajon ellopták-e már, vagy sem. Ha nem, akkor a használati időt kiterjeszti még néhány héttel.

Mi történik akkor, ha lejár ez az idő? Az XO kikapcsolja az internetes hozzáférést, majd nem sokkal ezután használhatatlanná teszi magát. Ez az eljárás rizikós lehet olyan helyeken, ahol nincsen Internet-hozzáférés, ezért a helyi iskoláknak saját szerverükről is van lehetőségük kiterjeszteni a használati időt – akár Wi-Fi révén, akár egy USB-s eszközzel. Persze kérdés, hogy ha egy lopott készülékkel az aktiváló szerver közelében maradnak, akkor mi történik; de az abszolút nulla tolvajvédelemnél még ez is jobb.