如果您正在寻找安全的笔记本电脑,您有多种选择。 拇指阅读器、面部识别和内置加密都提供了相当大的安全性。 但是这些功能——通常由操作系统支持——容易以一种或另一种方式失败。 为了 example,可以使用各种技术绕过面部识别。
Purism 是一家组装 Linux 计算机的公司,配备安全的操作系统和硬件终止开关。 这些功能——同时避开了其他笔记本电脑上的潜在入口点——使 Purism 笔记本电脑对任何关注在线隐私和安全的用户特别有吸引力。
什么是 Purism 笔记本电脑?
Purism 是一家成立于 2014 年的社会目的公司,其制造的设备专注于三个关键价值:
- 软件自由
- 计算机安全
- 互联网隐私
在撰写本文时,Purism 拥有两台笔记本电脑 Librem 13 和 Librem 14,以及一台台式计算机 (Librem Mini)、Librem 服务器和 Librem Key(USB 安全令牌)。
Purism 笔记本电脑是一款高端超便携计算机,拥有酷睿 i7 CPU、物理杀戮开关、高达 64GB 的 DDR4 内存和通过英特尔 UHD 显卡的 4K 输出。 Purism 笔记本电脑以 PureOS 操作系统的形式运行 Linux。
为什么 Librem 笔记本电脑比其他笔记本电脑更安全
Purism 笔记本电脑有五种方式比您当前使用的设备更安全。
- 纯启动
- 自由键
- 纯操作系统
- 摄像头和麦克风关闭开关
- 无线互联网和蓝牙终止开关
这些安全和隐私功能中的每一个都可以提高您的在线安全性。 下面,我们将更详细地研究每一个。
1.纯启动
Librem 笔记本电脑使用称为 PureBoot 的安全启动过程。 这需要启用 TPM 的笔记本电脑、正确的 coreboot 版本和可选的 Librem Key。
PureBoot 使您能够验证 Librem 笔记本电脑上的软件是否在您不在时被篡改。 当 /boot 目录中的文件发生变化时,Librem Key 的红色 LED 将闪烁。 Librem Key 也可用于解密设备存储(见下文)。
需要注意的是,PureBoot 固件已修补以保护 Librem 笔记本电脑免受 Meltdown 和 Spectre 漏洞的影响。
2. 支持 Librem Key
Librem Key 是一种 USB 安全令牌,可以单独购买。 它是一个可选的附加功能,使您能够加密和解密 Librem 笔记本电脑、管理安全密钥以及检测 /boot 目录的篡改。
目前,Librem Key 仅适用于带有 Heads 固件的 coreboot 系统。 因此,它不能与 PureOS 以外的任何操作系统一起使用。
3.纯操作系统
PureOS 9.0 基于 Debian Buster,这意味着适用相同的硬件要求。
作为一个用户友好的 Linux 桌面操作系统,PureOS 依赖于 GNOME 3 桌面环境。 它是一个严格的 GNU/Linux 操作系统,这意味着它不包括非自由的专有软件、驱动程序或固件。 这可能会导致 Linux 游戏出现问题,其中经常使用实验性的专有驱动程序。
PureOS 的目标是成为一个安全的操作系统,这就是它与 PureBoot 和 Librem 笔记本电脑终止开关集成的原因。 但是,您不需要 Purism 笔记本电脑即可使用 PureOS。 它应该可以在任何笔记本电脑或台式电脑上运行,但有一些功能上的注意事项 – 你可以在以下位置下载它 pureos.net.
然而,PureOS 确实有一些缺点。 就其本质而言,很难在 PureOS 中安装未签名的应用程序(例如来自随机 PPA 存储库)。 如果开发人员不提供经批准的安装选项,这可能会成为问题。 在这种情况下,从源代码构建软件是最佳选择。
正如您对专注于安全和隐私的操作系统所期望的那样,PureOS 具有自己的浏览器 PureBrowser。 这是基于 GNOME Web 的,专注于隐私,并将 DuckDuckGo 作为默认搜索引擎。
4. 摄像头和麦克风关闭开关
你们中的隐私意识可能已经覆盖了您的网络摄像头。 多年来,在操作系统未通知用户的情况下,PC 和笔记本电脑网络摄像头被劫持的案例屡见不鲜。
这可能归结为恶意软件、编程错误的驱动程序、糟糕的聊天程序,或者三者兼而有之。 感谢前 NSA 特工 Edward Snowden 的爆料,我们知道各种安全服务可以访问网络摄像头。 虽然您的手机可能被放在一个盒子里或面朝下,但您不能对笔记本电脑做同样的事情——除了 close 它,如果你在最后期限内,这可能是不切实际的。
可以覆盖相机,但是您可以为此购买的小滑块很容易应用,但它们并不理想。 有些高度也会损坏您的笔记本电脑铰链。
然后是麦克风的问题。 再看一下手机,众所周知,它们可以在让生活更轻松的支持下检测语音和噪音。
可以像网络摄像头一样远程访问桌面麦克风,但是,可以通过恶意软件、利用不良驱动程序或在安全服务的指导下进行。 但是你不能像遮盖摄像头一样遮盖麦克风。
这些问题的解决方案是终止开关。 这是一个硬件开关,可以物理断开 Librem 笔记本电脑上的麦克风和摄像头。 当它们与硬件分离时,操作系统(以及在其上运行的任何软件)将无法访问它们。 你可以,因为 example,在视频会议通话过程中按下终止开关可立即禁用麦克风和摄像头。
5.无线和蓝牙Kill Switch
出于类似的原因,提供了一个终止开关来立即断开 Librem 笔记本电脑与互联网和任何蓝牙设备的连接。
以这种方式手动断开互联网可能在以下几种情况下很有用:
- 一个在不禁用的情况下断开连接的 VPN
- 可疑的蓝牙耳机和麦克风
- 只是更喜欢离线工作而不自动重新连接
Librem 笔记本电脑的无线和蓝牙终止开关(如网络摄像头和麦克风终止开关)断开两个无线电,使操作系统和软件无法访问它们,直到重新启用和初始化。
Purism 的 Librem 笔记本电脑是安全的,但并不便宜
部分归功于具有硬件终止开关和此处列出的其他安全和隐私功能的高端设备,Librem 笔记本电脑的成本并不低。 这 Librem 14 起价 1,570.00 美元 对于基本规格,将此设备牢牢地置于与 Macbook Pro 相同的价位。
Purism 库存是根据需求构建的,这意味着您可以下订单,然后等待几周来采购和制造设备。 在撰写本文时,网站上规定的交货时间为八周。
显然,这不是购买全新的高规格笔记本电脑的理想情况。 但是使用 Librem,您正在交换快速订购和发货的便利,并具有其他笔记本电脑所没有的安全和隐私功能。 如果您担心您的笔记本电脑摄像头正在被访问,需要安全访问和加密,那么 Librem 笔记本电脑就是有意义的——无论成本如何。
