Se stai cercando un computer portatile sicuro, hai diverse opzioni. I lettori di pollici, il riconoscimento facciale e la crittografia integrata offrono tutti una notevole sicurezza. Ma queste funzionalità, in genere supportate dal sistema operativo, sono soggette a guasti, in un modo o nell'altro. Ad esempio, il riconoscimento facciale può essere aggirato utilizzando varie tecniche.

Purism è un'azienda che assembla computer Linux, completi di un sistema operativo sicuro e kill switch hardware. Queste caratteristiche, pur evitando potenziali punti di accesso trovati su altri laptop, rendono i laptop Purism particolarmente attraenti per qualsiasi utente preoccupato della privacy e della sicurezza online.

Che cos'è un laptop purismo?

Purism è una Social Purpose Corporation fondata nel 2014, che produce dispositivi che si concentrano su tre valori chiave:

  1. Libertà del software
  2. Sicurezza del computer
  3. Privacy su Internet

Al momento in cui scriviamo, Purism vanta due laptop, Librem 13 e Librem 14, insieme a un computer desktop (Librem Mini), Librem Server e Librem Key (un token di sicurezza USB).

instagram viewer

Un laptop Purism è un computer ultraportatile di fascia alta, dotato di CPU Core i7, kill switch fisici, fino a 64 GB di RAM DDR4 e output 4K tramite Intel UHD Graphics. I laptop Purism eseguono Linux, sotto forma del sistema operativo PureOS.

Perché i laptop Librem sono più sicuri di altri

Ci sono cinque modi in cui un laptop Purism è più sicuro del dispositivo che stai attualmente utilizzando.

  • Pureboot
  • Chiave Libem
  • PureOS
  • Interruttore di disattivazione della fotocamera e del microfono
  • Internet wireless e kill switch Bluetooth

Ognuna di queste funzionalità di sicurezza e privacy aumenta la tua sicurezza online. Di seguito, esamineremo ciascuno in modo più dettagliato.

1. PureBoot

I laptop Librem utilizzano un processo di avvio sicuro chiamato PureBoot. Ciò richiede un laptop abilitato TPM, la versione coreboot corretta e la chiave Librem opzionale.

PureBoot ti consente di verificare se il software su un laptop Librem è stato manomesso in tua assenza. Quando i file nella directory /boot cambiano, il LED rosso della Librem Key lampeggerà. La Librem Key può essere utilizzata anche per decrittografare l'archiviazione del dispositivo (vedi ulteriori informazioni di seguito).

È importante notare che il firmware PureBoot è patchato per proteggere i laptop Librem dal Vulnerabilità Meltdown e Spectre.

2. Supporto per Librem Key

Librem Key è un token di sicurezza USB che può essere acquistato separatamente. È un extra opzionale che ti consente di crittografare e decrittografare un laptop Librem, gestire chiavi sicure e rilevare la manomissione della directory /boot.

Attualmente, la Librem Key è adatta solo per i sistemi di coreboot con il firmware Heads. Pertanto, non può essere utilizzato con alcun sistema operativo diverso da PureOS.

3. PureOS

PureOS 9.0 è basato su Debian Buster, il che significa che si applicano gli stessi requisiti hardware.

Inteso come un sistema operativo desktop Linux intuitivo, PureOS si basa sull'ambiente desktop GNOME 3. È un rigoroso sistema operativo GNU/Linux, il che significa che non include software, driver o firmware proprietari non liberi. Ciò può causare un problema per i giochi Linux, in cui vengono spesso utilizzati driver sperimentali e proprietari.

L'obiettivo di PureOS è quello di essere un sistema operativo sicuro, motivo per cui si integra con PureBoot e i kill switch per laptop Librem. Tuttavia, non è necessario un laptop Purism per utilizzare PureOS. Dovrebbe funzionare su qualsiasi laptop o computer desktop, con alcune avvertenze funzionali: puoi scaricarlo su pureos.net.

PureOS presenta tuttavia alcuni svantaggi. Per sua stessa natura, è difficile installare applicazioni non firmate, ad esempio da un repository PPA casuale, in PureOS. Questo può essere un problema se uno sviluppatore non offre un'opzione di installazione approvata. In questo caso, l'opzione migliore è creare il software dal sorgente.

Come ci si potrebbe aspettare da un sistema operativo incentrato sulla sicurezza e sulla privacy, PureOS dispone del proprio browser, PureBrowser. Questo è basato su GNOME Web, si concentra sulla privacy e presenta DuckDuckGo come motore di ricerca predefinito.

4. Interruttore di disattivazione della fotocamera e del microfono

I più attenti alla privacy tra di voi potrebbero già copri la tua webcam. Ci sono stati vari casi nel corso degli anni in cui le webcam di PC e laptop sono state dirottate, senza che il sistema operativo ne informasse l'utente.

Questo potrebbe essere dovuto a malware, driver mal programmati, programmi di chat scadenti o una combinazione di tutti e tre. Grazie al rivelazioni dall'ex agente della NSA Edward Snowden, sappiamo che vari servizi di sicurezza possono accedere alle webcam. Mentre il tuo telefono potrebbe essere tenuto in una custodia o a faccia in giù, non puoi fare lo stesso con un laptop, a parte chiuderlo, il che è probabilmente poco pratico se hai una scadenza.

Le fotocamere possono essere coperte, ma mentre i piccoli cursori che puoi acquistare per questo sono facili da applicare, non sono l'ideale. L'altezza di alcuni può danneggiare anche le cerniere del laptop.

E poi c'è la questione dei microfoni. Guardando di nuovo i telefoni per un momento, è noto che rilevano voce e rumore sotto l'egida di semplificare la vita.

Imparentato: Interrompi l'ascolto di Google tramite Android

È possibile accedere ai microfoni desktop in remoto allo stesso modo delle webcam, tuttavia, tramite malware, sfruttamento di conducenti scadenti o alla direzione dei servizi di sicurezza. Ma non puoi coprire i microfoni nello stesso modo in cui puoi coprire le telecamere.

La soluzione a questi problemi è un kill switch. Questo è un interruttore hardware che disconnette fisicamente il microfono e la fotocamera su un laptop Librem. Diventano inaccessibili al sistema operativo e, per estensione, a qualsiasi software in esecuzione su di esso, quando si staccano dall'hardware. Potresti, ad esempio, premere il kill switch nel mezzo di una videoconferenza per disabilitare istantaneamente il microfono e la fotocamera.

5. Kill Switch wireless e Bluetooth

Per un motivo simile, viene fornito un kill switch per disconnettere istantaneamente un laptop Librem sia da Internet che da qualsiasi dispositivo Bluetooth.

Scollegare Internet manualmente in questo modo potrebbe rivelarsi utile in diversi scenari:

  • Una VPN che interrompe la connessione senza disabilitare
  • Cuffie e microfoni Bluetooth sospetti
  • Preferire semplicemente lavorare offline senza riconnettersi automaticamente

Il kill switch wireless e Bluetooth del laptop Librem, come il kill switch della webcam e del microfono, si disconnette entrambe le radio, lasciandole inaccessibili al sistema operativo e al software fino alla riattivazione e inizializzato.

I laptop Librem di Purism sono sicuri, ma non economici

Grazie in parte all'essere dispositivi di fascia alta con kill switch hardware e alle altre funzionalità di sicurezza e privacy elencate qui, il costo di un laptop Librem non è basso. Il Librem 14 parte da $ 1,570.00 per le specifiche di base, posizionando saldamente questo dispositivo allo stesso prezzo di un Macbook Pro.

Lo stock di Purism è costruito su richiesta, il che significa che puoi effettuare l'ordine e quindi attendere alcune settimane prima che il dispositivo venga acquistato e costruito. Il tempo di consegna dichiarato sul sito Web è di otto settimane al momento della scrittura.

Chiaramente questa non è una situazione ideale per l'acquisto di un laptop nuovo di zecca con specifiche elevate. Ma con un Librem stai scambiando la comodità di un ordine e una spedizione rapidi con funzionalità di sicurezza e privacy che non troverai su nessun altro laptop. Se sei preoccupato che si possa accedere alla fotocamera del tuo laptop, hai bisogno di un accesso sicuro e di crittografia, allora un laptop Librem ha semplicemente senso, indipendentemente dal costo.

CondividereTweetE-mail
Perché caricare il telefono durante la notte è dannoso?

Ricaricare lo smartphone durante la notte può danneggiare la batteria e ridurne la durata. Ecco tutto quello che devi sapere.

Leggi Avanti

Argomenti correlati
  • Linux
  • Sicurezza
  • Linux
Circa l'autore
Christian Cawley (1515 Articoli Pubblicati)

Deputy Editor for Security, Linux, DIY, Programming e Tech Explained e Really Utile Podcast producer, con una vasta esperienza nel supporto desktop e software. Collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante dei Lego e fan dei giochi retrò.

Altro da Christian Cawley

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti