Articles

Práctica: El Librem 15 de Purism construye una seguridad seria en un portátil delgado

El portátil Librem 15, del creador de PC Linux orientado a la privacidad y la libertad Purism, tiene como objetivo ser la respuesta para aquellos que desean la máxima protección de datos. Después de llevar esta computadora portátil a dar una vuelta larga, puedo decir con seguridad que ofrece una seguridad y privacidad completas, aunque no es sorprendente, a expensas de otras características.

Looks ocultos

Alex Campbell

El diseño delgado y elegante viene sin logotipos obvios.

Una de las primeras cosas que noté después de abrir la caja es que hay muy pocas características distintivas en el exterior del Librem 15. No hay logotipos en la tapa, el bisel de la pantalla o el teclado de la computadora portátil, excepto un logotipo de Purismo en la tecla Super (Windows). Sigue buscando y finalmente encontrarás el logotipo de Purism impreso en la parte inferior de la PC, fuera de la vista y fuera de la mente.

El chasis de aluminio liso y el trackpad le dan al Librem 15 una sensación de calidad superior similar a una Macbook Pro o Razer Blade Pro. Si bien es agradable ver y tocar, al aluminio también le encanta atraer huellas dactilares. Si quieres mantener el portátil impecable, ten a mano un paño de microfibra y un limpiador suave.

La pantalla de 1080p del Librem 15 tiene un acabado mate y ángulos de visión algo estrechos. Si bien tendemos a aplaudir a los portátiles con ángulos de visión más amplios, la limitación del Librem 15 se siente como una característica de seguridad en lugar de un error, lo que dificulta que los ojos curiosos miren su escritorio. Instalar un filtro de privacidad en la pantalla funcionaría mejor, pero este es un buen comienzo.

Hardware

Alex Campbell

El diseño del Librem 15 facilita el mantenimiento o la actualización de piezas. La RAM (izquierda), la tarjeta Wi-Fi (centro izquierda) y la SSD (derecha) son de fácil acceso sin necesidad de desmontarlas.

El hardware de nuestra unidad de prueba es impresionante, pero hay un par de detalles notables. En primer lugar, la CPU Core i7-6500U es un poco vieja, un chip Skylake, que ofrece 200 MHz menos de frecuencia base (2,5 GHz frente a 2,7 GHz) y 400 MHz menos de frecuencia turbo (3,1 GHz frente a 3,5 GHz) que la iteración Kaby Lake del chip, el Core i7-7500U. Ambos chips funcionan con un TDP de 15W, tienen el mismo conjunto de instrucciones y ofrecen cuatro hilos. El Librem 15 funcionará bien con la mayoría de las tareas que le hagas, solo un poco más lento que la nueva versión Kaby Lake del chip.

La otra gran diferencia es la decisión de Purism de elegir un Wi-Fi Qualcomm y un radio Bluetooth en lugar de un chip Intel. El Atheros AR9462 es un chip 802.11 n (Wireless-N) y no admite velocidades inalámbricas 802.11 ac. Ten en cuenta que no verías el 802.velocidades de 11 ca para navegar o descargar Internet a menos que pagues por un servicio de 50 Mbps (o superior) de tu ISP de todos modos. Pero si está utilizando un enrutador 802.11 ac, este portátil no puede aprovechar la velocidad adicional.

Alex Campbell

Casi todo el hardware principal del Librem 15 es Intel de generación actual. Sin embargo, Purism optó por una tarjeta WiFi Atheros por razones de seguridad.

Si bien ir con el estándar 802.11 n más antiguo parece condenatorio, hay algunas razones interesantes para hacerlo. El chip que eligió Purism utiliza el controlador Ath9k, que es bastante maduro en Linux, lo que significa que las conexiones Wi-Fi permanecen estables. Además de esa estabilidad, la tarjeta Ath9k tiene un firmware abierto, mientras que las tarjetas Atheros (Ath10k) e Intel (iwlwifi) más nuevas no lo tienen. Para aquellos que buscan privacidad adicional, tener un firmware abierto ayuda a asegurarle que su tráfico de red no está siendo olfateado por un tercero.

La conectividad incluye un par de puertos USB 3.0 Tipo A en el lado derecho, unidos por un puerto HDMI y un puerto USB 3.0 Tipo C. El lado izquierdo de la computadora portátil cuenta con dos USB 2.0 Puertos de tipo A, una toma de auriculares y un lector de tarjetas SD. El portátil carece de una cerradura Kensington, pero las únicas veces que he visto una en uso fueron en una biblioteca pública, una escuela o en unidades de exhibición en una tienda de electrónica.

Nuestra unidad de revisión viene con un SSD Samsung 850 EVO M. 2 de 250 GB, que es uno de mis favoritos en las versiones de PC. El sistema también viene con 8 GB de RAM, que es suficiente para la mayoría de las necesidades. Si desea más RAM más adelante, la computadora portátil es fácil de actualizar.

Acerca de esas actualizaciones

Si algunas de las especificaciones de hardware lo tienen un poco retrasado, no se preocupe; tienes opciones. Las entrañas de la PC están diseñadas para ser actualizables. Probé la afirmación de Purismo abriendo el PC.

Alex Campbell

Una pista de que el LIbrem 15 es fácil de actualizar es el uso de tornillos Philips en lugar de tornillos de estrella, hexagonal o Torx.

Voltee el Librem 15 y notará que los 14 tornillos tienen una bendita cabeza Phillips, a diferencia de las cabezas de estrella, hexagonal o Torx que encontrará en la mayoría de las otras computadoras portátiles. Fue fácil desenroscar estos sujetadores y levantar la placa base. Ni siquiera tuve que pasar una uña—o, Dios no lo quiera, un controlador de cabeza plana-a lo largo de la costura de la PC para liberar las pestañas de plástico, un proceso que generalmente implica muchos sonidos inquietantes de crujido y estallido.

Con la placa quitada, las tres partes principales actualizables (SSD, RAM y módulo Wi-Fi) no tenían obstrucciones y se podían reparar fácilmente con el mismo destornillador de cabeza Phillips. Para las personas acostumbradas a construir computadoras de escritorio o modificar computadoras portátiles, esto es una bendición y una rareza en el diseño de computadoras portátiles.

Funciones de seguridad y privacidad

Alex Campbell

Nuestra unidad de prueba llegó con el interruptor de interrupción de micrófono y cámara web habilitado. El interruptor garantiza que nadie pueda mirar o escuchar cuando no esperas que lo hagan.

El principal argumento de Pursim para los consumidores es la seguridad y la privacidad. A este respecto, el Librem 15 funciona bastante bien.

Incluso en una configuración básica, las distribuciones de Linux son, en su mayor parte, más seguras que Windows. Durante la configuración inicial, es fácil instalar un sistema cifrado en una computadora portátil. Sin embargo, es agradable ver que Purism envía el Librem 15 pre-encriptado usando LVM en LUKS, un valor predeterminado sensato para la mayoría de los sistemas Linux encriptados.

En caso de que te haya perdido allí, LVM es un poco como una tabla de particiones virtuales que existe en una sola partición, mientras que LUKS es una herramienta de cifrado que protege las particiones. Al usar LVM en LUKS, puede tener varias particiones aseguradas con una sola frase de contraseña de descifrado. Si bien LVM en LUKS no es lo suficientemente bueno para los ultra paranoicos (deja su partición de arranque sin cifrar), es lo suficientemente bueno para la mayoría de nosotros que no tenemos sirvientas malvadas.

Alex Campbell

Nuestra unidad de prueba viene con particiones virtuales cifradas gracias a LVM en LUKS, con la partición swap implementada como partición LVM.

Al igual que System76 envió el Galago Pro con Pop! OS, Purism ofrece su propio sabor Debian, Puros. (Si alguna vez ha usado Ubuntu, ya sabe cómo usar Debian en su mayor parte.)

Es interesante ver a los fabricantes de PC aventurarse en el campo de la construcción de sus propias distribuciones. Al hacerlo, Purism puede controlar su propia seguridad y garantizar que los controladores se dirijan a un subconjunto conocido de hardware disponible. Por supuesto, esto también requiere que la empresa mantenga sus propios repositorios para distribuir actualizaciones de software y parches de seguridad.

El sistema operativo viene preconfigurado con OpenVPN, para que pueda configurar sus conexiones VPN de inmediato. Para el cifrado, la aplicación Seahorse estándar de GNOME creó fácilmente claves SSH y GnuPG sin problemas.

PureOS no se incluye con Firefox o Chromium como otras distribuciones. En su lugar, viene con una bifurcación de Firefox llamada PureBrowser. (El sitio web de Purism dice que el sistema operativo se envía con Tor, pero no lo vi instalado. El navegador Tor está disponible en los repositorios oficiales de PureOS.)

Alex Campbell

PureBrowser de PureOS es un fork del Firefox de Mozilla que viene con HTTPS Everywhere y uBlock Origin preinstalado.

PureBrowser viene preconfigurado con los complementos HTTPS Anywhere y uBlock Origin. Aunque realiza una función similar a uBlock, me hubiera gustado ver a Privacy Badger en esa línea de complementos. (De nuevo, es bastante fácil instalar Privacy Badger por su cuenta.)

Si bien las herramientas de privacidad de software son agradables, las dos características de privacidad que más me gustan son en realidad características de hardware. El Librem 15 cuenta con dos interruptores de apagado de hardware: uno para el micrófono y la cámara web, el otro para Wi-Fi y Bluetooth.

Alex Campbell

Un interruptor de apagado de radio de hardware separa eficazmente el portátil.

Los conmutadores de hardware del teclado funcionan como se esperaba, por lo que puede sentirse seguro al llevar esta computadora portátil a DEFCON sabiendo que su hardware no envía ni recibe tráfico de red. (Esto se llama estar » con espacios de aire.») Para los más paranoicos, es fácil abrir la computadora portátil y quitar la tarjeta con los radios Wi-Fi y Bluetooth por completo.

El interruptor de interrupción del micrófono y la cámara web se activó de forma predeterminada. Esta función de interruptor de apagado es agradable porque significa que no tiene que usar una pegatina o un trozo de cinta para cubrir la cámara, y aún así tiene que preocuparse por el micrófono. El interruptor de apagado cubre ambos. Esa tranquilidad adicional es agradable para las personas como yo que tienen la desagradable costumbre de dejar las computadoras portátiles abiertas.

Puntos de referencia y rendimiento

Alex Campbell

En un flip-flop de la prueba Gzip, el Librem 15v3 superó al Dell XPS 13 en la prueba de codificación FLAC.

El Librem 15 tiene un hardware impresionante, incluso si parte de él es un poco viejo. El Core i7-6500U debe funcionar de manera similar a otros Core i7 con un uso normal. Aún así, tiene una desventaja de 400 MHz en comparación con la nueva línea Kaby Lake.

El Samsung 850 EVO, aunque es un gran SSD M. 2, es un poco más lento que sus contrapartes NVMe más recientes. Como tal, las lecturas y escrituras del Librem 15 son más lentas de lo que se puede ver en portátiles de gama alta como el Precision 5520 de Dell, aunque la diferencia apenas se nota en la mayoría de las situaciones. Para la mayoría de las personas, la cantidad de RAM producirá mejores retornos de velocidad que una mejor SSD. Tanto el SSD como la RAM se pueden actualizar fácilmente, lo que le da a este PC mucho margen de mejora.

Nuestro punto cero, el Dell XPS 13 2015, tiene un Skylake Core i7 como el Librem 15. El Core i7-6500U del Librem 15 triunfó en algunas pruebas, mientras que el Core i7-6560U del XPS 13 lo superó en otras. Esto puede deberse a la superposición de rendimiento de las dos CPU. La velocidad de reloj base del Core i7-6560U es 300 Mhz menor que la del Core i7-6500U, pero el reloj turbo del Core i7-6560U es 100 Mhz mayor. Además, Phoronix Test Suite se quejó de que el Librem 15 tenía un gobernador de CPU habilitado. Si bien eso no es bueno para un rendimiento en bruto, significa una mayor duración de la batería o mejores térmicas.

Alex Campbell

La compresión Gzip en el Librem 15v3 fue un poco más lenta que en la Dell XPS 13 Developer Edition de 2015.

En las pruebas de CPU, el gobernador retuvo el Librem 15 en algunos lugares. En un punto de referencia de compresión Gzip, el Librem 15 era ligeramente (0,93 segundos) más lento que el XPS 13 para comprimir un archivo de 2 GB. Por otro lado, convertir un archivo WAV a FLAC fue ligeramente (0,9 segundos) más rápido. El Librem 15 también sacó fotogramas un poco más rápido que el XPS 13, manejando 6.84 fps en comparación con los 6.48 fps del XPS 13.

Alex Campbell

Las escrituras en la SSD SATA de Librem 15 fueron sombrías en comparación con la SSD NVMe de XPS 13.

El rendimiento de almacenamiento también era mucho más lento en el Librem 15. La prueba de lectura de IOzone de un archivo de 4 GB (con un tamaño de registro de 1 MB) mostró que el Librem 15 era un 56,5 por ciento más lento que el XPS 13. Escribir un archivo de 4 GB fue un 78,6 por ciento más lento.

Hay una cosa más a considerar: cifrado de disco completo. Cuando pruebo portátiles, normalmente me aseguro de que el sistema operativo esté instalado en particiones sin cifrar. El Librem 15 venía con el cifrado de disco completo habilitado, creando un ligero impacto de rendimiento a medida que los archivos entraban y salían del almacenamiento.

En mi prueba de funcionamiento de la batería, reproduzco una película codificada H. 264 en bucle en VLC con el brillo de la pantalla ajustado a aproximadamente la mitad. Al ejecutar esta prueba, la computadora portátil duró aproximadamente 5 horas y 14 minutos con batería. Eso es adecuado. Al apagar sus radios Wi-Fi y Bluetooth con el interruptor de hardware, podría obtener aún más vida útil de la batería.

Pensamientos finales

El Librem 15 me impresionó por lo que hace. Si bien el rendimiento y el hardware están un paso por detrás de los tiempos, las primeras prioridades de esta computadora portátil se encuentran en otro lugar, en sus características de privacidad, diseño amigable con las actualizaciones y aspecto elegante. Ahí es donde deben estar tus prioridades, también, si este portátil es para ti.