6Sep
Sandboxing είναι μια σημαντική τεχνική ασφαλείας που απομονώνει τα προγράμματα, αποτρέποντας τα κακόβουλα ή δυσλειτουργικά προγράμματα να καταστρέφουν ή να καταπνίγουν τον υπόλοιπο υπολογιστή σας.Το λογισμικό που χρησιμοποιείτε είναι ήδη sandboxing μεγάλο μέρος του κώδικα που εκτελείτε κάθε μέρα.
Μπορείτε επίσης να δημιουργήσετε δικά σας sandboxes για να δοκιμάσετε ή να αναλύσετε το λογισμικό σε ένα προστατευμένο περιβάλλον όπου δεν θα είναι σε θέση να προκαλέσει ζημιά στο υπόλοιπο του συστήματός σας.
Πώς Sandboxes είναι απαραίτητα για την ασφάλεια
Ένα sandbox είναι ένα καλά ελεγχόμενο περιβάλλον όπου τα προγράμματα μπορούν να τρέξουν.Οι Sandboxes περιορίζουν το τι μπορεί να κάνει ένα κομμάτι κώδικα δίνοντάς του εξίσου πολλά δικαιώματα, χωρίς να προσθέτει πρόσθετα δικαιώματα που θα μπορούσαν να καταστρατηγηθούν.
Για παράδειγμα, το πρόγραμμα περιήγησης ιστού σας εκτελεί ουσιαστικά ιστοσελίδες που επισκέπτεστε σε ένα sandbox.Έχουν περιοριστεί να εκτελούνται στο πρόγραμμα περιήγησής σας και να έχουν πρόσβαση σε ένα περιορισμένο σύνολο πόρων - δεν μπορούν να προβάλουν την κάμερα web χωρίς άδεια ή να διαβάσουν τα τοπικά αρχεία του υπολογιστή σας.Εάν οι ιστότοποι που επισκεφθήκατε δεν ήταν sandboxed και απομονώθηκαν από το υπόλοιπο σύστημα σας, η επίσκεψη σε έναν κακόβουλο ιστότοπο θα ήταν εξίσου κακή με την εγκατάσταση ενός ιού.
Άλλα προγράμματα στον υπολογιστή σας είναι επίσης sandboxed.Για παράδειγμα, το Google Chrome και ο Internet Explorer τρέχουν και οι ίδιοι σε ένα sandbox.Αυτά τα προγράμματα περιήγησης είναι προγράμματα που εκτελούνται στον υπολογιστή σας, αλλά δεν έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας.Εκτελούνται σε κατάσταση χαμηλής άδειας.Ακόμη και αν η ιστοσελίδα βρήκε μια ευπάθεια ασφαλείας και κατάφερε να πάρει τον έλεγχο του προγράμματος περιήγησης, τότε θα έπρεπε να ξεφύγει από το sandbox του προγράμματος περιήγησης για να κάνει πραγματικές ζημιές.Με την εκτέλεση του προγράμματος περιήγησης ιστού με λιγότερα δικαιώματα, κερδίζουμε ασφάλεια.Δυστυχώς, το Mozilla Firefox εξακολουθεί να μην λειτουργεί σε sandbox.
Τι είναι ήδη Sandboxed
Μεγάλο μέρος του κώδικα που εκτελούν οι συσκευές σας κάθε μέρα είναι ήδη προστατευμένη για την προστασία σας:
- Ιστοσελίδες : Το πρόγραμμα περιήγησής σας ουσιαστικά περιστρέφει τις ιστοσελίδες που φορτώνει.Οι ιστοσελίδες μπορούν να εκτελούν κώδικα JavaScript, αλλά αυτός ο κώδικας δεν μπορεί να κάνει τίποτα που θέλει - εάν ο κώδικας JavaScript προσπαθεί να αποκτήσει πρόσβαση σε ένα τοπικό αρχείο στον υπολογιστή σας, το αίτημα θα αποτύχει.Περιεχόμενο
- του προγράμματος περιήγησης : Περιεχόμενο φορτωμένο από plug-ins του προγράμματος περιήγησης - όπως το Adobe Flash ή το Microsoft Silverlight - εκτελείται επίσης σε ένα sandbox.Η αναπαραγωγή ενός παιχνιδιού flash σε μια ιστοσελίδα είναι ασφαλέστερη από τη λήψη ενός παιχνιδιού και την εκτέλεση του ως ένα πρότυπο πρόγραμμα, επειδή το Flash απομονώνει το παιχνίδι από το υπόλοιπο του συστήματός σας και περιορίζει αυτό που μπορεί να κάνει.Οι προσθήκες του προγράμματος περιήγησης, ιδιαίτερα η Java, αποτελούν συχνό στόχο επιθέσεων που χρησιμοποιούν ευπάθειες ασφαλείας για να ξεφύγουν από αυτό το sandbox και να καταστρέψουν.
- PDF και άλλα έγγραφα : Το Adobe Reader τρέχει τώρα αρχεία PDF σε ένα sandbox, εμποδίζοντας τους να διαφύγουν από το πρόγραμμα προβολής PDF και να παραβιάσουν τον υπόλοιπο υπολογιστή σας.Το Microsoft Office διαθέτει επίσης μια λειτουργία sandbox για να αποτρέψει τις μη ασφαλείς μακροεντολές να βλάψουν το σύστημά σας.Περιηγητές
- και άλλες δυνητικά ευάλωτες εφαρμογές : Οι περιηγητές Ιστού εκτελούνται σε λειτουργία χαμηλού επιπέδου, με χρήση sandboxed, για να διασφαλιστεί ότι δεν μπορούν να προκαλέσουν μεγάλες ζημιές σε περίπτωση θανάτου τους:
- Mobile Apps : Οι φορητές πλατφόρμες εκτελούν τις εφαρμογές τους σε ένα sandbox.Οι εφαρμογές για iOS, Android και Windows 8 περιορίζονται να κάνουν πολλά από τα πράγματα που μπορούν να κάνουν οι τυπικές εφαρμογές γραφείου.Πρέπει να δηλώσουν δικαιώματα αν θέλουν να κάνουν κάτι σαν να έχουν πρόσβαση στην τοποθεσία σας.Σε αντάλλαγμα, κερδίζουμε κάποια ασφάλεια - το sandbox απομονώνει επίσης εφαρμογές το ένα από το άλλο, ώστε να μην μπορούν να παραβιάζουν το ένα το άλλο.
- Προγράμματα Windows : Ο έλεγχος λογαριασμού χρήστη λειτουργεί ως ένα κομμάτι ενός sandbox, περιορίζοντας ουσιαστικά τις εφαρμογές επιφάνειας εργασίας των Windows από την τροποποίηση αρχείων συστήματος χωρίς πρώτα να σας ζητήσουν άδεια.Σημειώστε ότι αυτό είναι πολύ ελάχιστη προστασία - οποιοδήποτε πρόγραμμα επιφάνειας εργασίας των Windows θα μπορούσε να επιλέξει να καθίσει στο παρασκήνιο και να καταγράψει όλες τις πληκτρολογήσεις σας, για παράδειγμα.Ο έλεγχος λογαριασμού χρήστη απλώς περιορίζει την πρόσβαση σε αρχεία συστήματος και ρυθμίσεις σε επίπεδο συστήματος.
Πώς να Sandbox Οποιοδήποτε πρόγραμμα
Τα προγράμματα Desktop δεν είναι γενικά sandboxed από προεπιλογή.Βέβαια, υπάρχει UAC - αλλά όπως αναφέρθηκε παραπάνω, αυτό είναι πολύ ελάχιστο sandboxing.Εάν θέλετε να δοκιμάσετε ένα πρόγραμμα και να το εκτελέσετε χωρίς να είναι σε θέση να επηρεάσει το υπόλοιπο του συστήματός σας, μπορείτε να εκτελέσετε οποιοδήποτε πρόγραμμα σε ένα sandbox.
Εικονικές μηχανές- : Ένα πρόγραμμα εικονικής μηχανής, όπως το VirtualBox ή το VMware, δημιουργεί εικονικές συσκευές υλικού που χρησιμοποιεί για την εκτέλεση ενός λειτουργικού συστήματος.Το άλλο λειτουργικό σύστημα λειτουργεί σε ένα παράθυρο στην επιφάνεια εργασίας σας.Όλο αυτό το λειτουργικό σύστημα είναι ουσιαστικά sandboxed, δεδομένου ότι δεν έχει πρόσβαση σε οτιδήποτε έξω από την εικονική μηχανή.Θα μπορούσατε να εγκαταστήσετε λογισμικό στο εικονικό λειτουργικό σύστημα και να εκτελέσετε αυτό το λογισμικό σαν να τρέχει σε έναν τυπικό υπολογιστή.Αυτό θα σας επιτρέψει να εγκαταστήσετε το κακόβουλο λογισμικό και να το αναλύσετε, για παράδειγμα - ή απλά να εγκαταστήσετε ένα πρόγραμμα και να δείτε αν κάνει κακό.Τα προγράμματα εικονικών μηχανών περιέχουν επίσης λειτουργίες στιγμιότυπων, ώστε να μπορείτε να "επαναφέρετε" το λειτουργικό σας σύστημα επισκεπτών στην κατάσταση στην οποία βρισκόταν πριν εγκαταστήσετε το κακό λογισμικό.
- Sandboxie : Το Sandboxie είναι ένα πρόγραμμα των Windows που δημιουργεί sandboxes για εφαρμογές Windows.Δημιουργεί απομονωμένα εικονικά περιβάλλοντα για προγράμματα, εμποδίζοντας τους να κάνουν μόνιμες αλλαγές στον υπολογιστή σας.Αυτό μπορεί να είναι χρήσιμο για τη δοκιμή του λογισμικού.Συμβουλευτείτε την εισαγωγή μας στο Sandboxie για περισσότερες λεπτομέρειες.Το Sandboxing
δεν είναι κάτι που χρειάζεται ο μέσος χρήστης να ανησυχεί.Τα προγράμματα που χρησιμοποιείτε κάνουν το sandboxing στο παρασκήνιο για να σας κρατήσει ασφαλές.Ωστόσο, θα πρέπει να έχετε κατά νου τι είναι το sandboxed και τι δεν είναι - γι 'αυτό είναι ασφαλέστερο να φορτώσετε οποιοδήποτε ιστότοπο παρά να εκτελέσετε οποιοδήποτε πρόγραμμα.
Ωστόσο, εάν θέλετε να sandbox ένα πρότυπο desktop πρόγραμμα που συνήθως δεν θα sandboxed, μπορείτε να το κάνετε με ένα από τα παραπάνω εργαλεία.