6Sep
Sandboxing on tärkeä tietoturvatekniikka, joka eristää ohjelmat estäen haitallisia tai virheellisiä ohjelmia vahingoittamasta tai tinkimistä muualla tietokoneessa. Käyttämäsi ohjelmisto on jo hiekkalaatikko paljon päivittäisestä koodistasi.
Voit myös luoda omia hiekkalaatikoita testata tai analysoida ohjelmistoja suojatussa ympäristössä, jossa se ei pysty tekemään minkäänlaisia vahinkoja muuhun järjestelmään.
Miten hiekkalaatikot ovat tärkeitä turvallisuuden kannalta
Hiekkalaatikko on tiukasti ohjattu ympäristö, jossa ohjelmia voidaan käyttää.Hiekkalaatikot rajoittavat mitä koodin voi tehdä, antaen niille yhtä paljon käyttöoikeuksia kuin tarvitsee, lisäämättä lisenssejä, joita voidaan käyttää väärin.
Esimerkiksi selaimesi käyttää pääasiassa verkkosivuja, joita käytät hiekkalaatikossa. Ne ovat vain selaimessasi ja niillä on rajallinen määrä resursseja - he eivät voi tarkastella webbikameraasi ilman lupaa tai lukea tietokoneesi paikallisia tiedostoja. Jos vierailemasi sivustot eivät olleet hiekkalaatikot ja eristetyt muusta järjestelmästä, vierailemalla haitallisella verkkosivustolla olisi yhtä huono kuin viruksen asennus.
Muut tietokoneellasi olevat ohjelmat ovat myös hiekkalaatikoita. Esimerkiksi Google Chrome ja Internet Explorer toimivat itse hiekkalaatikossa. Nämä selaimet ovat tietokoneessa käynnissä olevia ohjelmia, mutta niillä ei ole pääsyä koko tietokoneelle. Ne toimivat alhaisen luvan tilassa. Vaikka Web-sivu löysi tietoturva-aukon ja onnistui hallitsemaan selaimen, sen pitäisi sitten paeta selaimen hiekkalaatikosta tekemään todellista vahinkoa. Käymällä verkkoselaimessa vähemmän käyttöoikeuksia saamme suojauksen. Valitettavasti Mozilla Firefox ei vieläkään toimi hiekkalaatikossa.
Mikä on jo hiekkalaatikko
Suuri osa laitteesi päivittäin käytössä olevista koodeista on jo hiekkapohjainen suojauksessasi:
- Web-sivut : Selaimesi pohjimmiltaan sandboxi lataamansa verkkosivut. Web-sivut voivat käyttää JavaScript-koodia, mutta tämä koodi ei voi tehdä mitään, mitä se haluaa - jos JavaScript-koodi yrittää käyttää paikallista tiedostoa tietokoneellasi, pyyntö epäonnistuu.
- -selaimen laajennussisällö : Selaimen laajennusten lataama sisältö - kuten Adobe Flash tai Microsoft Silverlight - ajetaan myös hiekkalaatikossa. Flash-pelin pelaaminen verkkosivulla on turvallisempaa kuin pelin lataaminen ja sen käyttäminen tavallisena ohjelmana, koska Flash eristää pelin muusta järjestelmästä ja rajoittaa sitä, mitä se voi tehdä.Selauslaajennukset, etenkin Java, ovat usein tavoite hyökkäyksistä, jotka käyttävät tietoturvahaavoita, jotta tämä hiekkalaatikko ei pääse ja vahingoittaa.
- -PDF-dokumentit ja muut dokumentoinnit : Adobe Reader käyttää nyt PDF-tiedostoja hiekkalaatikossa estäen heitä poistumasta PDF-katseluohjelmasta ja muuttamaan tietokoneesi loppuun. Microsoft Officessa on myös hiekkamooditila estääkseen vaarallisia makroja vahingoittamasta järjestelmääsi.
- -selaimet ja muut mahdollisesti haavoittuvat sovellukset : Web-selaimet toimivat vähäpätöllä, hiekkapohjaisessa tilassa, jotta ne eivät voi tehdä paljon vahinkoja, jos ne ovat vaarassa.
- Mobile Apps : Mobiililaitteet hallitsevat sovelluksiaan hiekkalaatikkoon. Sovellukset iOS: lle, Androidille ja Windows 8: lle eivät saa tehdä monia asioita, joita tavalliset työpöytäohjelmat voivat tehdä.Heidän on julistettava käyttöoikeudet, jos he haluavat tehdä jotain pääsyn sijaintisi käyttöön. Vastineeksi saamme tietoturvaa - hiekkalaatikko eristää myös sovellukset toisistaan, joten ne eivät voi peukalottaa toisiaan.
- Windows-ohjelmat : Käyttäjätilien valvonta toimii vähän hiekkalaatikkona, joka rajoittaa olennaisesti Windows-työpöytäsovelluksia muuttamalla järjestelmätiedostoja pyytämättä ensin lupaa. Huomaa, että tämä on erittäin vähäinen suojaus - kaikki Windows-työpöytäohjelmat voivat valita istuvan taustalla ja kirjautua kaikkiin esimerkiksi näppäinpainalluksiin. Käyttäjätilien valvonta vain rajoittaa pääsyä järjestelmätiedostoihin ja järjestelmän laajuisiin asetuksiin.
Sandbox-ohjelman ohjelmat
Pöytäohjelmat eivät ole yleensä hiekkapohjaisia oletusarvoisesti. Toki, siellä on UAC - mutta kuten edellä mainittiin, se on hyvin pieni sandboxing. Jos haluat testata ohjelmaa ja suorittaa sen ilman, että se voi häiritä järjestelmääsi, voit suorittaa mitä tahansa ohjelmaa hiekkalaatikossa.
- -virtuaalikoneet : Virtuaalikoneohjelma, kuten VirtualBox tai VMware, luo virtuaalisia laitteita, joita se käyttää käyttöjärjestelmän suorittamiseen. Toinen käyttöjärjestelmä toimii työpöydän ikkunassa. Tämä koko käyttöjärjestelmä on pohjimmiltaan hiekkalaatikko, koska sillä ei ole pääsyä mitään virtuaalikoneen ulkopuolelle. Voit asentaa ohjelmiston virtualisoidulle käyttöjärjestelmälle ja suorittaa sen ohjelmiston ikään kuin se olisi käynnissä vakio-tietokoneessa. Näin voit asentaa haittaohjelmat ja analysoida sen esimerkiksi - tai vain asentaa ohjelman ja katsoa, onko se mitään pahaa. Virtuaalikoneohjelmat sisältävät myös tilannekuvan ominaisuuksia, jotta voit "vierittää" vieraasi käyttöjärjestelmää tilaan, johon se oli, ennen kuin asennat huonoja ohjelmia.
- Sandboxie : Sandboxie on Windows-ohjelma, joka luo sandboxeja Windows-sovelluksiin. Se luo erillisiä virtuaaliympäristöjä ohjelmille, estäen heitä tekemästä pysyviä muutoksia tietokoneellesi. Tämä voi olla hyödyllistä testata ohjelmistoa. Katso lisätietoja Sandboxien johdannosta.
Hiekkalaatikko ei ole sellainen, jota keskivertokäyttäjän on syytä pelätä.Ohjelmat, joita käytät, tekevät hiekkalaatikon toiminnasta taustalla, jotta sinut turvataan. Sinun on kuitenkin muistettava, mikä on hiekkalaatikko ja mikä ei ole - siksi on turvallisempaa ladata mikä tahansa verkkosivusto kuin suorittaa mitään ohjelmaa.
Jos haluat kuitenkin hiekkalaatikkoon tavallisen työpöytäohjelman, jota ei normaalisti ole hiekkalaatikko, voit tehdä sen yhdellä edellä mainituista työkaluista.
