6Sep
adalah teknik keamanan penting yang mengisolasi program, mencegah program berbahaya atau tidak berfungsi merusak atau mengintai di komputer Anda yang lain. Perangkat lunak yang Anda gunakan sudah sandboxing banyak kode yang Anda jalankan setiap hari.
Anda juga dapat membuat kotak pasir sendiri untuk menguji atau menganalisa perangkat lunak di lingkungan yang terlindungi yang tidak akan dapat merusak jaringan Anda.
Bagaimana Sandbox Penting untuk Keamanan
Kotak pasir adalah lingkungan yang terkendali ketat di mana program dapat dijalankan. Sandbox membatasi apa yang bisa dilakukan oleh sebuah kode, memberikannya sebanyak mungkin izin yang dibutuhkan tanpa menambahkan izin tambahan yang dapat disalahgunakan.
Misalnya, browser web Anda pada dasarnya menjalankan halaman web yang Anda kunjungi di kotak pasir. Mereka dibatasi untuk berjalan di browser Anda dan mengakses kumpulan sumber terbatas - mereka tidak dapat melihat webcam Anda tanpa izin atau membaca file lokal komputer Anda. Jika situs web yang Anda kunjungi tidak sandboxed dan terisolasi dari sistem Anda yang lain, mengunjungi situs web jahat akan sama buruknya dengan memasang virus.
Program lain di komputer Anda juga sandboxed. Misalnya, Google Chrome dan Internet Explorer keduanya berjalan di kotak pasir sendiri. Browser ini adalah program yang berjalan di komputer Anda, namun tidak memiliki akses ke keseluruhan komputer Anda. Mereka berjalan dalam mode izin rendah. Bahkan jika halaman web menemukan kerentanan keamanan dan berhasil mengendalikan browser, ia kemudian harus menghindari sandbox browser untuk melakukan kerusakan nyata. Dengan menjalankan browser web dengan lebih sedikit izin, kita mendapatkan keamanan. Sayangnya, Mozilla Firefox tetap tidak berjalan di kotak pasir.
Apa yang Sudah Menjadi Sandboxed
Sebagian besar kode yang dijalankan perangkat Anda setiap hari sudah di sandbox untuk perlindungan Anda: Halaman Web
- : Browser Anda pada dasarnya menyimpan halaman web yang memuat isinya. Halaman web dapat menjalankan kode JavaScript, namun kode ini tidak dapat melakukan apapun yang diinginkan - jika kode JavaScript mencoba mengakses file lokal di komputer Anda, permintaan akan gagal. Plug-in Konten
- Browser : Isi dimuat oleh plug-in browser - seperti Adobe Flash atau Microsoft Silverlight - dijalankan di kotak pasir juga. Bermain game flash di halaman web lebih aman daripada mendownload game dan menjalankannya sebagai program standar karena Flash mengisolasi permainan dari sistem lain dan membatasi apa yang bisa dilakukan. Plugin browser, terutama Java, adalah target serangan yang sering menggunakan kerentanan keamanan untuk menghindari sandbox ini dan melakukan kerusakan.
- PDF dan Dokumen Lain : Adobe Reader sekarang menjalankan file PDF di kotak pasir, mencegahnya keluar dari penampil PDF dan merusak komputer Anda. Microsoft Office juga memiliki mode sandbox untuk mencegah makro yang tidak aman karena merugikan sistem Anda. Browser
- dan Aplikasi Berpotensi yang Rentan Lainnya : Browser web menjalankan dengan izin rendah, mode sandboxed untuk memastikan bahwa mereka tidak dapat melakukan banyak kerusakan jika mereka dikompromikan:
- Mobile Apps : Platform mobile menjalankan aplikasi mereka di kotak pasir. Aplikasi untuk iOS, Android, dan Windows 8 dilarang melakukan banyak hal yang dapat dilakukan aplikasi desktop standar. Mereka harus menyatakan izin jika mereka ingin melakukan sesuatu seperti mengakses lokasi Anda. Sebagai gantinya, kami mendapatkan beberapa keamanan - kotak pasir juga mengisolasi aplikasi satu sama lain, sehingga mereka tidak dapat merusak satu sama lain. Program
- Windows : Kontrol Akun Pengguna berfungsi sebagai sandbox, yang pada dasarnya membatasi aplikasi desktop Windows dari memodifikasi file sistem tanpa terlebih dahulu meminta izin dari Anda. Perhatikan bahwa ini adalah perlindungan yang sangat minim - semua program desktop Windows dapat memilih untuk duduk di latar belakang dan mencatat semua penekanan tombol Anda, misalnya. Kontrol Akun Pengguna hanya membatasi akses ke file sistem dan pengaturan di seluruh sistem.
Bagaimana Program Sandbox Any Program
Program desktop umumnya tidak sandboxed secara default. Tentu, ada UAC - tapi seperti yang telah kami sebutkan di atas, itu sandboxing sangat minim. Jika Anda ingin menguji sebuah program dan menjalankannya tanpa bisa mengganggu sistem Anda yang lain, Anda dapat menjalankan program apa pun di kotak pasir.
Mesin Virtual- : Program mesin virtual seperti VirtualBox atau VMware menciptakan perangkat keras virtual yang digunakannya untuk menjalankan sistem operasi. Sistem operasi lainnya berjalan di jendela desktop Anda. Seluruh sistem operasi ini pada dasarnya sandboxed, karena tidak memiliki akses ke sesuatu di luar mesin virtual. Anda bisa menginstal perangkat lunak pada sistem operasi virtual dan menjalankan perangkat lunak itu seolah-olah sedang berjalan di komputer standar. Ini akan memungkinkan Anda menginstal malware dan menganalisisnya, misalnya - atau hanya menginstal sebuah program dan melihat apakah ada yang tidak beres. Program mesin virtual juga berisi fitur snapshot sehingga Anda bisa "memutar kembali" sistem operasi tamu Anda ke keadaan sebelum Anda menginstal perangkat lunak yang buruk.
- Sandboxie : Sandboxie adalah program Windows yang membuat kotak pasir untuk aplikasi Windows. Ini menciptakan lingkungan virtual terisolasi untuk program, mencegah mereka membuat perubahan permanen ke komputer Anda. Ini bisa berguna untuk pengujian software. Konsultasikan pengantar kami ke Sandboxie untuk lebih jelasnya. Sandboxing
bukanlah sesuatu yang perlu dikhawatirkan pengguna biasa. Program yang Anda gunakan melakukan pekerjaan sandboxing di latar belakang agar Anda tetap aman. Namun, Anda harus ingat apa sandboxed dan apa yang tidak - itu sebabnya lebih aman untuk memuat situs web daripada menjalankan program apapun.
Namun, jika Anda ingin menggunakan program desktop standar yang biasanya tidak akan di sandbox, Anda dapat melakukannya dengan salah satu alat di atas.