6Sep

Spiegazione delle sandbox: in che modo stanno già proteggendo te e su come sandbox qualsiasi programma

Il sandboxing è un'importante tecnica di sicurezza che isola i programmi, impedendo che programmi maligni o malfunzionanti danneggino o curiosino sul resto del computer. Il software che usi è già sandboxing gran parte del codice che esegui ogni giorno.

È anche possibile creare sandbox per testare o analizzare il software in un ambiente protetto in cui non sarà in grado di danneggiare il resto del sistema.

In che modo le sandbox sono essenziali per la sicurezza

Una sandbox è un ambiente strettamente controllato in cui i programmi possono essere eseguiti. Le sandbox restringono ciò che un pezzo di codice può fare, assegnandogli altrettante autorizzazioni quante ne servono senza aggiungere ulteriori permessi che potrebbero essere abusati.

Ad esempio, il browser Web esegue essenzialmente le pagine Web visitate in una sandbox. Sono limitati a funzionare nel tuo browser e ad accedere a un insieme limitato di risorse: non possono visualizzare la tua webcam senza autorizzazione o leggere i file locali del tuo computer. Se i siti web visitati non erano in modalità sandbox e isolati dal resto del sistema, visitare un sito Web dannoso sarebbe un problema come installare un virus.

Altri programmi sul computer sono anche in modalità sandbox. Ad esempio, Google Chrome e Internet Explorer vengono eseguiti entrambi in una sandbox. Questi browser sono programmi in esecuzione sul tuo computer, ma non hanno accesso all'intero computer. Corrono in modalità a basso permesso. Anche se la pagina Web rilevasse una vulnerabilità di sicurezza e fosse riuscita a prendere il controllo del browser, avrebbe dovuto sfuggire alla sandbox del browser per fare un danno reale. Eseguendo il browser Web con meno autorizzazioni, otteniamo sicurezza. Purtroppo, Mozilla Firefox continua a non funzionare in una sandbox.

Cosa è già in modalità sandbox

Gran parte del codice che i tuoi dispositivi eseguono ogni giorno è già in modalità sandbox per la tua protezione:

  • Pagine Web : il browser in pratica esegue il sandbox delle pagine Web caricate. Le pagine Web possono eseguire il codice JavaScript, ma questo codice non può fare nulla che desideri: se il codice JavaScript tenta di accedere a un file locale sul tuo computer, la richiesta avrà esito negativo. Contenuto plug-in del browser
  • : il contenuto caricato dai plug-in del browser, ad esempio Adobe Flash o Microsoft Silverlight, viene eseguito anche in una sandbox. Giocare un gioco in flash su una pagina Web è più sicuro del download di un gioco e eseguirlo come un programma standard perché Flash isola il gioco dal resto del sistema e limita ciò che può fare. I plug-in del browser, in particolare Java, sono un frequente bersaglio di attacchi che utilizzano vulnerabilità di sicurezza per sfuggire a questa sandbox e causare danni.
  • PDF e altri documenti : Adobe Reader ora esegue file PDF in una sandbox, impedendo loro di sfuggire al visualizzatore PDF e di alterare il resto del computer. Microsoft Office ha anche una modalità sandbox per impedire che macro non sicure danneggino il tuo sistema. Browser
  • e altre applicazioni potenzialmente vulnerabili : I browser Web vengono eseguiti in modalità sandbox a basso permesso per garantire che non possano fare molto danno se sono compromessi:
  • Mobile Apps : le piattaforme mobili eseguono le loro app in una sandbox. Le app per iOS, Android e Windows 8 sono limitate dal fare molte delle cose che le applicazioni desktop standard possono fare. Devono dichiarare le autorizzazioni se vogliono fare qualcosa come accedere alla tua posizione. In cambio, otteniamo un po 'di sicurezza - la sandbox isola anche le applicazioni l'una dall'altra, quindi non possono interferire tra loro. Programmi
  • per Windows : Controllo account utente funziona come un po 'di sandbox, limitando essenzialmente le applicazioni desktop di Windows dalla modifica dei file di sistema senza prima chiedere il permesso. Si noti che questa è una protezione molto minima - qualsiasi programma desktop Windows potrebbe scegliere di sedersi in background e registrare tutte le battiture, ad esempio. Controllo dell'account utente limita l'accesso ai file di sistema e alle impostazioni del sistema.

How to Sandbox Any Program I programmi

Desktop non sono generalmente in modalità sandbox per impostazione predefinita. Certo, c'è l'UAC - ma come abbiamo detto sopra, è molto minimale sandboxing. Se si desidera testare un programma ed eseguirlo senza che sia in grado di interferire con il resto del sistema, è possibile eseguire qualsiasi programma in una sandbox.

  • Virtual Machines : un programma di macchina virtuale come VirtualBox o VMware crea dispositivi hardware virtuali che utilizza per eseguire un sistema operativo. L'altro sistema operativo viene eseguito in una finestra sul desktop. L'intero sistema operativo è essenzialmente in modalità sandbox, in quanto non ha accesso a nulla al di fuori della macchina virtuale.È possibile installare il software sul sistema operativo virtualizzato ed eseguire tale software come se fosse in esecuzione su un computer standard. Questo ti permetterebbe di installare malware e analizzarlo, per esempio - o semplicemente installare un programma e vedere se fa qualcosa di male. I programmi di macchine virtuali contengono anche funzionalità di snapshot in modo da poter "ripristinare" il sistema operativo guest allo stato in cui si trovava prima di installare il software non valido.
  • Sandboxie : Sandboxie è un programma per Windows che crea sandbox per applicazioni Windows. Crea ambienti virtuali isolati per i programmi, impedendo loro di apportare modifiche permanenti al computer. Questo può essere utile per testare il software. Consulta la nostra introduzione a Sandboxie per maggiori dettagli.

Il sandboxing non è qualcosa di cui l'utente medio deve preoccuparsi. I programmi che usi svolgono il lavoro di sandbox in background per tenerti al sicuro. Tuttavia, dovresti tenere presente ciò che è sandbox e cosa non lo è - ecco perché è più sicuro caricare qualsiasi sito Web che eseguire qualsiasi programma.

Tuttavia, se si desidera eseguire sandbox in un programma desktop standard che normalmente non sarebbe in modalità sandbox, è possibile farlo con uno degli strumenti sopra elencati.