Sandboxes objasnio kako su oni već štiteći vas i kako to Sandbox bilo koji program
Sandboxing je važna sigurnosna tehnika koja izolira programe, sprječavajući zlonamjerne ili neispravne programe od oštećenja ili njuškanja na ostatku računala. Softver koji upotrebljavate već je u većem broju kodova koji se pokreću svaki dan.
Također možete izraditi vlastite pješčane kutije kako biste testirali ili analizirali softver u zaštićenom okruženju u kojem neće moći nanijeti štetu ostatku sustava.
Kako su sandboxi bitni za sigurnost
Sandbox je strogo kontrolirana okolina u kojoj se programi mogu pokrenuti. Sandboxes ograničava ono što dio koda može učiniti, dajući mu onoliko dozvola koliko mu treba bez dodavanja dodatnih dozvola koje bi se mogle zloupotrijebiti.
Vaš web-preglednik, na primjer, pokreće web-stranice koje posjetite u pješčaniku. Ograničeni su na pokretanje u vašem pregledniku i pristup ograničenom skupu resursa - ne mogu pregledavati web-kameru bez dopuštenja ili čitati lokalne datoteke vašeg računala. Ako web-lokacije koje posjetite nisu izolirane od ostatka vašeg sustava, posjet zlonamjernoj web-lokaciji bio bi jednako loš kao i instaliranje virusa.
Ostali programi na vašem računalu su također ispisani. Google Chrome i Internet Explorer, primjerice, rade u samom pješčaniku. Ovi preglednici su programi koji se pokreću na vašem računalu, ali nemaju pristup cijelom računalu. Pokreću se u načinu niske dozvole. Čak i ako je web-stranica pronašla sigurnosnu ranjivost i uspjela preuzeti kontrolu nad preglednikom, tada bi trebala pobjeći od pješčanika u pregledniku kako bi napravila stvarnu štetu. Pokretanjem web-preglednika s manje dopuštenja, dobivamo sigurnost. Nažalost, Mozilla Firefox još uvijek ne radi u pješčaniku.
Što se već nalazi u sandžetu
Veći dio kôda koji se vaši uređaji pokreću svaki dan već je postavljen za vašu zaštitu:
- Internet stranice: Vaš preglednik u osnovi pješčanik nalazi web stranice koje učitava. Web stranice mogu pokrenuti JavaScript kôd, ali ovaj kôd ne može učiniti ništa što želi - ako JavaScript kod pokuša pristupiti lokalnoj datoteci na vašem računalu, zahtjev neće uspjeti.
- Sadržaj dodatka preglednika: Sadržaj koji učitavaju dodatci preglednika - kao što su Adobe Flash ili Microsoft Silverlight - izvodi se u pješčaniku. Igranje flash igre na web stranici je sigurnije od preuzimanja igre i pokretanja kao standardnog programa jer Flash izolira igru od ostatka vašeg sustava i ograničava ono što može. Dodaci preglednika, posebice Java, česta su meta napada koji koriste sigurnosne propuste kako bi izbjegli ovaj pješčanik i učinili štetu.
- PDF-ovi i drugi dokumenti: Adobe Reader sada pokreće PDF datoteke u pješčaniku, sprječavajući ih da pobjegnu iz PDF preglednika i ne ometaju ostatak vašeg računala. Microsoft Office također ima način rada s pijeskom kako bi se spriječilo da nesigurni makroi oštete vaš sustav.
- Preglednici i druge potencijalno ranjive aplikacije: Web-preglednici rade u niskom dopuštenom načinu rada, kako bi se osiguralo da ne mogu učiniti mnogo štete ako su kompromitirani:
- Mobilne aplikacije: Mobilne platforme pokreću svoje aplikacije u pješčaniku. Aplikacije za iOS, Android i Windows 8 ograničene su u obavljanju mnogih stvari koje mogu raditi standardne aplikacije za stolna računala. Moraju prijaviti dozvole ako žele učiniti nešto poput pristupa vašoj lokaciji. Zauzvrat dobivamo sigurnost - pješčanik također izolira aplikacije jedni od drugih, tako da se ne mogu međusobno mijenjati.
- Windows programi: Kontrola korisničkog računa funkcionira kao malo pješčanik, suštinski ograničavajući aplikacije za radne površine sustava Windows da mijenjaju sistemske datoteke bez prethodnog traženja dopuštenja. Imajte na umu da je to vrlo minimalna zaštita - bilo koji Windows desktop program mogao bi odabrati da sjedi u pozadini i bilježi sve pritiske tipki, na primjer. Kontrola korisničkog računa samo ograničava pristup sistemskim datotekama i postavkama na razini cijelog sustava.
Kako Sandbox bilo koji program
Programi za stolna računala obično nisu postavljeni po zadanim postavkama. Svakako, tu je UAC - ali kao što smo već spomenuli, to je vrlo minimalan sandboxing. Ako želite testirati program i pokrenuti ga bez mogućnosti miješanja s ostatkom sustava, možete pokrenuti bilo koji program u pješčaniku.
- Virtualni strojevi: Program virtualnog stroja kao što je VirtualBox ili VMware stvara virtualne hardverske uređaje koje koristi za pokretanje operacijskog sustava. Drugi operativni sustav radi u prozoru na radnoj površini. Ovaj cijeli operativni sustav je u osnovi sandboxed, jer nema pristup ništa izvan virtualni stroj. Možete instalirati softver na virtualizirani operacijski sustav i pokrenuti taj softver kao da se izvodi na standardnom računalu. To bi vam omogućilo da instalirate zlonamjerni softver i analizirate ga, na primjer - ili samo instalirate program i provjerite radi li nešto loše. Programi virtualnih računala također sadrže značajke snimanja tako da možete vratiti svoj operativni sustav za goste na stanje u kojem je bio prije instaliranja lošeg softvera.
- Sandboxie: Sandboxie je Windows program koji stvara sandbox za Windows aplikacije. Stvara izolirana virtualna okruženja za programe, što ih sprječava da naprave trajne promjene na vašem računalu. To može biti korisno za testiranje softvera. Više pojedinosti potražite u našem uvodu u Sandboxie.
Sandboxing nije nešto o čemu bi se trebao brinuti prosječni korisnik. Programi koje upotrebljavate rade u pozadini kako bi vas zaštitili. Međutim, trebate imati na umu što je uloženo u sanduk, a što nije - zato je sigurnije učitati bilo koju web-lokaciju nego pokrenuti bilo koji program.
Međutim, ako želite postaviti standardni program za radnu površinu u pijesku, koji se inače ne bi smjestio u sanduk, možete to učiniti pomoću jednog od gore navedenih alata.