If-Koubou

Sandboxes Explained: Kuinka he jo suojelevat sinua ja miten hiekkalaatikkoa tahansa

Sandboxes Explained: Kuinka he jo suojelevat sinua ja miten hiekkalaatikkoa tahansa (Miten)

Hiekkalaatikko on tärkeä tietoturvatekniikka, joka eristää ohjelmat estäen haitallisia tai huonosti toimivia ohjelmia vahingoittamasta tai tinkimistä muualla tietokoneessa. Käyttämäsi ohjelmisto on jo hiekkalaatikko paljon päivittäisestä koodistasi.

Voit myös luoda omia hiekkalaatikoita testata tai analysoida ohjelmistoja suojatussa ympäristössä, jossa se ei pysty tekemään minkäänlaisia ​​vahinkoja muualla järjestelmässäsi.

Miten hiekkalaatikot ovat tärkeitä turvallisuuden kannalta?

Hiekkalaatikko on tiukasti valvottu ympäristö, jossa ohjelmia voidaan käyttää. Hiekkalaatikot rajoittavat mitä koodin voi tehdä, antaen niille yhtä paljon käyttöoikeuksia kuin tarvitsee, lisäämättä lisenssejä, joita voidaan käyttää väärin.

Esimerkiksi selaimesi toimii pääasiassa verkkosivuilla, joita käytät hiekkalaatikossa. Ne ovat vain selaimessasi ja niillä on rajallinen määrä resursseja - he eivät voi tarkastella webbikameraasi ilman lupaa tai lukea tietokoneesi paikallisia tiedostoja. Jos vierailemasi sivustot eivät olleet hiekkalaatikot ja eristetyt muusta järjestelmästä, vierailemalla haitallisella verkkosivustolla olisi yhtä huono kuin viruksen asennus.

Muut ohjelmat tietokoneellasi ovat myös hiekkalaatikko. Esimerkiksi Google Chrome ja Internet Explorer toimivat itse hiekkalaatikossa. Nämä selaimet ovat tietokoneessa käynnissä olevia ohjelmia, mutta niillä ei ole pääsyä koko tietokoneelle. Ne toimivat alhaisen luvan tilassa. Vaikka Web-sivu löysi tietoturva-aukon ja onnistui hallitsemaan selaimen, sen pitäisi sitten paeta selaimen hiekkalaatikosta tekemään todellista vahinkoa. Käymällä verkkoselaimessa vähemmän käyttöoikeuksia saamme suojauksen. Valitettavasti Mozilla Firefox ei vieläkään toimi hiekkalaatikossa.

Mikä on jo sandboxed

Paljon koodia, jonka laitteet toimivat joka päivä, on jo suojattu hiekkalaatikolla:

  • Verkkosivut: Selaimesi lähtee hiekkalaatikoissa lataamillaan verkkosivuilla. Web-sivut voivat käyttää JavaScript-koodia, mutta tämä koodi ei voi tehdä mitään, mitä se haluaa - jos JavaScript-koodi yrittää käyttää paikallista tiedostoa tietokoneellasi, pyyntö epäonnistuu.
  • Selaimen laajennussisältö: Selaimen laajennusten lataama sisältö - kuten Adobe Flash tai Microsoft Silverlight - suoritetaan myös hiekkalaatikossa. Flash-pelin pelaaminen verkkosivulla on turvallisempaa kuin pelin lataaminen ja sen käyttäminen tavallisena ohjelmana, koska Flash eristää pelin muusta järjestelmästä ja rajoittaa sitä, mitä se voi tehdä. Selauslaajennukset, etenkin Java, ovat usein tavoite hyökkäyksistä, jotka käyttävät tietoturvahaavoita, jotta tämä hiekkalaatikko ei pääse ja vahingoittaa.
  • PDF-tiedostoja ja muita asiakirjoja: Adobe Reader käyttää nyt PDF-tiedostoja hiekkalaatikossa estäen heitä poistumasta PDF-katseluohjelmasta ja muuttamaan tietokoneesi loppuun. Microsoft Officessa on myös hiekkamooditila estääkseen vaarallisia makroja vahingoittamasta järjestelmääsi.
  • Selaimet ja muut mahdollisesti haavoittuvat sovellukset: Web-selaimet toimivat vähäpätöllä, hiekkapohjaisessa tilassa, jotta ne eivät voi tehdä paljon vahinkoja, jos ne ovat vaarassa:
  • Mobiilisovellukset: Mobiililaitteet ohjaavat sovelluksia hiekkalaatikossa. Sovellukset iOS: lle, Androidille ja Windows 8: lle eivät saa tehdä monia asioita, joita tavalliset työpöytäohjelmat voivat tehdä. Heidän on julistettava käyttöoikeudet, jos he haluavat tehdä jotain pääsyn sijaintisi käyttöön. Vastineeksi saamme tietoturvaa - hiekkalaatikko eristää myös sovellukset toisistaan, joten ne eivät voi peukalottaa toisiaan.
  • Windows-ohjelmat: Käyttäjätilien valvonta toimii vähän hiekkalaatikkona, joka rajoittaa Windows-työpöytäsovelluksia järjestelmätiedostojen muokkaamatta pyytämättä sinua. Huomaa, että tämä on erittäin vähäinen suojaus - kaikki Windows-työpöytäohjelmat voivat valita istuvan taustalla ja kirjautua kaikkiin esimerkiksi näppäinpainalluksiin. Käyttäjätilien valvonta vain rajoittaa pääsyä järjestelmätiedostoihin ja järjestelmän laajuisiin asetuksiin.

Miten hiekkalaatikkoa tahansa ohjelmaa

Pöytäohjelmat eivät ole yleensä hiekkalaatikkoja oletuksena. Toki, siellä on UAC - mutta kuten edellä mainittiin, se on hyvin pieni sandboxing. Jos haluat testata ohjelmaa ja suorittaa sen ilman, että se voi häiritä tietokoneesi loppuosaa, voit suorittaa mitä tahansa ohjelmaa hiekkalaatikossa.

  • Virtuaalikoneet: Virtuaalikoneohjelma, kuten VirtualBox tai VMware, luo virtuaalisia laitteistoja, joita se käyttää käyttöjärjestelmän suorittamiseen. Toinen käyttöjärjestelmä toimii työpöydän ikkunassa. Tämä koko käyttöjärjestelmä on pohjimmiltaan hiekkalaatikko, koska sillä ei ole pääsyä mitään virtuaalikoneen ulkopuolelle. Voit asentaa ohjelmiston virtualisoidulle käyttöjärjestelmälle ja suorittaa sen ohjelmiston ikään kuin se olisi käynnissä vakio-tietokoneessa. Näin voit asentaa haittaohjelmat ja analysoida sen esimerkiksi - tai vain asentaa ohjelman ja katsoa, ​​onko se mitään pahaa. Virtuaalikoneohjelmat sisältävät myös tilannekuvan ominaisuuksia, jotta voit "vierittää" vieraasi käyttöjärjestelmää tilaan, johon se oli, ennen kuin asennat huonoja ohjelmia.

  • Sandboxie: Sandboxie on Windows-ohjelma, joka luo sandboxeja Windows-sovelluksiin. Se luo erillisiä virtuaaliympäristöjä ohjelmille, estäen heitä tekemästä pysyviä muutoksia tietokoneellesi. Tämä voi olla hyödyllistä testata ohjelmistoa. Katso lisätietoja Sandboxien johdannosta.

Hiekkalaatikko ei ole jotain, jonka keskivertokuluttajan on huolehdittava. Ohjelmat, joita käytät, tekevät hiekkalaatikon toiminnasta taustalla, jotta sinut turvataan. Sinun on kuitenkin muistettava, mikä on hiekkalaatikko ja mikä ei ole - siksi on turvallisempaa ladata mikä tahansa verkkosivusto kuin suorittaa mitään ohjelmaa.

Jos haluat kuitenkin hiekkalaatikkoon tavallisen työpöytäohjelman, jota ei normaalisti ole hiekkalaatikko, voit tehdä sen yhdellä edellä mainituista työkaluista.