Sandboxes Explained Miten he jo suojaavat sinua ja miten hiekkalaatikko tahansa ohjelma
Sandboxing on tärkeä turvallisuustekniikka, joka eristää ohjelmia ja estää haitallisia tai toimintahäiriöitä aiheuttavia ohjelmia vahingoittamasta tai tarttumasta muuhun tietokoneeseen. Käyttämäsi ohjelmisto on jo hiekkalaatikkona paljon koodia, jota käytät päivittäin.
Voit myös luoda omia hiekkalaatikoita testaamaan tai analysoimaan ohjelmistoja suojatussa ympäristössä, jossa se ei pysty vahingoittamaan järjestelmääsi muualla.
Miten hiekkalaatikot ovat olennaisia turvallisuuden kannalta
Hiekkalaatikko on tiukasti valvottu ympäristö, jossa ohjelmia voidaan käyttää. Hiekkalaatikot rajoittavat mitä koodia voi tehdä, antamalla sille yhtä paljon oikeuksia kuin se tarvitsee lisäämättä lisäoikeuksia, joita voitaisiin käyttää väärin.
Web-selaimesi toimii esimerkiksi verkkosivuilla, joita vierailet hiekkalaatikossa. Ne rajoittuvat selaimeen ja käyttävät rajoitettua resurssien määrää - he eivät voi tarkastella verkkokameraa ilman lupaa tai lukea tietokoneen paikallisia tiedostoja. Jos vierailemasi sivustot eivät olleet hiekkalaatikoita ja ne on erotettu muusta järjestelmästäsi, haittaohjelman vieraileminen olisi yhtä huono kuin viruksen asentaminen.
Muut tietokoneesi ohjelmat ovat myös hiekkalaatikoita. Esimerkiksi Google Chrome ja Internet Explorer toimivat molemmissa hiekkalaatikossa. Nämä selaimet ovat tietokoneessa käynnissä olevia ohjelmia, mutta heillä ei ole pääsyä koko tietokoneeseen. Ne toimivat alhaisen luvan tilassa. Vaikka Web-sivu löysi tietoturvaheikkouden ja onnistuisi hallitsemaan selaimen, se joutuisi poistumaan selaimen hiekkalaatikosta tehdäksesi todellisia vahinkoja. Käyttämällä selainta, jossa on vähemmän oikeuksia, saavutamme turvallisuuden. Valitettavasti Mozilla Firefox ei vieläkään toimi hiekkalaatikossa.
Mikä on jo hiekkalaatikko
Suuri osa laitteista, joita laitteesi käyttävät joka päivä, on jo suojattu:
- Verkkosivut: Selaimesi hiekkalaatikot lataavat Web-sivut. Web-sivut voivat käyttää JavaScript-koodia, mutta tämä koodi ei voi tehdä mitään, mitä se haluaa - jos JavaScript-koodi yrittää käyttää paikallista tiedostoa tietokoneessa, pyyntö epäonnistuu.
- Selaimen laajennussisältö: Selaimen laajennusten lataama sisältö - kuten Adobe Flash tai Microsoft Silverlight - toimii myös hiekkalaatikossa. Flash-pelin pelaaminen verkkosivulla on turvallisempaa kuin pelin lataaminen ja sen käyttäminen vakio-ohjelmana, koska Flash eristää pelin muusta järjestelmästä ja rajoittaa sen tekemistä. Selaimen laajennukset, erityisesti Java, ovat usein hyökkäysten kohde, joka käyttää tietoturvaheikkoutta välttääksesi tämän hiekkalaatikon ja vahingoittamalla.
- PDF-tiedostot ja muut asiakirjat: Adobe Reader suorittaa nyt PDF-tiedostoja hiekkalaatikossa, mikä estää heitä pääsemästä PDF-katseluohjelmasta ja muuttamasta muita tietokoneesi osia. Microsoft Officeissa on myös hiekkalaatikko, joka estää vaarallisten makrojen vahingoittamisen järjestelmässäsi.
- Selaimet ja muut mahdollisesti haavoittuvat sovellukset: Web-selaimet toimivat alhaisen luvan saaneiden hiekkalaatikkotilojen avulla varmistaakseen, että he eivät voi tehdä paljon vahinkoa, jos ne ovat vaarassa:
- Mobiilisovellukset: Mobiilialustat käyttävät sovelluksiaan hiekkalaatikossa. IOS-, Android- ja Windows 8 -käyttöjärjestelmien sovellukset eivät ole monien tavallisten työpöytäsovellusten tekemistä. Heidän on ilmoitettava käyttöoikeudet, jos he haluavat tehdä jotain sellaista, kuin pääset sijaintisi. Vastineeksi saamme jonkin verran turvallisuutta - hiekkalaatikko eristää myös sovellukset toisistaan, joten he eivät voi muuttaa toisiaan.
- Windows-ohjelmat: Käyttäjätilien valvonta toimii hieman hiekkalaatikkona, mikä rajoittaa olennaisesti Windowsin työpöytäsovelluksia muuttamasta järjestelmätiedostoja pyytämättä ensin lupaa. Huomaa, että tämä suojaus on hyvin vähäistä - mikä tahansa Windows-työpöytäohjelma voisi valita istua taustalla ja kirjata kaikki näppäimistön painallukset. Käyttäjätilien valvonta vain rajoittaa pääsyä järjestelmän tiedostoihin ja koko järjestelmän asetuksiin.
Miten Sandbox tahansa ohjelma
Työpöytäohjelmat eivät yleensä ole hiekkalaatikoita. Toki on olemassa UAC, mutta kuten edellä mainitsimme, se on hyvin vähäistä hiekkalaatikkoa. Jos haluat kokeilla ohjelmaa ja käyttää sitä ilman, että se voi häiritä järjestelmän muita osia, voit suorittaa minkä tahansa ohjelman hiekkalaatikossa.
- Virtuaalikoneet: VirtualBox-ohjelma, kuten VirtualBox tai VMware, luo virtuaalisia laitteita, joita se käyttää käyttöjärjestelmän suorittamiseen. Toinen käyttöjärjestelmä toimii työpöydän ikkunassa. Tämä koko käyttöjärjestelmä on olennaisesti hiekkalaatikko, koska sillä ei ole pääsyä mihinkään virtuaalikoneen ulkopuolelle. Voit asentaa ohjelmiston virtualisoituun käyttöjärjestelmään ja suorittaa kyseisen ohjelmiston sellaisena kuin se olisi käynnissä tavallisessa tietokoneessa. Tämän avulla voit asentaa haittaohjelmia ja analysoida niitä esimerkiksi - tai asentaa vain ohjelman ja nähdä, toimiiko se jotain pahaa. Virtuaalikoneohjelmat sisältävät myös tilannekuvan ominaisuuksia, joten voit "vierittää" vierasoperaattorisi siihen tilaan, jossa se oli ennen huonon ohjelmiston asentamista.
- Sandboxie: Sandboxie on Windows-ohjelma, joka luo hiekkalaatikot Windows-sovelluksiin. Se luo ohjelmille eristettyjä virtuaalisia ympäristöjä, jotka estävät niitä tekemästä pysyviä muutoksia tietokoneeseen. Tämä voi olla hyödyllistä ohjelmistojen testauksessa. Saat lisätietoja Sandboxien esittelystä.
Hiekkalaatikko ei ole sellainen, jonka keskimääräinen käyttäjä tarvitsee huolehtia. Käytettävät ohjelmat tekevät hiekkalaatikon töistä taustalla, jotta ne pysyvät turvassa. Sinun pitäisi kuitenkin muistaa, mitä hiekkalaatikko ja mikä ei ole - siksi on turvallisempaa ladata mikä tahansa sivusto kuin ajaa mitään ohjelmaa.
Jos kuitenkin haluat hioa tavallisen työpöytäohjelman, joka ei tavallisesti olisi hiekkalaatikko, voit tehdä sen jollakin edellä mainituista työkaluista.
