ארגז חול הסביר כיצד הם כבר להגן עליך וכיצד ארגז החול כל תוכנית
Sandboxing היא טכניקת אבטחה חשובה מבודדת תוכניות, מניעת תוכניות זדוניות או פגום מ מזיק או חטט על שאר המחשב. התוכנה שאתה משתמש כבר sandboxing הרבה של קוד אתה מפעיל כל יום.
ניתן גם ליצור ארגז חול משלך כדי לבדוק או לנתח תוכנה בסביבה מוגנת שבה לא תוכל לעשות כל נזק לשאר המערכת שלך.
כיצד Sandboxes חיוניים עבור אבטחה
ארגז חול הוא סביבה מבוקרת היטב, שבה ניתן להפעיל תוכניות. Sandboxes להגביל מה חתיכת קוד יכול לעשות, נותן לו רק כמה הרשאות כפי שהוא צריך מבלי להוסיף הרשאות נוספות שעלולות להתעלל.
לדוגמה, דפדפן האינטרנט שלך למעשה מפעיל דפי אינטרנט שבהם אתה מבקר בארגז החול. הן מוגבלות לפעול בדפדפן שלך ולגשת אל קבוצה מוגבלת של משאבים - הן אינן יכולות להציג את מצלמת האינטרנט שלך ללא רשות או לקרוא את הקבצים המקומיים של המחשב שלך. אם אתרי אינטרנט שבהם ביקרת לא היו sandboxed ומבודדים משאר המערכת, ביקור באתר זדוני יהיה גרוע כמו התקנת וירוס.
תוכניות אחרות במחשב שלך הן גם ארגז חול. לדוגמה, Google Chrome ו- Internet Explorer פועלים שניהם בארגז חול עצמו. דפדפנים אלה הן תוכניות שפועלות במחשב שלך, אך אין להן גישה למחשב כולו. הם פועלים במצב אישור נמוך. גם אם דף האינטרנט מצא פגיעות אבטחה והצליח להשתלט על הדפדפן, הוא יצטרך לברוח מארגז החול של הדפדפן כדי לגרום נזק אמיתי. על ידי הפעלת דפדפן האינטרנט עם הרשאות פחות, אנו מרוויחים אבטחה. למרבה הצער, Mozilla Firefox עדיין לא פועל בארגז חול.
מה כבר להיות sandboxed
חלק גדול מהצופן שבו כל המכשירים מופעלים מדי יום כבר מוגנים לארגונך:
- דפי אינטרנט: הדפדפן שלך למעשה ארגז חול את דפי האינטרנט שהוא טוען. דפי אינטרנט יכולים להפעיל קוד JavaScript, אך קוד זה אינו יכול לעשות מה שהוא רוצה - אם קוד JavaScript מנסה לגשת לקובץ מקומי במחשב, הבקשה תיכשל.
- תוכן Plug-in לדפדפן: תוכן הטעון באמצעות יישומי פלאגין לדפדפן - כגון Adobe Flash או Microsoft Silverlight - מופעל גם בארגז חול. משחק פלאש על דף אינטרנט הוא בטוח יותר מאשר הורדת משחק ולהפעיל אותו כתוכנית סטנדרטי, כי Flash מבודד את המשחק משאר המערכת שלך ומגביל את מה שהוא יכול לעשות. דפדפן תוספות, במיוחד Java, הן מטרה שכיחה להתקפות המשתמשות בפגיעויות אבטחה כדי להימלט מארגז החול הזה ולעשות נזק.
- מסמכי PDF ומסמכים אחרים: Adobe Reader מפעיל כעת קבצי PDF בארגז חול, ומונע מהם להימלט מהצופה ב- PDF ולטפל עם שאר המחשב. Microsoft Office יש גם מצב ארגז חול כדי למנוע פקודות מאקרו לא בטוחות לפגוע במערכת שלך.
- דפדפנים ויישומים פוטנציאליים אחרים: דפדפני אינטרנט פועלים במצב אישור נמוך, sandboxed כדי לוודא שהם לא יכולים לעשות הרבה נזק אם הם בסכנה:
- אפליקציות סלולריות: פלטפורמות לנייד מפעילות את היישומים שלהן בארגז חול. אפליקציות עבור iOS, Android ו- Windows 8 מוגבלות מלעשות רבות מהדברים שיישומי שולחן עבודה סטנדרטיים יכולים לבצע. הם צריכים להצהיר על הרשאות אם הם רוצים לעשות משהו כמו לגשת למיקום שלך. בתמורה, אנו מרוויחים קצת אבטחה - ארגז חול מבודד גם יישומים זה מזה, כך שהם לא יכולים להתעסק אחד עם השני.
- תוכניות Windows: בקרת חשבון משתמש פונקציות כמו ארגז חול, למעשה הגבלת יישומי שולחן העבודה של Windows מ שינוי קבצי מערכת מבלי לשאול תחילה את ההרשאה. שים לב כי זו הגנה מינימלית מאוד - כל תוכנית שולחן העבודה של Windows יכול לבחור לשבת ברקע להיכנס כל הקשות שלך, למשל. בקרת חשבון משתמש רק מגבילה את הגישה לקבצי מערכת ולהגדרות המערכת.
כיצד ארגז החול כל תוכנית
תוכניות שולחן עבודה אינן בדרך כלל sandboxed כברירת מחדל. בטח, יש UAC - אבל כפי שהזכרנו לעיל, זה sandboxing מינימלי מאוד. אם אתה רוצה לבדוק את התוכנית ולהפעיל אותה מבלי שזה יוכל להפריע לשאר המערכת שלך, אתה יכול להפעיל כל תוכנית ארגז חול.
- מכונות וירטואליות: תוכנית מחשב וירטואלי כמו VirtualBox או VMware יוצרת התקני חומרה וירטואליים המשמשים להפעלת מערכת הפעלה. מערכת ההפעלה האחרת פועלת בחלון בשולחן העבודה. כל מערכת ההפעלה הזו היא למעשה ארגז חול, שכן אין לה גישה לכל דבר מחוץ למכונה הווירטואלית. אתה יכול להתקין תוכנה על מערכת ההפעלה הווירטואלית ולהפעיל את התוכנה כאילו זה פועל במחשב סטנדרטי. זה יאפשר לך להתקין תוכנות זדוניות ולנתח אותו, למשל - או פשוט להתקין תוכנית ולראות אם זה עושה משהו רע. תוכניות מחשב וירטואלי מכיל גם תכונות תמונת מצב כדי שתוכל "להחזיר" את מערכת ההפעלה האורחת שלך למצב שבו היא הייתה לפני התקנת התוכנה הרעה.
- ארגז חול: Sandboxie היא תוכנית Windows שיוצר ארגז חול עבור יישומי Windows. הוא יוצר סביבות וירטואליות מבודדות עבור תוכניות, ומונע מהן לבצע שינויים קבועים במחשב. זה יכול להיות שימושי לבדיקת תוכנה. עיין בהקדמה שלנו ל- Sandboxie לקבלת פרטים נוספים.
Sandboxing הוא לא משהו המשתמש הממוצע צריך לדאוג. תוכניות אתה משתמש לעשות את sandboxing עבודה ברקע כדי לשמור אותך מאובטח. עם זאת, עליך לזכור מה הוא sandboxed ומה לא - לכן זה בטוח יותר לטעון כל אתר מאשר להפעיל כל תוכנית.
עם זאת, אם אתה רוצה sandbox תוכנית שולחן העבודה הרגיל כי בדרך כלל לא יהיה sandboxed, אתה יכול לעשות את זה עם אחד הכלים הנ"ל.