Mainos
Tutustu sovelluksiin, joita käytät eniten tietokoneellasi. On todennäköistä, että suuri joukko heistä tarjoaa erittäin liitettäviä toimintoja, etenkin selaimesi. Nämä erittäin kytkettävät ohjelmat voivat tehdä paljon, mutta ne ovat myös avoin kutsu huonoille hakkereille lakkoon.
Lakkojen onnistumisen estämiseksi kehittäjän on löydettävä ja suljettava koodinsa kaikki reiät, mikä ei yksinkertaisesti ole mahdollista. Sen sijaan kehittäjien on otettava se tosiasia huomioon ja suunniteltava koodinsa tätä ajatellen. Yleisin ja tehokkain ratkaisu: hiekkalaatikko.
Hiekkaa laatikossa?
Ei, en ole mieluummin paikallinen puistohiekkalaatikko, vaan ohjelmistohiekkalaatikot. Näillä hiekkalaatikoilla on yksi keskeinen tarkoitus: estää hyökkäyksen leviäminen. Kuten edellä mainitsin, älykkäät kehittäjät tietävät, että koodi ei ole täydellinen ja että heidän tuotteensa lopulta hakkeroidaan tai muulla tavoin tunkeutuu. Käyttäjän suojelemiseksi he toteuttavat hiekkalaatikon, joka eristää heidän osansa ohjelmasta. Pohjimmiltaan kaikki hiekkalaatikossa tapahtuva pysyy siinä hiekkalaatikossa.
Hiekkalaatikot toiminnassa
Selittääksesi hiekkalaatikot toiminnassa, käytän ensisijaisena esimerkkinä Google Chromea. Chrome on yksi näkyvimmin tunnetuista tuotteista hiekkalaatikon toteuttamiseksi, ja Google ylpeänä toistaa sen olevan ainutlaatuinen turvaominaisuus selainten keskuudessa. Google otti Chromen ja jakoi sen käytännössä kolmeen eri luokkaan: pääprosessi, joka sitoo kaikki yhdessä, välilehtiprosessit, jotka pitävät sivut ja sisältävät renderoijan, ja laajennusprosessi (Es). Kaikilla näillä kategorioilla on erilaiset käyttöoikeustasot, jotta ne voivat suorittaa, mutta nämä luvat ovat vain vähimmäisvaatimukset, jotta ne kaikki ovat melko rajoittavia. Lisäksi eri prosessit eivät voi oikeastaan puhua toistensa kanssa, vaan vain olla rinnakkain. Esimerkiksi, vaikka Flash-laajennuksen Flash-sisältöä voi olla sivulla, prosessit ovat silti erillisiä eivätkä puhu toistensa kanssa. Renderöintilaitteella jätetään sivulle vain tila prosessin näyttämistä varten. Tämä kyvyttömyys kommunikoida on tärkeä, koska jos välilehti kaatuu tai kaapattu, se ei voi vaikuttaa muihin välilehtiin eikä itse järjestelmään.
Firefoxilla on sekin, sellainen
Firefoxilla on myös hiekkalaatikkoominaisuus, vaikkakin se on rajoitettu, ja se erottaa sen muiden valmistajien plugineista, kuten Flash. Vaikka selain ja kaikki sen välilehdet yhdistetään yhdeksi prosessiksi, kaikille liitännäisille on erillinen prosessi. Firefoxin lähestymistavassa se luottaa enemmän omaan koodiinsa kuin Googles tekee Chromessa, ja syyttää kaikista laajennusten selausongelmista. Siksi, jos laajennukset kaatuvat millään tavalla, selain ja välilehdet eivät vaikuta niihin.
Ajatella laatikon ulkopuolella
Vaikka hiekkalaatikkotekniikoiden käyttöönotto itse ohjelman koodiin on hyvä strategia, on paljon muita ohjelmia, joissa ei ole lainkaan hiekkalaatikkoa. Sen sijaan haluat suorittaa virtuaalisen hiekkalaatikon, jossa voit suorittaa ohjelmia, jotka voivat vain tuhota vain niin paljon kuin hiekkalaatikon sisällä, jättäen järjestelmän hienotunteisuuteen. Vaikka tämä on usein tarkoitettu ohjelmistojen testaamiseen, se on myös hyvä valinta käyttää siellä olevaa web-selainta tai mitä tahansa muuta ohjelmistoa, jos olet melko vainoharhainen (tai lisätä toinen suosikkisanaasi tähän). Erittäin suosittu valinta tähän on Sandboxie Kuinka eristää ja testata vaarallisia sovelluksia tietokoneellasi Lue lisää , mutta on myös muita tuotteita, sekä ilmaisia että maksettuja, joilla voidaan saavuttaa sama.
johtopäätös
Hiekkalaatikko on tällä hetkellä yksi kuumimmista aiheista turvallisuuden suhteen, ja se hoitaa tehtävän ehdottomasti melko hyvin. Tietysti kehittäjien tulee aina keskittyä koodinsa tekemiseen mahdollisimman hyväksi, mutta se ei ehdottomasti auta toimintasuunnitelmien laatimisessa ongelman ilmetessä. Huomaa, että hiekkalaatikot eivät vieläkään ole täydellisiä, koska Chromen hiekkalaatikko voitettiin Pwn2Own 2012 -sarjassa joidenkin erittäin vaikeiden hakkerointien jälkeen, mutta ne ovat ehdottomasti paljon parempi valinta kuin ollenkaan.
Mikä on mielipiteesi hiekkalaatikosovelluksista? Mitä parannuksia haluaisit nähdä hiekkalaatikon verkkoselaimissa, tai mitkä sovellukset sinun mielestäsi tarvitsevat hiekkalaatikon? Kerro meille kommenteista!
Kuvapisteet: Katie Gregory, Ernst Vikne
Danny on Pohjois-Teksasin yliopiston vanhempi, joka nauttii kaikista avoimen lähdekoodin ohjelmistojen ja Linuxin ominaisuuksista.