แซนด์บ็อกซ์เป็นเทคนิคการรักษาความปลอดภัยที่สำคัญซึ่งแยกโปรแกรมออกป้องกันไม่ให้โปรแกรมที่เป็นอันตรายหรือทำงานผิดพลาดจากการทำลายหรือสอดแนมบนคอมพิวเตอร์ที่เหลือของคุณ ซอฟต์แวร์ที่คุณใช้มีการแซนด์บ็อกซ์โค้ดส่วนใหญ่ที่คุณเรียกใช้ทุกวันอยู่แล้ว
คุณยังสามารถสร้างแซนด์บ็อกซ์ของคุณเองเพื่อทดสอบหรือวิเคราะห์ซอฟต์แวร์ในสภาพแวดล้อมที่มีการป้องกันซึ่งจะไม่สามารถสร้างความเสียหายให้กับระบบที่เหลือของคุณได้
แซนด์บ็อกซ์มีความสำคัญต่อความปลอดภัยอย่างไร
แซนด์บ็อกซ์คือสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวดซึ่งสามารถรันโปรแกรมได้ แซนด์บ็อกซ์ จำกัด สิ่งที่โค้ดสามารถทำได้โดยให้สิทธิ์มากเท่าที่จำเป็นโดยไม่ต้องเพิ่มสิทธิ์เพิ่มเติมที่อาจถูกละเมิด
ตัวอย่างเช่นเว็บเบราว์เซอร์ของคุณจะเรียกใช้หน้าเว็บที่คุณเข้าชมในแซนด์บ็อกซ์เป็นหลัก พวกเขาถูก จำกัด ให้ทำงานในเบราว์เซอร์ของคุณและเข้าถึงชุดทรัพยากรที่ จำกัด พวกเขาไม่สามารถดูเว็บแคมของคุณโดยไม่ได้รับอนุญาตหรืออ่านไฟล์ในเครื่องของคอมพิวเตอร์ของคุณ หากเว็บไซต์ที่คุณเยี่ยมชมไม่ได้อยู่ในแซนด์บ็อกซ์และแยกออกจากระบบอื่น ๆ ของคุณการเข้าชมเว็บไซต์ที่เป็นอันตรายจะแย่พอ ๆ กับการติดตั้งไวรัส
โปรแกรมอื่น ๆ บนคอมพิวเตอร์ของคุณจะเป็นแซนด์บ็อกซ์ด้วย ตัวอย่างเช่นทั้ง Google Chrome และ Internet Explorer ทำงานในแซนด์บ็อกซ์เอง เบราว์เซอร์เหล่านี้เป็นโปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณ แต่ไม่สามารถเข้าถึงคอมพิวเตอร์ทั้งหมดของคุณได้ พวกเขาทำงานในโหมดอนุญาตต่ำ แม้ว่าหน้าเว็บจะพบช่องโหว่ด้านความปลอดภัยและสามารถควบคุมเบราว์เซอร์ได้ แต่ก็ต้องหลบหนีแซนด์บ็อกซ์ของเบราว์เซอร์เพื่อสร้างความเสียหายอย่างแท้จริง ด้วยการเรียกใช้เว็บเบราว์เซอร์ที่มีสิทธิ์น้อยลงเราจะได้รับความปลอดภัย เศร้า, Mozilla Firefox ยังไม่ทำงานในแซนด์บ็อกซ์ .
อะไรคือแซนด์บ็อกซ์แล้ว
รหัสส่วนใหญ่ที่อุปกรณ์ของคุณเรียกใช้ทุกวันนั้นถูกใส่ไว้ในแซนด์บ็อกซ์เพื่อการป้องกันของคุณแล้ว:
- หน้าเว็บ : เบราว์เซอร์ของคุณโดยพื้นฐานแล้วเบราว์เซอร์จะโหลดหน้าเว็บ หน้าเว็บสามารถเรียกใช้โค้ด JavaScript ได้ แต่โค้ดนี้ไม่สามารถทำอะไรได้ตามต้องการ - หากโค้ด JavaScript พยายามเข้าถึงไฟล์ในเครื่องบนคอมพิวเตอร์ของคุณคำขอจะล้มเหลว
- เนื้อหาปลั๊กอินของเบราว์เซอร์ : เนื้อหาที่โหลดโดยปลั๊กอินของเบราว์เซอร์ - เช่น Adobe Flash หรือ Microsoft Silverlight - ทำงานในแซนด์บ็อกซ์ด้วย การเล่นเกมแฟลชบนหน้าเว็บจะปลอดภัยกว่าการดาวน์โหลดเกมและเรียกใช้เป็นโปรแกรมมาตรฐานเนื่องจาก Flash แยกเกมออกจากส่วนที่เหลือในระบบของคุณและ จำกัด สิ่งที่สามารถทำได้ ปลั๊กอินเบราว์เซอร์ โดยเฉพาะ Java เป็นเป้าหมายของการโจมตีบ่อยครั้งที่ใช้ช่องโหว่ด้านความปลอดภัยเพื่อหลบหนีแซนด์บ็อกซ์นี้และสร้างความเสียหาย
- PDF และเอกสารอื่น ๆ : ตอนนี้ Adobe Reader เรียกใช้ไฟล์ PDF ในแซนด์บ็อกซ์ป้องกันไม่ให้ไฟล์เหล่านี้หลบหนีจากโปรแกรมดู PDF และไปยุ่งกับคอมพิวเตอร์ที่เหลือของคุณ Microsoft Office ยังมีโหมดแซนด์บ็อกซ์เพื่อป้องกันไม่ให้มาโครที่ไม่ปลอดภัยเข้ามาทำร้ายระบบของคุณ
- เบราว์เซอร์และแอปพลิเคชันอื่น ๆ ที่อาจมีช่องโหว่ : เว็บเบราว์เซอร์ทำงานในโหมดแซนด์บ็อกซ์ที่ได้รับอนุญาตต่ำเพื่อให้แน่ใจว่าจะไม่สร้างความเสียหายมากนักหากถูกบุกรุก:
- แอพมือถือ : แพลตฟอร์มมือถือเรียกใช้แอปของตนในแซนด์บ็อกซ์ แอปสำหรับ iOS, Android และ Windows 8 ถูก จำกัด ไม่ให้ทำหลาย ๆ อย่างแอปพลิเคชันเดสก์ท็อปมาตรฐานสามารถทำได้ พวกเขาต้องประกาศสิทธิ์หากต้องการทำบางอย่างเช่นเข้าถึงตำแหน่งของคุณ ในทางกลับกันเราได้รับความปลอดภัยบางส่วนแซนด์บ็อกซ์ยังแยกแอปออกจากกันดังนั้นพวกเขาจึงไม่สามารถยุ่งเกี่ยวกันได้
- โปรแกรม Windows : การควบคุมบัญชีผู้ใช้ ทำหน้าที่เป็นส่วนหนึ่งของแซนด์บ็อกซ์โดยทั่วไปจะ จำกัด แอปพลิเคชันเดสก์ท็อปของ Windows จากการแก้ไขไฟล์ระบบโดยไม่ต้องขออนุญาตจากคุณก่อน โปรดทราบว่านี่เป็นการป้องกันที่น้อยมาก - โปรแกรมเดสก์ท็อป Windows ใด ๆ สามารถเลือกนั่งอยู่เบื้องหลังและบันทึกการกดแป้นพิมพ์ทั้งหมดของคุณได้เช่น การควบคุมบัญชีผู้ใช้เพียง จำกัด การเข้าถึงไฟล์ระบบและการตั้งค่าทั้งระบบ
วิธี Sandbox โปรแกรมใด ๆ
โดยทั่วไปโปรแกรมเดสก์ท็อปจะไม่ใช้แซนด์บ็อกซ์โดยค่าเริ่มต้น แน่นอนว่ามี UAC แต่อย่างที่เราได้กล่าวไปข้างต้นนั่นเป็นแซนด์บ็อกซ์ที่น้อยมาก หากคุณต้องการทดสอบโปรแกรมและเรียกใช้งานโดยที่ไม่สามารถรบกวนระบบอื่น ๆ ของคุณได้คุณสามารถรันโปรแกรมใดก็ได้ในแซนด์บ็อกซ์
- เครื่องเสมือน : โปรแกรมเครื่องเสมือนเช่น VirtualBox หรือ VMware สร้างอุปกรณ์ฮาร์ดแวร์เสมือนที่ใช้ในการรันระบบปฏิบัติการ ระบบปฏิบัติการอื่นจะทำงานในหน้าต่างบนเดสก์ท็อปของคุณ ระบบปฏิบัติการทั้งหมดนี้เป็นระบบแซนด์บ็อกซ์เป็นหลักเนื่องจากไม่สามารถเข้าถึงสิ่งใด ๆ นอกเครื่องเสมือนได้ คุณสามารถติดตั้งซอฟต์แวร์บนระบบปฏิบัติการเสมือนและเรียกใช้ซอฟต์แวร์นั้นได้ราวกับว่ามันทำงานบนคอมพิวเตอร์มาตรฐาน วิธีนี้จะช่วยให้คุณสามารถติดตั้งมัลแวร์และวิเคราะห์ได้เช่นหรือเพียงแค่ติดตั้งโปรแกรมและดูว่ามันทำอะไรไม่ดี โปรแกรมเครื่องเสมือนยังมีคุณสมบัติสแนปชอตเพื่อให้คุณสามารถทำได้ “ ย้อนกลับ” ระบบปฏิบัติการแขกของคุณ เป็นสถานะก่อนที่คุณจะติดตั้งซอฟต์แวร์ที่ไม่ดี
- Sandboxie : Sandboxie เป็นโปรแกรม Windows ที่สร้างแซนด์บ็อกซ์สำหรับแอปพลิเคชัน Windows สร้างสภาพแวดล้อมเสมือนที่แยกต่างหากสำหรับโปรแกรมป้องกันไม่ให้ทำการเปลี่ยนแปลงถาวรกับคอมพิวเตอร์ของคุณ สิ่งนี้มีประโยชน์สำหรับการทดสอบซอฟต์แวร์ ปรึกษา บทนำสู่ Sandboxie สำหรับรายละเอียดเพิ่มเติม
การทำแซนด์บ็อกซ์ไม่ใช่สิ่งที่ผู้ใช้ทั่วไปต้องกังวล โปรแกรมที่คุณใช้ทำงานแซนด์บ็อกซ์ในพื้นหลังเพื่อให้คุณปลอดภัย อย่างไรก็ตามคุณควรจำไว้ว่าอะไรคือแซนด์บ็อกซ์และสิ่งที่ไม่ใช่นั่นคือเหตุผลว่าทำไมการโหลดเว็บไซต์จึงปลอดภัยกว่าการรันโปรแกรม
อย่างไรก็ตามหากคุณต้องการแซนด์บ็อกซ์โปรแกรมเดสก์ท็อปมาตรฐานที่ปกติจะไม่เป็นแซนด์บ็อกซ์คุณสามารถทำได้ด้วยเครื่องมือข้างต้น
