Reklame
Se på de applikationer, du bruger mest på din computer. Mere end sandsynligt tilbyder en lang række af dem meget forbindelsesfunktionalitet, især din webbrowser. Disse stærkt forbundne programmer kan gøre meget, men de er også en åben invitation til dårlige hackere til at strejke.
For at forhindre, at strejker bliver succesrige, er en udvikler nødt til at få øje på og lukke hvert enkelt hul i deres kode, hvilket ganske enkelt ikke er muligt. I stedet skal udviklere tage denne kendsgerning og planlægge deres kode med det i tankerne. Den mest almindelige og effektive løsning: en sandkasse.
Sand i en kasse?
Nej, det er ikke den lokale park-sandkasse, jeg foretrækker, men softwaresandkasser. Disse sandkasser har et hovedformål: at forhindre spredning af et angreb. Som jeg nævnte ovenfor, ved smartudviklere, at koden ikke er perfekt, og at deres produkt i sidste ende vil blive hacket ind eller på anden måde trængt ind. For at beskytte brugeren implementerer de en sandkasse, der isolerer dele af deres program. I det væsentlige forbliver alt, hvad der sker i en sandkasse, i sandkassen.
Sandkasser i aktion
For at forklare sandkasser i handling bruger jeg Google Chrome som det primære eksempel. Chrome er et af de mest prominent kendte produkter til implementering af sandboxing, som Google stolt fremstiller som en unik sikkerhedsfunktion blandt browsere. Google tog Chrome og delte det væsentligt i tre forskellige kategorier: den vigtigste proces, der binder alt sammen, faneprocessen (e), der indeholder siderne og inkluderer rendereren og pluginprocessen (es). Alle disse kategorier har forskellige tilladelsesniveauer, så de er i stand til at køre, men disse tilladelser er det blotte minimum, så alle af dem er temmelig begrænset. Derudover kan de forskellige processer ikke rigtig tale med hinanden, men bare eksistere. Selvom Flash-indhold fra Flash-plugin for eksempel kan være til stede på en side, er processerne stadig adskilt og taler ikke med hinanden. Giveren efterlader kun et mellemrum på siden, for at processen kan vises. Denne manglende evne til at kommunikere er vigtig, fordi hvis en fane går ned eller bliver kapret, kan den ikke påvirke de andre faner eller selve systemet.
Firefox har det for, slags
Firefox har også en sandboxing-funktion, skønt den er begrænset, og adskiller den fra tredjeparts plugins som Flash. Mens browseren såvel som alle dens faner kombineres til en enkelt proces, er der en separat proces for alle plugins. I Firefox's tilgang lægger det større tillid til sin egen kode end Googles gør med Chrome og lægger skylden for alle browsingproblemer på plugins. Derfor, hvis pluginsene går ned på en hvilken som helst måde, påvirkes browseren og fanerne ikke.
Tænker ud af boksen
Selvom det er en god strategi at få sandboxing-teknikker implementeret i selve programmets kode, er der masser af andre programmer, der overhovedet ikke har sandboxing. I stedet for vil du køre en virtuel sandkasse, hvor du kan køre programmer, der kun kan skabe så meget ødelæggelse, som de kan inde i sandkassen, hvilket efterlader dit system i takt. Selvom dette ofte er beregnet til test af software, er det også et godt valg at køre en webbrowser eller virkelig enhver anden software derinde, hvis du snarere er paranoid (eller indsæt dit andet yndlingsord her). Et meget populært valg til dette er Sandboxie Sådan isoleres og testes usikre applikationer på din pc Læs mere , men der er andre produkter, både gratis og betalt, som kan opnå det samme.
Konklusion
Sandboxing er i øjeblikket et af de hotteste emner, når det kommer til sikkerhed, og det gør bestemt jobbet temmelig godt. Selvfølgelig skal udviklere altid koncentrere sig om at gøre deres kode så god som muligt, men det hjælper bestemt ikke med nogle handlingsplaner for, når der opstår et problem. Vær opmærksom på, at sandkasser stadig ikke er perfekte, da Chromes sandkasse blev besejret i Pwn2Own 2012 efter nogle ekstremt vanskelige hacks, men de er bestemt et meget bedre valg end slet ingen.
Hvad er din mening om sandboxing-applikationerne? Hvilke forbedringer vil du gerne se i sandboxing webbrowsere, eller hvilke applikationer tror du har brug for sandboxing? Fortæl os det i kommentarerne!
Billedkreditter: Katie Gregory, Ernst Vikne
Danny er senior på University of North Texas, der nyder alle aspekter af open source-software og Linux.
