सैंडबॉक्सिंग एक महत्वपूर्ण सुरक्षा तकनीक हैयह प्रोग्राम को अलग करता है, आपके कंप्यूटर के बाकी हिस्सों पर दुर्भावनापूर्ण या ख़राबी से होने वाले दुर्भावनापूर्ण या ख़राबी कार्यक्रमों को रोकता है। आपके द्वारा उपयोग किया जाने वाला सॉफ़्टवेयर पहले से ही आपके द्वारा चलाए जा रहे कोड का सैंडबॉक्सिंग पहले से ही है।
आप संरक्षित वातावरण में सॉफ़्टवेयर का परीक्षण या विश्लेषण करने के लिए अपने स्वयं के सैंडबॉक्स भी बना सकते हैं जहाँ यह आपके सिस्टम के बाकी हिस्सों को कोई नुकसान नहीं पहुँचा सकता है।
कैसे सैंडबॉक्स सुरक्षा के लिए आवश्यक हैं
सैंडबॉक्स एक कसकर नियंत्रित वातावरण हैजहां कार्यक्रम चलाए जा सकते हैं। सैंडबॉक्स प्रतिबंधित करता है कि कोड का एक टुकड़ा क्या कर सकता है, इसे अतिरिक्त अनुमतियों को जोड़ने के बिना केवल कई अनुमतियों को देने की आवश्यकता होती है जो दुरुपयोग हो सकती हैं।
उदाहरण के लिए, आपका वेब ब्राउज़र अनिवार्य रूप से चलता हैसैंडबॉक्स में आपके द्वारा देखे गए वेब पेज। वे आपके ब्राउज़र में चलने और संसाधनों के सीमित सेट तक पहुँचने के लिए प्रतिबंधित हैं - वे आपके वेबकैम को बिना अनुमति के नहीं देख सकते हैं या आपके कंप्यूटर की स्थानीय फ़ाइलों को नहीं पढ़ सकते हैं। यदि आप जिन वेबसाइटों पर जाते हैं, वे आपके सिस्टम के बाकी हिस्सों से सैंडबॉक्स और अलग-थलग नहीं होती हैं, तो दुर्भावनापूर्ण वेबसाइट पर जाना एक वायरस को स्थापित करने जितना ही बुरा होगा।
आपके कंप्यूटर पर अन्य प्रोग्राम भी हैंsandboxed। उदाहरण के लिए, Google Chrome और Internet Explorer दोनों स्वयं एक सैंडबॉक्स में चलते हैं। ये ब्राउज़र आपके कंप्यूटर पर चलने वाले प्रोग्राम हैं, लेकिन आपके पूरे कंप्यूटर तक इनकी पहुँच नहीं है। वे कम-अनुमति मोड में चलते हैं। यहां तक कि अगर वेब पेज में सुरक्षा भेद्यता पाई गई और ब्राउज़र का नियंत्रण लेने में कामयाब रही, तो उसे वास्तविक नुकसान करने के लिए ब्राउज़र के सैंडबॉक्स से बचना होगा। कम अनुमतियों के साथ वेब ब्राउज़र चलाकर, हम सुरक्षा प्राप्त करते हैं। अफसोस की बात है कि मोज़िला फ़ायरफ़ॉक्स अभी भी सैंडबॉक्स में नहीं चलता है।
सैंडबॉक्स्ड होने के नाते पहले से ही क्या है
आपके द्वारा प्रतिदिन चलाए जाने वाले अधिकांश कोड आपकी सुरक्षा के लिए पहले से ही सैंडबॉक्स होते हैं:
- वेब पृष्ठ: आपका ब्राउज़र अनिवार्य रूप से वेब को सैंडबॉक्स करता हैपृष्ठों को लोड करता है। वेब पेज जावास्क्रिप्ट कोड चला सकते हैं, लेकिन यह कोड कुछ भी ऐसा नहीं कर सकता है जो वह चाहता है - यदि जावास्क्रिप्ट कोड आपके कंप्यूटर पर स्थानीय फ़ाइल तक पहुंचने का प्रयास करता है, तो अनुरोध विफल हो जाएगा।
- ब्राउज़र प्लग-इन सामग्री: ब्राउज़र प्लग-इन द्वारा लोड की गई सामग्री - जैसेAdobe Flash या Microsoft Silverlight - एक सैंडबॉक्स में भी चलाया जाता है। एक वेब पेज पर फ्लैश गेम खेलना एक गेम डाउनलोड करने और इसे एक मानक कार्यक्रम के रूप में चलाने से अधिक सुरक्षित है क्योंकि फ्लैश गेम को आपके सिस्टम के बाकी हिस्सों से अलग करता है और यह प्रतिबंधित करता है कि यह क्या कर सकता है। ब्राउज़र प्लग-इन, विशेष रूप से जावा, उन हमलों का लगातार लक्ष्य है जो इस सैंडबॉक्स से बचने और नुकसान करने के लिए सुरक्षा कमजोरियों का उपयोग करते हैं।
- पीडीएफ और अन्य दस्तावेज: एडोब रीडर अब सैंडबॉक्स में पीडीएफ फाइल चलाता है,पीडीएफ दर्शक से बचने और अपने कंप्यूटर के बाकी हिस्सों के साथ छेड़छाड़ करने से उन्हें रोकना। Microsoft Office के पास सैंडबॉक्स मोड भी है जो असुरक्षित मैक्रोज़ को आपके सिस्टम को नुकसान पहुँचाने से रोकने के लिए है।
- ब्राउज़र और अन्य संभावित रूप से कमजोर अनुप्रयोगवेब ब्राउज़र कम-अनुमति, सैंडबॉक्स मोड में चलते हैं ताकि यह सुनिश्चित किया जा सके कि वे समझौता नहीं करते हैं:
- मोबाईल ऐप्स: मोबाइल प्लेटफ़ॉर्म अपने ऐप को सैंडबॉक्स में चलाते हैं। आईओएस, एंड्रॉइड और विंडोज 8 के लिए एप्लिकेशन कई चीजें करने से प्रतिबंधित हैं जो मानक डेस्कटॉप एप्लिकेशन कर सकते हैं। यदि उन्हें आपके स्थान पर पहुंचने जैसा कुछ करना है तो उन्हें अनुमति की घोषणा करनी होगी। बदले में, हम कुछ सुरक्षा प्राप्त करते हैं - सैंडबॉक्स भी एक दूसरे से ऐप्स को अलग करता है, इसलिए वे एक दूसरे के साथ छेड़छाड़ नहीं कर सकते।
- विंडोज प्रोग्राम: उपयोगकर्ता खाता नियंत्रण एक के एक बिट के रूप में कार्य करता हैसैंडबॉक्स, विंडोज डेस्कटॉप एप्लिकेशन को अनिवार्य रूप से सिस्टम फाइल को संशोधित करने से प्रतिबंधित करता है, पहले बिना आपसे अनुमति लिए। ध्यान दें कि यह बहुत ही कम सुरक्षा है - कोई भी विंडोज डेस्कटॉप प्रोग्राम पृष्ठभूमि में बैठने और अपने सभी कीस्ट्रोक्स को लॉग करने के लिए चुन सकता है, उदाहरण के लिए। उपयोगकर्ता खाता नियंत्रण केवल सिस्टम फ़ाइलों और सिस्टम-वाइड सेटिंग्स तक पहुंच को प्रतिबंधित करता है।
सैंडबॉक्स कैसे करें कोई भी प्रोग्राम
डेस्कटॉप प्रोग्राम आमतौर पर सैंडबॉक्स नहीं होते हैंचूक। यकीन है, वहाँ UAC है - लेकिन जैसा कि हमने ऊपर उल्लेख किया है, वह बहुत ही कम सैंडबॉक्सिंग है। यदि आप किसी प्रोग्राम का परीक्षण करना चाहते हैं और इसे बिना चलाने के लिए अपने सिस्टम के बाकी हिस्सों के साथ हस्तक्षेप करने में सक्षम हैं, तो आप किसी भी प्रोग्राम को सैंडबॉक्स में चला सकते हैं।
- आभाषी दुनिया: VirtualBox की तरह एक वर्चुअल मशीन प्रोग्राम याVMware वर्चुअल हार्डवेयर डिवाइस बनाता है जिसका उपयोग वह ऑपरेटिंग सिस्टम को चलाने के लिए करता है। अन्य ऑपरेटिंग सिस्टम आपके डेस्कटॉप पर एक विंडो में चलता है। यह संपूर्ण ऑपरेटिंग सिस्टम अनिवार्य रूप से सैंडबॉक्स है, क्योंकि इसके पास वर्चुअल मशीन के बाहर किसी भी चीज की पहुंच नहीं है। आप वर्चुअलाइज्ड ऑपरेटिंग सिस्टम पर सॉफ्टवेयर इंस्टॉल कर सकते हैं और उस सॉफ्टवेयर को चला सकते हैं जैसे कि यह एक मानक कंप्यूटर पर चल रहा हो। यह आपको मैलवेयर स्थापित करने और इसका विश्लेषण करने की अनुमति देगा, उदाहरण के लिए - या बस एक प्रोग्राम स्थापित करें और देखें कि क्या यह कुछ भी बुरा करता है। वर्चुअल मशीन प्रोग्राम में स्नैपशॉट विशेषताएं भी होती हैं ताकि आप खराब सॉफ्टवेयर इंस्टॉल करने से पहले अपने अतिथि ऑपरेटिंग सिस्टम को उस स्थिति में "रोल बैक" कर सकें जो यह था।
- Sandboxie: सैंडबॉक्स एक विंडोज प्रोग्राम है जो बनाता हैविंडोज अनुप्रयोगों के लिए सैंडबॉक्स। यह प्रोग्रामों के लिए अलग-अलग आभासी वातावरण बनाता है, जो आपके कंप्यूटर में स्थायी परिवर्तन करने से रोकता है। यह सॉफ्टवेयर के परीक्षण के लिए उपयोगी हो सकता है। अधिक जानकारी के लिए हमारे परिचय को Sandboxie से परामर्श करें।
सैंडबॉक्सिंग कुछ औसत उपयोगकर्ता की जरूरत नहीं हैके बारे में चिंता करना। आपके द्वारा उपयोग किए जाने वाले प्रोग्राम आपको सुरक्षित रखने के लिए बैकग्राउंड में सैंडबॉक्सिंग का काम करते हैं। हालांकि, आपको यह ध्यान में रखना चाहिए कि सैंडबॉक्स क्या है और क्या नहीं है - इसलिए यह किसी भी वेबसाइट को चलाने के लिए किसी भी प्रोग्राम को लोड करने के लिए सुरक्षित है।
हालाँकि, यदि आप एक मानक डेस्कटॉप प्रोग्राम को सैंडबॉक्स करना चाहते हैं जो सामान्य रूप से सैंडबॉक्स नहीं होगा, तो आप इसे उपरोक्त टूल में से एक के साथ कर सकते हैं।
