Tìm hiểu Sandbox là gì ? Một kĩ thuật bảo vệ sự an toàn cho máy tính thiết bị

Sandbox là một kỹ thuật rất quan trọng trong bảo mật giúp hạn chế việc truy cập vào tài nguyên hệ thống của các ứng dụng ngoài.

Khi đọc những bài viết tương quan tới bảo mật thông tin máy tính, hẳn bạn đã từng được nghe nói tới Sandbox – một công nghệ tiên tiến giúp bảo vệ máy tính tránh được những rủi ro tiềm ẩn bị malware xâm nhập. Vậy Sandbox là gì ?Sandbox là một kỹ thuật quan trọng trong nghành bảo mật thông tin có tính năng cô lập những ứng dụng, ngăn ngừa những ứng dụng ô nhiễm để chúng không hề làm hỏng mạng lưới hệ thống máy tính, hay cài cắm những mã độc nhằm mục đích đánh cắp thông tin cá thể của bạn. Hiện nay, nhiều ứng dụng mà tất cả chúng ta sử dụng thường ngày đều được vận dụng công nghệ Sandbox, giúp bí mật bảo vệ bạn khỏi những rủi ro tiềm ẩn bị kẻ xấu tiến công. Bên cạnh đó, bạn cũng hoàn toàn có thể tự mình tạo ra một thiên nhiên và môi trường Sandbox của riêng mình để test, nghiên cứu và phân tích một ứng dụng nào đó khi mà bạn chưa chắc như đinh liệu chúng có làm hại máy tính của mình hay không .

Một Sandbox về cơ bản là một môi trường dùng để chạy phần mềm và môi trường đó được nằm trong sự kiểm soát chặt chẽ. Sandbox giúp hạn chế chức năng của một đoạn mã, cấp quyền cho một đoạn mã nào đó chỉ được thực hiện một số chức năng nhất định, từ đó nó không thể thực hiện những can thiệp khác có thể làm nguy hại cho máy tính người dùng.

Một ví dụ cho vai trò của Sandbox chính là trình duyệt web mà bạn sử dụng hàng ngày. Các website mà bạn truy vấn đều được chạy trong môi trường tự nhiên Sandbox. Website sẽ bị hạn chế và chỉ được chạy trong trình duyệt cũng như chỉ được can thiệp vào một phần nhỏ trong tài nguyên mạng lưới hệ thống. Chúng không được phép sử dụng webcam cũng như không hề truy vấn được vào những tài liệu trên máy nếu như bạn không được cho phép. Nếu như những website không bị số lượng giới hạn trong môi trường tự nhiên Sandbox này, thì khi bạn lỡ truy vấn vào những website chứa mã độc, rủi ro tiềm ẩn máy tính của bạn bị tiến công là rất cao .

Các trình duyệt thông dụng lúc bấy giờ như Google Chrome và Internet Explorer đều chạy trong môi trường tự nhiên Sandbox. Những trình duyệt này chạy trên máy tính nhưng không được phép truy vấn vào hàng loạt tài nguyên máy, mà chỉ hoàn toàn có thể sử dụng một lượng nhỏ tài nguyên mạng lưới hệ thống mà thôi. Điều này giúp cho trong trường hợp một website ô nhiễm tìm ra được lỗ hổng bảo mật thông tin và chiếm quyền tinh chỉnh và điều khiển trình duyệt, chúng cũng không hề làm phương hại tới máy tính của bạn, bởi bản thân trình duyệt lúc này đang bị cô lập với mạng lưới hệ thống nhờ Sandbox. Đáng tiếc rằng một trình duyệt phổ cập lúc bấy giờ là Firefox chưa vận dụng công nghệ tiên tiến bảo mật thông tin này .

Những ứng dụng nào đang sử dụng Sandbox ?

Hiện nay, rất nhiều ứng dụng ở nhiều nền tảng đã vận dụng Sandbox để bảo vệ người dùng. Cụ thể như sau :
– Các website : Các trình duyệt web bạn sử dụng sẽ cô lập website mà nó tải. Website hoàn toàn có thể chạy những mã JavaScript, nhưng đoạn mã này không hề làm bất kể điều gì chúng muốn. Nếu JavaScript cố gắng nỗ lực truy vấn vào tài liệu mà bạn tàng trữ trên máy, nhu yếu truy vấn này sẽ ngay lập tức bị khước từ .
– Plug-in trình duyệt : Các nội dung mà plug-in của trình duyệt load – như Flash hay Silverlight – cũng được chạy ở môi trường tự nhiên Sandbox. Việc bạn chơi 1 game flash trên web sẽ bảo đảm an toàn hơn so với việc bạn tải game về chạy dưới dạng một ứng dụng thường thì, bởi Flash sẽ cô lập game khỏi mạng lưới hệ thống máy tính cũng như số lượng giới hạn quyền truy vấn vào mạng lưới hệ thống của game đó. Tuy nhiên, 1 số ít plug-in trình duyệt, như Java, thường là tiềm năng của những kẻ tiến công. Chúng tận dụng những lỗ hổng để vượt qua môi trường tự nhiên Sandbox và triển khai những hành vi phá hoại .
– PDF, Microsoft Office : Trình đọc file PDF là Adobe Reader cũng chạy những file PDF trong thiên nhiên và môi trường Sandbox, ngăn ngừa chúng truy vấn vào mạng lưới hệ thống máy tính. Trong khi đó, bộ công cụ văn phòng Office của Microsoft cũng có chính sách Sandbox để ngăn những đoạn macro không bảo đảm an toàn làm hại đến máy tính của bạn .

– Trình duyệt web: Như đã nói trên, các trình duyệt web cũng chạy trong môi trường Sandbox để trong trường hợp kẻ tấn công chiếm được quyền điều khiển trình duyệt, chúng cũng không thể ăn cắp được dữ liệu trong máy.

– Ứng dụng di động : Các HĐH di động lúc bấy giờ, gồm iOS, Android, Windows 8, đều chạy ứng dụng trong thiên nhiên và môi trường Sandbox. Chúng chỉ được phép truy vấn vào tài nguyên mạng lưới hệ thống, như dùng GPS để theo dõi vị trí của bạn …, nếu người dùng đồng ý chấp thuận. Ngoài ra, việc từng ứng dụng đều chạy trong thiên nhiên và môi trường Sandbox riêng sẽ ngăn ngừa không cho những ứng dụng này can thiệp vào nhau .

 

– Ứng dụng Windows : Nếu bạn đang sử dụng những công dụng của User Account Control trên Windows, điều đó cũng có nghĩa là bạn đang vận dụng Sandbox cho việc bảo mật thông tin, mặc dầu việc vận dụng này chỉ ở Lever thấp. Bởi về cơ bản, những tính năng này chỉ là hỏi bạn có được cho phép 1 ứng dụng nào đó truy vấn vào tập tin mạng lưới hệ thống hay không, mà thôi ; và bất kỳ ứng dụng Windows nào cũng hoàn toàn có thể lựa chọn để chạy ngầm và theo dõi hàng loạt thao tác bàn phím của bạn trong khi bạn không hề hay biết .

Cách thiết lập Sandbox cho ứng dụng

Thông thường những ứng dụng Windows truyền thống cuội nguồn không được thiết lập để mặc định chạy trong môi trường tự nhiên Sandbox. Bởi vậy, nếu bạn muốn test 1 ứng dụng nào đó mà không sợ làm ảnh hưởng tác động tới phần còn lại của mạng lưới hệ thống, bạn hoàn toàn có thể vận dụng những giải pháp sau để chạy ứng dụng trong thiên nhiên và môi trường Sandbox .
– Máy ảo : Các chương trình máy ảo như VirtualBox hay VMware sẽ giúp tạo ra những thiết bị phần cứng ảo và nó sẽ dùng để chạy 1 HĐH. Toàn bộ HĐH mới này được “ cô lập ” với mạng lưới hệ thống cũ của bạn. Nó không được phép truy vấn vào bất kỳ tài nguyên nào bên ngoài máy ảo. Do vậy, bạn hoàn toàn có thể cài ứng dụng lên HĐH được ảo hóa này để thực thi thử nghiệm mà không sợ gây hại cho mạng lưới hệ thống thật của mình. Nhờ đó, bạn hoàn toàn có thể tự do setup malware để triển khai nghiên cứu và phân tích mà không làm ảnh hưởng tác động tới máy tính .

Sandboxie: Sandboxie là một ứng dụng giúp tạo môi trường Sandbox cho các ứng dụng Windows khác. Nó sẽ tạo ra một môi trường ảo và được cô lập để bạn dùng cho việc thử nghiệm các ứng dụng, ngăn chặn các phần mềm này can thiệp vào hệ thống thật.

Tạm kết

Nếu bạn là một người dùng thường thì, có lẽ rằng bạn cũng không cần quá chăm sóc tới cụ thể kỹ thuật của Sandbox. Bởi đơn thuần Sandbox là công nghệ tiên tiến được phong cách thiết kế để chạy ngầm và bạn không phải triển khai bất kể thao tác gì để tận thưởng những ưu việt mà nó mang lại. Tuy nhiên, bạn cần biết được những loại ứng dụng nào đang vận dụng Sandbox, loại nào không, để đưa ra những giải pháp hài hòa và hợp lý .

Theo Genk

Source: https://iseo1.com
Category: Marketing

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *