सैंडबॉक्स ने समझाया: वे पहले से ही आपको कैसे सुरक्षित कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2024-01-15 14:23

आप संरक्षित माहौल में सॉफ़्टवेयर का परीक्षण या विश्लेषण करने के लिए स्वयं के सैंडबॉक्स भी बना सकते हैं, जहां यह आपके शेष सिस्टम को कोई नुकसान नहीं पहुंचाएगा।

सैंडबॉक्स सुरक्षा के लिए कैसे आवश्यक हैं

एक सैंडबॉक्स एक कड़े नियंत्रित वातावरण है जहां कार्यक्रम चलाया जा सकता है। Sandboxes प्रतिबंधित करता है कि कोड का एक टुकड़ा क्या कर सकता है, इसे जितनी अनुमति हो सकती है उतनी ही अनुमति देता है जितना कि अतिरिक्त अनुमतियों को जोड़ने के बिना इसकी आवश्यकता होती है।

उदाहरण के लिए, आपका वेब ब्राउज़र अनिवार्य रूप से उन वेब पृष्ठों को चलाता है जिन्हें आप सैंडबॉक्स में देखते हैं। वे आपके ब्राउज़र में चलने और संसाधनों के सीमित सेट तक पहुंचने के लिए प्रतिबंधित हैं - वे अनुमति के बिना आपका वेबकैम नहीं देख सकते हैं या आपके कंप्यूटर की स्थानीय फाइलें नहीं पढ़ सकते हैं। यदि आपके द्वारा देखी जाने वाली वेबसाइटों को सैंडबॉक्स नहीं किया गया था और आपके बाकी सिस्टम से पृथक नहीं किया गया था, तो एक दुर्भावनापूर्ण वेबसाइट पर जाकर वायरस इंस्टॉल करने के जितना बुरा होगा।

आपके कंप्यूटर पर अन्य प्रोग्राम भी सैंडबॉक्स किए गए हैं। उदाहरण के लिए, Google क्रोम और इंटरनेट एक्सप्लोरर दोनों सैंडबॉक्स में स्वयं चलाते हैं। ये ब्राउज़र आपके कंप्यूटर पर चल रहे प्रोग्राम हैं, लेकिन उनके पास आपके पूरे कंप्यूटर तक पहुंच नहीं है। वे कम अनुमति मोड में भागते हैं। यहां तक कि यदि वेब पेज को सुरक्षा भेद्यता मिली है और ब्राउज़र पर नियंत्रण रखने में कामयाब रहा है, तो उसे वास्तविक नुकसान करने के लिए ब्राउज़र के सैंडबॉक्स से बचना होगा। कम अनुमति वाले वेब ब्राउज़र को चलाकर, हमें सुरक्षा मिलती है। अफसोस की बात है, मोज़िला फ़ायरफ़ॉक्स अभी भी एक सैंडबॉक्स में नहीं चला है।

पहले से ही सैंडबॉक्स होने वाला क्या है

आपके डिवाइस के हर दिन चलने वाले अधिकांश कोड पहले से ही आपकी सुरक्षा के लिए सैंडबॉक्स किए गए हैं:

• वेब पृष्ठ: आपका ब्राउज़र अनिवार्य रूप से लोड होने वाले वेब पृष्ठों को सैंडबॉक्स करता है। वेब पेज जावास्क्रिप्ट कोड चला सकते हैं, लेकिन यह कोड कुछ भी नहीं कर सकता है - अगर जावास्क्रिप्ट कोड आपके कंप्यूटर पर स्थानीय फाइल तक पहुंचने का प्रयास करता है, तो अनुरोध विफल हो जाएगा।
• ब्राउज़र प्लग-इन सामग्री: ब्राउजर प्लग-इन द्वारा लोड की गई सामग्री - जैसे एडोब फ्लैश या माइक्रोसॉफ्ट सिल्वरलाइट - एक सैंडबॉक्स में भी चलती है। किसी वेब पेज पर एक फ्लैश गेम बजाना एक गेम डाउनलोड करने और इसे मानक प्रोग्राम के रूप में चलाने से सुरक्षित है क्योंकि फ़्लैश आपके सिस्टम के बाकी हिस्सों से गेम को अलग करता है और यह प्रतिबंधित करता है कि यह क्या कर सकता है। ब्राउज़र प्लग-इन, विशेष रूप से जावा, उन हमलों का लगातार लक्ष्य है जो इस सैंडबॉक्स से बचने और क्षति के लिए सुरक्षा भेद्यता का उपयोग करते हैं।
• पीडीएफ और अन्य दस्तावेज: एडोब रीडर अब पीडीएफ फाइलों को एक सैंडबॉक्स में चलाता है, जिससे उन्हें पीडीएफ व्यूअर से बचने और अपने बाकी कंप्यूटर के साथ छेड़छाड़ करने से रोकती है। असुरक्षित मैक्रोज़ को आपके सिस्टम को नुकसान पहुंचाने से रोकने के लिए माइक्रोसॉफ़्ट ऑफिस में एक सैंडबॉक्स मोड भी है।
• ब्राउज़र्स और अन्य संभावित रूप से कमजोर अनुप्रयोग: वेब ब्राउज़र कम-अनुमति, सैंडबॉक्स किए गए मोड में चलते हैं ताकि यह सुनिश्चित किया जा सके कि यदि वे समझौता किए गए हैं तो वे अधिक नुकसान नहीं कर सकते हैं:
• मोबाईल ऐप्स: मोबाइल प्लेटफ़ॉर्म अपने ऐप्स को सैंडबॉक्स में चलाते हैं। आईओएस, एंड्रॉइड और विंडोज 8 के लिए ऐप्स मानक डेस्कटॉप एप्लिकेशन कर सकते हैं कई चीजों को करने से प्रतिबंधित हैं। अगर वे आपके स्थान तक पहुंचने की तरह कुछ करना चाहते हैं तो उन्हें अनुमतियां घोषित करनी होंगी। बदले में, हमें कुछ सुरक्षा मिलती है - सैंडबॉक्स एक-दूसरे से ऐप्स को अलग करता है, इसलिए वे एक दूसरे के साथ छेड़छाड़ नहीं कर सकते हैं।
• विंडोज प्रोग्राम: उपयोगकर्ता खाता नियंत्रण एक सैंडबॉक्स के रूप में कार्य करता है, अनिवार्य रूप से विंडोज डेस्कटॉप अनुप्रयोगों को सिस्टम फ़ाइलों को संशोधित करने से प्रतिबंधित करता है, बिना आपको अनुमति मांगता है। ध्यान दें कि यह बहुत ही कम सुरक्षा है - उदाहरण के लिए, कोई भी विंडोज डेस्कटॉप प्रोग्राम पृष्ठभूमि में बैठने और अपने सभी कीस्ट्रोक लॉग इन करने का विकल्प चुन सकता है। उपयोगकर्ता खाता नियंत्रण केवल सिस्टम फ़ाइलों और सिस्टम-व्यापी सेटिंग्स तक पहुंच प्रतिबंधित करता है।

Sandbox किसी भी कार्यक्रम कैसे करें

डेस्कटॉप प्रोग्राम आमतौर पर डिफ़ॉल्ट रूप से sandboxed नहीं हैं। निश्चित रूप से, यूएसी है - लेकिन जैसा कि हमने ऊपर बताया है, यह बहुत ही कम सैंडबॉक्सिंग है। यदि आप किसी प्रोग्राम का परीक्षण करना चाहते हैं और इसे अपने सिस्टम के बाकी हिस्सों में हस्तक्षेप करने में सक्षम होने के बिना इसे चलाने के लिए चाहते हैं, तो आप किसी भी प्रोग्राम को सैंडबॉक्स में चला सकते हैं।

आभाषी दुनिया: वर्चुअलबॉक्स या वीएमवेयर जैसे वर्चुअल मशीन प्रोग्राम वर्चुअल हार्डवेयर डिवाइस बनाता है जो इसे ऑपरेटिंग सिस्टम चलाने के लिए उपयोग करता है। अन्य ऑपरेटिंग सिस्टम आपके डेस्कटॉप पर एक विंडो में चलता है। यह संपूर्ण ऑपरेटिंग सिस्टम अनिवार्य रूप से सैंडबॉक्स किया गया है, क्योंकि इसमें वर्चुअल मशीन के बाहर किसी भी चीज़ तक पहुंच नहीं है। आप वर्चुअलाइज्ड ऑपरेटिंग सिस्टम पर सॉफ़्टवेयर इंस्टॉल कर सकते हैं और उस सॉफ़्टवेयर को चला सकते हैं जैसे कि यह एक मानक कंप्यूटर पर चल रहा हो। यह आपको मैलवेयर इंस्टॉल करने और इसका विश्लेषण करने की अनुमति देगा, उदाहरण के लिए - या बस एक प्रोग्राम स्थापित करें और देखें कि यह कुछ भी खराब है या नहीं। वर्चुअल मशीन प्रोग्राम में स्नैपशॉट फीचर्स भी शामिल हैं ताकि आप अपने अतिथि ऑपरेटिंग सिस्टम को उस स्थिति में "वापस रोल" कर सकें जो आपके द्वारा खराब सॉफ़्टवेयर स्थापित करने से पहले था।

Sandboxie: सैंडबॉक्सि एक विंडोज प्रोग्राम है जो विंडोज अनुप्रयोगों के लिए सैंडबॉक्स बनाता है। यह प्रोग्राम के लिए अलग वर्चुअल वातावरण बनाता है, जो उन्हें आपके कंप्यूटर में स्थायी परिवर्तन करने से रोकता है। यह सॉफ्टवेयर परीक्षण के लिए उपयोगी हो सकता है। अधिक जानकारी के लिए Sandboxie के लिए हमारे परिचय से परामर्श लें।

सैंडबॉक्सिंग ऐसा कुछ नहीं है जिसे औसत उपयोगकर्ता को चिंता करने की ज़रूरत है। आपके द्वारा उपयोग किए जाने वाले प्रोग्राम आपको सुरक्षित रखने के लिए पृष्ठभूमि में सैंडबॉक्सिंग कार्य करते हैं। हालांकि, आपको यह ध्यान में रखना चाहिए कि सैंडबॉक्स क्या है और क्या नहीं है - यही कारण है कि किसी भी प्रोग्राम को चलाने से किसी भी वेबसाइट को लोड करना सुरक्षित है।

हालांकि, अगर आप एक मानक डेस्कटॉप प्रोग्राम को सैंडबॉक्स करना चाहते हैं जो आमतौर पर सैंडबॉक्स नहीं किया जाता है, तो आप इसे उपर्युक्त टूल में से किसी एक के साथ कर सकते हैं।