Sandbox là kỹ thuật phổ biến hiện nay để cô lập các ứng dụng, bảo vệ các phần mềm tránh khỏi những sự xâm nhập từ các loại virus, malware độc hại trên mạng. Để có thể tìm hiểu kỹ hơn về Sanbox là gì cũng như những vai trò của Sanbox thì cùng bài viết này tìm hiểu nhé.
Sandbox là gì?
Sandbox là một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài các mã độc nhằm ăn cắp thông tin cá nhân của bạn.
Hiện nay, nhiều ứng dụng mà bạn sử dụng hàng ngày đều được áp dụng công nghệ Sandbox, giúp âm thầm bảo chúng ta khỏi nguy các cuộc tấn công bởi kẻ xấu. Ngoài ra, bạn cũng có thể tự tạo ra một môi trường Sandbox của riêng mình nhằm mục đích test, phân tích một phần mềm nào đó khi bạn chưa chắc chắn liệu chúng có làm hại tới máy tính hay không.
Vai trò của Sandbox
Về chủ đạo, sanbox là một môi trường sử dụng để chạy ứng dụng và môi trường đó được nằm trong sự không nới lỏng kiểm soát.
Sandbox giúp giới hạn vai trò của một đoạn mã, cấp quyền cho một đoạn mã nào đó chỉ được làm vài ba tác dụng khăng khăng, từ đó nó chẳng thể thực hành những dính líu vào khác nhiều khả năng làm tai hại cho máy vi tính khách hàng.
Chẳng hạn cho chức năng của sandbox thực sự là trình duyệt mà bạn dùng thường ngày. Những website mà bạn truy cập đều được chạy trong môi trường sandbox. Trang web sẽ bị giới hạn và chỉ được chạy trong trình duyệt web và chỉ được dính líu vào một phần nhỏ trong tài nguyên chuỗi. Chúng không có quyền dùng webcam và chẳng thể truy cập được vào những thông tin trên máy giả định bạn không đồng ý. Giả sử những website không bị giới hạn trong môi trường sandbox này, thì lúc bạn lỡ truy cập vào các trang mạng chứa mã độc, rủi ro máy vi tính của bạn bị hành hung là cực kỳ cao.
Các trình duyệt web thông dụng hiện nay như google chrome và internet explorer đều chạy trong môi trường sandbox. Những trình duyệt web này chạy trên máy vi tính song không có quyền truy cập vào tất cả tài nguyên máy , mà chỉ khả dụng một lượng nhỏ tài nguyên chuỗi mà thôi. Chuyện này hỗ trợ trong tình huống một website nguy hiểm tìm được khe hở bảo mật và tiếm quyền điều khiển trình duyệt web, chúng cũng chẳng thể làmhại tới máy vi tính của bạn , bởi chính mình trình duyệt web thời điểm này đang bị tách biệt với chuỗi nhờ sandbox. đáng tiếc rằng một trình duyệt web thông dụng hiện nay là firefox chưa áp dụng kỹ thuật bảo mật này.
Những ứng dụng nào đang sử dụng Sandbox?
Thời nay, quá nhiều sử dụng ở nhiều cơ sở đã sử dụng sandbox để phòng vệ khách hàng. Rõ ràng :
- Các website: các trình duyệt bạn dùng sẽ cô lập website mà nó tải. Trang web nhiều khả năng chạy các mã javascript, tuy nhiên đoạn mã này chẳng thể làm bất cứ điều gì chúng muốn. Nếu javascript nỗ lực truy cập vào thông tin mà bạn tích trữ trên máy , kêu gọi truy cập này sẽ ngay tức thì bị khước từ.
- Plug-in trình duyệt web: các thông tin mà plug-in của trình duyệt web load đã được chạy ở môi trường sandbox. Việc bạn chơi 1 game flash trên web sẽ ổn định hơn đối chiếu với việc bạn tải game về chạy dưới dạng một sử dụng bình thường, bởi flash sẽ cô lập game khỏi chuỗi máy vi tính và giới hạn quyền truy cập vào chuỗi của game đó. Tuy vậy, nhiều plug-in trình duyệt web, như java, thường là cột mốc của những người tấn công. Chúng dùng được các vết hổng để vượt xa môi trường sandbox và làm các hành động phá hại.
- PDF, microsoft office: trình đọc file pdf là adobe reader cũng chạy các file pdf trong môi trường sandbox, hạn chế chúng truy cập vào chuỗi máy vi tính. Trong khi ấy, bộ dụng cụ office office của microsoft cũng có chế độ sandbox để ngăn các đoạn macro không ổn định mưu hại đến máy vi tính của bạn.
- Trình duyệt: như đã đề cập trên , các trình duyệt cũng chạy trong môi trường sandbox để trong tình huống người tấn công chiếm được cấp quyền kiểm soát trình duyệt web, chúng cũng chẳng thể lấy trộm được thông tin trong máy.
- App di động: các hđh di động thời nay, gồm ios, android, windows 8, đều chạy sử dụng trong môi trường sandbox. Chúng chỉ có quyền truy cập vào tài nguyên chuỗi, như dùng gps để giám soát vị trí của bạn …, nếu khách hàng cho phép. Bên cạnh đó, việc từng sử dụng đều chạy trong môi trường sandbox riêng sẽ kiểm soát không cho một vài app này dính líu vào nhau.
- Windows: nếu bạn đang sử dụng các vai trò của user account control trên windows, điều này nghĩa là bạn đang dùng cho sandbox cho vấn đề bảo mật, tuy việc sử dụng này chỉ ở mức thấp. Bởi về căn bản, các vai trò này chỉ là thắc mắc bạn có đồng thuận 1 sử dụng nào đó truy cập vào tập tin chuỗi hay không , mà thôi ; và bất cứ sử dụng windows nào cũng nhiều khả năng quyết định để chạy ngầm và nhìn tổng thể hành động bàn phím của bạn nhưng bạn không hay biết.
Cách thiết lập Sandbox cho ứng dụng
Bình thường một vài ứng dụng windows lâu nay không được xây dựng để mặc định chạy trong môi trường sandbox. Vì vậy, nếu bạn muốn test 1 sử dụng nào đó mà không sợ làm tác động tới phần còn lại của chuỗi, bạn có khả năng ứng dụng những cách sau để chạy sử dụng trong môi trường sandbox.
- Máy ảo: Các kế hoạch máy ảo như virtualbox hay vmware sẽ giúp làm nên các máy móc phần cứng ảo và nó sẽ sử dụng để chạy 1 hđh. Tất cả hđh mới này được cô lập với chuỗi cũ của bạn. Nó không có quyền truy cập vào bất cứ tài nguyên nào phía ngoài máy ảo. Vì vậy, bạn có khả năng cài ứng dụng lên hđh được ảo hóa này để tổ chức thí nghiệm mà không sợ độc hại cho chuỗi thật của bản thân. Do đó, bạn có khả năng thong thả lắp đặt malware để cử hành mổ xẻ mà không thực hiện tác động tới máy vi tính.
- Sandboxie: Sandboxie là một sử dụng giúp tạo môi trường sandbox cho một vài app windows khác. Nó sẽ tạo nên một môi trường ảo và được cô lập để bạn dùng cho việc thí nghiệm một vài ứng dụng, kiểm soát những ứng dụng này dính líu vào chuỗi thật.
Như trên thì bài viết đã giới thiệu kỹ hơn về kỹ thuật Sandbox để bạn có thể nắm nhiều thông tin hơn. Mong rằng bạn có thể áp dụng những tính chất này để giúp bảo vệ máy tính của bạn tốt hơn.