मुखपृष्ठ » कैसे » सैंडबॉक्स ने समझाया कि वे पहले से ही आपकी रक्षा कैसे कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें

    सैंडबॉक्स ने समझाया कि वे पहले से ही आपकी रक्षा कैसे कर रहे हैं और किसी भी कार्यक्रम को सैंडबॉक्स कैसे करें

    सैंडबॉक्सिंग एक महत्वपूर्ण सुरक्षा तकनीक है जो कार्यक्रमों को अलग करती है, अपने कंप्यूटर के बाकी हिस्सों पर दुर्भावनापूर्ण या खराब कार्यक्रमों को रोकने या खराब करने से रोकती है। आपके द्वारा उपयोग किया जाने वाला सॉफ़्टवेयर पहले से ही आपके द्वारा चलाए जा रहे कोड के अधिकांश सैंडबॉक्सिंग है.

    आप संरक्षित वातावरण में सॉफ़्टवेयर का परीक्षण या विश्लेषण करने के लिए अपने स्वयं के सैंडबॉक्स भी बना सकते हैं जहाँ यह आपके सिस्टम के बाकी हिस्सों को कोई नुकसान नहीं पहुँचा पाएगा.

    कैसे सैंडबॉक्स सुरक्षा के लिए आवश्यक हैं

    एक सैंडबॉक्स एक कसकर नियंत्रित वातावरण है जहां कार्यक्रम चलाए जा सकते हैं। सैंडबॉक्स प्रतिबंधित करता है कि कोड का एक टुकड़ा क्या कर सकता है, इसे अतिरिक्त अनुमतियों को जोड़ने के बिना जितनी अनुमतियों की आवश्यकता होती है, उतने ही अनुमतियाँ दी जा सकती हैं.

    उदाहरण के लिए, आपका वेब ब्राउज़र अनिवार्य रूप से सैंडबॉक्स में आपके द्वारा देखे जाने वाले वेब पेज चलाता है। वे आपके ब्राउज़र में चलने और संसाधनों के सीमित सेट तक पहुंचने तक सीमित हैं - वे आपके वेबकैम को बिना अनुमति के नहीं देख सकते हैं या आपके कंप्यूटर की स्थानीय फ़ाइलों को नहीं पढ़ सकते हैं। यदि आपके द्वारा देखी जाने वाली वेबसाइटें आपके सिस्टम के बाकी हिस्सों से सैंडबॉक्स और अलग-थलग नहीं हैं, तो एक दुर्भावनापूर्ण वेबसाइट पर जाना एक वायरस को स्थापित करने जितना ही बुरा होगा.

    आपके कंप्यूटर पर अन्य प्रोग्राम भी सैंडबॉक्स किए गए हैं। उदाहरण के लिए, Google Chrome और Internet Explorer दोनों स्वयं एक सैंडबॉक्स में चलते हैं। ये ब्राउज़र आपके कंप्यूटर पर चलने वाले प्रोग्राम हैं, लेकिन आपके पूरे कंप्यूटर तक इनकी पहुँच नहीं है। वे कम-अनुमति मोड में चलते हैं। यहां तक ​​कि अगर वेब पेज में सुरक्षा भेद्यता पाई गई और ब्राउज़र का नियंत्रण लेने में कामयाब रही, तो उसे वास्तविक नुकसान करने के लिए ब्राउज़र के सैंडबॉक्स से बचना होगा। कम अनुमतियों वाले वेब ब्राउज़र को चलाकर, हम सुरक्षा प्राप्त करते हैं। अफसोस की बात है कि मोज़िला फ़ायरफ़ॉक्स अभी भी सैंडबॉक्स में नहीं चलता है.

    सैंडबॉक्स्ड होने के नाते पहले से ही क्या है

    आपके डिवाइस के हर दिन चलने वाले अधिकांश कोड आपकी सुरक्षा के लिए पहले से ही सैंडबॉक्स होते हैं:

    • वेब पृष्ठ: आपका ब्राउज़र अनिवार्य रूप से उन वेब पृष्ठों को सैंडबॉक्स करता है जो इसे लोड करते हैं। वेब पेज जावास्क्रिप्ट कोड चला सकते हैं, लेकिन यह कोड कुछ भी ऐसा नहीं कर सकता है जो वह चाहता है - यदि जावास्क्रिप्ट कोड आपके कंप्यूटर पर एक स्थानीय फ़ाइल तक पहुंचने का प्रयास करता है, तो अनुरोध विफल हो जाएगा.
    • ब्राउज़र प्लग-इन सामग्री: ब्राउज़र प्लग-इन द्वारा लोड की गई सामग्री - जैसे Adobe Flash या Microsoft Silverlight - सैंडबॉक्स में भी चलाई जाती है। एक वेब पेज पर एक फ्लैश गेम खेलना एक गेम डाउनलोड करने और इसे एक मानक कार्यक्रम के रूप में चलाने से अधिक सुरक्षित है क्योंकि फ्लैश गेम को आपके सिस्टम के बाकी हिस्सों से अलग करता है और प्रतिबंधित करता है कि यह क्या कर सकता है। ब्राउज़र प्लग-इन, विशेष रूप से जावा, उन हमलों का लगातार लक्ष्य है जो इस सैंडबॉक्स से बचने और नुकसान करने के लिए सुरक्षा कमजोरियों का उपयोग करते हैं.
    • पीडीएफ और अन्य दस्तावेज: एडोब रीडर अब एक सैंडबॉक्स में पीडीएफ फाइलों को चलाता है, जो पीडीएफ दर्शक से बचने और आपके कंप्यूटर के बाकी हिस्सों के साथ छेड़छाड़ करने से रोकता है। Microsoft Office के पास सैंडबॉक्स मोड भी है जो असुरक्षित मैक्रोज़ को आपके सिस्टम को नुकसान पहुँचाने से रोकने के लिए है.
    • ब्राउज़र और अन्य संभावित रूप से कमजोर अनुप्रयोग: वेब ब्राउज़र कम-अनुमति, सैंडबॉक्स मोड में चलते हैं ताकि यह सुनिश्चित हो सके कि वे समझौता किए जाने पर बहुत नुकसान नहीं कर सकते हैं:
    • मोबाईल ऐप्स: मोबाइल प्लेटफ़ॉर्म अपने ऐप को सैंडबॉक्स में चलाते हैं। आईओएस, एंड्रॉइड और विंडोज 8 के लिए एप्लिकेशन कई चीजें करने से प्रतिबंधित हैं जो मानक डेस्कटॉप एप्लिकेशन कर सकते हैं। यदि उन्हें आपके स्थान पर पहुँच की तरह कुछ करना है तो उन्हें अनुमति की घोषणा करनी होगी। बदले में, हम कुछ सुरक्षा प्राप्त करते हैं - सैंडबॉक्स भी एक दूसरे से ऐप्स को अलग करता है, इसलिए वे एक दूसरे के साथ छेड़छाड़ नहीं कर सकते.
    • विंडोज प्रोग्राम: उपयोगकर्ता खाता नियंत्रण एक सैंडबॉक्स के एक बिट के रूप में कार्य करता है, अनिवार्य रूप से विंडोज डेस्कटॉप एप्लिकेशन को सिस्टम फ़ाइलों को संशोधित करने से पहले आपको अनुमति के बिना प्रतिबंधित करता है। ध्यान दें कि यह बहुत ही कम सुरक्षा है - कोई भी विंडोज़ डेस्कटॉप प्रोग्राम पृष्ठभूमि में बैठकर अपने सभी कीस्ट्रोक्स को चुन सकता है, उदाहरण के लिए। उपयोगकर्ता खाता नियंत्रण केवल सिस्टम फ़ाइलों और सिस्टम-वाइड सेटिंग्स तक पहुंच को प्रतिबंधित करता है.

    सैंडबॉक्स कैसे करें कोई भी प्रोग्राम

    डेस्कटॉप प्रोग्राम आमतौर पर डिफ़ॉल्ट रूप से सैंडबॉक्स नहीं होते हैं। यकीन है, वहाँ UAC है - लेकिन जैसा कि हमने ऊपर उल्लेख किया है, यह बहुत कम सैंडबॉक्सिंग है। यदि आप किसी प्रोग्राम का परीक्षण करना चाहते हैं और इसे बिना चलाने के लिए अपने सिस्टम के बाकी हिस्सों के साथ हस्तक्षेप करने में सक्षम हैं, तो आप किसी भी प्रोग्राम को सैंडबॉक्स में चला सकते हैं.

    • आभाषी दुनिया: वर्चुअलबॉक्स या वीएमवेयर जैसे वर्चुअल मशीन प्रोग्राम वर्चुअल हार्डवेयर डिवाइस बनाता है जिसका उपयोग वह ऑपरेटिंग सिस्टम चलाने के लिए करता है। अन्य ऑपरेटिंग सिस्टम आपके डेस्कटॉप पर एक विंडो में चलता है। यह संपूर्ण ऑपरेटिंग सिस्टम अनिवार्य रूप से सैंडबॉक्स है, क्योंकि इसमें वर्चुअल मशीन के बाहर किसी भी चीज की पहुंच नहीं है। आप वर्चुअलाइज्ड ऑपरेटिंग सिस्टम पर सॉफ़्टवेयर स्थापित कर सकते हैं और उस सॉफ़्टवेयर को चला सकते हैं जैसे कि यह एक मानक कंप्यूटर पर चल रहा हो। यह आपको मैलवेयर स्थापित करने और इसका विश्लेषण करने की अनुमति देगा, उदाहरण के लिए - या बस एक प्रोग्राम इंस्टॉल करें और देखें कि क्या यह कुछ भी बुरा करता है। वर्चुअल मशीन प्रोग्राम में स्नैपशॉट विशेषताएं भी होती हैं ताकि आप खराब सॉफ्टवेयर इंस्टॉल करने से पहले अपने गेस्ट ऑपरेटिंग सिस्टम को उस स्थिति में "रोल बैक" कर सकें जो यह था.

    • Sandboxie: सैंडबॉक्स एक विंडोज प्रोग्राम है जो विंडोज एप्लिकेशन के लिए सैंडबॉक्स बनाता है। यह प्रोग्रामों के लिए अलग-अलग आभासी वातावरण बनाता है, जो आपके कंप्यूटर में स्थायी परिवर्तन करने से रोकता है। यह सॉफ्टवेयर के परीक्षण के लिए उपयोगी हो सकता है। अधिक जानकारी के लिए सैंडबॉक्स से हमारे परिचय का परामर्श लें.


    सैंडबॉक्सिंग कुछ औसत उपयोगकर्ता के बारे में चिंता करने की ज़रूरत नहीं है। आपके द्वारा उपयोग किए जाने वाले प्रोग्राम आपको सुरक्षित रखने के लिए बैकग्राउंड में सैंडबॉक्सिंग का काम करते हैं। हालांकि, आपको यह ध्यान में रखना चाहिए कि सैंडबॉक्स क्या है और क्या नहीं है - यही कारण है कि किसी भी वेबसाइट को चलाने के मुकाबले किसी भी वेबसाइट को लोड करना सुरक्षित है.

    हालाँकि, यदि आप एक मानक डेस्कटॉप प्रोग्राम को सैंडबॉक्स करना चाहते हैं जो सामान्य रूप से सैंडबॉक्स नहीं किया जाता है, तो आप इसे उपरोक्त टूल में से एक के साथ कर सकते हैं.