पिछली बार मैंने सिस्टम सैंडबॉक्सिंग सॉफ़्टवेयर का परीक्षण XP युग में किया था। मुझे शैडोगार्ड जैसे कार्यक्रम याद हैं, अगर मेरी मेमोरी मुझे अच्छी तरह से सर्वर करती है, और डीप फ्रीज, एक वर्चुअल फाइल सिस्टम लेयर बनाने के लिए डिज़ाइन किया गया है, जिसमें आपके सक्रिय सत्र के दौरान परिवर्तन किए जाएंगे, और फिर अगले रीबूट पर, इन्हें एक साफ स्थिति में वापस स्क्रब किया जाएगा। . संक्षेप में, एक रीड-ओनली सिस्टम जिसमें चयनात्मक संशोधन की क्षमता है।
अनुप्रयोगों के लिए, हो सकता है कि आप कुछ कम जटिल चाहते हों - और ज़रूरतमंदों के लिए, Sandboxie था। जैसा कि होता है, मुझे वास्तव में कभी भी एप्लिकेशन को आज़माने का मौका नहीं मिला, न तो इसके शुरुआती दिनों में और न ही बाद में इसे हासिल करने के बाद, लेकिन अब, विंडोज डिफेंडर एप्लीकेशन गार्ड (असफल) को विंडोज 10 होम पर आजमाने के बाद, मैंने इस कार्यक्रम को एक और रूप देने का फैसला किया। . तो चलिए Sandboxie का परीक्षण और समीक्षा करते हैं। आइए हम एक सुरक्षा महल का निर्माण करें!
सेटअप और कॉन्फ़िगरेशन
स्थापना जटिल नहीं थी, लेकिन इसके लिए आवश्यक है कि आप जो कर रहे हैं उस पर ध्यान दें। सेटअप का मुख्य भाग Sandboxie ड्राइवर है, जो बैकग्राउंड में सारा जादू करता है। विंडोज 10 होम बॉक्स पर इसे करने में मुझे कोई समस्या नहीं हुई - बिल्ट-इन मिटिगेशन प्रोटेक्शन के अलावा किसी अन्य सुरक्षा सॉफ्टवेयर का उपयोग नहीं करना।
पहली बार चलने पर, Sandboxie ने मेरे सिस्टम पर सॉफ़्टवेयर को स्कैन किया और मुझसे पूछा कि क्या विभिन्न कॉन्फ़िगरेशन सेटिंग लागू करनी चाहिए। मुझे यकीन नहीं है कि यह इस बिंदु पर क्या करता है, लेकिन मैंने चरण को पूरा होने दिया। खैर, ऐसा नहीं है कि आपके पास ओके पर क्लिक न करने का विकल्प है, लेकिन आप दिखाई गई प्रविष्टियों को हटा सकते हैं।
ट्यूटोरियल
क्योंकि Sandboxie का उपयोग तुच्छ नहीं है, कार्यक्रम एक ट्यूटोरियल से शुरू होता है। आपको कुछ चरणों का पालन करने के लिए कहा जाता है, ताकि आप यह जान सकें कि एप्लिकेशन कैसे काम करता है। मैंने जादूगर को कुछ भद्दा पाया, और मुझे केवल यह पता चला कि इसे पूरा करने के बाद क्या देता है, इसलिए बोलने के लिए। टीएल; डीआर, आपके पास डेस्कटॉप पर आपके डिफ़ॉल्ट वेब ब्राउज़र के लिए एक सैंडबॉक्स-एड शॉर्टकट होगा, और यदि आप उसे चलाते हैं, तो आपका ब्राउज़र (इस मामले में फ़ायरफ़ॉक्स) सैंडबॉक्स्ड लॉन्च करेगा। मुख्य प्रोग्राम इंटरफ़ेस एक प्रकार का कार्य प्रबंधक है, और यह आपको आपके सभी सैंडबॉक्स किए गए एप्लिकेशन, उनके कंटेनर द्वारा समूहीकृत दिखाएगा (आप बाद में विभिन्न सैंडबॉक्स कॉन्फ़िगर कर सकते हैं)। जब कोई प्रोग्राम Sandboxie के अंतर्गत चल रहा होता है, तो आप शीर्षक में [#] उपसर्ग और प्रत्यय द्वारा इसकी पहचान कर सकते हैं (तुच्छ नहीं क्योंकि सभी प्रोग्राम शीर्षक नहीं दिखाते हैं), और जब आप एप्लिकेशन विंडो पर माउस घुमाते हैं तो एक पीले बॉर्डर द्वारा।
रेत में खेलना
मैंने प्रोग्राम का उपयोग करना शुरू कर दिया, और जल्द ही पता चला कि इसमें तत्काल रिकवरी नामक एक फ़ंक्शन है। यदि आप किसी फ़ाइल को पूर्व-निर्धारित फ़ोल्डरों में से एक में कॉपी करते हैं, तो आप उन्हें सैंडबॉक्स से और अपने वास्तविक सिस्टम में "पुनर्प्राप्त" कर सकते हैं। डिफ़ॉल्ट रूप से, सैंडबॉक्सी इसके अंदर चल रहे एप्लिकेशन को बाहरी फाइल सिस्टम से अलग करता है, इसलिए यदि आप उन्हें बंद करते हैं, तो सभी परिवर्तन खो जाएंगे (जैसे डाउनलोड कहते हैं)। यह एक लिनक्स लाइव सत्र में एक ब्राउज़र चलाने जैसा है, जहां आपके पास कोई दृढ़ता नहीं है, और यदि आप रीबूट करते हैं तो परिवर्तन समाप्त हो जाते हैं। यदि आप नहीं जानते कि लिनक्स क्या है, तो अंतिम वाक्य पर ध्यान न दें।
बंद का अर्थ है कि आप फ़ाइल को केवल सैंडबॉक्स वाले सत्र के अंदर रखें; बहुत सहज नहीं।
डिफ़ॉल्ट रूप से, आपके पास अपने डिफ़ॉल्ट ब्राउज़र के लिए एक शॉर्टकट होगा, लेकिन आप राइट-क्लिक के द्वारा कोई भी प्रोग्राम लॉन्च कर सकते हैं। फिर आपके पास वांछित (रेत) बॉक्स का चयन करने का विकल्प होगा।
कार्यक्रम अच्छा व्यवहार किया। उदाहरण के लिए, मैं सैंडबॉक्स चलाने के दौरान फ़ायरफ़ॉक्स या क्रोम में ब्राउज़िंग इतिहास या बुकमार्क नहीं देख सका, और मुझे प्लगइन्स या एक्सटेंशन या मीडिया प्लेबैक के साथ कोई प्रदर्शन गिरावट या विरोध नहीं मिला। लेकिन क्रोम में, आपके पास कोई शीर्षक नहीं है, इसलिए जब तक आप माउस कर्सर को हॉवर नहीं करते तब तक कोई संकेत नहीं मिलता कि आप सैंडबॉक्स चला रहे हैं।
सेटिंग और अधिक सेटिंग
मुझे जल्द ही पता चला कि Sandboxie कॉन्फ़िगरेशन को ट्वीक करने के कई तरीके हैं। यदि आप सैंडबॉक्स के अंदर सूचीबद्ध किसी प्रक्रिया पर राइट-क्लिक करते हैं, तो आप उसके व्यवहार में कुछ बदलाव कर सकते हैं। लेकिन यह केवल आपके वर्तमान सत्र के लिए प्रभावी है। फिर, आपके पास वैश्विक सेटिंग्स भी हैं I यह कुछ भ्रमित करने वाला है।
प्रति-सैंडबॉक्स वैश्विक सेटिंग्स को खोजना थोड़ा कठिन था, लेकिन मैंने उन्हें ढूंढा। फिर, आपके पास विकल्पों की एक सुपर-लंबी सूची है, जिसे आप बदल सकते हैं, जिसमें लुक और फील, कैसे और यदि आप फ़ाइलों को पुनर्प्राप्त या हटाते हैं, प्रोग्रामों का समूहीकरण (जैसे फ़ायरफ़ॉक्स या क्रोमियम पर आधारित ब्राउज़र), और सैंडबॉक्स में फ़ाइलों का माइग्रेशन शामिल है। . मुझे कुछ विकल्प काफी मुश्किल लगे, क्योंकि स्पष्टीकरण प्रारूप का उपयोग नहीं करते हैं। इसलिए वास्तव में क्या होगा यह समझने के लिए आपको अपने दिमाग को उल्टा करने की जरूरत है।
अगला, आपके पास प्रतिबंधों और एक्सेस अधिकारों की एक लंबी, विस्तृत सूची है। आप तय कर सकते हैं कि सैंडबॉक्स एप्लिकेशन में किस प्रकार के संसाधन होंगे (उस विशेष बॉक्स के लिए)। आप अनुमतियों की एक बहुत ही परिष्कृत सूची का उपयोग कर सकते हैं, जिसमें शामिल हैं कि कौन सी फाइलें पढ़ी या लिखी जा सकती हैं, कौन सी फाइलें पहुंच योग्य नहीं होंगी, नेटवर्क पोर्ट, और बहुत कुछ। फिर से, लिनक्स सादृश्य का उपयोग करते हुए, यह AppArmor या SELinux नियम लिखने के समान है, और यह कोई तुच्छ कार्य नहीं है। आपकी सुरक्षा से समझौता किए बिना या आपके एप्लिकेशन - या यहां तक कि आपके सिस्टम को भंग किए बिना यहां बदलाव करने में सक्षम होने के लिए आपको वास्तव में सिस्टम इंटर्नल्स की अच्छी समझ की आवश्यकता है। हाँ, यदि आप सावधान नहीं हैं, तो आप स्वयं को विंडोज़ से लॉक कर सकते हैं। उदाहरण के लिए, नीचे सूचीबद्ध DLL - एक सामान्य उपयोगकर्ता के लिए उनका क्या अर्थ है?
जब आप रजिस्ट्री, आईपीसी, या कॉम को देखना शुरू करते हैं तो चीजें और भी जटिल हो जाती हैं। यह सच में बेवकूफ क्षेत्र है, और जब तक आप पूरी तरह से समझ नहीं लेते कि एक विशिष्ट विंडोज़ प्रक्रिया मेमोरी मैपिंग क्या है, तब तक आपको इस अनुभाग को देखना भी नहीं चाहिए।
एप्लिकेशन विकल्प विभिन्न डिफ़ॉल्ट नियमों के साथ श्रेणियों की एक सुपर-लंबी सूची में खुलता है, जिन्हें आप जोड़ या हटा सकते हैं। आप ब्राउज़र, ईमेल रीडर, PDF सॉफ़्टवेयर और कई अन्य एप्लिकेशन और टूल को अलग-अलग कॉन्फ़िगर कर सकते हैं। फिर से, मुझे बहुत सारे नियम/व्याख्याएँ समझने में कठिन लगीं। उदाहरण के लिए, यदि कोई नियम लिखा हुआ है, लेकिन उस पर कोई चिह्न नहीं है, तो क्या इसका अर्थ यह है कि वह अवरुद्ध है? या सिर्फ एक नियम जिसे आप कॉन्फ़िगर कर सकते हैं? या तत्काल वसूली के लिए डिफ़ॉल्ट बहिष्करण। इसका क्या मतलब है? फ़ाइल प्रकार या स्थान जिन्हें पुनर्प्राप्त किया जाएगा? या उन्हें बाहर कर दिया जाएगा?
आपके पास एक आईएनआई फ़ाइल के माध्यम से प्रोग्राम कॉन्फ़िगरेशन को संपादित करने का विकल्प भी है, जो थोड़ा पुराना स्कूल लगता है, लेकिन गति और गीकी क्रियाओं की आवश्यकता वाले लोगों के लिए यह वहां है। कुल मिलाकर, विन्यास का टुकड़ा वांछित होने के लिए बहुत कुछ छोड़ देता है, और यह इस बात पर भी जोर देता है कि यह कितना जटिल है।
यह अन्य तरीकों की तुलना में कैसा है?
ठीक है, मैं वही सवाल पूछ रहा हूं जो मैंने ऐप गार्ड लेख में पूछा था। यदि आप उन ब्राउज़र का उपयोग कर रहे हैं जिनमें पहले से ही सैंडबॉक्सिंग क्षमताएं हैं, यदि आप एक्सप्लॉइट प्रोटेक्शन का उपयोग कर रहे हैं, यदि आप नोस्क्रिप्ट जैसे एक्सटेंशन का उपयोग कर रहे हैं, और संभवतः एक मानक (सीमित) खाते के तहत भी चल रहे हैं, तो कुछ इस तरह का कितना मूल्य है यह?
पहली बात जो दिमाग में आती है - कोड का मनमाना निष्पादन, लेकिन फिर उपरोक्त सभी निश्चित रूप से उस की प्रयोज्यता को सीमित करते हैं। दूसरी बात, और कहीं अधिक महत्वपूर्ण, यह है:सैंडबॉक्स मॉडल कहाँ टूटता है? और इसका जवाब है, User. वास्तव में, परीक्षण में, मैंने देखा कि आपके पास अपने सैंडबॉक्स न किए गए फ़ोल्डरों में फ़ाइलों को सहेजने का विकल्प है, और यही समस्या है। यदि आप खराब फ़ाइल को अनुमति देते हैं, तो आप अंततः इसे अप्रतिबंधित तरीके से उपयोग करेंगे। शायद यह अलग सत्र में कोई नुकसान नहीं पहुंचाएगा, लेकिन यह बाद में होगा, खासकर यदि आप "बुरे" लक्षणों पर ध्यान नहीं देते हैं और आश्वस्त हो जाते हैं कि यह सुरक्षित है। वास्तव में, एक शक्तिशाली सुरक्षा उपकरण की उपस्थिति आपके आत्म-संरक्षण की भावना को और भी कम कर सकती है।
फिर, आपके पास सैंडबॉक्स सेटिंग्स के साथ टिंकर करने और परिवर्तन करने का विकल्प भी है - फ़ाइल और रजिस्ट्री एक्सेस को जोड़ें या हटाएं, तत्काल पुनर्प्राप्ति के लिए फ़ोल्डर्स को परिभाषित करें, और इसी तरह। यदि आप अत्यधिक कुशल नहीं हैं, तो आप संभावित रूप से अपने सैंडबॉक्स में एक अंतर बना सकते हैं। यह और भी स्पष्ट हो जाता है यदि आपके पास वास्तव में उपयोगिता समस्या है (सुरक्षा प्रतिबंधों के परिणामस्वरूप) और फिर इसके आसपास काम करने का प्रयास करें। अब, यह सैंडबॉक्सी मुद्दा नहीं है, बल्कि एक सामान्य मुद्दा है। यह सॉफ्टवेयर सुरक्षा का विरोधाभास है। यदि आप सॉफ्टवेयर का पूरी क्षमता से उपयोग करने के लिए पर्याप्त कुशल नहीं हैं, तो आपको इससे लाभ होने की संभावना नहीं है, लेकिन यदि आप हैं, तो सबसे अधिक संभावना है कि आपको इसकी आवश्यकता नहीं है।
यही कारण है कि मुझे ईएमईटी या एक्सप्लॉइट गार्ड बेहद मूल्यवान लगता है। वे कुछ मामलों में लागू शमन (बहुत दुर्लभ लेकिन संभव) के परिणामस्वरूप आपके उपयोग को अपंग कर सकते हैं, लेकिन यह सॉफ्टवेयर को अच्छे या बुरे के रूप में वर्गीकृत किए बिना किया जाएगा। इसके बजाय, यह बहुत निचले स्तर पर किया जाता है - अच्छा या बुरा निर्देश या मेमोरी एक्सेस। एक्सप्लॉइट गार्ड खराब सॉफ्टवेयर और खराब लिखे गए अच्छे सॉफ्टवेयर के बीच भेदभाव नहीं करता है।
इसी तरह, यदि आप एक मानक खाते का उपयोग करते हैं, तो आप जो कर सकते हैं उसमें आप सीमित हैं। और इसका यादृच्छिक hax0r से आपको या ऐसा कुछ करने की कोशिश करने से कोई लेना-देना नहीं है। यह उससे कहीं अधिक प्राथमिक है। आपको कई सिस्टम सेटिंग बदलने का कोई विशेषाधिकार नहीं है। अवधि। इससे कोई फर्क नहीं पड़ता कि यह जानबूझकर है या गलती से या जो भी हो। यह संभव नहीं है।
सैंडबॉक्सी को लौटें। डिफ़ॉल्ट रूप से, यह बहुत अच्छी चीजें करता है, और यदि आप टिंकर नहीं करते हैं, तो आपके पास अतिरिक्त सुरक्षा की उचित परत होनी चाहिए। लेकिन फिर, सैंडबॉक्सी सैंडबॉक्स के भीतर क्या होता है इसे सीमित नहीं करता है और यह कोड को चलने से नहीं रोकेगा या आपको सैंडबॉक्स से डेटा कॉपी करने से नहीं रोकेगा। इसके अलावा, आपके पास सेटिंग्स को बदलने और बदलने की क्षमता है, जो संभावित रूप से अलगाव तंत्र में छेद खोल सकती है। मैं जो परीक्षण करने में सक्षम था, सैंडबॉक्सी इंटरनेट-फेसिंग प्रोग्राम को सिस्टम से अलग करने में अच्छा है, लेकिन यह आपकी ब्राउज़िंग गतिविधि जैसे इंटरनेट डेटा तक पहुंच को सीमित नहीं करेगा।
निष्कर्ष
सैंडबॉक्सी एक अच्छा, मजबूत प्रोग्राम है। यह उन्नत उपयोगकर्ताओं को अविश्वसनीय और इंटरनेट-सामना करने वाले सॉफ़्टवेयर के लिए कम-विशेषाधिकार वाले कंटेनर स्थापित करने में उच्च स्तर की लचीलापन प्रदान करता है। आप इन एप्लिकेशन को इस तरीके से अलग कर सकते हैं जो कुछ हद तक मोबाइल ऑपरेटिंग सिस्टम के काम करने के तरीके के समान है। सैंडबॉक्सी को छोड़कर यह युगों पहले किया था। इसके अलावा, अगर आपको यह पसंद नहीं है कि अलगाव तंत्र कैसे काम कर रहा है, या कार्यक्रमों में से एक सही ढंग से व्यवहार या काम नहीं कर रहा है, तो आप इसे सैंडबॉक्सी संदर्भ के बाहर आसानी से निष्पादित कर सकते हैं, और बॉब आपके चाचा हैं।
हालाँकि, सैंडबॉक्सी की भी सीमाएँ हैं। सेटअप और कॉन्फ़िगरेशन तुच्छ से बहुत दूर हैं, और सिस्टम, डिवाइस, एक्सेस और समान रूप से समझने के ठोस स्तर की आवश्यकता होती है। यह Sandboxie के उपयोग को बोझ में बदल सकता है। अंत में, सैंडबॉक्सी विशेषाधिकारों को सीमित करता है लेकिन यह उन्हें स्वच्छ नहीं करता है, जिसका अर्थ है कि यदि चल रहे एप्लिकेशन के संदर्भ में कोई स्मृति रिसाव है (यानी किसी प्रकार का अवैध निर्देश), सैंडबॉक्सी उसे रोक नहीं पाएगा। या आपको वेब से डाउनलोड की गई फ़ाइल को कंटेनर से कॉपी करने से रोकता है। इसका मतलब है कि सैंडबॉक्सी तब समझ में आता है जब आप भरोसा नहीं करते कि आप क्या कर रहे हैं बजाय इसके कि आप क्या कर रहे हैं। मेरा मानना है कि इसका मूल्य परीक्षण अनुप्रयोगों में है और यदि आपको अनियंत्रित इंटरनेट पर घूमने की आवश्यकता है। सब सब में, अनुशंसित और जाँच के लायक। शायद भविष्य के संस्करणों में एक सरलीकृत इंटरफ़ेस और अधिक सहज अभिगम नियंत्रण प्रवाह होगा। ख्याल रखना।
चीयर्स।