Hirdetés
Vessen egy pillantást a számítógépén leginkább használt alkalmazásokra. Valószínűbb, hogy sokan nagymértékben összekötő funkciókat kínálnak, nevezetesen a böngészőt. Ezek a nagymértékben összekapcsolódó programok sokat tehetnek, de nyílt meghívást jelentenek a rossz hackerek sztrájkolására is.
A sztrájkok sikeres megakadályozása érdekében a fejlesztőknek észlelniük és bezárniuk kell minden egyes lyukat kódjukban, ami egyszerűen nem lehetséges. Ehelyett a fejlesztőknek figyelembe kell venniük ezt a tényt, és ennek szem előtt tartásával kell megtervezniük kódot. A leggyakoribb és leghatékonyabb megoldás: homokozó.
Homok dobozban?
Nem, én nem a helyi park homokozóját szeretem, inkább, hanem a szoftveres homokozókat. Ezeknek a homokozónak egyik fő célja: a támadás terjedésének megakadályozása. Mint fentebb már említettem, az intelligens fejlesztők tudják, hogy a kód nem tökéletes, és hogy termékeiket végül feltörik vagy más módon behatolják. A felhasználó védelme érdekében egy homokos dobozt valósítanak meg, amely elkülöníti a programjuk részeit. Lényegében minden, ami egy homokozóban történik, abban a homokozóban marad.
Sandboxes in Action
Annak érdekében, hogy megmagyarázza a homokozó dobozok működését, elsődleges példaként a Google Chrome-ot fogom használni. A Chrome az egyik legismertebb termék a homokozó használatához, amelyet a Google büszkén mutat be egyedülálló biztonsági funkcióként a böngészők között. A Google átvette a Chrome-ot, és lényegében három kategóriába osztotta: a fő folyamat, amely összekapcsolódik mindent együtt, a lapfolyamat (oka) t, amelyek az oldalakat tartalmazzák, beleértve a megjelenítőt, és a beépülő modul folyamatát (Ka) t. Mindezen kategóriák eltérő engedélyszinteket tartalmaznak, így képesek futni, de ezek az engedélyek csak minimális értékek, így mindegyik meglehetősen szűk. Ezenkívül a különböző folyamatok nem igazán beszélhetnek egymással, hanem csak együtt élhetnek. Például, bár a Flash-bővítmény Flash-tartalma lehet jelen egy oldalon, a folyamatok továbbra is külön vannak, és nem beszélnek egymással. A megjelenítő csak helyet hagy az oldalon az eljárás megjelenítéséhez. Ez a kommunikációs képtelenség azért fontos, mert ha egy lap összeomlik, vagy eltérített, akkor nem befolyásolhatja a többi lapot, sem magát a rendszert.
A Firefoxnak is van ilyen
A Firefox rendelkezik még egy homokozó funkcióval is, bár korlátozott, elválasztva azt a harmadik fél pluginjaitól, mint például a Flash. Míg a böngésző, valamint az összes fül egyetlen folyamatban van, az összes bővítményhez külön eljárás tartozik. A Firefox megközelítése szerint nagyobb bizalmat kölcsönöz saját kódjának, mint a Googles a Chrome-val szemben, és a böngésző problémáinak hibáját rója a pluginekre. Ezért ha a bővítmények bármilyen módon összeomlanak, a böngészőt és a tabokat nem érinti.
Újszerű megközelítést alkalmazva
Jó stratégia, ha a homokozó technikákat magának a programnak a kódjába építik be, azonban rengeteg más program van, amelyekben sincs homokozó. Ehelyett egy virtuális homokos dobozt szeretne futtatni, ahol olyan programokat futtathat, amelyek csak annyit pusztítanak el, amennyire csak képesek a homokozóban, így a rendszer tapintatban marad. Bár ez gyakran a szoftver tesztelésére szolgál, jó választás egy webböngésző vagy bármilyen más szoftver futtatásához is, ha meglehetősen paranoiás (vagy ide illeszt be másik kedvenc szót). Erre egy nagyon népszerű választás Sandboxie Hogyan lehet elkülöníteni és tesztelni a nem biztonságos alkalmazásokat a számítógépen Olvass tovább , de vannak olyan termékek is, ingyenes és fizetett, amelyek ugyanazt érhetik el.
Következtetés
A homokozó jelenleg a biztonság egyik legforróbb témája, és minden bizonnyal elég jól elvégzi a munkát. Természetesen a fejlesztőknek továbbra is arra kell összpontosítaniuk, hogy a kódot a lehető legjobban javítsák, ám ez határozottan nem segíti a cselekvési tervek kidolgozását valamilyen probléma esetén. Felhívjuk figyelmét, hogy a homokozódobozok továbbra sem tökéletesek, mivel a Chrome homokozóját néhány rendkívül nehéz csapkod után 2012-ben legyőzték a Pwn2Own-ban, ám ezek határozottan sokkal jobb választás, mint egyáltalán semmi.
Mi a véleménye a homokozó alkalmazásokról? Milyen fejlesztéseket szeretne látni a homokozó böngészőkben, vagy Ön szerint mely alkalmazásoknak van szüksége homokozóra? Tudassa velünk a megjegyzésekben!
Kép kreditek: Katie Gregory, Ernst Vikne
Danny az észak-texasi egyetemen dolgozik, aki élvezi a nyílt forráskódú szoftverek és a Linux összes aspektusát.