विज्ञापन
उन अनुप्रयोगों पर एक नज़र डालें जो आप अपने कंप्यूटर पर सबसे अधिक उपयोग करते हैं। संभावना से अधिक, उनमें से एक अच्छी संख्या अत्यधिक संयोजी कार्यक्षमता प्रदान करती है, विशेष रूप से आपके वेब ब्राउज़र। ये अत्यधिक-संयोजी कार्यक्रम बहुत कुछ कर सकते हैं, लेकिन वे खराब हैकरों को हड़ताल करने के लिए एक खुला निमंत्रण भी हैं।
हमलों को सफल होने से रोकने के लिए, एक डेवलपर को अपने कोड में हर एक छेद को बंद करना होगा, जो कि संभव नहीं है। इसके बजाय, डेवलपर्स को उस तथ्य को लेना होगा और उनके कोड को ध्यान में रखकर योजना बनानी होगी। सबसे आम और प्रभावी समाधान: एक सैंडबॉक्स।
एक बॉक्स में रेत?
नहीं, यह स्थानीय पार्क सैंडबॉक्स नहीं है जो मैं पसंद कर रहा हूं, लेकिन सॉफ्टवेयर सैंडबॉक्स। इन सैंडबॉक्स का एक प्रमुख उद्देश्य है: किसी हमले के प्रसार को रोकना। जैसा कि मैंने ऊपर उल्लेख किया है, स्मार्ट डेवलपर्स जानते हैं कि कोड सही नहीं है, और उनके उत्पाद को अंततः हैक किया जाएगा या अन्यथा प्रवेश किया जाएगा। उपयोगकर्ता की सुरक्षा के लिए, वे एक सैंडबॉक्स लागू करते हैं जो उनके कार्यक्रम के कुछ हिस्सों को अलग करता है। संक्षेप में, सैंडबॉक्स में होने वाली हर चीज, उस सैंडबॉक्स में रहती है।
सैंडबॉक्स इन एक्शन
सैंडबॉक्स को कार्रवाई में समझाने के लिए, मैं प्राथमिक उदाहरण के रूप में Google Chrome का उपयोग करूंगा। सैंडबॉक्सिंग को लागू करने के लिए क्रोम सबसे प्रमुख उत्पादों में से एक है, जिसे Google गर्व से ब्राउज़रों के बीच एक अद्वितीय सुरक्षा सुविधा के रूप में देखता है। Google ने क्रोम लिया और अनिवार्य रूप से इसे तीन अलग-अलग श्रेणियों में विभाजित किया गया: मुख्य प्रक्रिया जो संबंधों को जोड़ती है सब कुछ एक साथ, टैब प्रक्रिया (तों) जो पृष्ठों को रखती है और रेंडरर, और प्लगइन प्रक्रिया को शामिल करती है (ते)। इन सभी श्रेणियों के पास अलग-अलग अनुमति स्तर होते हैं, ताकि वे चलने में सक्षम हों, लेकिन वे अनुमतियाँ नंगे न्यूनतम हैं ताकि उन सभी को बहुत सीमित किया जा सके। इसके अतिरिक्त, विभिन्न प्रक्रियाएं वास्तव में एक दूसरे से बात नहीं कर सकती हैं, लेकिन सिर्फ सह-अस्तित्व में हैं। उदाहरण के लिए, हालांकि फ्लैश प्लगइन से फ्लैश सामग्री एक पृष्ठ पर मौजूद हो सकती है, प्रक्रियाएं अभी भी अलग हैं और एक दूसरे से बात नहीं करती हैं। रेंडरर केवल उस प्रक्रिया को प्रदर्शित करने के लिए पृष्ठ पर एक स्थान छोड़ता है। संवाद करने में यह अक्षमता महत्वपूर्ण है क्योंकि यदि एक टैब दुर्घटनाग्रस्त हो जाता है या अपहृत हो जाता है, तो यह अन्य टैब और न ही सिस्टम को प्रभावित कर सकता है।
फ़ायरफ़ॉक्स यह भी है, की तरह
फ़ायरफ़ॉक्स में सैंडबॉक्सिंग की सुविधा भी है, हालांकि सीमित है, इसे फ्लैश जैसे तीसरे पक्ष के प्लगइन्स से अलग करता है। जबकि ब्राउज़र के साथ-साथ इसके सभी टैब को एक ही प्रक्रिया में जोड़ा जाता है, सभी प्लगइन्स के लिए एक अलग प्रक्रिया होती है। फ़ायरफ़ॉक्स के दृष्टिकोण में, यह Google के क्रोम की तुलना में अपने कोड में अधिक विश्वास रखता है, और प्लगइन्स पर किसी भी ब्राउज़िंग समस्या के लिए दोष डालता है। इसलिए, यदि प्लगइन्स किसी भी तरह से दुर्घटनाग्रस्त हो जाते हैं, तो ब्राउज़र और टैब प्रभावित नहीं होते हैं।
खुल के सोचो
जबकि सैंडबॉक्सिंग तकनीकों को प्रोग्राम के कोड में लागू करना एक अच्छी रणनीति है, ऐसे बहुत से अन्य प्रोग्राम हैं, जो किसी भी सैंडबॉक्सिंग के लिए नहीं हैं। इसके बजाय, आप एक वर्चुअल सैंडबॉक्स चलाना चाहते हैं जहाँ आप ऐसे प्रोग्राम चला सकते हैं जो केवल उतने ही कहर बरपा सकते हैं जितना कि वे सैंडबॉक्स के अंदर कर सकते हैं, जिससे आपका सिस्टम चातुर्य में रह जाता है। हालांकि यह अक्सर सॉफ़्टवेयर के परीक्षण के लिए होता है, यह वेब ब्राउज़र या वास्तव में किसी भी अन्य सॉफ़्टवेयर को चलाने के लिए एक अच्छा विकल्प है, यदि आप इसके बजाय अपवित्र हैं (या अपने अन्य पसंदीदा शब्द यहां डालें)। इसके लिए एक बहुत लोकप्रिय विकल्प है Sandboxie कैसे और अपने पीसी पर असुरक्षित अनुप्रयोगों को अलग करने के लिए अधिक पढ़ें , लेकिन अन्य उत्पाद भी हैं, दोनों मुफ्त और भुगतान किए गए हैं, जो एक ही प्राप्त कर सकते हैं।
निष्कर्ष
जब सुरक्षा की बात आती है, तो सैंडबॉक्सिंग सबसे गर्म विषयों में से एक है, और यह निश्चित रूप से बहुत अच्छा काम कर रहा है। बेशक, डेवलपर्स को अभी भी अपने कोड को यथासंभव बेहतर बनाने पर ध्यान केंद्रित करना चाहिए, लेकिन जब कोई समस्या होती है तो निश्चित रूप से कार्रवाई की कुछ योजनाएं बनाने में मदद नहीं मिलती है। यह सलाह दी जाती है कि सैंडबॉक्स अभी भी परिपूर्ण नहीं हैं, क्योंकि क्रोम के सैंडबॉक्स को कुछ बेहद मुश्किल हैक के बाद Pwn2Own 2012 में हराया गया था, लेकिन वे निश्चित रूप से बहुत बेहतर विकल्प हैं, जो किसी के पास भी नहीं है।
सैंडबॉक्सिंग अनुप्रयोगों के बारे में आपकी क्या राय है? सैंडबॉक्सिंग वेब ब्राउज़र में आप क्या सुधार देखना चाहेंगे, या आपको लगता है कि आपको सैंडबॉक्सिंग के लिए किन अनुप्रयोगों की आवश्यकता है? हमें टिप्पणियों में बताएं!
छवि क्रेडिट: केटी ग्रेगरी, अर्नस्ट विकने
डैनी उत्तरी टेक्सास विश्वविद्यालय में एक वरिष्ठ हैं, जो ओपन सोर्स सॉफ्टवेयर और लिनक्स के सभी पहलुओं का आनंद लेते हैं।