Sandboxing คืออะไรและปกป้องคุณทางออนไลน์อย่างไร?

Sandboxing คืออะไรและปกป้องคุณทางออนไลน์อย่างไร?

ใครว่าแซนด์บ็อกซ์มีไว้สำหรับเด็กเท่านั้น? แซนด์บ็อกซ์เป็นเทคนิคการรักษาความปลอดภัยที่ใช้ในการสังเกตและวิเคราะห์โค้ดในลักษณะที่ปลอดภัยและแยกจากกันโดยเลียนแบบสภาพแวดล้อมการทำงานของผู้ใช้ปลายทาง





การใช้งานแซนด์บ็อกซ์อีกกรณีหนึ่งคือการบรรเทาภัยคุกคามทางไซเบอร์และการฉีดมัลแวร์ เนื่องจากพวกมันถูกแยกไปยังแซนด์บ็อกซ์ โดยแยกออกจากส่วนอื่นๆ ของเครือข่าย



แต่แซนด์บ็อกซ์ทำงานอย่างไร เทคนิคการทำแซนด์บ็อกซ์ประเภทต่างๆ มีอะไรบ้างและแซนด์บ็อกซ์สามารถปกป้องคุณทางออนไลน์ได้หรือไม่





แซนด์บ็อกซ์ทำงานอย่างไร

แซนด์บ็อกซ์ดำเนินการโดยการตั้งค่าพื้นที่ทดสอบแบบแยกส่วนหรือ 'แซนด์บ็อกซ์' ที่นำเข้ามากับโค้ดที่เป็นอันตรายหรือมัลแวร์ จากนั้นจึงสังเกตรูปแบบพฤติกรรมที่เกิดขึ้นและจัดประเภทเป็น 'ปลอดภัย' หรือ 'ไม่ปลอดภัย' หลังจากเสร็จสิ้นการทดสอบจำลอง

ในขณะที่รูปแบบการรักษาความปลอดภัยแบบเดิมส่วนใหญ่ทำงานโดยใช้วิธีการเชิงรับ การทำแซนด์บ็อกซ์จะทำงานในเชิงรุกโดยการสังเกตทั้งรูปแบบเก่าและแบบใหม่ สิ่งนี้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งและป้องกันช่องโหว่ต่างๆ เช่น การโจมตีซีโร่เดย์และการซ่อนเร้น



ทั้งโลกของการรักษาความปลอดภัยทางไซเบอร์และการพัฒนาซอฟต์แวร์ใช้แซนด์บ็อกซ์เป็นแนวทางปฏิบัติมาตรฐาน แต่การทำให้มั่นใจว่าแซนด์บ็อกซ์ที่แยกได้อย่างสมบูรณ์นั้นมีความสำคัญมากกว่าสำหรับวัตถุประสงค์ด้านความปลอดภัย เนื่องจากลักษณะของมัลแวร์คือการสแกนเครือข่ายอย่างต่อเนื่องเพื่อหาช่องโหว่

ตัวอย่างแซนด์บ็อกซ์ออนไลน์

ตัวอย่างที่ดีของแซนด์บ็อกซ์ออนไลน์คือบริการฟรีที่เรียกว่า urlscan.io ที่ให้คุณสแกนและวิเคราะห์เว็บไซต์ได้ เมื่อคุณป้อน URL ที่อาจเป็นอันตรายบนเว็บไซต์ของพวกเขา กระบวนการอัตโนมัติจะเรียกดู URL สังเกตรูปแบบพฤติกรรม และจากนั้นจะส่งคำตัดสินเกี่ยวกับ URL



เทคนิคการแซนด์บ็อกซ์ประเภทต่างๆ

ความสวยงามของแซนด์บ็อกซ์ก็คือมันสามารถใช้ได้กับทุกอย่าง ไม่ว่าจะเป็นพีซี เบราว์เซอร์ แอพ หรือแม้แต่สมาร์ทโฟน ไฟร์วอลล์ ระบบป้องกันปลายทาง และระบบการเรียนรู้ของเครื่องรุ่นต่อไปส่วนใหญ่ยังใช้แซนด์บ็อกซ์เป็นตัวยับยั้งภัยคุกคาม



นอกจากนี้ แซนด์บ็อกซ์สามารถเป็นได้ทั้งแบบฮาร์ดแวร์และซอฟต์แวร์ และมีเวอร์ชันและแนวทางที่หลากหลายขึ้นอยู่กับความต้องการและวัตถุประสงค์ของคุณ นักพัฒนาซอฟต์แวร์ที่ทำงานเกี่ยวกับโค้ดใหม่จะมีความต้องการที่แตกต่างจากองค์กรที่มีเป้าหมายหลักในการปกป้องระบบปฏิบัติการของตนจากการโจมตีที่เป็นอันตราย

ต่อไปนี้เป็นเทคนิคการทำแซนด์บ็อกซ์ประเภทหลัก

แซนด์บ็อกซ์ตามแอปพลิเคชัน

แอปพลิเคชันจำนวนมากใช้แซนด์บ็อกซ์โดยค่าเริ่มต้นเพื่อปกป้องระบบปฏิบัติการในเครื่อง ระบบปฏิบัติการ Windows 10 มีแซนด์บ็อกซ์ในตัวเพื่อป้องกันเดสก์ท็อปจากรหัสที่ไม่ได้รับอนุญาต ระบบปฏิบัติการ Linux ยังมีแซนด์บ็อกซ์แอปพลิเคชันหลายตัวที่สร้างขึ้นบน Seccomp และ cgroup

วิธีเพิ่มกริ่งประตูใน Google Home

อ่านเพิ่มเติม: วิธีตั้งค่า Windows Sandbox บน Windows 10

HTML5 ยังมีแซนด์บ็อกซ์เพื่อป้องกันการใช้คุณสมบัติ iframe ในทางที่ผิด และ Java มีแซนด์บ็อกซ์ของตัวเอง เช่น Java applet ที่ทำงานบนหน้าเว็บ

Google ยังมี Sandbox API ซึ่งพร้อมใช้งานสำหรับนักพัฒนาที่เขียนโค้ด C++ และต้องการแซนด์บ็อกซ์ก่อนที่จะปรับใช้ ในขณะที่ Apple มีคุณสมบัติด้านความปลอดภัยแบบแซนด์บ็อกซ์ใหม่ที่ปกป้องคุณจาก iMessage ที่เป็นอันตราย

แซนด์บ็อกซ์เบราว์เซอร์

เบราว์เซอร์ทำงานอยู่เสมอและจำเป็นต้องได้รับการป้องกันความปลอดภัยเป็นพิเศษ โชคดีที่เบราว์เซอร์ส่วนใหญ่ในปัจจุบันมาพร้อมกับแซนด์บ็อกซ์ในตัวซึ่งจำเป็นต้องมีการโต้ตอบกับผู้ใช้ปลายทางขั้นต่ำ

แซนด์บ็อกซ์ของเบราว์เซอร์มีความสำคัญในการแยกแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนอินเทอร์เน็ตออกจากการเข้าถึงเครื่องในเครื่องและทรัพยากรของแอปพลิเคชันเหล่านั้น ต่อไปนี้คือเบราว์เซอร์หลักบางตัวและความสามารถในการทำแซนด์บ็อกซ์:

  • Google Chrome ได้รับการแซนด์บ็อกซ์ตั้งแต่เริ่มก่อตั้ง
  • Opera ถูกแซนด์บ็อกซ์โดยอัตโนมัติเนื่องจากสร้างจากโค้ด Chromium ของ Google
  • Mozilla Firefox เสนอการใช้งานแซนด์บ็อกซ์ที่เลือกได้
  • Internet Explorer เปิดตัวแซนด์บ็อกซ์ในระดับหนึ่งในปี 2549 ด้วย IE 7
  • แซนด์บ็อกซ์ Microsoft Edge ทุกกระบวนการทันที
  • เบราว์เซอร์ Safari ของ Apple ใช้งานเว็บไซต์ในกระบวนการแยกกัน

นักพัฒนา แซนด์บ็อกซ์

ตามความหมายของชื่อ วัตถุประสงค์หลักของแซนด์บ็อกซ์สำหรับนักพัฒนาคือการทดสอบและพัฒนาโค้ดในสภาพแวดล้อมที่แยกออกมา แซนด์บ็อกซ์ของนักพัฒนามักจะรวมสำเนาของข้อมูลเมตาที่ใช้งานจริงของบริษัท

แซนด์บ็อกซ์บนคลาวด์หรือเสมือน

แซนด์บ็อกซ์ระบบคลาวด์นั้นคล้ายกับแซนด์บ็อกซ์ทั่วไป แต่มีการใช้ซอฟต์แวร์ในสภาพแวดล้อมเสมือนจริง วิธีนี้ช่วยรับประกันการแยก URL การดาวน์โหลดหรือโค้ดออกจากอุปกรณ์เครือข่ายอย่างสมบูรณ์ในระหว่างและขณะทำการทดสอบ

แซนด์บ็อกซ์ปกป้องคุณจากภัยคุกคามออนไลน์

ป้องกันอุปกรณ์โฮสต์จากภัยคุกคามที่อาจเกิดขึ้น

ข้อได้เปรียบที่ใหญ่ที่สุดของการทำแซนด์บ็อกซ์คือการป้องกันไม่ให้อุปกรณ์โฮสต์และระบบปฏิบัติการของคุณสัมผัสกับภัยคุกคามที่อาจเกิดขึ้น

ประเมินซอฟต์แวร์ที่เป็นอันตราย

การทำงานกับผู้จำหน่ายรายใหม่และแหล่งซอฟต์แวร์ที่ไม่น่าเชื่อถืออาจเป็นภัยคุกคามที่อาจรอการโจมตี แซนด์บ็อกซ์นำปัจจัยภัยคุกคามออกจากการโต้ตอบดังกล่าวโดยการทดสอบซอฟต์แวร์ใหม่ล่วงหน้า

ถ่ายโอนข้อมูลจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง

ทดสอบซอฟต์แวร์ก่อนเข้าสู่ขั้นตอนการผลิต

แซนด์บ็อกซ์สามารถช่วยในการเปิดตัวโค้ดที่พัฒนาขึ้นใหม่โดยการประเมินและทดสอบช่องโหว่ที่อาจเกิดขึ้นก่อนที่จะเผยแพร่

กักกันภัยคุกคามซีโร่เดย์

การทำแซนด์บ็อกซ์เป็นเทคนิคที่ยอดเยี่ยมสำหรับการกักกันและกำจัดช่องโหว่ที่ไม่รู้จักเช่น ภัยคุกคามซีโร่เดย์ เทคนิคการแซนด์บ็อกซ์บนคลาวด์จำนวนมากสามารถกักกันการโจมตีดังกล่าวโดยอัตโนมัติและป้องกันความเสียหายเพิ่มเติม

ผสานรวมกับกลยุทธ์การรักษาความปลอดภัยที่มีอยู่

ในกรณีส่วนใหญ่ แซนด์บ็อกซ์สามารถเสริมและรวมเข้ากับนโยบายและผลิตภัณฑ์การรักษาความปลอดภัยที่มีอยู่ได้อย่างง่ายดาย ให้ความคุ้มครองที่กว้างขวางสำหรับการรักษาความปลอดภัย

ปัญหาเกี่ยวกับแซนด์บ็อกซ์

เช่นเดียวกับเทคนิคการบรรเทาภัยคุกคามอื่นๆ การทำแซนด์บ็อกซ์ก็มีข้อเสียเล็กน้อยเช่นกัน นี่คือบางส่วนทั่วไป

การใช้ทรัพยากร

ข้อเสียที่ใหญ่ที่สุดของการทำแซนด์บ็อกซ์คือการใช้ทรัพยากรอย่างคุ้มค่าและสิ้นเปลืองเวลา เนื่องจากการตั้งค่าสภาพแวดล้อมจำลองแซนด์บ็อกซ์ต้องใช้เวลา ความพยายาม และทรัพยากรเพิ่มขึ้น

ภัยคุกคามบางครั้งสามารถตรวจไม่พบ

บางครั้งผู้คุกคามสามารถหาวิธีหลบเลี่ยงเพื่อหลอกล่อแซนด์บ็อกซ์ได้ ตัวอย่างเช่น อาชญากรไซเบอร์สามารถตั้งโปรแกรมภัยคุกคามให้อยู่เฉยๆ เพื่อผ่านการทดสอบแซนด์บ็อกซ์

เมื่อมัลแวร์ที่ตั้งโปรแกรมตรวจพบว่ากำลังทำงานอยู่ในแซนด์บ็อกซ์ มัลแวร์จะไม่ทำงานจนกว่าจะมาเจออุปกรณ์ปลายทางจริงแล้วจุดชนวน

ทำไมโทรศัพท์ฉันร้อนขณะชาร์จ

ความเสื่อมของเครือข่ายและต้นทุนที่เพิ่มขึ้น

ในสภาพแวดล้อมแบบแซนด์บ็อกซ์ ทุกไฟล์ที่เข้าสู่เครือข่ายจะได้รับการแนะนำให้รู้จักกับแซนด์บ็อกซ์ก่อน แม้จะเป็นการรักษาความปลอดภัยเครือข่าย แต่ก็สามารถลดประสิทธิภาพของเครือข่ายและเพิ่มค่าใช้จ่ายในการดำเนินการได้อย่างแน่นอน

เล่นในแซนด์บ็อกซ์เพื่อบรรเทาภัยคุกคาม

ด้วยการวิเคราะห์ภัยคุกคามก่อนที่จะเข้าสู่ระบบ การแซนด์บ็อกซ์จะอนุญาตให้ไฟล์ที่ปลอดภัยผ่านเข้าไปและกักกันไฟล์ที่เป็นอันตรายเท่านั้น เมื่อมาตรการรักษาความปลอดภัยแบบดั้งเดิมไม่สามารถค้นพบภัยคุกคามใหม่ๆ ได้ การแซนด์บ็อกซ์ด้วยคุณสมบัติการตรวจจับภัยคุกคามขั้นสูงก็เข้ามาช่วยเหลือ

ไปข้างหน้า เล่นในแซนด์บ็อกซ์และป้องกันตัวเองจากภัยคุกคามออนไลน์

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีทำความสะอาดพีซี Windows ของคุณโดยใช้พรอมต์คำสั่ง

หากพีซี Windows ของคุณมีพื้นที่เก็บข้อมูลเหลือน้อย ให้ล้างขยะโดยใช้ยูทิลิตี้ Command Prompt ที่รวดเร็วเหล่านี้

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ความปลอดภัยออนไลน์
  • ป้องกันมัลแวร์
เกี่ยวกับผู้เขียน กินซ่า ยาซาร์(เผยแพร่บทความ 49 ฉบับ)

Kinza เป็นคนที่กระตือรือร้นด้านเทคโนโลยี นักเขียนด้านเทคนิค และคนเก่งที่อวดอ้างตนเองซึ่งอาศัยอยู่ทางตอนเหนือของเวอร์จิเนียกับสามีและลูกสองคนของเธอ ด้วยวิทยาศาสตรบัณฑิตสาขาเครือข่ายคอมพิวเตอร์และการรับรองด้านไอทีจำนวนมากภายใต้สายงานของเธอ เธอทำงานในอุตสาหกรรมโทรคมนาคมก่อนที่จะเข้าสู่งานเขียนทางเทคนิค ด้วยความเชี่ยวชาญเฉพาะด้านความปลอดภัยในโลกไซเบอร์และหัวข้อบนคลาวด์ เธอสนุกกับการช่วยลูกค้าปฏิบัติตามข้อกำหนดด้านการเขียนทางเทคนิคที่หลากหลายทั่วโลก ในเวลาว่าง เธอชอบอ่านนิยาย บล็อกเทคโนโลยี ประดิษฐ์เรื่องราวของเด็กที่มีไหวพริบ และทำอาหารให้ครอบครัวของเธอ

เพิ่มเติมจาก Kinza Yasar

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก