ארגז חול: מה זה ועד כמה הם בטוחים?

מי לא מכיר את דון אבונדיו? עבורנו האיטלקים הוא דמות בלתי נשכחת. איש קטן קטן שמתחבא מאחורי מילים עם משמעויות כהות.
ובכן, כמה "מומחי אבטחה" גורמים לי לרצות להשוות אותם לדון אבונדיו ... אולי תוהים מדוע, אבל אני לא מתכוון להסתיר שהסיבה היא מאוד פשוטה: השימוש בשפה כדי לבלבל אחרים ולהפגין את עליונות משלו !!!

כמובן שהם לא כולם ככה, נהפוך הוא, הניסיון שלי הוא שלרוב מדובר באנשי מקצוע רציניים ומוכנים שמנסים להסביר בצורה הפשוטה ביותר האפשרית לפעמים מושגים מורכבים במיוחד. 
לרוע המזל יש גם כאלו שמתנהגים כאניני הטעם היחיד ובכנות במקרים אלה אני נהנה לבחון את זה, מעמיד פנים (האם זו האמת?) לא להבין שום דבר בבטיחות ולהקשיב למומחה שמולי.

הכרת האנשים האלה היא די פשוטה, כמה רמזים יאפשרו לך להכיר אותם גם בלי להיות מומחים:

1. כאשר הם מדברים אי אפשר להפריע להם לומר משהו;
2. אם אתה יכול לשאול אותו שאלה לבקש הבהרה תהיה לך תשובה ששוקעת אותך עוד יותר למטה;
3. לעיתים יגידו שמערכת כזו או אחרת בטוחה לחלוטין (ספק בספקים אלה במיוחד!);
4. הם משמיעים את נאומם במונחים טכניים באנגלית, וזו הסיבה שהתחלתי עם דון אבונדיו!

אני צופה את אותם קוראים דפוקים במיוחד שחושבים שדון אבונדיו לא השתמש באנגלית אלא בלטינית. נכון, אבל דון אבונדיו החדש מעסיק אנגלית טכנית בדיוק כמו שדון אבונדיו השתמש בלטינית: להשתיק ולבלבל!

הפעם האחרונה שפגשתי את אחד האנשים האלה הנושא ששימש אותי לבלבול היה קשור לשימוש ב"ארגזי חול ", אז בוא נראה מה זה.

א ארגז חול היא סביבת בדיקה מבודדת המאפשרת למשתמשים להריץ תוכניות או לפתוח קבצים ללא סיכון ליישומים, מערכות או פלטפורמות בהן הם פועלים. 
באופן כללי ארגז חול הם משמשים על ידי מפתחי תוכנה לבדיקת קוד תוכניות.
במקום זאת, מומחי אבטחה משתמשים בהם לבדיקת קוד שעלול להיות מסוכן המגביל את הסיכון לזיהום או אובדן נתונים רגישים.

ברצוני להפנות את תשומת ליבך למונח בו אני משתמש: "מגביל", לא "מבטל"!
חשוב להבין כי 100% אבטחה אינה קיימת כאשר מתעסקים בחומרה ותוכנה.

אבל איך "ארגז חול" עובד?

La ארגז חול מדמה את סביבת העבודה של תוכנה, ולכן התוכנה הפועלת בתוך ה- ארגז חול זה כאילו שהוא מופעל ישירות על מערכת ההפעלה של המחשב. כמובן בתוך ארגז חול התוכנה (זדונית או לא, אך אין לנו סיבה לא לסמוך עליה) אינה בעלת אותה חופש לפעול כפי שהיה היה במערכת ההפעלה הרגילה, באופן כללי אין לה גישה ישירה למשאבים אמיתיים (זיכרון, מעבד ...) אך למשאבים וירטואליים הקימו אפריורי. התוכנה הפועלת בתוך ארגז חול לא צריך להבין שהוא נמצא בתוך השטח ארגז חול, אם התוכנה הייתה א תוכנות זדוניות לכן עליו להתנהג במה שהוא, למשל על ידי ניסיון להדביק תוכניות אחרות או להתקין דלת אחורית¹ ו ארגז חול צריך למנוע התנהגות כזו.

כמובן שאני משתמש בתנאי כי כמו כל הדברים גם ארגז חול יש להם חולשות שלהם וההאקרים מסוגלים לנצל אותם. לתת רק דוגמא אחת, כמה תוכנות זדוניותלפני שהם עושים משהו אחר, הם מנסים להבין אם הם נמצאים בתוך אחד ארגז חול, במקרה כזה "הימנע מהתנהגות" שעלולה לבגוד בהם!

אבל אז מה צריך לעשות? אפילו ארגז חול לא בטוחים?

Le ארגז חול הם כלים, שימושיים, אך לא ניתנים לביצוע. הם יכולים לשמש למטרות שלנו, לביטחון, אבל הם לא מבטלים את הסיכון, הם פשוט מקטינים אותו. הידע והמודעות לסיכונים המנוהלים הם הכלים המאפשרים לנו להתמודד עם הסיכון בצורה רצינית, ולכן אנו צריכים להפיץ ידע.

כדי לחזור למבוא ... הידע והמודעות עוזרים גם להכיר את דון אבונדיו בתפקיד ובמידת הצורך, להשתיק אותו!
_{¹ זוהי דלת גישה נסתרת, שההאקר יכול להשתמש בה כרצונו.}

להעמיק:
- https://searchsecurity.techtarget.com/definition/sandbox
- https://www.darkreading.com/vulnerabilities---threats/when-your-sandbox-...
- https://www.howtogeek.com/169139/sandboxes-explained-how-theyre-already-...
- https://simplicable.com/new/sandbox