חלון חול, ארגז חול, קופסת חול, סנדבוקס.
- כלי 1 כפתרון הגנה מתוכנות רעות וגלישה באינטרנט.
- הסרת תוכנות מהמחשב ע"י קליק אחד.
- כל מה שמתרחש בתוך הקופסה נשאר בתוך הקופסה.
- במקום להתקין תוספי אבטחה לדפדפן נתקין סנדבוקס.
- באם החלטנו להפעיל את הדפדפן מתוך "קופסת חול", מידע כגון:
קאש, קוקיס, היסטורית גלישה, מושמד מייד לאחר סגירתו. - הסנדבוקס היא VMware למשתמש הפשוט.
תוכנות המותקנות על מערכת ההפעלה
כאשר מריצים תוכנה על המחשב המידע זורם בין הארד דיסק אל התוכנה בהרשאת קריאה,
אז מוצג המידע למשתמש ולבסוף חוזר להארד דיסק בהרשאות כתיבה.
כלומר: בקשת קריאה, בקשת כתיבה (read/write operations).
בזמן שהתוכנה פתוחה, הנתונים נשמרים ישירות לדיסק הקשיח, במידה והתוכנה היא זדונית,
אין גבול לנזק שהיא יכולה לגרום.
לכן אנחנו נזהרים לא להתקין תוכנות שאנחנו לא מכירים, לפתוח מיילים אשר נראים חשודים,
כאשר אנחנו לא בטוחים באם התוכנה זדונית או לא, הבעיה היא שעם הזמן מצטברות תוכנות רבות,
המחשב נהפך איטי, כבד והרבה פחות מאובטח. ככל שישנם יותר תוכנות מותקנות הסיכוי שיחדרו
לנו למערכת גבוהה יותר.
גלישה באינטרנט
נאמר שפתחנו את הדפדפן וגלשנו לאתרים שונים ברשת, בזמן זה הצטברו קבצי קוקיס,
קבצים השומרים את היסטורית הגלישה וקבצים זמניים. במידה וגלשנו לאתר מפוקפק
קודם כל הוא ינסה לגשת לאותם קבצים (קוקיס, היסטוריה) ולמשוך משם כמה שיותר נתונים
כגון: שם משתמש, סיסמאות, כרטיס אשראי וכדו'… ובמקרים מסוימים נקבל ב"מתנה" איזו
תוכנת ריגול שתנצל את מערכת ההפעלה לאינטרסים שלה.
במקום להתקין תוספי אבטחה לדפדפן:
- SafeHistory מונע מאתרים גישה להיסטורית הגלישה שלנו.
SafeCache מונע מאתרים זדוניים גישה לקבצי הקאש-Clearing your cache
NoScript מונע הרצת סקריפטים בדפדפן (ג’אווה, אקטיב-איקס וכדו) הסבר בוידיאו. - TrackMeNot מסתיר את היסטורית החיפוש מאתרים סקרנים.
נתקין Sendboxie
כאשר משתמשים ב"קופסת חול" ניתן להפעיל כל תוכנה: (דפדפן, תוכנת דואר, תוכנת שיתוף קבצים וכדו')
בתוך חלון ה- sendboxie, חלון החול מאפשר הרצת דפדפן ואפליקציות בסביבה מנותקת.
כלומר, בקשות הקריאה, כתיבה read/write מנותבות להארד דיסק וירטואלי
אשר מנותק לחלוטין משאר האפליקציות ומערכת ההפעלה.
כלי ה- Sandboxie משנה את התהליך ולא מאפשר כתיבה חזרה להארד דיסק ובכך מאבטח
ומבודד את חלון האפליקציה והגלישה באינטרנט ממערכת ההפעלה כמו: vmware או virtual-pc
למעשה הסנדבוקסי היא VMware למשתמש הפשוט.
אופן תפעול התוכנה לא מסובך מידי, אחרי הורדת התוכנה קליק ימני על היישום אותו
אנחנו רוצים לפתוח בחלון החול, ואז run Sandbox.
שיקולים
כתוצאה מבידוד האפליקציה ממערכת ההפעלה- כל שינו, כתיבת קבצים, הורדות, התקנות וכדו'
לא יהיה נגיש כאשר נחליף בחזרה לסביבה הרגילה.
ShadowSurfer- מאפשר העברת קבצים כאשר עוברים מסביבה וירטואלית לסביבה רגילה.
PortableApps-תוכנות ללא התקנה.
לסיכום
לתוכנת הסנדבוקסי יתרונות רבים ואידיאלית לבדיקת תוכנות אשר אנחנו עדיין לא בטוחים לגביהם.
התוכנה לא מחייבת שינויים במערכת, ניתן לעבוד עם המערכת הקיימת וקופסת החול במקביל.
אני ממליץ לעבור על המדריכים באתר לפני התקנת האפליקציה.
תוכנת ה- sendboxie היא רק אחת מבין כמה המאפשרות הרצת חלון וירטואלי הנפרד ממערכת
ההפעלה, למעשה כמות לא מבוטלת של משתמשים מעדיפים את Returnil המאפשרת פונקציות
דומות לזו של הסנדבוקסי ואף יותר ידידותית לשימוש (ראה: סקירה, מדריך שימוש).
