أمن نظم المعلومات

13/08/2013 17:24:18

صندوق الرمل SandBox

تعد عملية صندوق الرمل Sandboxing أحد آليات الحماية التي تهدف لعزل البرامج بحيث يتم إيقاف آثارها التخريبية بحيث لاتخرج أكواد البرنامج التنفيذي عن إطار هذا الصندوق.
يمكنك إنشاء صندوق الرمل الخاص بك لإختبار البرامج المشكوك بأمرها بحيث لايمكنها أن تضر حاسبك.

ماهي صناديق الرمل ؟

في العالم الحقيقي فإن صندوق الرمل هو مكان مخصص للأطفال في الحدائق العامة بحيث يتم وضع الأطفال الصغار فيه كي يلبعوا مع بعضهم البعض بحيث يبقون تحت مراقبة الأهل. وفي العالم الإفتراضي الرقمي فإن صندوق الرمل هو مشابه تماماً لصندوق الرمل الحقيقي بحيث إن صندوق الرمل هو بيئة يتم تشغيل البرامج (الأطفال) فيها بحيث يكون على مرأى من أعين نظام التشغيل (الأهل) بحيث لايتم تنفيذ الكود البرمجي الخاص بالبرنامج إلا بعد وضع قيود تعمل على حد الوصول لجميع موارد الجهاز بدون أي رقابة.

 

يمكن النظر لصفحات الويب على أنها برامج تنفيذية بدورها بحيث يتم تنفيذ هذه البرامج ضمن المتصفح الذي غالباً مايعمد على تشغيلها ضمن صندوق الرمل بحيث لاتمتلك الصفحات قدرة الوصول على موارد الجهاز بشكل مطلق (الوصول لأي عنوان في الذاكرة Ram مثلاً) لهذا السبب نجد أنه في غالب الأحيان فإنه لايمكن إختراق الحاسب من خلال المتصفح اللهم بعض الإستثناءات الخاصة بالإضافات Extensions .

لايمكن لاي كود تنفيذي خاص بصفحة ويب أن يصل لملف مخزن على القرص C مثلاً أو أن يتم فتح الكاميرا الخاصة بجهازك بدون أذن مسبق.

متصفحات الويب نفسها تعمل ضمن نظام التشغيل وفق صندوق الرمل فعلى سبيل المثال لاتملك متصفحات الويب مثل الفايرفوكس أو الكروم أو الإنترنت إكسبلولر أي صلاحية في الوصول لخارج صندوق الرمل المخصص له, ففي حال قام برنامج خبيث بإختراق صندوق رمل المتصفح سيواجه صندوق رملي آخر ولن يستطيع إحداث أي ضرر حقيقي بنظام التشغيل.

للأسف مايزال متصفح فايرفوكس حتى يومنا هذا لايدعم آلية صندوق الرمل.

الصورة التالية توضح سؤال المتصفح المستخدم فيما أحب ان يسمح للموقع المذكور باستخدام الكاميرا أم لا.

 

من يستخدم صندوق الرمل :

نحن نتعامل مع صندوق الرمل في حياتنا اليومية بشكل كبير ويمكن أن نجدها ضمن التالي :

- صفحات الويب :

تعمل متصفحات الويب على العمل وفق آلية صندوق الرمل عند تحميل الملفات الخاصة بصفحة الويب بحيث لايمكن تنفيذ أكواد تنفيذية مثل أكواد Javascript إلا ضمن هذا الصندوق فلا يستطيع كود برمجي أن يصل لملف على الحاسب بواسطة كود javascript مثلاً.

- إضافات المتصفحات Plugins :

عند تحميل بعض الملفات الخاصة التي تعمل بواسطة الإضافات مثل ملف رسوم متحركة الذي يعمل بفضل إضافة Adobe Flash أو Microsoft Silverlight سيتم تشغيله ضمن صندوق الرمل بحيث إن تشغيل لعبة فلاش ضمن المتصفح أكثر أماناً من تحميل المقطع وتشغيله بشكل منفرد بسبب عزل الفلاش عن باقي نظام التشغيل في صندوق الرمل.

إن إضافات المتصفحات وخاصة إضافات جافا هي الأكثر خطورة فيمكن بواسطتها إختراق الحاسب من خلال المتصفح بحيث يمكن تنفيذ أكواد جافا تعمل على الخروج من صندوق الرمل.

- المستندات وملفات الـ PDF :

تعمل ملفات الـ pdf ضمن صندوق الرمل أيضاً فبرامج قراءة الـ pdf تعمل على منع تنفيذ أي كود تنفيذي ضمن هذه المستندات كما توفر حزمة البرامج المكتبية الخاصة بمايكروسوفت Microsoft Office صندوق رمل آخر بدورها لمنع الماكرو Macro من تنفيذ أكواد برمجية وإيذاء نظام التشغيل.

 

- متصفحات الويب والبرامج الأكثر عرضة للمخاطر الأمنية :

متصفحات الويب تعمل ضمن أدنى سماحيات متاحة لها فهي تعمل ضمن نظام التشغيل في صندوق رمل آخر بدورها وهي تجعل صفحات الويب وكل الملفات التي يتم تحميلها من خلال الويب تعمل ضمن صندوق رمل أي بكلمة أخرى صندوق رمل داخل صندوق رمل آخر.

- تطبيقات الموبايل :

تعمل منصات نظم التشغيل الخاصة بالموبايل بتشغيل تطبيقاتها ضمن صندوق رمل فتطبيقات الأندرويد أو ويندوز فون أو iOS تُمنع من قيام الكثير من الأمور التي يمكن لبرامج سطح المكتب التقليدية عملها فعندما يحاول تطبيق ما الوصول لملف فسيتم إظهار نافذة تطلب من المستخدم السماح للبرنامج بالوصول للملف أو لمعرفة مكان المستخدم وفق نظام تعقب ما.

كما يعمل صندوق الرمل الخاص بتطبيقات الهواتف الذكية بعزل التطبيقات عن بعضها البعض بحيث لايمكن لأي برنامج أن يخرب معطيات برنامج آخر.

 

- برامج سطح المكتب Desktop Programs :

تعمل نظم التشغيل الخاصة بالحواسب المكتبية على توفير أدنى حماية ممكنة لتشغيل البرامج ضمن آلية صندوق الرمل فظهرت بداية فكرة User Account Control في ويندوز فيستا (لنظام لينكس أسبقية في استخدام هذه الميزة) والتي تمنع تشغيل أي برنامج يطلب الوصول لملفات النظام فقط ثم قامت مايكروسوفت وغوغل وغيرها بإعتماد نظام متجر التطبيقات app store الذي يهدف لجعل عملية تنصيب البرامج مركزية بحيث يتم فحص كل التطبيقات المتوفرة قبل إتاحتها للمستخدمين ليقوموا هم بدورهم بتنصيبها على أجهزتهم.

 

فوائد صناديق الرمل :

لايتم تشغيل البرامج بشكل تقليدي ضمن صناديق الرمل فوسائل حماية مثل UAC الآنفة الذكر توفر أدنى مستويات حماية صندوق الرمل فهي فقط تمنع البرامج التي تحاول العبث بملفات وخيارات نظام التشغيل من العمل.

في حال إمتلكت برنامج من مصدر غير معروف وكنت ترغب بإختبار تشغيل هذا الملف بدون أن تعرض حاسبك للخطر يمكن الإستفادة من صندوق الأمر لأداء هذا الأمر عبر إحدى الخيارات التالية :

- الآلة الإفتراضية Virtual Machine :

إن الجانب العملي من مفهوم التحقيق الإفتراضي Virtualization يتجلى بالآلات الإفتراضية فبرامج مثل VirtualBox أو VMware أو Hyper-V تعمل على إنشاء آلات إفتراضية غير حقيقة بحيث يمكن تشغيل أكثر من نظام تشغيل على نفس الجهاز بالزمن الحقيقي مثلاً.

فعملية تشغيل نظام التشغيل الإفتراضي ضمن نظام التشغيل المضيف Host تعمل وفق آلية صندوق الرمل وهي أبرز الأمثلة ففي حال إنتشار فيروسات على النظام التشغيل الإفتراضي لن تصل للنظام المضيف مهما بلغت آثار الفيرس التدميرية.

لذا من الممكن تشغيل البرامج المشكوك بأمرها على نظم تشغيل إفتراضية بحيث تتميز نظم التشغيل الإفتراضية بوجود مزايا هامة لتساعد على إعادة حالة الآلة الإفتراضية لوضع معين قبل انتشار البرمجيات الخبيثة فيه بحيث يمكن إزالة كل المشاكل التي تسببها الفيروسات.