Песочница: что это и насколько они безопасны?

Кто не знает Дона Аббондио? Для нас, итальянцев, он незабываемая фигура. Маленький человечек прячется за словами с темным значением.
Ну, некоторые "эксперты по безопасности" заставляют меня сравнивать их с Доном Аббондио ... Вы можете задаться вопросом, почему, но я не собираюсь скрывать, что причина очень проста: использование языка, чтобы запутать других и продемонстрировать собственное превосходство !!!

Конечно, они не все такие, наоборот, мой опыт показывает, что по большей части они серьезные и подготовленные профессионалы, которые пытаются объяснить как можно проще, иногда чрезвычайно сложные концепции. 
К сожалению, есть и такие, кто действует как единственный знаток этого предмета, и, честно говоря, в этих случаях мне нравится тестировать его, притворяясь (это правда?), Что я ничего не понимаю в безопасности и слушаю эксперта передо мной.

Распознать этих людей довольно просто, некоторые подсказки позволят вам распознать их, даже не будучи экспертами:

1. когда они говорят, невозможно прервать их, чтобы сказать что-то;
2. если вы можете задать ему вопрос, чтобы попросить разъяснений, у вас будет ответ, который опускает вас еще ниже;
3. иногда они скажут, что та или иная система абсолютно безопасна (в частности, сомневайтесь в этом!);
4. они произносят свою речь технических терминов на английском языке, и именно поэтому я начал с Дона Аббондио!

Я ожидаю тех особенно суетливых читателей, которые думают, что Дон Аббондио использовал не английский, а латынь. Правильно, но эти новые Дон Аббондио используют технический английский так же, как Дон Аббондио использовал латынь: чтобы замолчать и запутать!

Когда я в последний раз встречался с одним из этих людей, тема, которая меня смущала, была связана с использованием «песочниц», тогда давайте посмотрим, что это такое.

Una песочница представляет собой изолированную тестовую среду, которая позволяет пользователям запускать программы или открывать файлы без риска для приложений, систем или платформ, на которых они работают. 
Как правило, песочница они используются разработчиками программного обеспечения для тестирования программного кода.
Вместо этого эксперты по безопасности используют их для тестирования потенциально опасного кода, ограничивая риск заражения или потери конфиденциальных данных.

Я хотел бы обратить ваше внимание на термин, который я использую: «ограничивающий», а не «исключающий»!
Важно понимать, что 100% -ная безопасность не существует при работе с аппаратным и программным обеспечением.

Но как работает «песочница»?

La песочница имитирует рабочую среду программного обеспечения, поэтому программное обеспечение, которое работает внутри песочница это как если бы он был запущен непосредственно в операционной системе компьютера. Конечно внутри песочница программное обеспечение (вредоносное или нет, но которому у нас есть основания не доверять) не обладает такой же свободой действий, как это было бы в обычной операционной системе, в общем случае оно не имеет прямого доступа к реальным ресурсам (памяти, процессорам ...) но виртуальные ресурсы установлены априори. Программное обеспечение, которое работает внутри песочница не следует понимать, что он находится внутри песочница, если программное обеспечение было вредоносных программ поэтому он должен вести себя так, как есть, например, пытаясь заразить другие программы или установить бэкдор¹ и песочница должно предотвращать такое поведение.

Конечно, я использую условное, потому что, как и все вещи песочница у них есть свои слабости, и хакеры могут их использовать. Чтобы привести только один пример, некоторые вредоносных программпрежде чем делать что-либо еще, они пытаются понять, находятся ли они внутри одного песочницав таком случае «избегайте поведения», которое может их предать!

Но что тогда нужно делать? Даже песочница не безопасны?

Le песочница они инструменты, полезные, но не безошибочные. Их можно использовать для наших целей, безопасности, но они не устраняют риск, а просто уменьшают его. Знание и осведомленность о возможных рисках - это инструменты, которые позволяют нам серьезно противостоять риску, поэтому нам необходимо распространять знания.

Возвращаясь к введению ... знания и осведомленность также помогают распознать дона Аббондио на дежурстве и, при необходимости, заставить его замолчать!
_{¹ Это скрытая дверь доступа, которую хакер может использовать по своему желанию.}

Для углубления:
- https://searchsecurity.techtarget.com/definition/sandbox
- https://www.darkreading.com/vulnerabilities---threats/when-your-sandbox-...
- https://www.howtogeek.com/169139/sandboxes-explained-how-theyre-already-...
- https://simplicable.com/new/sandbox