Home-theater-designers
किसने कहा कि सैंडबॉक्स केवल बच्चों के लिए है? सैंडबॉक्सिंग एक सुरक्षा तकनीक है जिसका उपयोग एंड-यूज़र ऑपरेटिंग वातावरण का प्रतिरूपण करके एक सुरक्षित और पृथक फैशन में कोड का निरीक्षण और विश्लेषण करने के लिए किया जाता है।
सैंडबॉक्सिंग का एक अन्य उपयोग मामला साइबर खतरों और मैलवेयर इंजेक्शन के शमन में है क्योंकि उन्हें सैंडबॉक्स में अलग रखा जाता है, बाकी नेटवर्क से अलग किया जाता है।
लेकिन सैंडबॉक्स कैसे काम करता है? सैंडबॉक्सिंग तकनीक के विभिन्न प्रकार क्या हैं और क्या कोई सैंडबॉक्स ऑनलाइन आपकी सुरक्षा कर सकता है?
सैंडबॉक्स कैसे काम करता है?
सैंडबॉक्सिंग एक अलग परीक्षण क्षेत्र या एक 'सैंडबॉक्स' स्थापित करके आयोजित किया जाता है जो दुर्भावनापूर्ण कोड या मैलवेयर से युक्त होता है। परिणामी व्यवहार पैटर्न तब देखे जाते हैं और मॉक टेस्ट पूरा होने के बाद उन्हें 'सुरक्षित' या 'असुरक्षित' के रूप में वर्गीकृत किया जाता है।
जबकि अधिकांश विरासत सुरक्षा मॉडल एक प्रतिक्रियाशील दृष्टिकोण पर काम करते हैं, सैंडबॉक्सिंग पुराने और नए दोनों पैटर्न को समान रूप से देखते हुए सक्रिय रूप से काम करता है। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है और शून्य-दिन और छिपे हुए चुपके हमलों जैसी कई कमजोरियों से बचाता है।
साइबर सुरक्षा और सॉफ्टवेयर विकास दोनों ही दुनिया सैंडबॉक्सिंग को एक मानक अभ्यास के रूप में उपयोग करते हैं, लेकिन सुरक्षा उद्देश्यों के लिए पूरी तरह से पृथक सैंडबॉक्स सुनिश्चित करना अधिक महत्वपूर्ण है क्योंकि मैलवेयर की प्रकृति कमजोरियों के लिए नेटवर्क को लगातार और आक्रामक रूप से स्कैन करना है।
ऑनलाइन सैंडबॉक्स का एक उदाहरण
ऑनलाइन सैंडबॉक्स का एक बेहतरीन उदाहरण एक निःशुल्क सेवा है जिसे कहा जाता है urlscan.io जो आपको वेबसाइटों को स्कैन और विश्लेषण करने की अनुमति देता है। एक बार जब आप उनकी वेबसाइट पर संभावित रूप से दुर्भावनापूर्ण यूआरएल दर्ज करते हैं, तो एक स्वचालित प्रक्रिया यूआरएल ब्राउज़ करेगी, व्यवहार पैटर्न का निरीक्षण करेगी, और फिर यूआरएल पर फैसला सुनाएगी।
सैंडबॉक्सिंग तकनीक के विभिन्न प्रकार
सैंडबॉक्सिंग की खूबी यह है कि इसे किसी भी चीज़ पर लागू किया जा सकता है - पीसी, ब्राउज़र, ऐप, यहां तक कि स्मार्टफोन भी। अधिकांश फायरवॉल, एंडपॉइंट प्रोटेक्शन सिस्टम और नेक्स्ट-जेनरेशन मशीन लर्निंग सिस्टम भी सैंडबॉक्स का उपयोग एक खतरे के निवारक के रूप में करते हैं।
साथ ही, एक सैंडबॉक्स हार्डवेयर और सॉफ्टवेयर-आधारित दोनों हो सकता है और आपकी आवश्यकताओं और उद्देश्य के आधार पर विभिन्न संस्करण और दृष्टिकोण उपलब्ध हैं। नए कोड पर काम करने वाले एक डेवलपर की जरूरत उस संगठन से अलग होगी, जिसका प्राथमिक फोकस अपने ओएस को दुर्भावनापूर्ण हमलों से बचाना है।
यहां मुख्य प्रकार की सैंडबॉक्सिंग तकनीकें दी गई हैं।
अनुप्रयोग-आधारित सैंडबॉक्सिंग
कई एप्लिकेशन स्थानीय ऑपरेटिंग सिस्टम की सुरक्षा के लिए डिफ़ॉल्ट रूप से सैंडबॉक्सिंग का उपयोग करते हैं। डेस्कटॉप को अनधिकृत कोड से बचाने के लिए विंडोज 10 ऑपरेटिंग सिस्टम में बिल्ट-इन सैंडबॉक्स है। Linux ऑपरेटिंग सिस्टम में Seccomp और cgroup पर निर्मित कई एप्लिकेशन सैंडबॉक्स भी हैं।
कैसे पता करें कि आपको किसने बुलाया है
अधिक पढ़ें: विंडोज 10 पर विंडोज सैंडबॉक्स कैसे सेट करें
एचटीएमएल 5 में आईफ्रेम फीचर के दुरुपयोग से बचाने के लिए एक सैंडबॉक्स भी है और जावा का अपना सैंडबॉक्स है, जैसे कि वेब पेज पर चलने वाला जावा एप्लेट।
Google एक सैंडबॉक्स एपीआई भी प्रदान करता है जो उन डेवलपर्स के लिए उपलब्ध है जो सी ++ कोड लिखते हैं और इसे तैनात करने से पहले इसे सैंडबॉक्स करने की आवश्यकता होती है। जबकि Apple में नई सैंडबॉक्स सुरक्षा सुविधाएँ हैं जो आपको दुर्भावनापूर्ण iMessages से बचाती हैं।
ब्राउज़र सैंडबॉक्सिंग
ब्राउज़र हमेशा काम पर होते हैं और इसलिए उन्हें अतिरिक्त सुरक्षा सुरक्षा की आवश्यकता होती है। सौभाग्य से, आज के अधिकांश ब्राउज़र बिल्ट-इन सैंडबॉक्स के साथ आते हैं जहाँ न्यूनतम अंतिम-उपयोगकर्ता सहभागिता की आवश्यकता होती है।
इंटरनेट पर चलने वाले दुर्भावनापूर्ण अनुप्रयोगों को स्थानीय मशीनों और उनके संसाधनों तक पहुँचने से अलग करने में ब्राउज़र सैंडबॉक्सिंग महत्वपूर्ण है। यहां कुछ प्रमुख ब्राउज़र और उनकी सैंडबॉक्सिंग क्षमताएं दी गई हैं:
- Google Chrome अपनी स्थापना के समय से ही सैंडबॉक्स किया गया है
- ओपेरा स्वचालित रूप से सैंडबॉक्स हो जाता है क्योंकि यह Google के क्रोमियम कोड पर बनाया गया है
- मोज़िला फ़ायरफ़ॉक्स सैंडबॉक्सिंग के चुनिंदा कार्यान्वयन प्रदान करता है
- इंटरनेट एक्सप्लोरर ने 2006 में IE 7 के साथ कुछ स्तर की सैंडबॉक्सिंग की शुरुआत की
- Microsoft Edge अब प्रत्येक प्रक्रिया को सैंडबॉक्स करता है
- Apple का Safari ब्राउज़र अलग-अलग प्रक्रियाओं में वेबसाइट चलाता है
डेवलपर Sandboxing
जैसा कि नाम का तात्पर्य है, डेवलपर सैंडबॉक्स का मुख्य उद्देश्य एक अलग वातावरण में कोड का परीक्षण और विकास करना है। एक डेवलपर सैंडबॉक्स में आमतौर पर कंपनी के उत्पादन मेटाडेटा की एक प्रति शामिल होती है।
क्लाउड-आधारित या वर्चुअल सैंडबॉक्सिंग
क्लाउड सैंडबॉक्स एक नियमित सैंडबॉक्स के समान है लेकिन सॉफ्टवेयर का उपयोग आभासी वातावरण में किया जाता है। यह परीक्षण के दौरान और उसके समय नेटवर्क उपकरणों से URL, डाउनलोड या कोड को पूरी तरह से अलग करना सुनिश्चित करता है।
सैंडबॉक्सिंग आपको ऑनलाइन खतरों से बचाता है
संभावित खतरों से मेजबान उपकरणों को रोकता है
सैंडबॉक्सिंग का सबसे बड़ा लाभ यह है कि यह आपके होस्ट डिवाइस और ऑपरेटिंग सिस्टम को संभावित खतरों के संपर्क में आने से रोकता है।
दुर्भावनापूर्ण सॉफ़्टवेयर का मूल्यांकन करता है
नए विक्रेताओं और अविश्वसनीय सॉफ़्टवेयर स्रोतों के साथ काम करना एक संभावित खतरा हो सकता है जो हमले की प्रतीक्षा कर रहा है। सैंडबॉक्सिंग नए सॉफ़्टवेयर का पहले से ही परीक्षण करके इस तरह के इंटरैक्शन से खतरे के कारक को हटा देता है।
सिस्टम पुनर्स्थापना विंडोज़ 10 काम नहीं कर रहा है
उत्पादन में जाने से पहले टेस्ट सॉफ्टवेयर
सैंडबॉक्स नए विकसित कोड के लाइव होने से पहले संभावित कमजोरियों के लिए उसका मूल्यांकन और परीक्षण करके उसे लॉन्च करने में मदद कर सकता है।
क्वारंटाइन जीरो-डे धमकी
सैंडबॉक्सिंग अज्ञात कारनामों से छुटकारा पाने और छुटकारा पाने के लिए एक बेहतरीन तकनीक है जैसे शून्य-दिन की धमकी। कई क्लाउड-आधारित सैंडबॉक्सिंग तकनीकें ऐसे हमलों को स्वचालित रूप से संगरोध कर सकती हैं और आगे के नुकसान को रोक सकती हैं।
मौजूदा सुरक्षा रणनीतियों के साथ एकीकृत करता है
ज्यादातर मामलों में, सैंडबॉक्सिंग मौजूदा सुरक्षा-आधारित नीतियों और उत्पादों के साथ आसानी से पूरक और एकीकृत हो सकता है, जो आपको सुरक्षा सुरक्षा के लिए व्यापक कवरेज प्रदान करता है।
सैंडबॉक्सिंग के मुद्दे
अन्य खतरे को कम करने की तकनीकों की तरह, सैंडबॉक्सिंग में भी कुछ कमियां हैं। यहाँ कुछ सामान्य हैं।
संसाधन प्रयोग
सैंडबॉक्सिंग की सबसे बड़ी कमी अत्यधिक संसाधन उपयोग और समय की खपत हो सकती है क्योंकि नकली सैंडबॉक्स वातावरण स्थापित करने में अतिरिक्त समय, प्रयास और साथ ही संसाधन भी लगते हैं।
खतरे कभी-कभी अनदेखे हो सकते हैं
कभी-कभी धमकी देने वाले अभिनेता सैंडबॉक्स को मूर्ख बनाने के लिए टालमटोल करने वाले तरीके खोज सकते हैं। उदाहरण के लिए, साइबर अपराधी सैंडबॉक्स टेस्ट पास करने के लिए निष्क्रिय रहने का खतरा प्रोग्राम कर सकते हैं।
एक बार प्रोग्राम किए गए मैलवेयर को पता चल जाता है कि यह सैंडबॉक्स के अंदर चल रहा है, यह तब तक निष्क्रिय हो जाता है जब तक कि यह एक वास्तविक एंडपॉइंट डिवाइस पर नहीं आ जाता और फिर विस्फोट नहीं हो जाता।
वॉकी टॉकी ऐप जो वास्तविक वॉकी टॉकी से जुड़ता है
नेटवर्क गिरावट और बढ़ी हुई लागत
सैंडबॉक्स वाले वातावरण में, नेटवर्क में प्रवेश करने वाली प्रत्येक फ़ाइल को पहले सैंडबॉक्स में पेश किया जाएगा। यह नेटवर्क सुरक्षा के लिए जितना अच्छा है, यह निश्चित रूप से नेटवर्क के प्रदर्शन को कम कर सकता है और परिचालन लागत को बढ़ा सकता है।
खतरों को कम करने के लिए सैंडबॉक्स में खेलें
सिस्टम में प्रवेश करने से पहले खतरों का विश्लेषण करके, सैंडबॉक्सिंग केवल सुरक्षित फ़ाइलों को पास करने की अनुमति देता है और दुर्भावनापूर्ण लोगों को संगरोध करता है। जहां पारंपरिक सुरक्षा उपाय नए खतरों की खोज करने में विफल रहते हैं, वहां खतरे का पता लगाने की उन्नत सुविधाओं के साथ सैंडबॉक्सिंग मदद के लिए आगे आती है।
तो आगे बढ़ें, सैंडबॉक्स में खेलें और खुद को ऑनलाइन खतरों से बचाएं।
साझा करना साझा करना कलरव ईमेल कमांड प्रॉम्प्ट का उपयोग करके अपने विंडोज पीसी को कैसे साफ करेंयदि आपका विंडोज पीसी स्टोरेज स्पेस पर कम चल रहा है, तो इन फास्ट कमांड प्रॉम्प्ट यूटिलिटीज का उपयोग करके जंक को साफ करें।
आगे पढ़िए संबंधित विषय- सुरक्षा
- ऑनलाइन सुरक्षा
- विरोधी मैलवेयर
किंजा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्वयं घोषित गीक है जो उत्तरी वर्जीनिया में अपने पति और दो बच्चों के साथ रहता है। कंप्यूटर नेटवर्किंग में बीएस और अपने बेल्ट के तहत कई आईटी प्रमाणन के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उन्हें दुनिया भर में ग्राहकों की विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करने में आनंद आता है। अपने खाली समय में, उन्हें फिक्शन पढ़ना, तकनीकी ब्लॉग, बच्चों की मज़ेदार कहानियाँ गढ़ना और अपने परिवार के लिए खाना बनाना पसंद है।
Kinza Yasar . की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें