@OverFA
Blog (6)
Komentarze (67)
Recenzje (0)

Moja prywatna piaskownica

@OverFAMoja prywatna piaskownica19.03.2016 23:01

[img=sandbox]

Słowem wstępu

Jestem pewien tylko jednej rzeczy wpis przypadnie wam do gustu lub nie. Sam tekst jest o wszystkim i o niczym :). Niektórzy uznają go za bełkot inni nie. Poruszam w nim dość wrażliwą kwestię jaką jest zabezpieczenie naszej koffanej maszyny przed niebezpieczeństwami które czyhają na nas w sieci.

Czego potrzebuję

Pierwsze pytanie które musiałem sobie zadać to w jaki sposób zabezpieczyć swoją maszynę, przed jakim zagrożeniami mam się chronić. Do jakich celów wykorzystuję swój komputer.

Odpowiedź: Jeśli chodzi o mój komputer nie trzymam na dysku ściśle tajnych danych, oprogramowanie oryginalne. Słucham muzyki, czasem w coś pogram, testuję różne oprogramowanie, przeglądam internet. Czyli znajome dla większości użytkowników sprawy, nic nadzwyczajnego. Nie popadam także w paranoję, wątpię aby instytucje rządowe znalazły u mnie coś ciekawego na dysku. Z drugiej strony ostatnio w pewnym magazynie spotkałem ciekawe stwierdzenie ''dajcie mi człowieka, a paragraf się znajdzie''.

Wybieram Sandboxie

Wybór nie był prosty, zwróciłem uwagę na program sandboxie. Podobno na początku miał być przeznaczony dla przeglądarki ie, projekt się rozrósł dlatego w dużej mierze dzisiaj mogę wam o nim napisać.

Sandboxie. Służy do uruchamiana aplikacji w środowisku izolowanym (własnej piaskownicy), czyli wszystkie zmiany które nastąpią w danej aplikacji. Zostaną po jej zamknięciu usunięte. Myślę że screen z strony twórców programu, będzie dla was o wiele jaśniejszy.

Animacja

Dlaczego sandboxie ?, wiele osób zadaje mi to pytanie, kieruję wszystkich ponownie do nagłówka "Czego potrzebuję".

Ustawienia z których korzystam na co dzień

Program zainstalowany. Czas na konfigurację. Drażniła mnie obwódka wokół programu który został uruchomiony w piaskownicy. Dlatego wchodzę w ustawienia piaskownicy.

[item]Piaskownica>DefaultBox>Ustawienia piaskownicy>Wygląd[/item] Odznaczyłem następujące opcje, zostawiłem znacznik "#".

Kolejna sprawa to szybkie przywracanie, dodałem tam folder Download z partycji D, dysku hdd. Często zapisuje tam bezpośrednio pliki źródłowe.

Obecnie na sandboxie odpalam głównie przeglądarkę internetową + sprawdzam nieznane aplikacje. Reszta konfiguracji jest standardowa.

Wady, zalety

  • Wersja Free
  • Niestety w darmowej wersji jest kilka ograniczeń, najbardziej doskwiera mi brak automatycznego uruchamiania danej aplikacji w środowisku izolowanym. Jeśli chodzi o wersję premium nie ma takich problemów. Z drugiej strony nasuwa się pytanie czy warto zakupić pełną wersję tego oprogramowania. Ostatnio była możliwość na dość okazjonalny zakup tego programu. W ostatniej chwili doszedłem do wniosku że w zupełności wystarcza mi darmowa wersja tego programu. Do wszystkiego można się w końcu przyzwyczaić. Mała zasobożerność aplikacji
  • Jestem zadowolony z małego zapotrzebowania na zasoby mojego komputera, cpu, pamięci. Obecnie większość osób ma już dość mocne maszyny, jednak w przypadku trochę starszego pct'a sandboxie nadal powinien pozwolić na płyną pracę. Kondycja systemu
  • Zależało mi na niej najbardziej, chciałem ustrzec się przed wszelkimi reklamami, szkodnikami, zachować sprawny i dobrze działający system. Udało mi się, inaczej nie zamieściłbym tutaj tego wpisu. Oczywiście czynnik ludzki ma tutaj nadal największe znaczenie. Prgoramu nie testowałem z dnia na dzień pracuję na nim już spory kawałek czasu. Wcześniej służył dzielnie na systemie windows 7, teraz na wersji 8.1

Moja wpadka

Tutaj opiszę wam przykład gdy czynnik ludzki zawiódł. Otrzymałem od znajomego na steam wiadomość abym zerknął na jego ekwipunek z gry cs:go. Linki na steam zawsze odpalam w przeglądarce w trybie piaskownicy. Kopiuję link, jak wspominałem w darmowej wersji brak automatycznego uruchamiania aplikacji w sandboxie. Widzę miniaturkę screena, pobrałem na dysk, wyskoczył monit czy chcę przywrócić plik. Stało się kliknąłem tak. Wczytałem zdjęcie i wtedy aktywował się szkodliwy kod. Przeskanował mój ekwipunek. Na szczęście nie miałem w nim żadnych przedmiotów. Gorzej gdybym wydał na nie sporo pieniędzy. Jak widać moja naiwność mogła mi bardzo zaszkodzić. Czy antywirus mógł pomóc, ciężko stwierdzić tym bardziej że było to świeże zagrożenie + wszystko zależy od samej konfiguracji.

Dodatkowe zabezpieczenia

Użytkuję program MBAM w wersji premium, pracuję na koncie zwykłego użytkownika w systemie. Chcąc zainstalować oprogramowanie, muszę potwierdzić możliwość instalacji, hasłem administratora (czasem monit bywa denerwujący). Zawsze można na standardowym koncie zaraz po instalacji systemu, postawić wszystkie potrzebne aplikację a następnie zmienić uprawnienia konta. Zapomniałbym o najważniejszym, zaporze. Firewall wbudowany w systemie, sprawdza się dość dobrze.

Podsumowanie

Wpis nie miał wywołać wojny. Chciałem wam przedstawić program z którego korzystam codziennie. Oczywiście nie jest to jedyna aplikacja z której korzystam w celu zabezpieczenia systemu. Ciekawe czy na blogu jest wielu zwolenników tego rozwiązania. Jestem nadal świadomy że jest to tylko jedno z wielu zabezpieczeń. Człowiek jest najważniejszy. Chociaż czasem powinniśmy sobie lekko pomóc. Liczę na wasze komentarze, dobre rady. Pozdrawiam Over F.A.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.