「沙盒」與資訊私隱有關

近年在資訊科技界興起一個新名詞叫「沙盒」(Sandbox),相信很多讀者都聽過這個名詞。沙盒名稱的由來正正就是取自沙盒的特性:有一指定範圍,範圍內發生甚麼都不影響範圍外的環境,範圍內的沙可按照規則堆砌,若不滿意,只要將沙掃平,又可重新再來,且重複無限次直至滿意為止。沙被掃平之後不會給第三者留下蛛絲馬跡。忽然間好像很多事情都牽涉沙盒。在資訊科技界,沙盒是一種安全機制,為執行中的程式提供的隔離環境,又或用作模擬真實情況進行測試,最重要的隔離環境若出現甚麼問題不至於影響其他運作。監管機構亦不甘後人,要求提供虛擬服務的金融機構進行沙盒測試。近年谷歌亦致力研究瀏覽器內設置「私隱沙盒」,目的是希望不再使用第三方Cookies,解決Cookies一直以來所存在的各種私隱隱患,並將廣告去除個人化,能否成功則是後話。為何沙盒與資訊私隱扯上關係?主要原因是沙盒在一個隔離環境內運作,除非你主動將外部資訊加入其中,否則沙盒不能取得外部資訊。例如你在沙盒內執行一個通訊軟件,但聯絡人的資料在沙盒以外, 即使通訊軟件有權限讀取聯絡人資訊亦無法取得任何資料。沙盒與沙盒之間亦是兩個獨立的環境,資訊並不互通,資訊分散令取得全面資訊難度大增。

「沙盒」內執行軟件好處多

(fotolia)
(fotolia)

沙盒對一般用家而言聽似非常遙遠,但實情並非如此,擁有沙盒其實十分容易,只要裝一個軟件,就可享受沙盒的各種好處。今期介紹一個名為Sandboxie的開源軟件(官方網站www.sandboxie-plus.com),使用於 Windows作業系統,下載執行即可。軟件在運作上並不困難,讀者可上網尋找教學。最常常用的功能,例如括執行瀏覽器、電郵閱讀器、執行其他軟件及檔案管理器等,皆可在沙盒上方的選單選取直接執行。其實沙盒非常好用,有些特殊情況你可能要造訪一些高危或被標籤為不可信的網站,正如上述,沙盒環境與電腦作業系統基本上分割,將風險限於沙盒之內,尤其是那些將系統檔案加密然後勒索的程式將無用武之地。中小企業最大的威脅就是員工使用同一部電腦處理公司事務及上網,病毒從瀏覽過程入侵公司系統,只要在沙盒內開啟瀏覽器,就可基本上達至瀏覽器分離(Browser Separation ),不讓員工瀏覽互聯網行為而危及公司系統。另外,作業系統不一定容許你重複執行一個軟件,但你只要開啟多個沙盒,在每個沙盒內執行軟件,就可同時執行多次,同時處理不同帳戶或不同流程的需要,但又不用擔心軟件互通導致資料互通並出現混淆的情況。

使用上需要注意幾點

使用沙盒對資訊安全有利,但仍要留意一些細節,避免墮入陷阱。其一,沙盒如同一個虛擬的環境,內裏檔案並沒有儲存於平常的檔案系統中,若果你不小心關掉沙盒或沙盒停止運作,你將失去沙盒內的資料。在這之前,你必須將有用的資資料手工轉移至其他地方,例如外置儲存。其二,沙盒沒有任何防毒防惡意程式的功能,所以有機會在瀏覽或下載過程「中毒」,影響你沙盒內的資料。由於沙盒有互聯網傳輸功能,一些挾持網絡的惡意軟件依然可以透過沙盒將電腦變成僵屍網絡的一部份。若果發現運作有異樣,應即時關掉沙盒。另外,當你將沙盒內的檔案轉移,若果檔案有毒,你會同時將病毒轉到作業系統,所以作業系統仍需要防毒軟件保護。其三,某些情況使用沙盒並不能保障私隱安全,例如沙盒不會阻止你瀏覽釣魚網站。再有,你在沙盒內傳輸互聯網的資料,與你不使用沙盒的情況一樣,你的互聯網供應商完全可看到你瀏覽的紀錄。建議要同時使用VPN並強制VPN連線。其四,當你關掉沙盒時,沙盒內的檔案便自動被刪除,但刪除的方式只限於簡單的方式,等同將檔案放入資源回收桶,不能確保徹底刪除,沙盒內處理過的敏感資料有機會留有痕跡。建議參看筆者五月份關於刪除資料的兩篇文章,徹底清掉沙盒內的殘餘檔案。

大部份的電腦資訊安全問題源自連線上網。即使你不需要使用沙盒的所有功能,筆者仍建議平時一般瀏覽使用沙盒環境,既不影響使用經驗,又可提升資訊安全,何樂而不為?◇