Sandboxing কি এবং কিভাবে এটি আপনার অনলাইল জীবনকে প্রোটেক্ট করে | Techtunes


হ্যালো টেকটিউনস জনগণ, কেমন আছেন আপনারা সবাই? আশাকরি সবাই ভাল আছেন। এখন থেকে নিয়মিত আবার নতুন টিউন নিয়ে আমরা হাজির হলাম আপনাদের কাছে। আর টেকটিউনসের নিত্যনতুন টপিক আর সার্ভিস নিয়ে ভালো না থেকে আর উপায় আছে? আর এই নিত্যনতুন টপিক আর সার্ভিসের ধারা বজায় রাখার নিমিত্তে, আজকে আমি আপনাদের সাথে একদম নতুন একটি টপিক নিয়ে হাজির হলাম। আর আপনারা এই টিউনের মাধ্যমে জানতে পারবেন অনেক নতুন নতুন সব তথ্য।

একটি আইসোলেটেড টেস্ট ইনভারোনমেন্ট যেখানে নতুন কোড এবং ম্যালেসিয়াস ওয়েব সাইট গুলোর আচরণ নিরাপদে পরীক্ষার মাধ্যম।

কে বলেছে Sandbox শুধু বাচ্চাদের জন্য?
Sandbox হচ্ছে একটি সিকিউরিটি টেকনিক যা সর্বশেষ ইউজারদের অপারেটিং পরবেশে ছদ্মবেশ ধারণ করে সিকিউর এবং আইসোলেটেড ফ্যাশনে কোড পর্যবেক্ষণ এবং বিশ্লেষণ করতে ব্যবহৃত হয়।

sandboxing এর আরেকটি ব্যবহার হচ্ছে সাইবার হুমকি এবং ম্যালওয়্যার ইনজেকশন আক্রমণ কমানোর জন্য sandbox এ আইসোলেটেড করে রাখা হয়, আর এটি অন্য নেটওয়ার্ক থেকে বিচ্ছিন্ন রাখা হয়।

কিন্তু কিছু প্রশ্ন থেকেই যায়, sandbox কিভাবে কাজ করে? বিভিন্ন ধরনের sandboxing টেকনিকগুলো কি কি এবং sandbox কি অনলাইনেও সুরক্ষা দিতে পারে কিনা?

Sandbox কিভাবে কাজ করে?

Sandboxing হচ্ছে আইসোলেটেড টেস্ট এরিয়া বা “Sandbox” সেটআপের মাধ্যমে ম্যালেসিয়াস কোড বা ম্যালওয়্যার ম্যানেজ করা হয়। আর এর মাধ্যমে টেস্ট করা ওয়েব সাইট পর্যবেক্ষণ করে মক টেস্টের পরে “safe” অথবা “unsafe” হিসাবে চিহ্নিত করা হয়।
তাছাড়া বেশিরভাগ legacy security models করে reactive এপ্রোচে কাজ করে, আর sandboxing কাজ proactive এপ্রোচে কাজ করে সাথে পুরাতন এবং নতুন প্যাটার্নে সক্রিয়ভাবে কাজ করে। ফলে এটি সিকিউরিটির একটি এক্সট্রা লেয়ার যুক্ত করে এবং এর মাধ্যমে আপনি ম্যালওয়্যার ও ম্যালিসিয়াস থেকে নিজেকে সুরক্ষা রাখতে পারবেন।
সাইবার সিকিউরিটি এবং সফটওয়্যার ডেভেলপমেন্ট ওয়ার্ল্ড sandboxing কে স্ট্যান্ডার্ড হিসেবে ব্যবহার করে কিন্তু সিকিউরিটি নিশ্চিত করার জন্য আইসোলেটেড sandbox আরও গুরুত্বপূর্ণ  কারণ ম্যালওয়্যার এর প্রকৃতি হচ্ছে ক্রমাগত দুর্বল নেটওয়ার্কগুলোকে আক্রমণ করা।

অনলাইন Sandbox এর উদাহরণ

অনলাইন sandbox এর একটি দুর্দান্ত উদাহরণ হ’ল urlscan.io নামক একটি ফ্রি সার্ভিস যার মাধ্যমে আপনি বিভিন্ন ওয়েবসাইট স্ক্যান এবং বিশ্লেষণ করতে পারবেন। এই ওয়েবসাইটে কোন ম্যালেসিয়াস URL লিখে ভিজিট করলে, স্বয়ংক্রিয়ভাবে URL এ ভিজিট করবে তারপরে URL এর আচরণ পর্যবেক্ষণ করবে এবং সবশেষে একটি ফলাফল প্রদান করবে।
এই জাতীয় Sandbox গুলি সকলের জন্য উপকারী  কেননা এটি বিনামূল্যে অ্যাক্সেস করা যায় এবং URL সম্পর্কিত মূল্যবান এবং তাৎক্ষণিক প্রতিক্রিয়া জানায়।

বিভিন্ন ধরনের Sandboxing টেকনিক

Sandboxing এর সৌন্দর্য হ’ল এটি যে কোনও কিছুতে প্রয়োগ করা যায় – যেমন: পিসি, ব্রাউজার, অ্যাপস, এমনকি স্মার্টফোনেও ব্যবহার করা সম্ভব। তাছাড়া বেশিরভাগ ফায়ারওয়্যালস সিকিউরিটি সিস্টেম এবং পরবর্তী প্রজন্মের মেশিন লানিং সিস্টেমে sandbox কে হুমকি প্রতিরোধক হিসেবে ব্যবহার করে।

এছাড়াও, sandbox uvoy হার্ডওয়্যার এবং সফটওয়্যার ভিত্তিক হতে পারে এবং বিভিন্ন ভার্সন ও পদ্ধতিগুলো আপনার প্রয়োজন এবং উদ্দেশ্য অনুসারে উপলব্ধ। একজন ডেভেলপার নতুন কোডে কাজ করার সময় sandbox যে প্রয়োজনে ব্যবহৃত হয় তা একটি প্রতিষ্ঠানের প্রয়োজন থেকে ভিন্ন, কেননা একটা প্রতিষ্ঠান চায় কম্পিউটার অপারেটিং সিস্টেমে ম্যালেসিয়াস আক্রমণ থেকে রক্ষা করা।
নিম্নে sandbox এর উল্লেখযোগ্য কয়েকটি টেকনিক নিয়ে বিস্তারিত আলোচনা করা হয়েছে।

অ্যাপ্লিকেশন ভিত্তিক Sandboxing

লোকাল অপারেটিং সিস্টেমকে সিকিউর করার জন্য অনেক অ্যাপ্লিকেশন ডিফল্ট ভাবে Sandbox ব্যবহার করে। উইন্ডোজ 10 অপারেটিং সিস্টেমে বিল্ট-ইন ভাবে Sandbox রয়েছে ফলে তা আপনার ডেক্সটপকে ম্যালওয়্যার অ্যাটাক থেকে রক্ষা করবে।  এছাড়াও লিনাক্স অপারেটিং সিস্টেমে Seccomp এবং cgroup অ্যাপ্লিকেশনে বিল্ট-ইন ভাবে Sandbox রয়েছে।

HTML5 এর iframe ফিচার এর অপব্যবহার থেকে রক্ষা করার জন্য Sandbox রয়েছে এবং জাভার নিজস্ব Sandbox রয়েছে যেমন: Java applet।

এছাড়াও গুগল Sandbox API অফার করে যা ডেভেলপারদের জন্য এভেইলেবেল, যারা C+ কোড লেখেন তাঁদের জন্য সেই কোড পরীক্ষা করার জন্য Sandbox দরকার হয়।  এগুলো ছাড়াও Apple এর নতুন Sandbox সিকিউরিটি ফিচার রয়েছে যা আপনাকে ম্যালিসিয়াস iMessages থেকে রক্ষা করবে।

ব্রাউজার Sandboxing

আমরা বেশিরভাগ সময়ই ব্রাউজার ব্যবহার করে থাকি এবং এই কারণেই ব্রাউজারগুলোতে অতিরিক্ত সিকিউরিটির প্রয়োজন হয়। সৌভাগ্যক্রমে, বেশিরভাগ ব্রাউজার গুলোতেই built-in ভাবে Sandbox রয়েছে, যেখানে এন্ড ইউজারদের ইন্টারেকশন খুবই কম প্রয়োজন হয়।

লোকাল মেশিন এবং তাদের রিসোর্সে ইন্টারনেটে থাকা ম্যালেসিয়াস অ্যাপ্লিকেশনগুলোকে অ্যাক্সেস করা থেকে বিরত রাখতে ব্রাউজারে Sandboxing থাকা খুবই গুরুত্বপূর্ণ। এ কয়েকটি প্রধান ব্রাউজার এবং তাদের Sandboxing ক্যাপাবিলিটি নিয়ে আলোচনা করা হল:

  • গুগল ক্রোমে শুরু থেকেই Sandbox রয়েছে।
  • গুগলের ক্রোমিয়ামে তৈরি হওয়ায় Opera তে স্বয়ংক্রিয়ভাবে Sandbox যুক্ত হয়েছে।
  • Mozilla Firefox এ Sandbox  সিলেক্টিভ পদ্ধতিতে ব্যবহার করতে পারবেন।
  • Internet Explorer 2006 সালে IE7 ভার্সনে Sandboxing এর কিছু লেভেল চালু করেছিল।
  • Microsoft Edge এর  Sandbox প্রতিটি ধাপে ব্যবহার করা হয়।
  • Apple এর Safari ব্রাউজারটি পৃথক প্রক্রিয়াতে ওয়েবসাইট রান করে থাকে।

ডেভেলপার Sandboxing

উপরের হেডিং দেখে বোঝা যায়, ডেভেলপারদের Sandbox বলতে বিচ্ছিন্ন পরিবেশে কোড পরীক্ষা করা এবং ডেভেলপ করা। তাছাড়া ডেভেলপার Sandbox এ সাধারণত কোম্পানির প্রোডাকশনের মেটাডেটার কপি থাকে।

ক্লাউড বেজড বা ভার্চুয়্যাল Sandboxing

ক্লাউড Sandbox হচ্ছে সাধারণ Sandbox এর মতো তবে সফটওয়্যারটি ভার্চুয়্যাল এনভায়রনমেন্টে ব্যবহার করা যায়। ফলে নেটওয়ার্ক ডিভাইসের URL, ডাউনলোড ইত্যাদি সম্পূর্ণ বিচ্ছিন্ন করে রাখে।

Sandboxing আপনাকে অনলাইনের হুমকি থেকে রক্ষা করে

আপনার অনলাইন একটিভিটি সম্পর্কিত বিভিন্ন হুমকি থেকে Sandbox রক্ষা করে। নিম্নে Sandboxing এর কয়েকটি বড় সুবিধা নিয়ে আলোচনা করা হল।

সম্ভাব্য হুমকি থেকে হোস্ট ডিভাইসকে রক্ষা করে

Sandboxing এর সবথেকে বড় সুবিধা হচ্ছে এটি আপনার হোস্ট ডিভাইস এবং অপারেটিং সিস্টেমের সম্ভাব্য হুমকির সম্মুখীন হতে বাধা দেয়।

ম্যালেসিয়াস সফটওয়্যারগুলো যাচাই বাছাই

নতুন ভেন্ডর এবং অবিশ্বস্ত সফটওয়্যার এর সোর্স থেকে আপনি বিভিন্ন হুমকির সম্মুখীন হতে পারেন। আর তাই Sandboxing হচ্ছে এসব হুমকিকে যাচাই বাছাই করার জন্য পূর্বে নতুন সফটওয়্যার পরীক্ষা করে দেখে আপনাকে সতর্ক করে।

প্রোডাকশনে যাওয়ার আগে সফটওয়্যার টেস্ট করা

নতুন ডেভেলপ করা কোডগুলোর সম্ভাব্য দুর্বলতা মূল্যায়ন এবং এটি পরীক্ষা করে দেখার জন্য Sandbox ই একমাত্র ভরসা।

কোয়ারেন্টাইনস জিরো-ডে থ্রেট

জিরো ডে থ্রেটের মত অজানা হুমকি থেকে ডিভাইসকে রক্ষা করার জন্য Sandboxing দুর্দান্ত একটি কৌশল। এছাড়াও একাধিক ক্লাউড বেজড Sandboxing কৌশল স্বয়ংক্রিয়ভাবে এই ধরনের আক্রমণকে আলাদা করতে পারে এবং ডিভাইসকে ভাইরাসের ক্ষয়ক্ষতি থেকে বাঁচাতে পারে।

বিদ্যমান সিকিউরিটি কৌশলের সাথে ইন্ট্রিগ্রেটড

বেশিরভাগ ক্ষেত্রে, Sandboxing সহজেই সিকিউরিটি প্রোটেকশনের জন্য আপনাকে সিকিউরিটি বেজড পলিসি এবং প্রোডাক্ট গুলোর সাথে ইন্ট্রিগ্রেট করে।

Sandboxing এর সমস্যা সমূহ

থ্রেট থেকে রক্ষা করার অন্যান্য কৌশলগুলোর মতোই Sandboxing এর কিছু সমস্যা রয়েছে। নিম্নে এর সমস্যাগুলো নিয়ে আলোচনা করা হল।

রিসোর্সের ব্যবহার

Sandboxing এর সবচেয়ে বড় সমস্যা হচ্ছে এক্সট্রিম রিসোর্স ব্যবহার এবং সময় ক্ষেপণ কেননা মক Sandbox সেটিংসে সাধারণের তুলনায় অতিরিক্ত সময় এবং রিসোর্স ব্যবহার করে।

থ্রেটগুলো মাঝে মাঝে শনাক্ত করতে পারে না

কখনও কখনও থ্রেটগুলো Sandbox কে বোকা বানায় ফলে Sandbox থ্রেটকে শনাক্ত করতে পারে না। উদাহরণস্বরূপ, সাইবার ক্রিমিনাল এমন একটি প্রোগ্রাম থ্রেট তৈরি করল যা Sandbox এর টেস্টে শনাক্ত হল না।

তাছাড়া ম্যালওয়্যার প্রোগ্রাম এও শনাক্ত করতে পারে যে এটি Sandbox এর অভ্যন্তরে চলছে, এটি যখন এন্ড ইউজারের ডিভাইসের রান করবে তখন এর অ্যাটাক শুরু হবে।

নেটওয়ার্কের অবচয় এবং ব্যয় বৃদ্ধি

Sandbox এনভায়রনমেন্টে, নেটওয়ার্কে প্রবেশ করা প্রতিটি ফাইল প্রথমে Sandbox এ প্রবর্তিত বা টেস্ট করে দেখবে। ফলে নেটওয়ার্কের সুরক্ষা নিশ্চিত করার জন্য এটি যতটা দুর্দান্ত কাজ করে তার চেয়েও আপনার নেটওয়ার্কের কর্মক্ষমতা হ্রাস করতে পারে এবং পরিচালনা ব্যয় বৃদ্ধি করতে পারে।

শেষ কথা

অনলাইন সাইবার থ্রেট এবং হ্যাকিং ঝুঁকি দিনকে দিন বেড়েই চলেছে। এই অনলাইন ঝুঁকি প্রতিরোধ করতে, বিদ্যমান সিকিউরিটি প্রযুক্তিগুলো কে Sandboxing এর মতো কৌশল গুলোর সাথে যুক্ত করা দরকার।

কোন নতুন সিস্টেম ডিভাইসের ইন্সটল করার আগে ঝুঁকি গুলো বিশ্লেষণ করে ইন্সটল করতে পারেন বা Sandbox এর মাধ্যমে টেস্ট করে নিতে পারেন কেননা Sandbox নিরাপদ ফাইলগুলো ব্যবহারের অনুমতি দেয় আর ভাইরাস যুক্ত ফাইলগুলোকে আলাদা করে দেয়। যেখানে সাধারণ সিকিউরিটি ব্যবস্থা নতুন ঝুঁকি গুলোকে শনাক্ত করতে ব্যর্থ হয়, সেখানে Sandbox ঝুঁকি শনাক্ত করে আপনার ডিভাইসকে সিকিউর করে।

সুতরাং নিশ্চিন্তে ব্যবহার করুন, Sandbox এ নতুন সিস্টেম টেস্ট করুন এবং অনলাইন হুমকি থেকে নিজেকে রক্ষা করুন।

টিউন জোসস করুন, আমার টিউন শেয়ার করুন, টেকটিউনসে আমাকে ফলো করুন, আপনাদের মতামত জানান

আমি এরকম নিত্যনতুন কাজের সফটওয়্যার নিয়ে টেকটিউনসে হাজির হবো নিয়মিত। তবে সে জন্য আপনার যা করতে হবে তা হলো আমার টেকটিউনস প্রোফাইলে আমাকে ফলো করার জন্য ‘Follow’ বাটনে ক্লিক করুন। আর তা না হলে আমার নতুন নতুন টিউন গুলো আপনার টিউন স্ক্রিনে পৌঁছাবে না।

আমার টিউন গুলো জোসস করুন, তাহলে আমি  টিউন করার আরও অনুপ্রেরণা পাবো এবং ফলে ভবিষ্যতে আরও মান সম্মত টিউন উপহার দিতে পারবো।

আমার টিউন গুলো শেয়ার বাটনে ক্লিক করে সকল সৌশল মিডিয়াতে শেয়ার করুন। নিজে প্রযুক্তি শিখুন ও অন্য প্রযুক্তি সম্বন্ধে জানান টেকটিউনসের মাধ্যমে।

Leave a Reply