Windows Sandbox: Solução da Microsoft para correr aplicações em que não confia
A segurança é um ponto cada vez mais importante nos sistemas operativos e as empresas procuram por isso criar as melhores e mais robustas soluções para se protegerem.
O Windows 10 tem trazido novas formas de se proteger e agora a Microsoft quer dar um passo ainda maior. O Windows Sandbox vai conseguir isolar de forma segura e simples todas as aplicações que não se considerem seguras.
Hoje em dia, a forma mais simples de se conseguir isolar aplicações que sejam dúbias é através da utilização de máquinas virtuais. Estes sistemas operativos "temporários" garantem que o utilizador não tem de expor a sua máquina.
Pegando neste conceito bem conhecido e com provas dadas, a Microsoft resolveu torná-lo mais simples de criar, de gerir e até de usar, conseguindo criar uma solução segura e que consegue consumir o mínimo de recursos e de armazenamento no próprio sistema operativo
Com o Windows Sandbox, o Windows 10 criar áreas completamente seguras e que têm por base o seu próprio sistema operativo. Outra vantagem óbvia é que com poucos cliques está acessível uma máquina virtual sem toda as complicações que normalmente existem.
Outra vantagem que o Windows Sandbox tem, face às máquinas virtuais normais, é que ocupa apenas 100MB de espaço de armazenamento. Isto é conseguido graças à utilização de ficheiros do próprio Windows 10, que não vão ser alterados.
Windows Sandbox vai estar disponível com o Windows 10 Pro ou o Enterprise e chegará muito em breve, na build 18305. Vai requerer que o suporte para máquinas virtuais esteja ativo e pelo menos 4GB de RAM e 1GB de espaço de armazenamento.
Esta é a forma mais simples e rápida que a Microsoft encontrou para proteger os utilizadores, usando uma máquina virtual ligeira e que usará parte do Windows 10 para poder ser usada e garantir a segurança dos utilizadores.
Este artigo tem mais de um ano
Ou o último parágrafo está errado, e há uma confusão entre o que é uma sandbox e uma máquina virtual. Ou então a Microsoft estará a fazer algo do tipo virtual machine para competir com a concorrência forte. Mas, corrijam lá o último parágrafo que até parece mal. Máquina virtual ( ligeira ou pesada, seja lá o que isso for) não tem nada a ver com uma sandbox. São coisas diferentes para propósitos diferentes, com implementações muito diferentes, requisitos diferentes e modo/facilidade de utilização também diferente.
Não há erro nenhum e ainda menos confusão. O nome é Sandbox, mas o que a Microsoft está a correr é uma VM, ligeira e com a utilização minima de recursos. É de tal forma minima que vai usar muitos ficheiros de sistema e que não precisas de ser repetidos.
“As stated above, Windows Sandbox uses Microsoft’s hypervisor. We’re essentially running another copy of Windows which needs to be booted and this can take some time. So rather than paying the full cost of booting the sandbox operating system every time we start Windows Sandbox, we use two other technologies; “snapshot” and “clone.””
Isto é uma VM, não um simples sandbox de acesso limitado.
E em jeito de conclusão, e usando mais uma vez as palavras da própria Microsoft, no link da fonte:
“At its core Windows Sandbox is a lightweight virtual machine, so it needs an operating system image to boot from.
One of the key enhancements we have made for Windows Sandbox is the ability to use a copy of the Windows 10 installed on your computer, instead of downloading a new VHD image as you would have to do with an ordinary virtual machine.”
Assim, continua tudo correto. Chama-se Sandbox e é uma VM 🙂
Obrigado pelo link, li o que foi anunciado, e está lá está explicado. O que ali está explicado não é a arquitetura de uma sandbox. Aliás, a ideia deles é interessante, o uso de links, não é novidade, há em Linux pelo menos uma ideia igual e já usável, pedindo muito menos recursos.
Da forma como está escrito no link, parece que também usam o https://en.m.wikipedia.org/wiki/Principle_of_least_privilege
A ideia, tal como te disse não é novidade, já está implementada em Linux, mas isso não invalida de ser uma boa ideia.
Mas chamarem aquilo de sandbox é um abuso, será um container com características específicas, e para requer Microsoft’s hypervisor, Penso que seja porque querem atingir isto https://en.m.wikipedia.org/wiki/Principle_of_least_privilege
Se precisares de mais ajuda para compreenderes alguma coisa diz que eu posso desenvolver mais um pouco aqui estes assuntos.
Existem vários tipos de sandbox, e uma deles é uma VM.
Ou seja, uma VM será sempre uma sandbox, independentemente para que finalidade é utilizada. Uma sandbox é que pode ser ou não um VM.
Estás enganado, redondamente. Usar uma máquina virtual, das demais já faladas aqui no Pplware, estás a virtualizar um sistema operativo, daí poderes dentro do teu Windows correr um Linux completo, ou um *BSD, dentro de uma máquina virtual claro.
Se desenvolverem software, sabes até de mais que quase todas as linguagens de programação da moda usam alguma espécie de sandbox, e obviamente não é virtualizado todo o sistema operativo.
Lestes o meu comentário?
Eu disse que existe vários tipos de sandbox.
Uma VM é uma sandbox.
Virtualizares um sistema operativo, permite fazeres o que quiseres com o mesmo sem afectar o sistema principal, logo é uma sandbox.
https://en.wikipedia.org/wiki/Sandbox_(computer_security)
“Virtual machines emulate a complete host computer, on which a conventional operating system may boot and run as on actual hardware. The guest operating system runs sandboxed in the sense that it does not function natively on the host and can only access host resources through the emulator.”
Desculpa, mas o meu segundo link está errado, queria usar este https://en.m.wikipedia.org/wiki/Ambient_authority
Na ultima actualização foi-me pedido para desinstalar a Sandboxie (https://www.sandboxie.com/AllVersions) que eu tinha instalada, por não ser compatível com essa nova versão…, agora já entendo a razão.
Essa sandbox já existe em bons antivírus por aí, desnecessária. Se existe a intenção de criar uma VM tudo bem, mas tem máquinas que não suportam, é preciso espaço no HD e muita memória RAM.
Para começar não é uma sandbox, é uma VM. depois, não é por existir opções no mercado que passa a ser desnecessário que a microsoft ofereça uma opção nativa no sistema. e depois tens a vantagem de que o que existe no mercado em relação a VM’s temos de instalar o windows de raiz e dedicar recursos a ela, nesta solução da microsoft isso não vais ser necessário porque vai tirar partido do que já existe no sistema principal.
Uma VM será sempre uma sandbox…
Errado, totalmente errado.
Errado como?
Entende-se por sandbox, como sendo uma ferramenta que separa um software do sistema operativo de modo esse software não afecte o sistema operativo.
Logo se uma VM, possibilita correr um sistema operativo, sobre outro, de modo a que as alterações/testes e afins não afectem o sistema operativo principal. Logo estamos a falar de uma sandbox para sistemas operativos.
Ou seja, um VM não deixa de ser uma sandbox para sistemas operativos.
Claro que para um programador, não precisa de usar uma VM para testar o programa que esta a desenvolver, recorrendo a outro tipo de sandboxs. Mas talvez para testar em outros sistemas operativos, possa recorrer a uma VM.
O ios ja faz isto desde sempre, no meu ipad tenho seguranca maxima para ebanking que preciso diariamente. Android e windows não confio dados bancários
Nota se mesmo que usas IOS.. Não fiques cego, a olhar muito tempo para o teu deus sol.
Eles também não querem os teus dados bancários.
Os dados bancários devem apenas ser confiados ao titular da conta e ao banco.
Hmm…hoje quando acordei pensei mesmo nisso, o que fazer mais para ter segurança no meu PC com Windows :
Hmm deixe tirar 4 GB de RAM do meu uso para ter uma outra VM para me dizer que a aplicação que desenvolvi não e confiável.
E mesmo isso que vou fazer.
Pfff
Dá para correr o w10 neste modo? 😀
Sandboxie
https://www.sandboxie.com/
versão gratuita dá e sobra
parecido com Qubes OS que corre dentro do própria virtualização XEN
https://pt.wikipedia.org/wiki/Qubes_OS
Sandboxie já tem alguns anos e que possivelmente não era muita conhecida e agora a Microsoft quer trazer uma coisa como se fosse nova e possivelmente dizer k a inventaram. É bom trazer mais segurança mas mesmo assim o mais seguro é usar outro PC para cenas confiáveis e outro pra testes
Talvez fosse útil referir que este feature só está disponível no Windows 10 Pro ou Enterprise. No Home não encontro isso e pela documentação é esta a razão.