Όταν αναβάθμισα στα Windows 7 64bit, μια από τις αγαπημένες μου εφαρμογές που, αναγκαστικά, «άφησα πίσω» στα Windows Xp 32bit ήταν το Sandboxie. Λόγω της νέας προσέγγισης της Microsoft όσον αφορά στην ασφάλεια των 64bit Windows Vista και Windows 7, το Sandboxie δεν μπορούσε να λειτουργήσει σε αυτά. Μέχρι πρόσφατα, τουλάχιστον, αφού ο δημιουργός του κατάφερε να εντοπίσει τρυπούλες ασφαλείας που του επέτρεψαν να κάνει την εκπληκτική αυτή εφαρμογή να λειτουργεί και στα «εξηντατετράμπιτα» λειτουργικά. Τι είναι, όμως, το Sandboxie, γιατί θα έπρεπε να σας ενδιαφέρει και γιατί αφού το δοκιμάσετε… δεν θα το αλλάζετε με τίποτα;
Φυλακή αρχείων
Σκεφθείτε πως το λειτουργικό σύστημα είναι ένας μεγάλος χώρος. Μέσα σε αυτόν τον χώρο «παίζουν» τόσο οι εφαρμογές που το συνοδεύουν, όσο και αυτές που εγκαθιστούμε και τρέχουμε εμείς. Λογισμικό κάθε είδους, προγράμματα διαχείρισης φωτογραφιών, επεξεργασίας βίντεο, παιχνίδια, browsers… Οτιδήποτε. Και τώρα, φαντασθείτε πως ΕΝΑ από αυτά εμπεριέχει ένα keylogger, ένα υπο-πρόγραμμα που μπορεί να τρυπώσει στα Windows, να παρακολουθεί τις κινήσεις σας, να τις καταγράφει και να τις στέλνει στον… Μπάμπη το Σουγιά, που περιμένει πώς και πως να φτάσουν τα στοιχεία της πιστωτικής σας κάρτας στο mail του.
«Μα, για αυτό τρέχω antivirus και έχω firewall» θα πουν αρκετοί, και θα έχουν δίκιο. Έλα μου που αρκετά τέτοια κακά, κακά προγραμματάκια γνωρίζουν πως να παρακάμψουν ένα firewall ή να κρυφτούν από ένα antivirus! Για αυτό, άλλωστε, χρειάζεται να ανανεώνουμε συχνά τις εφαρμογές αυτού του είδους – και τίποτα δεν εμποδίζει ένα trojan ή keylogger να τρυπώσει στο PC μας πριν από μια τέτοια ανανέωση, πριν το antivirus μας “μάθει” για αυτό. Και αν είναι αρκετά έξυπνο ώστε να μπορεί και να παρακάμψει το firewall μας… Cry them Charalambus! (κλάφτα Χαράλαμπε, ντε!). Εδώ, λοιπόν, μπορεί να μας σώσει το Sandboxie.
Μιας και πιάσαμε την… φαντασία, φαντασθείτε πως το Sandboxie είναι ένας πανέξυπνος και υπερβολικά ταλαντούχος φωτογράφος, που μπορεί να βγάζει ασύληπτα ρεαλιστικές φωτογραφίες. Και φαντασθείτε πως όλα μα όλα τα προαναφερθέντα προγράμματα που “παίζουν” στο λειτουργικό μας σύστημα είναι εντελώς μα εντελώς ηλίθια, και επιπλέον έχουν ταυτόχρονα μυωπία, αστιγματισμό και τριάντα άλλα προβλήματα όρασης, με αποτέλεσμα όταν βλέπουν τις φωτογραφίες που τραβά ο φωτογράφος μας να μην μπορούν να ξεχωρίσουν αν είναι φωτογραφία ή πραγματικότητα. Ωραία ως εδώ;
Φαντασθείτε, τώρα, και πως ο συγκεκριμένος φωτογράφος, κάπως σαν τον Spiderman, αναλαμβάνει να μας… προστατέψει, και εμάς, και τον “χώρο” μας (το PC μας). Όταν ζητήσουμε τη βοήθεια του, του πούμε πως “υποπτευόμαστε πως ένα πρόγραμμα είναι κακό”, ο φωτογράφος-υπερήρωας μας σπεύδει, βγάζει ένα μάτσο φωτογραφίες και τις κολλά γύρω-γύρω από το κακό, κακό πρόγραμμα μας. Αυτό κοιτάζει γύρω του, βλέπει τις φωτογραφίες και, όντας ένα βήμα πριν την ολική τύφλωση (καθώς και πανηλίθιο), νομίζει πως είναι ελεύθερο να κάνει ό,τι νομίζει και να πάει όπου θέλει.
Στην πραγματικότητα, είναι “κλειδωμένο” σε ένα κελί με φωτογραφίες του “έξω κόσμου” (του PC μας) και δεν μπορεί να πειράξει κανέναν. Για να είναι ακόμη καλύτερη η ψευδαίσθηση, περιστασιακά ο φωτογράφος του δείχνει και φωτογραφίες άλλων προγραμμάτων (που κυκλοφορούν ελεύθερα στο PC μας) για να… νομίζει πως “έχει και παρέα” και πως, όντως, “είναι ελεύθερο”.
Ελπίζω με το παραπάνω, κάπως… γραφικό παράδειγμα, να κατάφερα να σας εξηγήσω πώς λειτουργεί το πραγματικά χρήσιμο Sandboxie. Μέσω αυτού μπορείτε να δημιουργήσετε “κελιά” για κάποιες εφαρμογές, οι οποίες θα νομίζουν “πως τρέχουν κανονικά στο λειτουργικό σύστημα”. Αν αυτές ζητήσουν να “πειράξουν”, για παράδειγμα, το Notepad, ο… ήρωας φωτογράφος μας, το Sandboxie, θα σπεύσει να δημιουργήσει ένα τέλειο αντίγραφο του Notepad και να το βάλει στο “κελί” τους. Θέλουν Windows Explorer; Θα τους τον δώσει. Θέλουν αρχεία των Windows; Ρυθμίσεις; Τον αριθμό της πιστωτικής μας; Μπορούν να έχουν ό,τι θέλουν, δίχως ποτέ να καταλάβουν πως είναι φυλακισμένα, παγιδευμένα και έτσι δεν μπορούν να μας βλάψουν.
Ό,τι πρέπει, δηλαδή, για να δοκιμάζει κανείς προγράμματα που κατέβασε από το Internet, για τα οποία δεν είναι σίγουρος 100% πως δεν θα δοκιμάσουν να τον κοπανήσουν πισώπλατα στο κεφάλι για να του κλέψουν τα προσωπικά στοιχεία του ή να κατακρεουργήσουν το λειτουργικό του σύστημα, να γεμίσουν το δίσκο “περίεργα” αρχεία κ.λπ. Σίγουρα ακούγεται τέλειο, έτσι; Με το Sandboxie το PC δεν θα μπορεί να πάθει τίποτα, θα είναι πραγματικά άτρωτο και όλα θα είναι όμορφα, ρόδινα και ανθηρά – για να μην πούμε πως θα επικρατήσει και παγκόσμια ειρήνη. Χμμ… Όχι ακριβώς… Τίποτα δεν είναι τέλειο στον κόσμο, μικρέ και αθώε Θανασάκη…
Άνοιξε πόρτα για να βγω
Το πρώτο από τα προβλήματα οφείλεται στη φαεινή ιδέα της Microsoft να προστατέψει τον πυρήνα των νέων εκδόσεων των Windows (Vista, 7) και ειδικά των 64bit. Μέχρι και τα Windows XP, το Sandboxie αναλάμβανε να προστατέψει κάθε πτυχή των Windows. Στα νέα Vista και 7, τα Windows λένε “ευχαριστούμε αλλά προστατευόμαστε μόνα μας” και δεν του δίνουν πρόσβαση στον πυρήνα τους.
Αυτό, όμως, εμποδίζει το Sandboxie από το να “καμουφλαριστεί”, και έτσι ορισμένα έξυπνα προγράμματα μπορεί να αντιληφθούν την παρουσία του. Να θυμάστε, μιλάμε πάντα για τα 64bit Windows Vista/7, στις υπόλοιπες εκδόσεις των Windows δεν υπάρχει τέτοιο πρόβλημα. Και, αφού μπορούν να το αναγνωρίσουν, ίσως στο μέλλον κάποια να μπορούν και να το παρακάμψουν. Ακόμη δεν έχουν εμφανιστεί τέτοια προγράμματα (ειδικά αφού το Sandboxie δεν έχει επεκταθεί αρκετά και έτσι δεν το θεωρούν σημαντική απειλή), μα αν στο μέλλον το χρησιμοποιούσαμε όλοι… Να είστε σίγουροι πως θα έβρισκαν τρόπο να το προσπεράσουν. Ευχαριστούμε Microsoft…
Πέραν αυτού, δεύτερο σημαντικό πρόβλημα είναι ο ίδιος ο χρήστης. Έστω πως μέσα στο Sandboxie τρέχει ένα πρόγραμμα που αναλαμβάνει να στείλει τα στοιχεία μας στον Μπάμπη το Σουγιά που μας έχει βάλει στο μάτι. Το πρόγραμμα τρέχει μέσα στο Sandboxie και, για δες, δεν καταλαβαίνει πως είναι περιορισμένο. Και κάποια στιγμή μας ρωτά: “ψιτ! Να χρησιμοποιήσω λίγο τη σύνδεση για να στείλω κάποια στοιχεία σε ένα φίλο;”… και εμείς του το επιτρέπουμε…
Sandboxie
Σε αυτή την περίπτωση, το Sandboxie δεν μπορεί να κάνει τίποτα. Αν ένα πρόγραμμα ζητήσει πρόσβαση στο Internet και του την επιτρέψουμε, το Sandboxie δεν μπορεί να ελέγξει “τι αποστέλλεται μέσω της σύνδεσης μας”, ούτε “τι λαμβάνουμε μέσω αυτής”. Αυτό είναι δουλειά του firewall. Όπως, επίσης, δεν μπορεί να καταλάβει αν ένα αρχείο έχει ιό ή είναι “καθαρό” – αυτή είναι δουλειά του antivirus μας.
Το Sandboxie έχει ένα και μόνο ένα στόχο: να δημιουργεί “κελιά” για τις εφαρμογές μας και να αντιγράφει σε αυτά ό,τι χρειάζονται ώστε να μην “πειράξουν” τα υπόλοιπα αρχεία και τις ρυθμίσεις του υπολογιστή μας. ΜΟΝΟ αυτό. Είναι μια εξαιρετική λύση ασφαλείας, αλλά δεν μας καλύπτει από μόνο του. Αντίθετα, αποτελεί ιδανικό συνοδό για το υπάρχον antivirus και το firewall μας, παρέχοντας ένα είδος πρόσθετης ασφάλειας που αυτά δεν μας παρέχουν.
Δεν φοβάμαι hackers και ιούς, είμαι άντρας!
Εντάξει, ίσως κάποιοι να νιώθουν καλυμμένοι με το firewall και το antivirus τους, ή να θεωρούν περιττό το Sanbdoxie, αφού κάνουν format στο PC τους κάθε… εβδομάδα. Πώς θα σας φαινόταν, όμως, αν σας έλεγα πως με αυτό μπορείτε να γλυτώσετε ΚΑΙ τα περιστασιακά format που κάνετε “για να καθαρίσει το PC από περιττά αρχεία και ρυθμίσεις”; Πως με αυτό μπορείτε να δοκιμάζετε ό,τι θέλετε, όπως θέλετε, χωρίς κανένα πρόβλημα;
Θυμηθείτε: δουλειά του Sandboxie είναι να δημιουργεί “κελιά” στα οποία τρέχουν οι εφαρμογές. “Κελιά” στα οποία περιέχονται τόσο αυτές, όσο και όλα τα αρχεία που χρησιμοποίησαν, όλες οι “επεμβάσεις” που έκαναν στο λειτουργικό σύστημα, γενικά, “οτιδήποτε έκαναν όταν τις εγκαταστήσαμε και τις τρέξαμε”. Όπως λοιπόν δημιουργεί τέτοια κελιά, έτσι μπορεί και να τα διαγράφει – μαζί με ό,τι περιέχουν, δηλαδή, όλα τα “ίχνη” μιας εφαρμογής, όλα τα αρχεία τις, όλες τις ρυθμίσεις της. Αφού όλα θα βρίσκονται σε ένα “κελί”, όταν διαγραφούν τα περιεχόμενα του, ούτε καν θα φαίνεται πως η εφαρμογή “πέρασε” ποτέ από τον υπολογιστή. Αποτέλεσμα; Το λειτουργικό σύστημα θα παραμένει όπως ήταν πριν την εγκατάσταση της. Και πριν την εγκατάσταση οποιασδήποτε εφαρμογής, επέμβασης ή αλλαγής κάνουμε μέσα από οποιοδήποτε “κελί”… Καθαρό, γρήγορο, απροβλημάτιστο. Άρα… Γιατί να κάνουμε format, αφού ούτως ή άλλως θα είναι “όπως όταν είχαμε κάνει format”;
Έτσι, το Sandboxie ταιριάζει στην κλασσική εγχώρια “σοφία”, “μ’ ένα ζμπάρο, δυο τρυγώνια”! Ή, για την ακρίβεια… Τρία: και μας προστατεύει, και μας βοηθά να κρατάμε τον υπολογιστή καθαρό, και να τρέχουμε ό,τι μας… καπνίσει δίχως να χρειάζεται να ανησυχούμε για τις επιπτώσεις! Και τώρα, ας το δούμε στην πράξη!
Σημειώνω πως θα βρείτε την εφαρμογή στο επίσημο site της. Όπως θα ξαναπώ και παρακάτω (διότι είναι όχι μόνο σημαντικό, μα αναγκαίο για τη λειτουργία του), φροντίστε να κατεβάσετε την έκδοση που ταιριάζει στο δικό σας λειτουργικό σύστημα: 32bit ή 64bit.
