Sandbox, cosa sono, come funzionano e come crearne uno

In termini informatici, sono dei software che consentono ad altri software applicativi di avere libero accesso alle risorse del computer, ma limitando il rischio di provocare danni permanenti all’intero sistema informatico su cui vengono installati e che li ospita. Sono in effetti delle “aree” del computer in cui effettuare dei “test” di applicazioni di dubbia provenienza, o che non si sa bene cosa facciano.

Il nome prende spunto da quell’area presente nei giardini della gran parte delle abitazioni statunitensi:  un piccolo rettangolo di sabbia dove i bambini possono giocare in piena sicurezza e tranquillità. In ambito informatico, un sandbox svolge la medesima funzione: protegge il computer dall’esecuzione di una porzione di codice o di programmi che, altrimenti, potrebbero mettere a rischio la stabilità del sistema.

In gergo si parla anche di “sandboxing”, cioè quell’attività che permette di isolare i programmi, o talvolta anche solo parte dei software, e provarli in un ambiente reale, senza correre il rischio che possano destailizzare il computer e le impostazioni del sistema operativo che li ospita.

Il sandboxing si rivela utilissimo per gli sviluppatori che devono testare il funzionamento o l’installazione dei software che stanno realizzando in versione “beta”, ma anche installare software di dubbia provenienza, che si sospetta possano contenere dei virus.

Anche i browser Google Chrome ed Internet Explorer, hanno al loro stesso interno delle sandbox, in cui vengono aperte, in maniera trasparente per l’utente, le pagine web che si visitano, per evitare che queste possano provocare danni all’intero computer.

Il sandbox è uno spazio vuoto, riservato fra le risorse di spazio hard disk e memoria RAM, del computer ospitante, dove programmi sospetti o sicuramente contenenti virus o codice malevolo possono essere eseguiti in condizioni più protette e sicure possibili.

I sandbox autorizzano i software che vi vengono eseguiti concedendo solamente i permessi strettamente necessari a eseguire le operazioni per cui sono stati progettati e soltanto all’interno dell’ambiente protetto in cui si trovano, impedendo l’accesso a altre porzioni del sistema che potrebbero essere compromesse dall’esecuzione di codice dannoso.

Anche i plug in dei browser, come Flash Media Player e Microsoft Silverlight, dispongono di sandbox, per evitare che possano provocare danni al sistema informatico esterno.

Anche Adobe e Microsoft adottano dei sandbox, per evitare che codice malevolo incluso nelle pagine PDF o nelle macro per Office possa finire con il compromettere la stabilità del computer.

I browser sono i principali vettori di virus e attacchi informatici di ogni genere e rappresentano il principale pericolo per ogni sistema informatico. Per questo motivo questi programmi – oltre a caricare le pagine web in sandbox – sono a loro volta eseguiti in ambiente di memoria protetto.

Per l’installazione poi delle applicazioni sugli smartphone, la stessa applicazione in installazione chiederà all’amministratore di sistema di garantire determinate autorizzazioni per accedere ad alcune risorse del dispositivo (la lista chiamate, la rubrica, il modulo GPS o la connettività 3G e Wi-Fi, e così via).

Il sistema operativo Windows, utilizzando lo User Account Control, utilizza una sorta di sandbox che impedisce ai programmi in installazione di modificare file di sistema senza avere il permesso esplicito dell’utente o dell’amministratore del sistema. Rispetto a un sandbox vero e proprio, però, non offre grandissima sicurezza informatica: i programmi possono essere eseguiti in background e avere comunque accesso a tutti i file presenti nel disco rigido del computer.

Come eseguire ogni programma in un sandbox

Per poter creare sui propri computer una sandbox di prova si può ricorrere all’installazione di una macchina virtuale, o virtual machine. Si tratta di software che simula il funzionamento di hardware su cui installare un nuovo sistema operativo che utilizzerà una porzione limitata delle risorse del computer “esterno” (anche chiamato “ospitante” o “host”).

Sarà come avere un computer nel computer. Si potrà utilizzare un secondo sistema operativo perfettamente funzionante all’interno di una finestra sul quale eseguire tutte le prove che si vuole. La macchina virtuale installata si esplicita come un unico file all’interno del sistema ospitante, per cui sarà possibile conservare una copia del file della macchina virtuale, che rappresenta un particolare “stato” di funzionamento del sistema operativo. Così da poter ripristinare anche agevolmente una nuova installazione, riportata alle condizioni iniziali, prima che un eventuale virus, od un malfunzionamento, ne comprometta lo stato o l’installazione.

In alternativa, alle macchine virtuali, si può installare il software Sandboxie.

Si tratta di un programma che crea ambienti virtuali limitati sia nelle dimensioni dello spazio di memoria allocato sia nell’accesso alle risorse del computer. Utile, quindi, proprio per testare programmi.