I miei lavori alla mia versione personale di HackBrowserData, un password cracker di tutto rispetto, scritto originariamente da MoonD4rk, procedono. Ma le mie chiacchiere arrivano a un limite: quel limite è il momento in cui il programma dovrà essere pubblicato. Questo non è da riferirsi solo al mio caso, ma in tutti i casi in cui un software, per qualsiasi OS, viene pubblicizzato, va testato in una sandbox, o in un una macchina virtuale. Specialmente in caso scattino i controversi avvisi degli antivirus, che nella maggior parte dei casi hanno ragione, quando segnalano un file come non sicuro, e lo eliminano.
Ecco perché oggi introduco i concetti di sandbox e di macchina virtuale. Ciascuno di noi, nel 2022, dovrebbe possedere queste risorse nel proprio PC. Noi, in realtà, non possiamo mai sapere cosa fa un dato programma quando viene aperto. Persino i programmi più reputabili presenti nel web, possono nascondere insidie, e non si parla necessariamente di un virus, ma anche di vulnerabilità (bug apparentemente innoqui, ma che aprono le porte agli attaccanti). Eseguendo i programmi in una sandbox, o in una macchina virtuale, ci consente di vedere esattamente quello che fa, e constatare se l'autore del software stava nascondendo qualcosa, oppure era un programma che faceva letteralmente tutt'altro, In Tutta Sicurezza. Questo avviene perché le macchine virtuali sono un ambiente completamente isolato dal nostro dispositivo.
Che differenza c'è fra una sandbox e una macchina virtuale? Qual è il metodo più sicuro per testare un programma sospetto?
Le sandbox possono essere bypassate in realtà. Una sandbox, è un mini-ambiente isolato. Anche alcuni antivirus come Avast incorporano una sandbox. Per me non è efficace, perché c'è ancora una possibilità di evasione. Le macchine virtuali, sono invece un vero e proprio OS installato dentro un altro OS. Se usate le impostazioni predefinite di VirtualBox, ad esempio, sarete sempre al sicuro. Se qualcuno pensa di essere furbo con voi, e vi fa scaricare un malware, voi potrete aprire questo virus in un sistema operativo che avete installato su VirtualBox, e gli effetti nefasti del malware, rimarranno confinati a quell'ambiente. Sembra banale detto così, ma purtroppo non è chiaro per tutti. Più volte sono rimasto vittima di comportamenti ostili, completamente insensati, spesso provenienti da persone che scrivono "compiuter" con la I, perché fa ganzo. Informarsi invece non nuoce mai.
Nel mio caso specifico, ho rilasciato un "leggimi.txt" nel mio programma, che spiega passo dopo passo, come installare una macchina virtuale, e spiega dettagliatamente anche cos'è, cosa fa, e a cosa serve. Il mio programma crasha in due situazioni:
1. Se eseguito in una sandbox;
2. Nell'OS dove viene lanciato, non è mai stata digitata alcuna password;
Per testare in sicurezza: creare una macchina virtuale, e creare un profilo finto da qualche parte. Noterete che la mia utility si propone esclusivamente di recuperare delle password smarrite, può servire anche in casi in cui si abbia perso accesso al proprio cellulare, e si è bloccati con un codice a 6 cifre. I procedimenti sono lunghi e tediosi, ma sei sospettoso? Non scaricare niente da nessuno per rimanere al sicuro allora, anche fidarsi ciecamente del proprio antivirus ha i suoi vantaggi (fino ad un certo punto).
Ecco perché oggi introduco i concetti di sandbox e di macchina virtuale. Ciascuno di noi, nel 2022, dovrebbe possedere queste risorse nel proprio PC. Noi, in realtà, non possiamo mai sapere cosa fa un dato programma quando viene aperto. Persino i programmi più reputabili presenti nel web, possono nascondere insidie, e non si parla necessariamente di un virus, ma anche di vulnerabilità (bug apparentemente innoqui, ma che aprono le porte agli attaccanti). Eseguendo i programmi in una sandbox, o in una macchina virtuale, ci consente di vedere esattamente quello che fa, e constatare se l'autore del software stava nascondendo qualcosa, oppure era un programma che faceva letteralmente tutt'altro, In Tutta Sicurezza. Questo avviene perché le macchine virtuali sono un ambiente completamente isolato dal nostro dispositivo.
Che differenza c'è fra una sandbox e una macchina virtuale? Qual è il metodo più sicuro per testare un programma sospetto?
Le sandbox possono essere bypassate in realtà. Una sandbox, è un mini-ambiente isolato. Anche alcuni antivirus come Avast incorporano una sandbox. Per me non è efficace, perché c'è ancora una possibilità di evasione. Le macchine virtuali, sono invece un vero e proprio OS installato dentro un altro OS. Se usate le impostazioni predefinite di VirtualBox, ad esempio, sarete sempre al sicuro. Se qualcuno pensa di essere furbo con voi, e vi fa scaricare un malware, voi potrete aprire questo virus in un sistema operativo che avete installato su VirtualBox, e gli effetti nefasti del malware, rimarranno confinati a quell'ambiente. Sembra banale detto così, ma purtroppo non è chiaro per tutti. Più volte sono rimasto vittima di comportamenti ostili, completamente insensati, spesso provenienti da persone che scrivono "compiuter" con la I, perché fa ganzo. Informarsi invece non nuoce mai.
Nel mio caso specifico, ho rilasciato un "leggimi.txt" nel mio programma, che spiega passo dopo passo, come installare una macchina virtuale, e spiega dettagliatamente anche cos'è, cosa fa, e a cosa serve. Il mio programma crasha in due situazioni:
1. Se eseguito in una sandbox;
2. Nell'OS dove viene lanciato, non è mai stata digitata alcuna password;
Per testare in sicurezza: creare una macchina virtuale, e creare un profilo finto da qualche parte. Noterete che la mia utility si propone esclusivamente di recuperare delle password smarrite, può servire anche in casi in cui si abbia perso accesso al proprio cellulare, e si è bloccati con un codice a 6 cifre. I procedimenti sono lunghi e tediosi, ma sei sospettoso? Non scaricare niente da nessuno per rimanere al sicuro allora, anche fidarsi ciecamente del proprio antivirus ha i suoi vantaggi (fino ad un certo punto).