Ciao,
Stavo leggendo un articolo sulle sandbox che mi ha incuriosito.
Qualcuno ha mai provato un software del genere (a parte la virtualizzazione con VMware o Virtualbox) e dare qualche consiglio?
Grazie

Sì, usato Sandboxie tempo fa per un certo periodo e non solo per motivi di sicurezza. Oggi però attenzione a questi programmi che per loro natura possono facilmente risultare incompatibili che le ultime build di Windows 10. Cioè può essere necessario che vengano prima aggiornati dal produttore.

https://www.sandboxie.com/

Sì, usato Sandboxie tempo fa per un certo periodo e non solo per motivi di sicurezza. Oggi però attenzione a questi programmi che per loro natura possono facilmente risultare incompatibili che le ultime build di Windows 10. Cioè può essere necessario che vengano prima aggiornati dal produttore.

https://www.sandboxie.com/

Consigli Sandiboxie quindi.
Che tipo di incompatibilità? Qualcosa che può rendere instabile il sistema intero o solo in programma che si avvia tramite sandbox?
Grazie

Consigli Sandiboxie quindi.
Che tipo di incompatibilità? Qualcosa che può rendere instabile il sistema intero o solo in programma che si avvia tramite sandbox?
Grazie

Non è che ci sono molte alternative, almeno non molto conosciute. Alcune sono fornite dagli antivirus o da programmi di sicurezza, ma non offrono certo la stessa malleabilità e duttilità di SandBoxie, che nel suo genere è sostanzialmente unico.

Che tipo di incompatibilità? Può non funzionare la Sandbox o possono non funzionare i programmi al suo interno, vedi ad esempio questa discussione su l'ultima release di Windows 10 (quella poi ritirata, ma è solo per esempio)

https://forums.sandboxie.com/phpBB3/viewtopic.php?f=11&t=26160

Non è che ci sono molte alternative, almeno non molto conosciute. Alcune sono fornite dagli antivirus o da programmi di sicurezza, ma non offrono certo la stessa malleabilità e duttilità di SandBoxie, che nel suo genere è sostanzialmente unico.

Che tipo di incompatibilità? Può non funzionare la Sandbox o possono non funzionare i programmi al suo interno, vedi ad esempio questa discussione su l'ultima release di Windows 10 (quella poi ritirata, ma è solo per esempio)

https://forums.sandboxie.com/phpBB3/viewtopic.php?f=11&t=26160

ok capito, grazie

Sandbox concretamente utilizzabili sotto Windows non ne esistono, a parte Sandboxie. In giro si possono trovare delle soluzioni parziali tipo Browser in the Box oppure ibride quali l’ottimo ReHIPS. Ma se parliamo di sandbox pure allora non c’è storia: Sandboxie non solo consente di separare il processo in esecuzione dal sistema ma di isolare i singoli processi all’interno delle singole aree virtualizzate, rendendoli di fatto invisibili gli uni agli altri. Sandboxie, inoltre, offre un controllo “granulare” delle regole create sulle singole sandbox, il che non è poca cosa, visto che se parliamo di sicurezza informatica il controllo è tutto.

A parte il caso eccezionale linkato da Nicodemo (che potrebbe essere collegato con l’integrazione della nuova tecnologia di sandboxing di Microsoft Defender in W10), in condizioni normali, le incompatibilità dovute ad un aggiornamento a mio avviso non sono un problema: per prima cosa l’utente dovrà sandboxare proprio il software incompatibile e non è detto che avvenga (es. se uscisse fuori un'incompatibilità Sandboxie/Edge personalmente non ci perderei il sonno...visto che sul mio W10 di Edge non c’è traccia :D); e, secondariamente, sarà sempre possibile testare le versioni precedenti oppure avvalersi dell’ultima versione beta o attendere il rilascio di una sviluppata ad hoc per risolvere il problema...versione beta che solitamente viene rilasciata in tempi ragionevoli dopo la segnalazione di incompatibilità.

Ok, allora vada per Sandboxie.
Quello che mi interessa di più al momento è "sandboxare" il browser per non avere sorprese quando navigo su siti che non reputo sicuri, come quelli che a volte ti rinviano ad altri siti o ti aprono finestre di pop-up indesiderate anche se con firefox ben settato e con i dovuti tools ormai riesco a tenerli a bada e ad evitare sorprese. Sandboxie sarebbe una misura di sicurezza aggiuntiva da testare.
Un'altra domanda. In questo caso conviene avviare in sandbox lo stesso browser che si usa regolarmente tutti i giorni o meglio una versione alternativa? Cosa mi puoi dire in base alla tua esperienza con il browser in sandboxie?
Grazie

Puoi avviare il browser normale, cioè quello che usi normalmente, non c'è alcun motivo per fare diversamente. Tutte le scritture su disco vengono dirottate dentro al sandboxie, se serve puoi in un colpo solo svuotarla e cancellare tutto tornando ad avere il browser, ma anche tutto il sistema operativo come stava prima.

Puoi avviare il browser normale, cioè quello che usi normalmente, non c'è alcun motivo per fare diversamente. Tutte le scritture su disco vengono dirottate dentro al sandboxie, se serve puoi in un colpo solo svuotarla e cancellare tutto tornando ad avere il browser, ma anche tutto il sistema operativo come stava prima.

Grazie

Il browser che andrai ad utilizzare nella sandbox va obbligatoriamente installato da zero, add-on compresi perché non avrebbe senso utilizzare in sandbox un’installazione già utilizzata al di fuori della sandbox stessa (anche se per poche ore), in quanto uno o più file del programma - essendo stato gestito precedentemente in maniera non protetta - potrebbero risultare compromessi.



Sandboxie si trova al secondo posto della mia personale top-ten dei software reputati fondamentali sotto Windows e ti garantisco che non è etichettabile quale “semplice” misura aggiuntiva (della serie: ma sì...ok! proviamolo…) al contrario: è il cardine su cui ruota un Windows ben configurato e messo in sicurezza come si deve. :)

- La versione gratuita presenta alcune limitazioni: una sola area virtuale, alcune funzioni/automatismi non disponibili e un nag screen dopo alcuni mesi di utilizzo. Per iniziare puoi provare la versione free anche se il mio consiglio è quello di acquistare una licenza lifetime: paghi una volta e poi non ci pensi più (soldi ben spesi).

- La versione registrata ti consente di creare più aree virtuali dove isolare i programmi considerati “critici”, ad esempio: Browser Web, lettore multimediale audio-video, lettore/editor pdf, client di posta elettronica, Office/Libre Office, torrent, programmi di editing grafico, programmi di messaggistica istantanea, etc.



La configurazione “base” di Sandboxie per Browser Web (ma non solo) è gestibile grossomodo dal 70% degli utenti Windows senza grandi problemi anche se il primo impatto è a dir poco spiazzante, specie per chi non ha mai utilizzato questa tipologia di software mentre, se parliamo di configurazioni avanzate, è tutta un’altra storia...penso siano relativamente pochi gli utenti in grado di gestire al meglio tutte le funzioni di Sandboxie, magari editando a mano il file sandboxie.ini. In questo caso il settaggio risulta decisamente più complesso: dall'instradamento del percorso dell’area virtuale in una ramdisk dedicata, alla gestione degli accessi diretti al disco, ai permessi di esecuzione dei processi e della connettività internet per finire con la creazione di aree virtuali basate su browser web multipli progettati per zone di criticità, es. area rossa → navigazione in siti non affidabili, area gialla → navigazione normale “quotidiana”, area verde → navigazione esclusiva su siti di e-commerce/home banking, con regole man mano sempre più stringenti passando dalla zona web di minima sicurezza a quella di massima sicurezza.

Qui trovi qualche riferimento sull’argomento (la guida riguarda però la vecchia versione 3.xx di Sandboxie):
https://www.hwupgrade.it/forum/showthread.php?t=1570797

Quante info. Grazie

-