স্যান্ডবক্স কি? কিভাবে এটি আপনার সিস্টেমকে রক্ষা করছে?

ধরুন কোন ব্যাক্তির ছোঁয়াচে রোগ হয়েছে, তার থেকে আপনার নিজেকে বাঁচাতে কি করবেন? অবশ্যই আপনার তার স্পর্শ থেকে দূরে থাকা উচিৎ, তাই না? — স্যান্ডবক্স (Sandbox) টেকনিক ঠিক একই কাজটিই করে থাকে, এটি আপনার সিস্টেমে এমন একটি পরিবেশ তৈরি করে যার মাধ্যমে কোন প্রোগ্রাম একে অপরের স্পর্শ থেকে দূরে থাকে। কোন ম্যালিসিয়াস সফটওয়্যার যদি আপনার সিস্টেমে ম্যালওয়্যার দ্বারা আক্রান্ত করাতে চায় তো সে ব্যর্থ হয়, কেনোনা স্যান্ডবক্সিং মানে ঐ প্রোগ্রামকে অত্যন্ত কড়া নিয়মের মধ্যে রান করানো। বর্তমানে অনেক সফটওয়্যার রয়েছে যারা অলরেডি স্যান্ডবক্সের উপর কাজ করে আপনার সিস্টেম নিরাপদ রাখছে, কিন্তু সকল সফটওয়্যারে ডিফল্টভাবে স্যান্ডবক্সিং থাকে না, আপনাকে নিজ থেকে এই পরিবেশ তৈরি করতে হবে। এই আর্টিকেল থেকে স্যান্ডবক্সিং এর বিস্তারিত সব ব্যাপার গুলো জেনে নেবো…


স্যান্ডবক্স এবং নিরাপত্তা

কম্পিউটার বা সাইবার ওয়ার্ল্ডে “নিরাপত্তা” অনেক জরুরী একটি শব্দ। যেখানে প্রত্যেকটি দিন নতুন নতুন কম্পিউটার ম্যালওয়্যার আর ভাইরাস উদ্ভবিত হচ্ছে, সেখানে অবশ্যই অনেক কড়া সিকিউরিটি ব্যবস্থা থাকা প্রয়োজনীয়। স্যান্ডবক্স সেই কড়া পরিবেশ তৈরি করে, যেখানে সফটওয়্যার রান করানো যায়। কম্পিউটার প্রোগ্রাম গুলো বিশেষ কোডের উপর কাজ করে। ভাইরাস মানে আর কিছু নয়, বরং উল্টাপাল্টা কোড, যেগুলো বিশেষভাবে আপনার সিস্টেমকে অকেজো করার জন্য তৈরি করা হয়। স্যান্ডবক্স পরিবেশে রান হওয়া সফটওয়্যারের বাধ্য বাধকতা থাকে, কোন প্রোগ্রামের কোন কোড কি করতে পারবে তার জন্য সিস্টেম থেকে পারমিশন গ্রহন করার প্রয়োজন পড়ে।

ধরুন, আপনার ওয়েব ব্রাউজারটি স্যান্ডবক্স টেকনিকে কাজ করে, এখন কোন ওয়েবসাইট যদি আপনার ব্রাউজারের মাধ্যমে ওয়েবক্যাম অ্যাক্সেস করতে চায়, তবে অবশ্যই ব্রাউজার প্রথমে আপনার কাছ থেকে অনুমতি চাইবে। এমনকি অনুমতি ছাড়া কোন ওয়েবসাইট আপনার সিস্টেম ফাইল গুলোও অ্যাক্সেস করতে পারবে না। স্যান্ডবক্স টেকনিকে না চললে, ওয়েবসাইট গুলো আপনার সিস্টেম ফাইল এবং ফোল্ডার গুলো আরামে অ্যাক্সেস করবে আর ইচ্ছা মতো ম্যালওয়্যার ইন্সটল করিয়ে দিতে পারে। তাছাড়া শুধু কোন সাইট ভিজিট করেই আপনার ওয়েবক্যাম হ্যাক হয়ে যেতে পারে। আপনার কম্পিউটারের গুগল ক্রোম এবং ইন্টারনেট এক্সপ্লোরার সৌভাগ্যবসত স্যান্ডবক্স পরিবেশের উপর কাজ করে, তবে দুঃখজনক ভাবে মোজিলা ফায়ারফক্সে স্যান্ডবক্সিং টেকনিক নেই।

স্যান্ডবক্সিং কিভাবে সিস্টেমকে রক্ষা করছে?

ওয়েব ব্রাউজার গুলো অবশ্যই স্যান্ডবক্সিং অনুসরণ করা প্রয়োজনীয়। কেনোনা ইন্টারনেট ব্রাউজারের মাধ্যমেই অনেক ম্যালওয়্যার সিস্টেমে ছরিয়ে পরে। এখানে অবশ্যই নিয়ন্ত্রন করা প্রয়োজনীয়, কোন ওয়েবসাইট ঠিক কি কি পারমিশন পাবে আপনার সিস্টেম থেকে। অবশ্যই আপনি চাইবেন না, আপনার বিনা অনুমতিতে কোন সাইট জাস্ট ভিসিট করেই সেটা আপনাকে ম্যালওয়্যার দ্বারা আক্রান্ত করিয়ে দেয়। তাছাড়া কোন সাইট লোড হওয়ার সাথে সাথেই জাভা স্ক্রিপ্ট গুলো রান হয়ে যায়, আর খারাপ স্ক্রিপ্ট আপনার কম্পিউটার ফাইল অ্যাক্সেস করার চেষ্টা করতে পারে, স্যান্ডবক্সিং টেকনিক সেই চেষ্টাকে বৃথা করে দেয়। আপনার ব্রাউজারের সাথে বিভিন্ন প্লাগিন যেমন ফ্ল্যাশ, সিস্টেম স্যান্ডবক্সিং টেকনিকে রান হয়। যাতে কোন সাইটের ত্রুটি পূর্ণ ফ্ল্যাশ যেন আপনার সিস্টেমের ক্ষতি করতে না পারে। আপনার ব্রাউজারের জাভা প্লাগিন বর্তমানে ভয়াবহ প্লাগিনে পরিনত হয়েছে, হ্যাকার’রা বহু বার এর ত্রুটি খোঁজার চেষ্টা করে, যার ব্যাকডোর ব্যবহার করে আপনার সিস্টেম হ্যাক করার চেষ্টা করা হয়।

এক সিকিউরিটি আর্টিকেলে উল্লেখ্য করেছিলাম, পিডিএফ ফাইল গুলোও ত্রুটি পূর্ণ হতে পারে। শুধু পিডিএফ নয়, বরং যেকোনো টাইপের ফাইলে ভালনেরাবিলিটি থাকতে পারে, তাই সেগুলকে স্যান্ডবক্সিং এর আওতায় আনা প্রয়োজনীয়। আপনার কম্পিউটারের অ্যাডোবি পিডিএফ রিডার, মাইক্রোসফট অফিস, স্যান্ডবক্সিং টেকনিক ব্যবহার করে কোন ডকুমেন্ট রান করে, যাতে ভালনেরাবল ফাইল গুলো বাকী সিস্টেমের কোন ক্ষতি না করতে পারে।

আপনি যদি উইন্ডোজ কম্পিউটার ব্যবহার করেন তো সেখানে ইউজার অ্যাকাউন্ট কন্ট্রোল নামক একটি স্যান্ডবক্সিং প্রোটেকশন রয়েছে। কোন প্রোগ্রাম ওপেন হওয়ার পূর্বে সেটা অ্যাডমিন অ্যাক্সেস চাইলে অবশ্যই আগে আপনার কাছ থেকে পারমিশন নেওয়ার দরকার পরে, নতুবা প্রোগ্রামটি কাজ করতে পারে না। তবে এই ইউজার অ্যাকাউন্ট কন্ট্রোল অত্যন্ত নগণ্য সিকিউরিটি প্রদান করে, যেকোনো ডেক্সটপ সফটওয়্যার চাইলে আপনার অনুমতি ছাড়ায় আরামে সিস্টেমে ইন্সটল হতে পারবে এবং ব্যাকগ্রাউন্ডে কাজ করার ক্ষমতা রাখে। যেমন কি-লগার কাজ করার জন্য ইউজার অ্যাকাউন্ট কন্ট্রোল পারমিশনের দরকার নেই।

শুধু কম্পিউটার নয়, মোবাইল ডিভাইজ গুলোতেও স্যান্ডবক্স টেকনিক রয়েছে। অ্যাপেল এ আইওএস, অ্যান্ড্রয়েড, উইন্ডোজ ফোন—সব মেজর মোবাইল অপারেটিং সিস্টেমই স্যান্ডবক্সিং ব্যবহার করে অ্যাপ ওপেন করে। কোন অ্যাপের যদি আপনার লোকেশন বা ক্যামেরা বা লোকাল ফাইল অ্যাক্সেস করার প্রয়োজন পড়ে তবে অবশ্যই আপনার কাছ থেকে পারমিশন গ্রহন করা জরুরী হবে। তবে অ্যান্ড্রয়েড রুট করলে স্যান্ডবক্সিং আর কার্যকর থাকে না।


এতক্ষণের আলোচনায় আপনি নিশ্চয় অবগত হয়েছেন, স্যান্ডবক্স কিভাবে আপনার সিস্টেমকে আন-ওয়ান্টেড ব্যাপার গুলো হতে রক্ষা করে। যে সফটওয়্যার গুলো স্যান্ডবক্স পরিবেশে রান হয়, সেগুলো ব্যাকগ্রাউন্ডে চলতে পারা যেকোনো খারাপ একটিভিটি থেকে আপনার সিস্টেমকে রক্ষা করে। সব সফটওয়্যার  স্যান্ডবক্স পরিবেশে রান করে না, কিন্তু ভার্চুয়াল মেশিন সফটওয়্যার গুলো ব্যবহার করার মাধ্যমে আপনি যেকোনো সফটওয়্যারের জন্য স্যান্ডবক্স পরিবেশ তৈরি করতে পারেন। ভার্চুয়াল মেশিন ব্যবহার করার মাধ্যমে আপনার কম্পিউটারে আলাদা অপারেটিং সিস্টেম রান করানো সম্ভব হয়, এবং সেখানে যে সফটওয়্যার গুলো রান করবেন সেটা আপনার মূল সিস্টেমের কোন কিছুতেই ইফেক্ট ফেলতে পারবে না।

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

Add comment

Categories