リナックスがウィンドウズより安全であることは誰もが知っていることです。しかし、アプリケーションはどうでしょうか?firejailはサンドボックスツールであり、アプリケーションを使用不能にすることなく保護することができます...
Linuxは安全でしょう?多くの点で、Windowsより確実に安全ですが、攻撃を受けないわけではありません。セキュリティとユーザビリティのバランスは常に重要ですが、ユーザビリティを大きく損なわずにOSを保護することは、果たしてどこまで可能なのでしょうか。
Firejailはこのリスクを軽減することができますが、システムを使用不能にすることなく安全を確保することができるのでしょうか?
ファイアジェイルは何ですか?
Firejailは、Linuxで信頼できないアプリケーションを、権限を制限した環境で実行するためのサンドボックスユーティリティです。
Firejailは、アプリケーションがシステムのアクセスすべきでない部分にアクセスするのを防ぎます。そのため、見慣れないアプリケーションが悪意あるものであっても、安全に読み込むことができます。
Firejailのサンドボックスで実行中にアプリケーションが破損した場合、そのアプリケーションのみが影響を受け、システムの他の部分は影響を受けません。
そのため、大切なデータを心配することなく、ウイルスの制御と除去のための措置をとることができます。
firejailのインストール
UbuntuにFirejailをインストールするには、以下のコマンドを実行するだけです。
sudo apt-get install firejail
.異なるスタイルのLinuxを使用している場合は、Firejailのsoueforgeページから適切なパッケージをダウンロードする必要があります。
また、Firejailの使用をより簡単にするFirejail ToolsというFirejail用のGUIユーティリティをインストールします。
Firejailツールをインストールするには、彼らのSourceforgeページにアクセスし、あなたのLinuxのスタイルに合ったパッケージをダウンロードしてください。その後、gdebiなどのツールやソフトウェアセンターを使って、パッケージをインストールすることができます。
firejailの使用方法
Firejailはターミナルから、あるいは先ほどインストールしたGUIを使って使用することができます。
端末を使用する
Firejailアプリケーションをターミナルから実行するのは非常に簡単で、次のコマンドを実行するだけです。
firejail [application-name]
というわけで、Firefoxをサンドボックス化された環境で動作させたい場合は
firejail firefox
.
その後、Ctrl+Cを入力すると、処理がキャンセルされ、Firefoxが終了します。
(ここで注目すべきは、多くの人がFirejailがMozilla Firefox専用だと誤解していることです。実際には、他の多くのアプリケーションで動作します)。
GUI(firetools)の使い方
ターミナルを使うのはとても簡単ですが、GUIを使いたいという人も多いでしょう。Firetoolsはすでにインストールされていますので、アプリケーションメニューから実行するだけです。
読み込んだら、赤いFiretoolsのボックスから実行したいアプリケーションをクリックするだけです。Firetoolsを右クリックし、Editを選択すると、アプリケーションを追加できます。
次に、新しいアプリケーションの名前と説明を入力し、Firejailのために実行するターミナルコマンドを入力する必要があります。この例では、ファイルブラウザを追加します。
ファイアジェイル用
この時点で、「だから何?」と思われるかもしれませんが、つまり、これだけサンドボックスのナンセンスさがあるのは、何のためなのか、ということです。
Firejailは、マシンを起動するたびに錫箔の帽子をかぶるような人たちのためだけのものではありません。
- 電子メールは、ウイルスに感染する最も一般的な方法の1つです。電子メールアドレスは簡単になりすますことができるため、一般的な攻撃経路となります。Fireplaceのサンドボックス内からメールクライアントを動かしているということは、感染の心配がないということです。
- torrentのダウンロードは必ずしも安全ではありません。本当にどこから来たかわかるのか?サンドボックス環境で転送を実行することで、このリスクを軽減することができます。
- PDFに悪意のある負荷を加えることは、非常に簡単であり、非常に一般的です。FirejailでPDFビューアをサンドボックス化すると、非常に便利です。
このように、Firejailでアプリケーションをサンドボックス化することは、非常に有効な手段です。
どうすれば効果があるのか?
ファイアジェイルは、効くか効かないかを気にする必要がないのがいいところです。
しかし、Firejailはきちんと動作していることを証明しています。例えば、Firejail内のFirefoxでInstagramに画像をアップロードしようとした場合、アップロードできないことがあります。
Firejailは、フォルダ(写真、ドキュメントなど)へのアクセスを制限します。ただし、ダウンロードフォルダにはアクセスできるので、先にそこに猫画像を移動しておくとうまくいきます。
セキュリティと可用性
ハッキングされないためのヒントを含むリストを提供することができますが、場合によっては、可用性という点で常にトレードオフの関係にあります。セキュリティが高ければ高いほど、複雑さが増す。これはやむを得ないことです。
Firejailは、ユーザビリティとセキュリティのギャップを埋めるもので、インストールが簡単で、使い勝手もよく、セキュリティも大幅に向上しています。
今後、Firejailは私のハードディスクに永久保存されることになりました。でも、Firejailを使うのはどうなんだろう?それとも、別の方法で安全を確保しているのでしょうか?
写真提供:Brian A Jackson/Shutterstock
