Cara Sandbox Aplikasi Tidak Tepercaya di Sistem Linux

Terkadang kita harus menjalankan aplikasi yang tidak kita percayai, tetapi kita khawatir aplikasi tersebut akan melihat atau menghapus data pribadi kita, karena meskipun sistem Linux tidak terlalu rentan terhadap malware, mereka tidak sepenuhnya kebal. Mungkin Anda ingin mengakses situs web yang terdengar teduh. Atau mungkin Anda perlu mengakses rekening bank Anda, atau situs lain yang berhubungan dengan informasi pribadi yang sensitif. Anda mungkin memercayai situs web, tetapi tidak memercayai add-on atau ekstensi yang dipasang di browser Anda.

Dalam setiap kasus di atas, sandboxing berguna. Idenya adalah untuk membatasi aplikasi yang tidak tepercaya dalam wadah yang terisolasi – kotak pasir – sehingga tidak memiliki akses ke data pribadi kita, atau aplikasi lain di sistem kita. Meskipun ada perangkat lunak bernama Sandboxie yang melakukan apa yang kita butuhkan, itu hanya tersedia untuk Microsoft Windows. Tetapi pengguna Linux tidak perlu khawatir, karena kita memiliki Firejail untuk pekerjaan itu.

Jadi tanpa basa-basi lagi, mari kita lihat cara mengatur Firejail di sistem Linux dan menggunakannya untuk aplikasi sandbox di Linux:

Instal Firejail

Jika Anda menggunakan Debian , Ubuntu , atau Linux Mint , buka Terminal , dan masukkan perintah berikut :

[sourcecode]sudo apt install firejail[/sourcecode]

Masukkan kata sandi akun Anda, dan tekan Enter . Jika Anda dimintai konfirmasi, ketik y , dan tekan Enter lagi.

Jika Anda menggunakan Fedora , atau distribusi berbasis RedHat lainnya , ganti saja apt dengan yum . Instruksi lainnya tetap sama:

[sourcecode]sudo yum install firejail[/sourcecode]

Anda sekarang siap untuk menjalankan Firejail.

Opsional: Instal Antarmuka Grafis

Anda dapat memilih untuk menginstal front-end grafis resmi untuk Firejail yang disebut Firetools . Itu tidak tersedia di repositori resmi, jadi kita harus menginstalnya secara manual.

1. Unduh file instalasi untuk sistem Anda. Pengguna Debian, Ubuntu, dan Mint harus mengunduh file yang diakhiri dengan .deb . Saya menggunakan instalasi Mint 64-bit, jadi saya memilih firetools_0.9.40.1_1_amd64.deb .

2. Setelah pengunduhan selesai, buka Terminal , dan arahkan ke folder Unduhan Anda dengan menjalankan cd ~/Downloads.

3. Sekarang instal paket Firetools dengan menjalankan perintah sudo dpkg -i firetools*.deb .

4. Masukkan kata sandi Anda, tekan Enter , dan selesai.

Penggunaan Dasar

Di Terminal , tulis firejail , diikuti dengan perintah yang perlu Anda jalankan. Misalnya, untuk menjalankan Firefox :

[kode sumber]firejail firefox[/kode sumber]

Pastikan untuk menutup semua jendela Firefox terlebih dahulu . Jika tidak, itu hanya akan membuka tab atau jendela baru di sesi saat ini – meniadakan manfaat keamanan apa pun yang akan Anda dapatkan dari Firejail.

Demikian pula, untuk Google Chrome :

[kode sumber]firejail google-chrome[/kode sumber]

Menjalankan perintah seperti ini memberi aplikasi akses hanya ke beberapa direktori konfigurasi yang diperlukan , dan folder Downloads Anda . Akses ke sistem file lainnya, dan direktori lain di folder Beranda Anda dibatasi. Ini dapat ditunjukkan dengan mencoba mengakses folder rumah saya dari Chrome:

chrome_restricted

Seperti yang Anda lihat, sebagian besar folder saya, termasuk Gambar, Dokumen, dan lainnya tidak dapat diakses dari chrome kotak pasir. Jika saya masih mencoba mengaksesnya dengan mengubah URL, saya akan mendapatkan kesalahan File tidak ditemukan :

chrome_acces_denied

Membatasi Aplikasi Lebih Lanjut

Terkadang, Anda mungkin memerlukan lebih banyak batasan, misalnya, Anda mungkin ingin menggunakan profil browser yang benar-benar baru tanpa riwayat, dan tanpa add-on. Katakanlah Anda juga tidak ingin browser web Anda mengakses folder Unduhan. Untuk itu, kita bisa menggunakan opsi private . Jalankan aplikasinya sebagai berikut:

[sourcecode]firejail google-chrome –private[/sourcecode]

Metode ini sepenuhnya membatasi aplikasi – selalu dimulai dalam keadaan baru, dan bahkan tidak dapat membuat atau mengunduh file baru apa pun.

Menggunakan Antarmuka Grafis – Firetools

Jika Anda lebih suka menggunakan GUI daripada menjalankan perintah setiap saat, Anda dapat menggunakan front-end grafis untuk Firejail yang disebut Firetools . Buka Terminal, dan jalankan perintah firetools . Anda akan melihat jendela seperti ini:

layar firetools

Anda dapat mengklik dua kali pada aplikasi yang telah dikonfigurasi sebelumnya (Firefox dan VLC di sini) untuk menjalankannya dalam kotak pasir. Jika Anda ingin menambahkan aplikasi, klik kanan pada ruang kosong di aplikasi Firetools, dan klik Edit :

edit

Anda sekarang dapat memasukkan nama, deskripsi, dan perintah yang ingin Anda jalankan. Perintahnya akan sama seperti yang Anda jalankan di konsol. Misalnya, untuk membuat ikon Google Chrome yang ingin Anda jalankan dalam mode pribadi , Anda harus memasukkan yang berikut:

chrome_config

Sekarang cukup klik dua kali ikon yang baru saja Anda buat untuk meluncurkan aplikasi:

chrome_running

LIHAT JUGA: 10 Tips Penting untuk Menjaga Keamanan Perangkat Android Anda

Jalankan Aplikasi yang Diragukan dengan Aman Di Linux Dengan Firejail

Itu saja dari pihak kita dalam hal sandboxing aplikasi yang tidak tepercaya di Linux dengan Firejail. Jika Anda ingin mempelajari lebih lanjut tentang opsi sandboxing lanjutan yang ditawarkan Firejail, lihat dokumentasi resmi . Untuk apa Anda menggunakan Firejail? Apakah itu menyelamatkan Anda dari aplikasi atau situs web berbahaya? Pastikan untuk memberi tahu kita dengan mengirimi kita baris di bagian komentar di bawah.

Related Posts