Cos'è una sandbox e come usarla per proteggere i nostri dispositivi

Hai scaricato una app, un software o un file ma non sei sicuro al 100% che non nasconda una minaccia per il tuo PC o il tuo smartphone? O vuoi collegare al tuo computer una memoria esterna di cui però non conosci il livello di sicurezza? O ancora visualizzare un allegato arrivato al tuo indirizzo e-mail di cui non ti fidi pienamente? In questi e in molti altri casi, ti occorre un modo per svolgere le operazioni che ti servono schermando il tuo dispositivo dai possibili pericoli, ed è proprio a questo che serve la sandbox.

Cos'è una sandbox in informatica

In informatica la sandbox è un sistema che ti consente di eseguire dei software in uno spazio circoscritto, senza che possano avere alcun effetto sul resto del sistema operativo. Tale spazio poi può essere chiuso e completamente cancellato.

Sandbox è un termine inglese che tradotto in italiano significa “recinto di sabbia” proprio come dei bambini che giocano in un recinto di sabbia, nella sandbox siamo liberi di eseguire test e sperimentare programmi in sicurezza, senza preoccuparci delle conseguenze. È un po' come se il nostro computer o smartphone ne contenesse un altro, completamente slegato dal primo e “virtuale”.

Antivirus o sandbox?

Forse ti stai domandando a che ti serve, se hai già un buon antivirus. Ebbene la risposta è che gli antivirus possono essere elusi, soprattutto se i cybercriminali sono talmente interessati ai tuoi dati – magari per sequestrarli con un ransomware – da prendersi la briga di studiare il tuo sistema di protezione. Ovvero se sei un'azienda o una persona importante, in grado di pagare un bel riscatto o in possesso di informazioni preziose.

Le sandbox sono infatti tra gli strumenti più utilizzati nell'ambito della cybersicurezza aziendale – ne ha parlato ad esempio il Professor Prandini nell'intervista che abbiamo pubblicato – ma sono un ottimo strumento anche per i singoli utenti che vogliano incrementare il livello di privacy e protezione dei loro dispositivi. Tanto più che stanno diventando sempre più semplici da utilizzare.

Come funziona una sandbox

Per prima cosa, rispondiamo a una domanda che probabilmente molti si staranno facendo: occorre essere degli esperti di informatica per usare le sandbox? La risposta è no. Oggi esistono applicazioni che creano delle sandbox pronte all'uso, che è possibile impostare sulla base delle proprie preferenze. Potresti addirittura averne una già sul tuo computer, senza saperlo.

Vediamo le diverse possibilità, a seconda del sistema operativo che utilizzi:

• Se hai Windows 10 e Windows 11 in versione Pro ed Enterprise, sappi che già supportano una funzione detta Windows Sandbox, che consente appunto, una volta attivata, di eseguire le applicazioni sospette in un ambiente completamente isolato dal resto del dispositivo, che una volta chiuso non lascerà alcuna traccia.
• Se invece utilizzi Windows Home, sono disponibili dei software gratuiti e open source che consentono di fare esattamente la stessa cosa. Il più noto è SandBoxie.
• Se il tuo dispositivo è Apple, MacOS e iOS offrono un corrispettivo di Windows Sandbox che si chiama App Sandbox.
• Se vorresti creare una sandbox sul tuo smartphone Android, anche in questo caso esistono delle app scaricabili.

Le sandbox sono insomma un sistema estremamente efficace e non particolarmente complesso per proteggere i propri dispositivi anche in tutti quei frangenti particolarmente rischiosi, come nel caso di:

• Allegati sospetti
• Software di origine non pienamente verificabile
• Memorie esterne
• Siti web poco sicuri.

Le sandbox rimangono ovviamente, uno strumento preventivo.
Se vuoi essere certo che i tuoi dati personali e finanziari non siano già finiti in cattive mani, puoi utilizzare SICURNET, il servizio di Mister Credit che monitora la circolazione dei tuoi dati – sia quelli anagrafici che i dati bancari - e ti avvisa se vengono esposti a potenziali pericoli, assistendoti in caso di bisogno.