secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
linux

Cos'è il sandboxing su Linux? Isola le app per restare al sicuro (2026)

secure-os· Aggiornato 22 giugno 2026· 4 min di lettura #linux#sandboxing#security#isolation#hardening
File di container da carico impilati su una nave portacontainer di notte

Il sandboxing su Linux è una delle idee di sicurezza più pratiche che puoi applicare a un desktop. L’idea è semplice: esegui ogni app in uno spazio confinato, così che, se mai viene compromessa, l’attaccante resta bloccato all’interno e non può raggiungere il resto del tuo sistema. Questa guida spiega cos’è il sandboxing, i principali strumenti che lo realizzano su Linux e dove si inserisce in una vera configurazione di sicurezza.

La risposta breve

  • Il sandboxing confina un’applicazione — limitando i file, i dispositivi e la rete a cui può accedere — così un bug o un’app malevola non può diffondersi.
  • Il punto è il contenimento. Parti dal presupposto che qualcosa possa andare storto e fai in modo che il raggio del danno sia piccolo.
  • Su Linux lo usi già più di quanto pensi: le app Flatpak, i browser e i container si basano tutti sul sandboxing dietro le quinte.

Cosa fa davvero una sandbox

Un programma normale gira con tutti i permessi dell’utente che lo ha avviato. Se viene sfruttato, l’attaccante eredita quei permessi — i tuoi file, la tua cartella home, la tua rete. Una sandbox rompe questo presupposto. Avvolge l’app in un ambiente ristretto e le concede solo ciò di cui ha davvero bisogno: magari una sola cartella, niente webcam, nessun accesso agli altri tuoi file.

Codice sorgente mostrato su uno schermo scuro
Il sandboxing avvolge un programma in uno spazio confinato — se l’app viene sfruttata, l’attaccante resta intrappolato all’interno invece di raggiungere il resto del tuo sistema.

I principali strumenti di sandboxing su Linux

Non devi costruirlo da solo. Diversi strumenti maturi lo offrono:

  • Flatpak — impacchetta le app desktop con una sandbox integrata, così ogni app ottiene un accesso limitato per impostazione predefinita. Puoi restringere o allentare i permessi con uno strumento come Flatseal.
  • Firejail — un wrapper leggero che mette in sandbox quasi qualsiasi programma esistente con un solo comando, usando profili predefiniti sensati.
  • bubblewrap — lo strumento di basso livello su cui sono costruite molte sandbox (incluso Flatpak); crea l’ambiente ristretto.
  • Container (Docker, Podman) — isolano interi servizi, molto usati per server e sviluppo.

Il sandboxing non è una soluzione miracolosa

Ecco la parte onesta. Una sandbox riduce il rischio; non lo elimina. Un attaccante determinato può trovare un modo per «evadere» da una sandbox debole, e uno strumento a cui concedi permessi ampi è a malapena messo in sandbox. Il sandboxing inoltre non protegge da tutto — limita ciò che un’app compromessa può raggiungere, ma non ti impedirà di subire phishing o di eseguire malware di cui ti fidi esplicitamente. È uno strato forte, non l’intero muro.

Dove si inserisce: la difesa in profondità

Il modo giusto di pensare al sandboxing è come a uno strato tra diversi. Tieni il sistema aggiornato, usi un modello di minaccia per decidere cosa conta, isoli le app rischiose con una sandbox — e proteggi anche il livello di rete, dato che mettere in sandbox un’app non fa nulla per nascondere ciò che rivela la tua connessione.

In conclusione

Il sandboxing su Linux è la pratica di confinare le app affinché una compromissione resti contenuta. Ne benefici già grazie a Flatpak, ai browser e ai container, e puoi estenderlo a quasi qualsiasi programma con Firejail. Non è uno scudo magico — le sandbox possono essere evase e quelle troppo permissive aiutano a malapena — ma come strato in una configurazione di difesa in profondità, riduce drasticamente ciò che può andare storto.

Domande frequenti

Cos’è il sandboxing in parole semplici?

Il sandboxing esegue un’app in uno spazio ristretto e isolato, concedendole accesso solo a ciò di cui ha davvero bisogno. Se l’app viene violata o si rivela malevola, il danno resta all’interno della sandbox invece di diffondersi ai tuoi file e al resto del sistema.

Flatpak è una sandbox?

Sì. Flatpak impacchetta le app desktop con una sandbox integrata, così ogni app gira con un accesso limitato per impostazione predefinita. Puoi rivedere e restringere quei permessi con uno strumento grafico come Flatseal, una buona abitudine per le app di cui non ti fidi del tutto.

Una sandbox può essere evasa?

A volte. Una sandbox abbassa il rischio ma non lo rimuove. Le sandbox deboli o troppo permissive possono essere evase da un attaccante determinato, e un’app a cui concedi un accesso ampio è a malapena confinata. Considera il sandboxing come uno strato di difesa forte, non come una garanzia.

Qual è la differenza tra una sandbox e un container?

Si sovrappongono. «Sandbox» di solito descrive il confinamento di una singola app desktop (Flatpak, Firejail), mentre «container» (Docker, Podman) di solito descrive l’isolamento di un intero servizio o ambiente. Entrambi si basano sulle stesse funzionalità di isolamento sottostanti di Linux per tenere separato ciò che gira all’interno dall’host.