Даниел Хрушка Gatekeeper е една од главните карактеристики што ќе го има своето деби во претстојниот OS X Mountain Lion. Неговата цел е (буквално) да го чува системот и да дозволи да работат само апликации кои исполнуваат одредени критериуми. Дали е ова идеален начин да се спречи малициозен софтвер?
Во Mountain Lion тој „безбедносен авион“ е поделен на три нивоа, имено на апликациите ќе им биде дозволено да работат доколку се
- Mac App Store
- Mac App Store и од познати програмери
- кој било извор
Ајде да ги земеме поединечните опции по редослед. Ако го погледнеме првиот, логично е дека само многу мал процент од корисниците ќе го изберат овој пат. Иако има се повеќе и повеќе апликации во Mac App Store, далеку од тоа да има таков опсег што секој може да го помине само со овој извор. Дали Apple се движи кон постепено заклучување на OS X со овој чекор е прашање. Сепак, претпочитаме да не се впуштаме во шпекулации.
Веднаш по инсталирањето на системот, средната опција е активна. Но, сега може да се запрашате кој е добро познатиот развивач? Ова е некој што се регистрирал во Apple и го добил својот личен сертификат (Идентификатор на програмери) со кој може да ги потпише своите апликации. Секој програмер кој сè уште не го сторил тоа може да го добие својот ID со помош на алатка во Xcode. Се разбира, никој не е принуден на овој чекор, но повеќето програмери ќе сакаат да се погрижат нивните апликации да работат непречено дури и на OS X Mountain Lion. Никој не сака нивната апликација да биде одбиена од системот.
Сега се поставува прашањето, како воопшто се потпишува таква апликација? Одговорот лежи во концептите на асиметрична криптографија и електронски потпис. Прво, ајде накратко да ја опишеме асиметричната криптографија. Како што сугерира името, целиот процес ќе се одвива поинаку отколку во симетричната криптографија, каде што еден ист клуч се користи за шифрирање и дешифрирање. Во асиметричната криптографија, потребни се два клуча - приватни за шифрирање и јавни за дешифрирање. разбирам клуч се подразбира дека е многу долг број, така што погодувањето со методот на „брутална сила“, т.е. со сукцесивно испробување на сите можности, би траело несразмерно долго време (десетици до илјадници години) со оглед на компјутерската моќ на денешните компјутери. Можеме да зборуваме за броеви обично од 128 бита и подолги.
Сега на поедноставен принцип на електронски потпис. Имателот на приватниот клуч ја потпишува својата апликација со него. Приватниот клуч мора да се чува безбеден, инаку кој било друг би можел да ги потпише вашите податоци (на пр. апликација). Со вака потпишаните податоци, потеклото и интегритетот на оригиналните податоци се гарантираат со многу голема веројатност. Со други зборови, апликацијата доаѓа од овој развивач и не е модифицирана на кој било начин. Како да го потврдам потеклото на податоците? Користење на јавен клуч кој е достапен за секого.
Што на крајот се случува со апликација која не ги исполнува условите во претходните два случаи? Покрај тоа што не ја стартува апликацијата, на корисникот ќе му биде претставен дијалог прозорец за предупредување и две копчиња – Откажи a Избриши. Прилично тежок избор, нели? Во исто време, сепак, ова е генијален потег на Apple за иднината. Како што популарноста на компјутерите на Apple се зголемува секоја година, и тие на крајот ќе станат мета на малициозен софтвер. Но, неопходно е да се сфати дека напаѓачите секогаш ќе бидат чекор понапред од хеуристиката и можностите на антивирусните пакети, кои исто така го забавуваат компјутерот. Значи, нема ништо полесно отколку да дозволите да работат само проверени апликации.
Засега, сепак, нема непосреден ризик. Во последниве години се појави само мала количина на малициозен софтвер. Потенцијално штетните апликации може да се избројат на прстите од едната рака. OS X сè уште не е доволно распространет за да стане примарна цел за напаѓачите кои ги таргетираат оперативните системи Виндоус. Нема да се лажеме себеси дека OS X не протекува. Тој е подеднакво ранлив како и секој друг оперативен систем, па затоа е подобро да се отстрани заканата во пупка. Дали Apple ќе може засекогаш да ја елиминира заканата од малициозен софтвер на компјутерите на Apple со овој чекор? Ќе видиме во текот на следните неколку години.
Последната опција на Gatekeeper не носи никакви ограничувања во однос на потеклото на апликациите. Токму вака го знаеме (Mac) OS X повеќе од една деценија, па дури и Mountain Lion не мора да менува ништо во врска со тоа. Сè уште ќе можете да извршите која било апликација. Има многу одличен софтвер со отворен код што може да се најде на интернет, па секако би било штета да се лишите од него, но по цена на намалена безбедност и зголемен ризик.
