Daniel Hruska Gatekeeper është një nga tiparet kryesore që do të bëjë debutimin e tij në OS X Mountain Lion të ardhshëm. Qëllimi i tij është (fjalë për fjalë) të ruajë sistemin dhe të lejojë që të ekzekutohen vetëm aplikacionet që plotësojnë kritere të caktuara. A është kjo mënyra ideale për të parandaluar malware?
Në Mountain Lion, ai "avion sigurie" është i ndarë në tre nivele, përkatësisht aplikacionet do të lejohen të ekzekutohen nëse janë
- Mac App Store
- Mac App Store dhe nga zhvillues të mirënjohur
- çdo burim
Le të marrim opsionet individuale me radhë. Nëse shikojmë të parën, është logjike që vetëm një përqindje shumë e vogël e përdoruesve të zgjedhin këtë rrugë. Edhe pse ka gjithnjë e më shumë aplikacione në Mac App Store, është larg nga të paturit e një diapazoni të tillë që të gjithë mund ta përballojnë vetëm me këtë burim. Nëse Apple po shkon drejt një bllokimi gradual të OS X me këtë hap është një pyetje. Megjithatë, ne preferojmë të mos përfshihemi në spekulime.
Menjëherë pas instalimit të sistemit, opsioni i mesit është aktiv. Por tani mund të pyesni veten se kush është zhvilluesi i njohur? Ky është dikush që është regjistruar në Apple dhe ka marrë certifikatën e tij personale (ID Zhvilluesi) me të cilën mund të nënshkruajnë aplikacionet e tyre. Çdo zhvillues që nuk e ka bërë ende këtë mund të marrë ID-në e tij duke përdorur një mjet në Xcode. Sigurisht, askush nuk është i detyruar të ndërmarrë këtë hap, por shumica e zhvilluesve do të duan të sigurojnë që aplikacionet e tyre të funksionojnë pa probleme edhe në OS X Mountain Lion. Askush nuk dëshiron që aplikacioni i tyre të refuzohet nga sistemi.
Tani shtrohet pyetja, si mund të nënshkruhet një aplikim i tillë? Përgjigja qëndron në konceptet e kriptografisë asimetrike dhe nënshkrimit elektronik. Së pari, le të përshkruajmë shkurtimisht kriptografinë asimetrike. Siç sugjeron emri, i gjithë procesi do të zhvillohet ndryshe nga kriptografia simetrike, ku i njëjti çelës përdoret për enkriptim dhe deshifrim. Në kriptografinë asimetrike, nevojiten dy çelësa - privat për kriptim dhe publik për deshifrim. e kuptoj Celës kuptohet se është një numër shumë i gjatë, kështu që hamendja e tij me metodën e "forcës brutale", pra duke provuar në mënyrë të njëpasnjëshme të gjitha mundësitë, do të merrte një kohë në mënyrë disproporcionale të gjatë (dhjetëra deri në mijëra vjet) duke pasur parasysh fuqinë llogaritëse të kompjuterëve të sotëm. Mund të flasim për numra zakonisht 128 bit dhe më të gjatë.
Tani tek parimi i thjeshtuar i nënshkrimit elektronik. Mbajtësi i çelësit privat nënshkruan kërkesën e tij me të. Çelësi privat duhet të mbahet i sigurt, përndryshe kushdo tjetër mund të nënshkruajë të dhënat tuaja (p.sh. një aplikacion). Me të dhënat e nënshkruara në këtë mënyrë, origjina dhe integriteti i të dhënave origjinale garantohet me një probabilitet shumë të lartë. Me fjalë të tjera, aplikacioni vjen nga ky zhvillues dhe nuk është modifikuar në asnjë mënyrë. Si mund ta verifikoj origjinën e të dhënave? Përdorimi i një çelësi publik që është i disponueshëm për këdo.
Çfarë ndodh në fund të fundit me një aplikacion që nuk i plotëson kushtet në dy rastet e mëparshme? Përveç mos nisjes së aplikacionit, përdoruesit do t'i paraqitet një kuti dialogu paralajmëruese dhe dy butona - Anulo a Fshije. Zgjedhje mjaft e vështirë, apo jo? Në të njëjtën kohë, megjithatë, ky është një veprim gjenial i Apple për të ardhmen. Ndërsa popullariteti i kompjuterëve Apple rritet çdo vit, edhe ata përfundimisht do të bëhen një objektiv i softuerëve me qëllim të keq. Por është e nevojshme të kuptohet se sulmuesit do të jenë gjithmonë një hap përpara heuristikës dhe aftësive të paketave antivirus, të cilat gjithashtu ngadalësojnë kompjuterin. Pra, nuk ka asgjë më të lehtë sesa të lejoni të ekzekutohen vetëm aplikacionet e verifikuara.
Për momentin, megjithatë, nuk ka asnjë rrezik të afërt. Vitet e fundit është shfaqur vetëm një sasi e vogël malware. Aplikacionet potencialisht të dëmshme mund të numërohen në gishtat e njërës dorë. OS X ende nuk është mjaft i përhapur për t'u bërë një objektiv kryesor për sulmuesit që synojnë sistemet operative Windows. Ne nuk do ta gënjejmë veten se OS X nuk rrjedh. Është po aq i prekshëm sa çdo sistem tjetër operativ, kështu që është më mirë të eliminoni kërcënimin në fillim. A do të jetë në gjendje Apple të eliminojë për mirë kërcënimin e malware në kompjuterët Apple me këtë hap? Do të shohim gjatë viteve të ardhshme.
Opsioni i fundit i Gatekeeper nuk sjell asnjë kufizim në lidhje me origjinën e aplikacioneve. Kjo është saktësisht se si ne kemi njohur (Mac) OS X për më shumë se një dekadë, dhe madje edhe Mountain Lion nuk ka pse të ndryshojë asgjë në lidhje me të. Ju do të jeni ende në gjendje të ekzekutoni çdo aplikacion. Ka shumë softuer të shkëlqyeshëm me burim të hapur që mund të gjenden në ueb, kështu që sigurisht do të ishte turp ta privoni veten prej tij, por me koston e sigurisë së reduktuar dhe rrezikut të shtuar.
