Daniel Hruska Gatekeeper este una dintre caracteristicile principale care își va face debutul în viitorul OS X Mountain Lion. Scopul său este (literal) să protejeze sistemul și să permită rularea numai aplicațiilor care îndeplinesc anumite criterii. Este aceasta modalitatea ideală de a preveni programele malware?
În Mountain Lion, acel „plan de securitate” este împărțit în trei niveluri și anume aplicațiile vor putea rula dacă sunt
- Mac App Store
- Mac App Store și de la dezvoltatori cunoscuți
- orice sursă
Să luăm opțiunile individuale în ordine. Dacă ne uităm la primul, este logic că doar un procent foarte mic de utilizatori vor alege această cale. Deși există din ce în ce mai multe aplicații în Mac App Store, este departe de a avea o astfel de gamă încât toată lumea să se descurce singur cu această sursă. Dacă Apple se îndreaptă către o blocare treptată a OS X cu acest pas este o întrebare. Cu toate acestea, preferăm să nu ne angajăm în speculații.
Imediat după instalarea sistemului, opțiunea de mijloc este activă. Dar acum vă puteți întreba cine este binecunoscutul dezvoltator? Acesta este cineva care s-a înregistrat la Apple și a primit certificatul personal (ID de dezvoltator) cu care își poate semna aplicațiile. Fiecare dezvoltator care încă nu a făcut acest lucru își poate obține ID-ul folosind un instrument din Xcode. Desigur, nimeni nu este obligat să facă acest pas, dar majoritatea dezvoltatorilor vor dori să se asigure că aplicațiile lor rulează fără probleme chiar și pe OS X Mountain Lion. Nimeni nu vrea ca cererea lor să fie respinsă de sistem.
Acum întrebarea este cum se semnează o astfel de cerere? Răspunsul constă în conceptele de criptografie asimetrică și semnătură electronică. Mai întâi, să descriem pe scurt criptografia asimetrică. După cum sugerează și numele, întregul proces se va desfășura diferit decât în criptografia simetrică, unde una și aceeași cheie este folosită pentru criptare și decriptare. În criptografia asimetrică, sunt necesare două chei - private pentru criptare și publice pentru decriptare. Am înțeles cheie este înțeles a fi un număr foarte lung, astfel încât ghicirea lui prin metoda „forței brute”, adică încercând succesiv toate posibilitățile, ar dura un timp disproporționat (de zeci până la mii de ani) având în vedere puterea de calcul a calculatoarelor de astăzi. Putem vorbi despre numere de obicei de 128 de biți și mai mult.
Acum la principiul simplificat al semnăturii electronice. Deținătorul cheii private își semnează cererea cu aceasta. Cheia privată trebuie păstrată în siguranță, altfel oricine altcineva vă poate semna datele (de exemplu, o aplicație). Cu datele semnate în acest fel, originea și integritatea datelor originale sunt garantate cu o probabilitate foarte mare. Cu alte cuvinte, aplicația provine de la acest dezvoltator și nu a fost modificată în niciun fel. Cum verific originea datelor? Folosind o cheie publică disponibilă oricui.
Ce se întâmplă până la urmă cu o aplicație care nu îndeplinește condițiile din cele două cazuri anterioare? Pe lângă faptul că nu lansează aplicația, utilizatorului i se va prezenta o casetă de dialog de avertizare și două butoane – Zrušit a Șterge. O alegere destul de grea, nu? În același timp, însă, aceasta este o mișcare de geniu a Apple pentru viitor. Pe măsură ce popularitatea computerelor Apple crește în fiecare an, și ele vor deveni în cele din urmă o țintă pentru software-ul rău intenționat. Dar este necesar să ne dăm seama că atacatorii vor fi întotdeauna cu un pas înaintea euristicilor și capacităților pachetelor antivirus, care încetinesc și computerul. Deci, nu este nimic mai ușor decât să permită rularea numai aplicațiilor verificate.
Deocamdată, însă, nu există niciun risc iminent. Doar o cantitate mică de malware a apărut în ultimii ani. Aplicațiile potențial dăunătoare ar putea fi numărate pe degetele unei mâini. OS X încă nu este suficient de răspândit pentru a deveni o țintă principală pentru atacatorii care vizează sistemele de operare Windows. Nu ne vom minți singuri că OS X nu are scurgeri. Este la fel de vulnerabil ca orice alt sistem de operare, așa că este mai bine să eliminați amenințarea din răsputeri. Va putea Apple să elimine definitiv amenințarea malware-ului de pe computerele Apple cu acest pas? Vom vedea în următorii câțiva ani.
Ultima opțiune a Gatekeeper nu aduce nicio restricție cu privire la originea aplicațiilor. Exact așa cunoaștem (Mac) OS X de peste un deceniu și nici măcar Mountain Lion nu trebuie să schimbe nimic în acest sens. Veți putea în continuare să rulați orice aplicație. Există o mulțime de software open source excelente de găsit pe web, așa că ar fi cu siguranță păcat să vă lipsiți de el, dar cu prețul securității reduse și al riscului crescut.
