Даниел Хруска Gatekeeper е една от основните функции, които ще дебютират в предстоящата OS X Mountain Lion. Целта му е (буквално) да пази системата и да позволява да се изпълняват само приложения, които отговарят на определени критерии. Това ли е идеалният начин за предотвратяване на зловреден софтуер?
В Mountain Lion тази „равнина за сигурност“ е разделена на три нива, а именно приложенията ще могат да се изпълняват, ако са
- Mac App Store
- Mac App Store и от известни разработчици
- всеки източник
Нека да разгледаме отделните опции по ред. Ако разгледаме първия, логично е само много малък процент от потребителите да изберат този път. Въпреки че в Mac App Store има все повече и повече приложения, той далеч не разполага с такъв обхват, че всеки да може да се справи само с този източник. Дали Apple се движи към постепенно заключване на OS X с тази стъпка е въпрос. Предпочитаме обаче да не се занимаваме със спекулации.
Веднага след инсталиране на системата средната опция е активна. Но сега може да се запитате кой е добре познатият разработчик? Това е някой, който се е регистрирал в Apple и е получил своя личен сертификат (ИД на програмист), с който може да подписва своите приложения. Всеки разработчик, който все още не го е направил, може да получи своя ID с помощта на инструмент в Xcode. Разбира се, никой не е принуден да предприеме тази стъпка, но повечето разработчици ще искат да гарантират, че техните приложения работят гладко дори на OS X Mountain Lion. Никой не иска молбата му да бъде отхвърлена от системата.
Сега въпросът е как изобщо човек може да подпише такова заявление? Отговорът се крие в концепциите за асиметрична криптография и електронен подпис. Първо, нека опишем накратко асиметричната криптография. Както подсказва името, целият процес ще се осъществи по различен начин в сравнение със симетричната криптография, където един и същ ключ се използва за криптиране и декриптиране. При асиметричната криптография са необходими два ключа – частен за криптиране и публичен за декриптиране. разбирам ключ се разбира като много дълго число, така че отгатването му чрез метода на „груба сила“, т.е. чрез последователно изпробване на всички възможности, би отнело непропорционално дълго време (десетки до хиляди години), като се има предвид изчислителната мощност на днешните компютри. Можем да говорим за числа, обикновено 128 бита и повече.
Сега към опростения принцип на електронния подпис. Притежателят на частния ключ подписва своето заявление с него. Частният ключ трябва да се пази сигурно, в противен случай всеки друг може да подпише вашите данни (напр. приложение). С данни, подписани по този начин, произходът и целостта на оригиналните данни са гарантирани с много голяма вероятност. С други думи, приложението идва от този разработчик и не е модифицирано по никакъв начин. Как да проверя произхода на данните? Използване на публичен ключ, който е достъпен за всеки.
Какво в крайна сметка се случва с приложение, което не отговаря на условията в предишните два случая? Освен че не стартира приложението, на потребителя ще бъде представен предупредителен диалогов прозорец и два бутона – Zrušit a Изтрий. Доста труден избор, нали? В същото време обаче това е гениален ход на Apple за бъдещето. Тъй като популярността на компютрите на Apple нараства всяка година, те също в крайна сметка ще станат мишена за зловреден софтуер. Но е необходимо да се осъзнае, че нападателите винаги ще бъдат една крачка пред евристиката и възможностите на антивирусните пакети, които също забавят компютъра. Така че няма нищо по-лесно от това да позволите да работят само проверени приложения.
Засега обаче няма непосредствен риск. Само малко количество зловреден софтуер се появи през последните години. Потенциално вредните приложения могат да се преброят на пръстите на едната ръка. OS X все още не е достатъчно широко разпространена, за да се превърне в основна цел за нападателите, които се насочват към операционни системи Windows. Няма да се лъжем, че OS X не е пропусклива. Тя е също толкова уязвима, колкото всяка друга операционна система, така че е по-добре да пресечете заплахата в зародиш. Ще успее ли Apple да елиминира завинаги заплахата от зловреден софтуер на компютрите на Apple с тази стъпка? Ще видим през следващите няколко години.
Последната опция на Gatekeeper не носи никакви ограничения по отношение на произхода на приложенията. Точно по този начин познаваме (Mac) OS X повече от десетилетие и дори Mountain Lion не трябва да променя нищо в него. Все още ще можете да стартирате всякакви приложения. В мрежата има много отличен софтуер с отворен код, така че определено би било жалко да се лишите от него, но с цената на намалена сигурност и повишен риск.
