Ντάνιελ Χρούσκα Το Gatekeeper είναι ένα από τα κύρια χαρακτηριστικά που θα κάνει το ντεμπούτο του στο επερχόμενο OS X Mountain Lion. Σκοπός του είναι (κυριολεκτικά) να προστατεύει το σύστημα και να επιτρέπει την εκτέλεση μόνο εφαρμογών που πληρούν ορισμένα κριτήρια. Είναι αυτός ο ιδανικός τρόπος αποτροπής κακόβουλου λογισμικού;
Στο Mountain Lion, αυτό το "αεροπλάνο ασφαλείας" χωρίζεται σε τρία επίπεδα, δηλαδή οι εφαρμογές θα επιτρέπεται να εκτελούνται εάν είναι
- Mac App Store
- Mac App Store και από γνωστούς προγραμματιστές
- οποιαδήποτε πηγή
Ας πάρουμε τις επιμέρους επιλογές με τη σειρά. Αν δούμε το πρώτο, είναι λογικό ότι μόνο ένα πολύ μικρό ποσοστό χρηστών θα επιλέξει αυτό το μονοπάτι. Παρόλο που υπάρχουν όλο και περισσότερες εφαρμογές στο Mac App Store, απέχει πολύ από το να έχει τέτοιο εύρος που ο καθένας μπορεί να αντεπεξέλθει μόνο με αυτήν την πηγή. Το αν η Apple κινείται προς ένα σταδιακό κλείδωμα του OS X με αυτό το βήμα είναι ένα ερώτημα. Ωστόσο, προτιμούμε να μην εμπλακούμε σε εικασίες.
Αμέσως μετά την εγκατάσταση του συστήματος, η μεσαία επιλογή είναι ενεργή. Αλλά τώρα μπορείτε να αναρωτηθείτε ποιος είναι ο γνωστός προγραμματιστής; Αυτός είναι κάποιος που έχει εγγραφεί στην Apple και έχει λάβει το προσωπικό του πιστοποιητικό (αναγνωριστικό προγραμματιστή) με το οποίο μπορεί να υπογράψει τις αιτήσεις του. Κάθε προγραμματιστής που δεν το έχει κάνει ακόμα μπορεί να πάρει το αναγνωριστικό του χρησιμοποιώντας ένα εργαλείο στο Xcode. Φυσικά, κανείς δεν αναγκάζεται να κάνει αυτό το βήμα, αλλά οι περισσότεροι προγραμματιστές θα θέλουν να διασφαλίσουν ότι οι εφαρμογές τους θα λειτουργούν ομαλά ακόμη και στο OS X Mountain Lion. Κανείς δεν θέλει να απορριφθεί η αίτησή του από το σύστημα.
Τώρα το ερώτημα είναι πώς υπογράφει κανείς μια τέτοια αίτηση; Η απάντηση βρίσκεται στις έννοιες της ασύμμετρης κρυπτογραφίας και της ηλεκτρονικής υπογραφής. Αρχικά, ας περιγράψουμε εν συντομία την ασύμμετρη κρυπτογραφία. Όπως υποδηλώνει το όνομα, η όλη διαδικασία θα λάβει χώρα διαφορετικά από ό,τι στη συμμετρική κρυπτογραφία, όπου χρησιμοποιείται ένα και το αυτό κλειδί για κρυπτογράφηση και αποκρυπτογράφηση. Στην ασύμμετρη κρυπτογραφία, χρειάζονται δύο κλειδιά – ιδιωτικό για κρυπτογράφηση και δημόσιο για αποκρυπτογράφηση. καταλαβαίνω κλειδί Γίνεται κατανοητό ότι είναι ένας πολύ μεγάλος αριθμός, έτσι ώστε να τον μαντέψουμε με τη μέθοδο της «ωμής δύναμης», δηλαδή δοκιμάζοντας διαδοχικά όλες τις δυνατότητες, θα χρειαζόταν δυσανάλογα μεγάλο χρονικό διάστημα (δεκάδες έως χιλιάδες χρόνια) δεδομένης της υπολογιστικής ισχύος των σημερινών υπολογιστών. Μπορούμε να μιλήσουμε για αριθμούς συνήθως 128 bit και άνω.
Τώρα στην απλοποιημένη αρχή της ηλεκτρονικής υπογραφής. Ο κάτοχος του ιδιωτικού κλειδιού υπογράφει την αίτησή του με αυτό. Το ιδιωτικό κλειδί πρέπει να διατηρείται ασφαλές, διαφορετικά οποιοσδήποτε άλλος θα μπορούσε να υπογράψει τα δεδομένα σας (π.χ. μια εφαρμογή). Με δεδομένα υπογεγραμμένα με αυτόν τον τρόπο, η προέλευση και η ακεραιότητα των αρχικών δεδομένων είναι εγγυημένη με πολύ μεγάλη πιθανότητα. Με άλλα λόγια, η εφαρμογή προέρχεται από αυτόν τον προγραμματιστή και δεν έχει τροποποιηθεί με κανέναν τρόπο. Πώς μπορώ να επαληθεύσω την προέλευση των δεδομένων; Χρησιμοποιώντας ένα δημόσιο κλειδί που είναι διαθέσιμο σε οποιονδήποτε.
Τι συμβαίνει τελικά με μια εφαρμογή που δεν πληροί τις προϋποθέσεις των δύο προηγούμενων περιπτώσεων; Εκτός από τη μη εκκίνηση της εφαρμογής, ο χρήστης θα εμφανιστεί με ένα παράθυρο διαλόγου προειδοποίησης και δύο κουμπιά – Zrušit a Διαγράφω. Αρκετά δύσκολη επιλογή, σωστά; Ταυτόχρονα, όμως, πρόκειται για μια ιδιοφυή κίνηση της Apple για το μέλλον. Καθώς η δημοτικότητα των υπολογιστών Apple αυξάνεται κάθε χρόνο, και αυτοί θα γίνουν τελικά στόχος κακόβουλου λογισμικού. Αλλά είναι απαραίτητο να συνειδητοποιήσουμε ότι οι εισβολείς θα είναι πάντα ένα βήμα μπροστά από τα ευρετικά και τις δυνατότητες των πακέτων προστασίας από ιούς, τα οποία επίσης επιβραδύνουν τον υπολογιστή. Επομένως, δεν υπάρχει τίποτα πιο εύκολο από το να επιτρέπεται η εκτέλεση μόνο επαληθευμένων εφαρμογών.
Προς το παρόν, ωστόσο, δεν υπάρχει άμεσος κίνδυνος. Μόνο μια μικρή ποσότητα κακόβουλου λογισμικού έχει εμφανιστεί τα τελευταία χρόνια. Οι δυνητικά επιβλαβείς εφαρμογές θα μπορούσαν να μετρηθούν στα δάχτυλα του ενός χεριού. Το OS X εξακολουθεί να μην είναι αρκετά διαδεδομένο ώστε να γίνει πρωταρχικός στόχος για επιτιθέμενους που στοχεύουν λειτουργικά συστήματα Windows. Δεν θα πούμε ψέματα στον εαυτό μας ότι το OS X δεν έχει διαρροή. Είναι εξίσου ευάλωτο με οποιοδήποτε άλλο λειτουργικό σύστημα, γι' αυτό είναι καλύτερα να σβήσετε την απειλή στην αρχή. Θα μπορέσει η Apple να εξαλείψει οριστικά την απειλή κακόβουλου λογισμικού στους υπολογιστές της Apple με αυτό το βήμα; Θα δούμε τα επόμενα χρόνια.
Η τελευταία επιλογή του Gatekeeper δεν επιφέρει περιορισμούς ως προς την προέλευση των εφαρμογών. Έτσι ακριβώς γνωρίζουμε το (Mac) OS X για πάνω από μια δεκαετία, και ακόμη και το Mountain Lion δεν χρειάζεται να αλλάξει τίποτα σε αυτό. Θα εξακολουθείτε να μπορείτε να εκτελέσετε οποιεσδήποτε εφαρμογές. Υπάρχει άφθονο εξαιρετικό λογισμικό ανοιχτού κώδικα που μπορείτε να βρείτε στον Ιστό, επομένως θα ήταν σίγουρα κρίμα να το στερήσετε, αλλά με κόστος μειωμένης ασφάλειας και αυξημένου κινδύνου.
