Даниел Хруска Гатекеепер је једна од главних карактеристика која ће дебитовати у предстојећем ОС Кс Моунтаин Лион. Његова сврха је (буквално) да чува систем и дозволи покретање само апликација које испуњавају одређене критеријуме. Да ли је ово идеалан начин за спречавање злонамерног софтвера?
У Маунтин Лајону, тај „безбедносни авион“ је подељен на три нивоа, односно апликацијама ће бити дозвољено да раде ако су
- Мац Апп Сторе
- Мац Апп Сторе и од познатих програмера
- било који извор
Узмимо редом појединачне опције. Ако погледамо први, логично је да ће само мали проценат корисника изабрати овај пут. Иако има све више апликација у Мац Апп Сторе-у, далеко је од таквог опсега да свако може да се снађе сам са овим извором. Питање је да ли се Аппле креће ка постепеном закључавању ОС Кс овим кораком. Ипак, радије се не упуштамо у спекулације.
Одмах након инсталирања система, средња опција је активна. Али сада се можете запитати ко је познати програмер? Ово је неко ко се регистровао код Аппле-а и добио свој лични сертификат (ИД програмера) којим могу да потпишу своје апликације. Сваки програмер који то још није урадио може добити свој ИД помоћу алата у Ксцоде-у. Наравно, нико није приморан да предузме овај корак, али већина програмера ће желети да осигура да њихове апликације раде без проблема чак и на ОС Кс Моунтаин Лион. Нико не жели да систем одбије њихову пријаву.
Сада се поставља питање, како се уопште може потписати оваква пријава? Одговор лежи у концептима асиметричне криптографије и електронског потписа. Прво, хајде да укратко опишемо асиметричну криптографију. Као што назив говори, цео процес ће се одвијати другачије него у симетричној криптографији, где се за шифровање и дешифровање користи један те исти кључ. У асиметричној криптографији потребна су два кључа – приватни за шифровање и јавни за дешифровање. разумем кључ Подразумева се као веома дугачак број, тако да би његово погађање методом „грубе силе“, односно узастопним испробавањем свих могућности, трајало несразмерно дуго (десетине до хиљаде година) с обзиром на рачунарску снагу данашњих рачунара. Можемо говорити о бројевима који су обично 128 бита и дужи.
Сада на поједностављени принцип електронског потписа. Власник приватног кључа њиме потписује своју пријаву. Приватни кључ мора бити заштићен, иначе би било ко други могао да потпише ваше податке (нпр. апликацију). Са овако потписаним подацима, порекло и интегритет оригиналних података је загарантован са веома великом вероватноћом. Другим речима, апликација долази од овог програмера и није ни на који начин модификована. Како да проверим порекло података? Коришћење јавног кључа који је свима доступан.
Шта се на крају дешава са апликацијом која не испуњава услове у претходна два случаја? Осим што неће покренути апликацију, кориснику ће се приказати дијалошки оквир са упозорењем и два дугмета – Зрушит a Избриши. Прилично тежак избор, зар не? У исто време, међутим, ово је генијалан потез Аппле-а за будућност. Како се популарност Аппле рачунара сваке године повећава, и они ће на крају постати мета злонамерног софтвера. Али потребно је схватити да ће нападачи увек бити корак испред хеуристике и могућности антивирусних пакета, који такође успоравају рачунар. Дакле, нема ништа лакше него дозволити покретање само проверених апликација.
За сада, међутим, не постоји непосредан ризик. Последњих година појавила се само мала количина малвера. Потенцијално штетне апликације могле би се набројати на прсте једне руке. ОС Кс још увек није довољно распрострањен да постане примарна мета нападача који циљају Виндовс оперативне системе. Нећемо лагати себе да ОС Кс не пропушта. Подједнако је рањив као и сваки други оперативни систем, па је боље да се претње уклони у корену. Да ли ће Аппле овим кораком моћи заувек да елиминише претњу од малвера на Аппле рачунарима? Видећемо у наредних неколико година.
Последња опција Гатекеепер-а не доноси никаква ограничења у погледу порекла апликација. Управо овако познајемо (Мац) ОС Кс више од једне деценије, па чак ни Моунтаин Лион не мора ништа да мења у вези са тим. И даље ћете моћи да покрећете све апликације. Постоји много одличног софтвера отвореног кода који се може наћи на вебу, тако да би свакако било штета лишити га се, али по цену смањене безбедности и повећаног ризика.
