Daniel Hruska Gatekeeper on üks peamisi funktsioone, mis debüteerib eelseisvas OS X Mountain Lionis. Selle eesmärk on (sõna otseses mõttes) süsteemi valvata ja lubada töötada ainult teatud kriteeriumidele vastavatel rakendustel. Kas see on ideaalne viis pahavara vältimiseks?
Mountain Lionis on see "turvatasand" jagatud kolmeks tasemeks, nimelt lubatakse rakendustel töötada, kui need on
- Mac App Store
- Mac App Store ja tuntud arendajatelt
- mis tahes allikas
Võtame üksikud valikud järjekorras. Kui vaatame esimest, siis on loogiline, et selle tee valib vaid väga väike osa kasutajatest. Kuigi Mac App Store'is on üha rohkem rakendusi, pole see kaugeltki nii suur, et igaüks saaks ainult selle allikaga hakkama. Kas Apple liigub selle sammuga OS X järkjärgulise lukustamise poole, on küsimus. Siiski eelistame mitte tegeleda spekulatsioonidega.
Vahetult pärast süsteemi installimist on keskmine valik aktiivne. Kuid nüüd võite endalt küsida, kes on tuntud arendaja? See on keegi, kes on registreerunud Apple'is ja saanud oma isikliku sertifikaadi (arendaja ID), millega saab oma rakendusi allkirjastada. Iga arendaja, kes pole seda veel teinud, saab oma ID hankida Xcode'i tööriista abil. Loomulikult ei ole keegi sunnitud seda sammu astuma, kuid enamik arendajaid soovib tagada, et nende rakendused töötaksid tõrgeteta isegi OS X Mountain Lionis. Keegi ei taha, et süsteem nende avalduse tagasi lükkaks.
Nüüd on küsimus, kuidas sellisele avaldusele üldse alla kirjutada? Vastus peitub asümmeetrilise krüptograafia ja elektroonilise allkirja kontseptsioonides. Esiteks kirjeldame lühidalt asümmeetrilist krüptograafiat. Nagu nimigi ütleb, toimub kogu protsess teisiti kui sümmeetrilises krüptograafias, kus krüpteerimiseks ja dekrüpteerimiseks kasutatakse ühte ja sama võtit. Asümmeetrilises krüptograafias on vaja kahte võtit – privaatset krüptimiseks ja avalikku dekrüpteerimiseks. ma saan aru võti mõistetakse väga pikka arvuna, nii et selle äraarvamine "toore jõu" meetodil, s.t järjestikku kõiki võimalusi proovides, võtaks tänapäeva arvutite arvutusvõimsust arvestades ebaproportsionaalselt kaua aega (kümneid kuni tuhandeid aastaid). Võime rääkida numbritest, mis on tavaliselt 128 bitti ja pikemad.
Nüüd elektroonilise allkirja lihtsustatud põhimõtte juurde. Privaatvõtme omanik allkirjastab sellega oma taotluse. Privaatvõtit tuleb hoida turvaliselt, vastasel juhul võivad kõik teised teie andmetele alla kirjutada (nt rakendus). Selliselt allkirjastatud andmetega on väga suure tõenäosusega tagatud algandmete päritolu ja terviklikkus. Teisisõnu, rakendus pärineb sellelt arendajalt ja seda pole mingil viisil muudetud. Kuidas ma saan kontrollida andmete päritolu? Kasutades avalikku võtit, mis on kõigile kättesaadav.
Mis saab lõpuks rakendusest, mis ei vasta kahel eelneval juhul tingimustele? Lisaks rakenduse mittekäivitamisele kuvatakse kasutajale hoiatusdialoogiboks ja kaks nuppu – Tühista a Kustuta. Päris raske valik, eks? Samas on see Apple’i geniaalne samm tulevikuks. Kuna Apple'i arvutite populaarsus kasvab igal aastal, muutuvad ka need lõpuks pahatahtliku tarkvara sihtmärgiks. Kuid tuleb mõista, et ründajad on alati sammu võrra ees viirusetõrjepakettide heuristikast ja võimalustest, mis ka arvutit aeglustavad. Seega pole midagi lihtsamat, kui lubada töötada ainult kontrollitud rakendustel.
Praegu aga otsest ohtu ei ole. Viimastel aastatel on ilmunud vaid väike kogus pahavara. Potentsiaalselt kahjulikke rakendusi võiks ühe käe sõrmedel üles lugeda. OS X ei ole ikka veel piisavalt levinud, et saada Windowsi operatsioonisüsteemide sihikule suunatud ründajate peamiseks sihtmärgiks. Me ei valeta endale, et OS X ei leki. See on sama haavatav kui mis tahes muu operatsioonisüsteem, seega on parem oht juba eos tõrjuda. Kas Apple suudab selle sammuga Apple'i arvutites pahavara ohu lõplikult kõrvaldada? Vaatame järgmise paari aasta jooksul.
Gatekeeperi viimane variant ei too piiranguid rakenduste päritolu suhtes. Täpselt nii oleme (Mac) OS X-i tundnud juba üle kümne aasta ja isegi Mountain Lion ei pea selle juures midagi muutma. Saate endiselt käivitada mis tahes rakendusi. Veebis on palju suurepärast avatud lähtekoodiga tarkvara, seega oleks kindlasti kahju end sellest ilma jätta, kuid seda vähendatakse turvalisuse ja suurenenud riski hinnaga.
