Daniel Hruska Gatekeeper is een van die hoofkenmerke wat sy debuut in die komende OS X Mountain Lion sal maak. Die doel daarvan is (letterlik) om die stelsel te bewaak en slegs toepassings wat aan sekere kriteria voldoen om te laat loop. Is dit die ideale manier om wanware te voorkom?
In Mountain Lion is daardie "sekuriteitsvliegtuig" in drie vlakke verdeel, naamlik toepassings sal toegelaat word om te loop as hulle
- Mac App Store
- Mac App Store en van bekende ontwikkelaars
- enige bron
Kom ons neem die individuele opsies in volgorde. As ons na die eerste een kyk, is dit logies dat slegs 'n baie klein persentasie gebruikers hierdie pad sal kies. Alhoewel daar al hoe meer toepassings in die Mac App Store is, is dit ver van so 'n reeks dat almal met hierdie bron alleen kan klaarkom. Of Apple met hierdie stap na 'n geleidelike sluiting van OS X beweeg, is 'n vraag. Ons verkies egter om nie aan spekulasie deel te neem nie.
Onmiddellik nadat die stelsel geïnstalleer is, is die middelste opsie aktief. Maar nou kan jy jouself afvra wie is die bekende ontwikkelaar? Dit is iemand wat by Apple geregistreer het en hul persoonlike sertifikaat (Ontwikkelaar-ID) ontvang het waarmee hulle hul aansoeke kan onderteken. Elke ontwikkelaar wat dit nog nie gedoen het nie, kan hul ID kry deur 'n instrument in Xcode te gebruik. Natuurlik word niemand gedwing om hierdie stap te neem nie, maar die meeste ontwikkelaars sal wil verseker dat hul toepassings glad verloop, selfs op OS X Mountain Lion. Niemand wil hê hul aansoek moet deur die stelsel afgekeur word nie.
Nou is die vraag, hoe teken 'n mens selfs so 'n aansoek? Die antwoord lê in die konsepte van asimmetriese kriptografie en elektroniese handtekening. Kom ons beskryf eers kortliks asimmetriese kriptografie. Soos die naam aandui, sal die hele proses anders plaasvind as in simmetriese kriptografie, waar een en dieselfde sleutel vir enkripsie en dekripsie gebruik word. In asimmetriese kriptografie is twee sleutels nodig - privaat vir enkripsie en publiek vir dekripsie. ek verstaan sleutel word verstaan as 'n baie lang getal, sodat om dit te raai deur die "brute force"-metode, d.w.s. deur alle moontlikhede agtereenvolgens te probeer, 'n buite verhouding lank sal neem (tien tot duisende jare) gegewe die rekenaarkrag van vandag se rekenaars. Ons kan praat oor getalle tipies 128 bisse en langer.
Nou na die vereenvoudigde beginsel van elektroniese handtekening. Die houer van die private sleutel teken sy aansoek daarmee. Die private sleutel moet veilig gehou word, anders kan enigiemand anders jou data onderteken (bv. 'n toepassing). Met data wat op hierdie manier onderteken is, word die oorsprong en integriteit van die oorspronklike data met 'n baie hoë waarskynlikheid gewaarborg. Met ander woorde, die toepassing kom van hierdie ontwikkelaar af en is op geen manier gewysig nie. Hoe verifieer ek die oorsprong van die data? Gebruik 'n publieke sleutel wat vir enigiemand beskikbaar is.
Wat gebeur uiteindelik met 'n aansoek wat nie aan die voorwaardes in die vorige twee gevalle voldoen nie? Behalwe dat die toepassing nie begin word nie, sal die gebruiker 'n waarskuwingsdialoogkassie en twee knoppies kry - Kanselleer a Vee uit. Nogal moeilike keuse, reg? Terselfdertyd is dit egter 'n geniale stap deur Apple vir die toekoms. Soos die gewildheid van Apple-rekenaars elke jaar toeneem, sal hulle ook uiteindelik 'n teiken vir kwaadwillige sagteware word. Maar dit is nodig om te besef dat die aanvallers altyd een stap voor die heuristiek en vermoëns van antiviruspakkette sal wees, wat ook die rekenaar vertraag. Daar is dus niks makliker as om slegs geverifieerde toepassings toe te laat om te loop nie.
Vir nou is daar egter geen dreigende risiko nie. Slegs 'n klein hoeveelheid wanware het die afgelope jaar verskyn. Potensiële skadelike toedienings kan op die vingers van een hand getel word. OS X is steeds nie wydverspreid genoeg om 'n primêre teiken te word vir aanvallers wat Windows-bedryfstelsels teiken nie. Ons sal nie vir onsself lieg dat OS X nie lek nie. Dit is net so kwesbaar soos enige ander bedryfstelsel, so dit is beter om die bedreiging in die kiem te snoer. Sal Apple met hierdie stap die bedreiging van wanware op Apple-rekenaars vir goed kan uitskakel? Ons sal sien oor die volgende paar jaar.
Die laaste opsie van Gatekeeper bring geen beperkings met betrekking tot die oorsprong van die toepassings nie. Dit is presies hoe ons (Mac) OS X al meer as 'n dekade ken, en selfs Mountain Lion hoef niks daaraan te verander nie. Jy sal steeds enige toepassings kan laat loop. Daar is baie uitstekende oopbronsagteware op die web te vinde, so dit sal beslis 'n skande wees om jouself daarvan te ontneem, maar ten koste van verminderde sekuriteit en verhoogde risiko.
