Daniel Hruška Gatekeeper je ena glavnih funkcij, ki bo prvič predstavljena v prihajajočem OS X Mountain Lion. Njegov namen je (dobesedno) varovati sistem in dovoliti zagon samo aplikacijam, ki izpolnjujejo določene kriterije. Je to idealen način za preprečevanje zlonamerne programske opreme?
V Mountain Lionu je ta "varnostna ravnina" razdeljena na tri ravni, in sicer se bodo aplikacije lahko izvajale, če so
- Mac App Store
- Mac App Store in od znanih razvijalcev
- kateri koli vir
Vzemimo posamezne možnosti po vrsti. Če pogledamo prvo, je logično, da se bo za to pot odločil le zelo majhen odstotek uporabnikov. Čeprav je v trgovini Mac App Store vedno več aplikacij, še zdaleč ni tolikšnega obsega, da bi se lahko vsak preživljal samo s tem virom. Ali se Apple s tem korakom premika k postopnemu zaklepanju OS X, je vprašanje. Vendar se raje ne ukvarjamo s špekulacijami.
Takoj po namestitvi sistema je aktivna srednja možnost. Zdaj pa se morda sprašujete, kdo je sploh znani razvijalec? To je nekdo, ki se je registriral pri Applu in prejel svoj osebni certifikat (ID razvijalca), s katerim lahko podpisuje svoje aplikacije. Vsak razvijalec, ki tega še ni storil, lahko pridobi svoj ID z orodjem v Xcode. Seveda nihče ni prisiljen narediti tega koraka, vendar bo večina razvijalcev želela zagotoviti nemoteno delovanje njihovih aplikacij tudi na OS X Mountain Lion. Nihče si ne želi, da bi njegovo prijavo sistem zavrnil.
Zdaj se postavlja vprašanje, kako sploh podpisati takšno vlogo? Odgovor se skriva v konceptih asimetrične kriptografije in elektronskega podpisa. Najprej na kratko opišemo asimetrično kriptografijo. Kot že ime pove, bo celoten proces potekal drugače kot pri simetrični kriptografiji, kjer se za šifriranje in dešifriranje uporablja en in isti ključ. V asimetrični kriptografiji sta potrebna dva ključa – zasebni za šifriranje in javni za dešifriranje. razumem ključ razumemo kot zelo dolgo število, tako da bi ugibanje z metodo "surove sile", torej z zaporednim preizkušanjem vseh možnosti, glede na računsko moč današnjih računalnikov trajalo nesorazmerno dolgo (deset do tisoč let). Govorimo lahko o številkah, ki so običajno 128-bitne in daljše.
Zdaj pa k poenostavljenemu principu elektronskega podpisa. Imetnik zasebnega ključa z njim podpiše svojo vlogo. Zasebni ključ mora biti varen, sicer lahko kdo drug podpiše vaše podatke (npr. aplikacijo). S tako podpisanimi podatki sta z zelo veliko verjetnostjo zagotovljena izvor in celovitost izvirnih podatkov. Z drugimi besedami, aplikacija prihaja od tega razvijalca in ni bila na noben način spremenjena. Kako preverim izvor podatkov? Uporaba javnega ključa, ki je na voljo vsem.
Kaj se na koncu zgodi s prijavo, ki ne izpolnjuje pogojev v prejšnjih dveh primerih? Poleg tega, da se aplikacija ne zažene, se uporabniku prikaže pogovorno okno z opozorilom in dva gumba – preklic a Izbriši. Precej težka izbira, kajne? Hkrati pa je to genialna Applova poteza za prihodnost. Ker priljubljenost računalnikov Apple vsako leto narašča, bodo tudi oni sčasoma postali tarča zlonamerne programske opreme. Zavedati pa se je treba, da bodo napadalci vedno korak pred hevristiko in zmožnostmi protivirusnih paketov, ki tudi upočasnjujejo računalnik. Torej ni nič lažjega kot omogočiti zagon samo preverjenim aplikacijam.
Za zdaj pa neposrednega tveganja ni. V zadnjih letih se je pojavila le majhna količina zlonamerne programske opreme. Potencialno škodljive aplikacije bi lahko prešteli na prste ene roke. OS X še vedno ni dovolj razširjen, da bi postal glavna tarča napadalcev, ki ciljajo na operacijske sisteme Windows. Ne bomo si lagali, da OS X ne pušča. Je prav tako ranljiv kot kateri koli drug operacijski sistem, zato je bolje, da grožnjo zatremo v kali. Ali bo Apple s tem korakom lahko za vedno odstranil grožnjo zlonamerne programske opreme na računalnikih Apple? Bomo videli v naslednjih nekaj letih.
Zadnja možnost Gatekeeperja ne prinaša nobenih omejitev glede izvora aplikacij. Točno tako poznamo (Mac) OS X že več kot desetletje in tudi Mountain Lion pri tem ni treba ničesar spremeniti. Še vedno boste lahko izvajali vse aplikacije. Na spletu je veliko odlične odprtokodne programske opreme, zato bi se je bilo škoda prikrajšati zanjo, a za ceno zmanjšane varnosti in povečanega tveganja.
