Daniel Hruska Gatekeeper adalah salah satu ciri utama yang akan membuat debutnya dalam OS X Mountain Lion yang akan datang. Tujuannya adalah (secara literal) untuk menjaga sistem dan hanya membenarkan aplikasi yang memenuhi kriteria tertentu untuk dijalankan. Adakah ini cara yang ideal untuk mencegah perisian hasad?
Di Mountain Lion, "pesawat keselamatan" itu dibahagikan kepada tiga peringkat, iaitu aplikasi akan dibenarkan berjalan jika ia
- Mac App Store
- Mac App Store dan daripada pembangun terkenal
- mana-mana sumber
Mari kita ambil pilihan individu mengikut urutan. Jika kita melihat yang pertama, adalah logik bahawa hanya peratusan yang sangat kecil pengguna akan memilih laluan ini. Walaupun terdapat lebih banyak aplikasi dalam Mac App Store, ia jauh daripada mempunyai julat sedemikian yang semua orang boleh dapatkan dengan sumber ini sahaja. Sama ada Apple bergerak ke arah penguncian OS X secara beransur-ansur dengan langkah ini adalah persoalan. Walau bagaimanapun, kami lebih suka untuk tidak terlibat dalam spekulasi.
Sejurus selepas memasang sistem, pilihan tengah aktif. Tetapi sekarang anda mungkin bertanya pada diri sendiri siapa pembangun yang terkenal? Ini adalah seseorang yang telah berdaftar dengan Apple dan menerima sijil peribadi mereka (ID Pembangun) yang dengannya mereka boleh menandatangani permohonan mereka. Setiap pembangun yang belum berbuat demikian boleh mendapatkan ID mereka menggunakan alat dalam Xcode. Sudah tentu, tiada siapa yang terpaksa mengambil langkah ini, tetapi kebanyakan pembangun akan mahu memastikan aplikasi mereka berjalan lancar walaupun pada OS X Mountain Lion. Tiada siapa yang mahu permohonan mereka ditolak oleh sistem.
Sekarang persoalannya ialah, bagaimanakah seseorang itu boleh menandatangani permohonan sedemikian? Jawapannya terletak pada konsep kriptografi asimetri dan tandatangan elektronik. Mula-mula, mari kita terangkan secara ringkas kriptografi asimetri. Seperti namanya, keseluruhan proses akan berlaku secara berbeza daripada dalam kriptografi simetri, di mana satu dan kunci yang sama digunakan untuk penyulitan dan penyahsulitan. Dalam kriptografi asimetri, dua kunci diperlukan - peribadi untuk penyulitan dan awam untuk penyahsulitan. saya faham kunci difahamkan sebagai nombor yang sangat panjang, sehingga meneka dengan kaedah "brute force", iaitu dengan mencuba semua kemungkinan secara berturut-turut, akan mengambil masa yang tidak seimbang (berpuluh hingga ribuan tahun) memandangkan kuasa pengkomputeran komputer hari ini. Kita boleh bercakap tentang nombor biasanya 128 bit dan lebih lama.
Sekarang kepada prinsip ringkas tandatangan elektronik. Pemegang kunci persendirian menandatangani permohonannya dengannya. Kunci persendirian mesti disimpan selamat, jika tidak, orang lain boleh menandatangani data anda (cth aplikasi). Dengan data yang ditandatangani dengan cara ini, asal dan integriti data asal dijamin dengan kebarangkalian yang sangat tinggi. Dalam erti kata lain, aplikasi itu datang daripada pembangun ini dan tidak diubah suai dalam apa jua cara. Bagaimanakah cara saya mengesahkan asal usul data? Menggunakan kunci awam yang tersedia kepada sesiapa sahaja.
Apakah yang akhirnya berlaku kepada aplikasi yang tidak memenuhi syarat dalam dua kes sebelumnya? Selain tidak melancarkan aplikasi, pengguna akan dibentangkan dengan kotak dialog amaran dan dua butang - Zrušit a Padam. Pilihan yang agak sukar, bukan? Walau bagaimanapun, pada masa yang sama, ini adalah langkah genius oleh Apple untuk masa depan. Memandangkan populariti komputer Apple meningkat setiap tahun, mereka juga akhirnya akan menjadi sasaran perisian berniat jahat. Tetapi adalah perlu untuk menyedari bahawa penyerang akan sentiasa selangkah di hadapan heuristik dan keupayaan pakej antivirus, yang juga memperlahankan komputer. Jadi tidak ada yang lebih mudah daripada membenarkan hanya aplikasi yang disahkan untuk dijalankan.
Buat masa ini, bagaimanapun, tiada risiko yang akan berlaku. Hanya sejumlah kecil perisian hasad telah muncul dalam beberapa tahun kebelakangan ini. Aplikasi yang berpotensi berbahaya boleh dikira dengan jari satu tangan. OS X masih belum cukup meluas untuk menjadi sasaran utama penyerang yang menyasarkan sistem pengendalian Windows. Kami tidak akan menipu diri sendiri bahawa OS X tidak bocor. Ia sama terdedah seperti mana-mana sistem pengendalian lain, jadi adalah lebih baik untuk mengurangkan ancaman itu dengan segera. Adakah Apple dapat menghapuskan ancaman perisian hasad pada komputer Apple untuk selamanya dengan langkah ini? Kita lihat dalam beberapa tahun akan datang.
Pilihan terakhir Gatekeeper tidak membawa sebarang sekatan mengenai asal-usul aplikasi. Beginilah cara kami mengenali (Mac) OS X selama lebih sedekad, malah Mountain Lion tidak perlu mengubah apa-apa mengenainya. Anda masih boleh menjalankan sebarang aplikasi. Terdapat banyak perisian sumber terbuka yang sangat baik untuk ditemui di web, jadi pastinya memalukan untuk melucutkan diri anda, tetapi dengan kos keselamatan yang dikurangkan dan peningkatan risiko.
