Даніэль Грушка Gatekeeper - адна з асноўных функцый, якая дэбютуе ў будучай OS X Mountain Lion. Яго мэта - (у літаральным сэнсе) ахоўваць сістэму і дазваляць запускаць толькі прыкладанні, якія адпавядаюць пэўным крытэрам. Гэта ідэальны спосаб прадухіліць шкоднасныя праграмы?
У Mountain Lion гэтая "плоскасць бяспекі" падзелена на тры ўзроўні, а менавіта праграмы будуць запускацца, калі яны
- Mac App Store
- Mac App Store і ад вядомых распрацоўшчыкаў
- любая крыніца
Разбяром асобныя варыянты па парадку. Калі мы паглядзім на першы, лагічна, што толькі вельмі невялікі працэнт карыстальнікаў абярэ гэты шлях. Нягледзячы на тое, што ў Mac App Store з'яўляецца ўсё больш і больш прыкладанняў, далёка не такі асартымент, што кожны можа абысціся адной толькі гэтай крыніцай. Пытанне, ці рухаецца Apple да паступовай блакіроўкі OS X з дапамогай гэтага кроку. Аднак мы аддаем перавагу не займацца спекуляцыямі.
Адразу пасля ўстаноўкі сістэмы актыўная сярэдняя опцыя. Але цяпер вы можаце спытаць сябе, хто такі вядомы распрацоўшчык? Гэта той, хто зарэгістраваўся ў Apple і атрымаў асабісты сертыфікат (ідэнтыфікатар распрацоўшчыка), з дапамогай якога ён можа падпісваць свае прыкладанні. Кожны распрацоўшчык, які яшчэ не зрабіў гэтага, можа атрымаць свой ідэнтыфікатар з дапамогай інструмента ў Xcode. Вядома, нікога не прымушаюць рабіць гэты крок, але большасць распрацоўшчыкаў захочуць гарантаваць бесперабойную працу іх прыкладанняў нават на OS X Mountain Lion. Ніхто не хоча, каб яго заяўка была адхілена сістэмай.
Пытанне ў тым, як наогул падпісаць такую заяву? Адказ крыецца ў канцэпцыях асіметрычнай крыптаграфіі і электроннага подпісу. Спачатку давайце коратка апішам асіметрычную крыптаграфію. Як вынікае з назвы, увесь працэс будзе адбывацца інакш, чым у сіметрычнай крыптаграфіі, дзе для шыфравання і дэшыфравання выкарыстоўваецца адзін і той жа ключ. У асіметрычнай крыптаграфіі неабходныя два ключы - прыватны для шыфравання і адкрыты для дэшыфравання. Я разумею ключ лічыцца вельмі доўгім лікам, так што адгадванне яго метадам "грубай сілы", г.зн. паслядоўнай спробай усіх магчымасцей, зойме непрапарцыйна шмат часу (дзесяткі-тысячы гадоў), улічваючы вылічальную магутнасць сучасных кампутараў. Мы можам казаць пра лікі звычайна 128 біт і больш.
Цяпер да спрошчанага прынцыпу электроннага подпісу. Уладальнік закрытага ключа падпісвае ім сваю заяўку. Закрыты ключ павінен захоўвацца ў бяспецы, інакш любы іншы можа падпісаць вашы дадзеныя (напрыклад, прыкладанне). З дадзенымі, падпісанымі такім чынам, паходжанне і цэласнасць зыходных дадзеных гарантуецца з вельмі высокай верагоднасцю. Іншымі словамі, прыкладанне паходзіць ад гэтага распрацоўшчыка і не было ніякім чынам зменена. Як мне праверыць паходжанне дадзеных? Выкарыстанне адкрытага ключа, які даступны кожнаму.
Што ў выніку адбываецца з заяўкай, якая не адпавядае ўмовам у папярэдніх двух выпадках? У дадатак да таго, што праграма не запускаецца, карыстальніку будзе прадстаўлена дыялогавае акно з папярэджаннем і дзве кнопкі – Адмяніць a Выдаліць. Даволі цяжкі выбар, праўда? У той жа час, аднак, гэта геніяльны ход Apple на будучыню. Паколькі папулярнасць камп'ютараў Apple з кожным годам расце, яны таксама з часам стануць мішэнню для шкоднасных праграм. Але трэба разумець, што зламыснікі заўсёды будуць на крок наперадзе эўрыстыкі і магчымасцяў антывірусных пакетаў, якія таксама запавольваюць працу кампутара. Так што няма нічога прасцей, чым дазволіць запускаць толькі правераныя праграмы.
На дадзены момант, аднак, непазбежнай рызыкі няма. За апошнія гады з'явілася толькі невялікая колькасць шкоднасных праграм. Патэнцыйна шкодныя праграмы можна пералічыць па пальцах адной рукі. OS X яшчэ недастаткова распаўсюджана, каб стаць асноўнай мішэнню для зламыснікаў, якія нацэлены на аперацыйныя сістэмы Windows. Мы не будзем хлусіць сабе, што OS X не з'яўляецца дзіравай. Яна гэтак жа ўразлівая, як і любая іншая аперацыйная сістэма, таму лепш спыніць пагрозу ў зародку. Ці зможа Apple з дапамогай гэтага кроку назаўжды ліквідаваць пагрозу шкоднасных праграм на камп'ютарах Apple? Мы ўбачым на працягу наступных некалькіх гадоў.
Апошняя опцыя Gatekeeper не прадугледжвае ніякіх абмежаванняў адносна паходжання прыкладанняў. Гэта менавіта тое, як мы ведаем (Mac) OS X больш за дзесяць гадоў, і нават Mountain Lion не павінна нічога мяняць. Вы па-ранейшаму зможаце запускаць любыя праграмы. У сетцы можна знайсці мноства цудоўнага праграмнага забеспячэння з адкрытым зыходным кодам, таму было б шкада пазбавіць сябе яго, але за кошт зніжэння бяспекі і павелічэння рызыкі.
