Daniel Hruška Gatekeeper je jedna od glavnih značajki koja će debitirati u nadolazećem OS X Mountain Lion. Njegova je svrha (doslovno) čuvanje sustava i dopuštanje pokretanja samo aplikacija koje zadovoljavaju određene kriterije. Je li ovo idealan način za sprječavanje zlonamjernog softvera?
U Mountain Lionu je taj "sigurnosni plan" podijeljen na tri razine, naime aplikacije će se moći pokrenuti ako su
- Mac App Store
- Mac App Store i od poznatih programera
- bilo koji izvor
Uzmimo redom pojedinačne opcije. Ako pogledamo prvi, logično je da će se vrlo mali postotak korisnika odlučiti za ovaj put. Iako ima sve više i više aplikacija u Mac App Storeu, daleko od toga da ima toliki raspon da se svatko može snaći samo s ovim izvorom. Pitanje je ide li Apple ovim korakom prema postupnom zaključavanju OS X-a. Međutim, radije ne bismo ulazili u nagađanja.
Odmah nakon instalacije sustava aktivna je srednja opcija. Ali sada se možete zapitati tko je poznati programer? To je netko tko se registrirao u Appleu i dobio svoj osobni certifikat (Developer ID) s kojim može potpisivati svoje aplikacije. Svaki programer koji to još nije učinio može dobiti svoj ID pomoću alata u Xcodeu. Naravno, nitko nije prisiljen poduzeti ovaj korak, ali većina programera će htjeti osigurati da njihove aplikacije rade glatko čak i na OS X Mountain Lion. Nitko ne želi da mu sustav odbije prijavu.
Sada se postavlja pitanje kako uopće potpisati takvu prijavu? Odgovor leži u konceptima asimetrične kriptografije i elektroničkog potpisa. Prvo, ukratko opišite asimetričnu kriptografiju. Kao što naziv govori, cijeli proces će se odvijati drugačije nego u simetričnoj kriptografiji, gdje se za šifriranje i dešifriranje koristi jedan te isti ključ. U asimetričnoj kriptografiji potrebna su dva ključa – privatni za šifriranje i javni za dešifriranje. razumijem ključ shvaća se kao vrlo dugačak broj, tako da bi njegovo pogađanje metodom "grube sile", tj. uzastopnim isprobavanjem svih mogućnosti, trajalo nesrazmjerno dugo (desetke do tisuće godina) s obzirom na računsku snagu današnjih računala. Možemo govoriti o brojevima obično 128 bita i više.
Sada na pojednostavljeni princip elektroničkog potpisa. Nositelj privatnog ključa njime potpisuje svoju prijavu. Privatni ključ mora biti siguran, inače bi bilo tko drugi mogao potpisati vaše podatke (npr. aplikaciju). Uz ovako potpisane podatke, s vrlo velikom vjerojatnošću zajamčeno je podrijetlo i cjelovitost izvornih podataka. Drugim riječima, aplikacija dolazi od ovog programera i nije ni na koji način modificirana. Kako mogu provjeriti porijeklo podataka? Korištenje javnog ključa koji je dostupan svima.
Što se u konačnici događa s prijavom koja ne ispunjava uvjete iz prethodna dva slučaja? Osim što neće pokrenuti aplikaciju, korisniku će se prikazati dijaloški okvir upozorenja i dva gumba – otkazati a Izbrisati. Prilično težak izbor, zar ne? Međutim, istodobno je ovo genijalan potez Applea za budućnost. Kako popularnost Appleovih računala raste svake godine, i ona će s vremenom postati meta zlonamjernog softvera. No potrebno je shvatiti da će napadači uvijek biti korak ispred heuristike i mogućnosti antivirusnih paketa, koji također usporavaju računalo. Dakle, nema ničeg lakšeg od dopuštanja pokretanja samo provjerenih aplikacija.
Za sada, međutim, nema neposrednog rizika. Posljednjih godina pojavila se samo mala količina zlonamjernog softvera. Potencijalno štetne aplikacije mogle bi se nabrojati na prste jedne ruke. OS X još uvijek nije dovoljno raširen da bi postao primarna meta napadača koji ciljaju Windows operativne sustave. Nećemo lagati sami sebe da OS X ne curi. Jednako je ranjiv kao i bilo koji drugi operativni sustav, stoga je bolje suzbiti prijetnju u začetku. Hoće li Apple ovim korakom moći zauvijek eliminirati prijetnju zlonamjernog softvera na Appleovim računalima? Vidjet ćemo u sljedećih nekoliko godina.
Posljednja opcija Gatekeepera ne donosi nikakva ograničenja u pogledu podrijetla aplikacija. To je upravo način na koji poznajemo (Mac) OS X više od desetljeća, pa čak ni Mountain Lion ne mora ništa mijenjati po tom pitanju. I dalje ćete moći pokretati sve aplikacije. Na webu se može pronaći mnoštvo izvrsnog softvera otvorenog koda pa bi svakako bila šteta lišiti ga se, ali po cijenu smanjene sigurnosti i povećanog rizika.
