Gatekeeper یکی از اصلیترین ویژگیهایی است که برای اولین بار در OS X Mountain Lion آینده معرفی خواهد شد. هدف آن (به معنای واقعی کلمه) محافظت از سیستم است و فقط به برنامه هایی اجازه اجرا می دهد که معیارهای خاصی را دارند. آیا این راه ایده آل برای جلوگیری از بدافزار است؟
در Mountain Lion، آن "هواپیما امنیتی" به سه سطح تقسیم می شود، یعنی برنامه ها در صورت اجرا مجاز خواهند بود.
- فروشگاه برنامه مک
- Mac App Store و از توسعه دهندگان معروف
- هر منبع
بیایید گزینه های فردی را به ترتیب در نظر بگیریم. اگر به اولی نگاه کنیم، منطقی است که درصد بسیار کمی از کاربران این مسیر را انتخاب کنند. اگرچه برنامه های کاربردی در اپ استور مک روزبه روز بیشتر می شود، اما فاصله زیادی با داشتن چنین محدوده ای دارد که همه بتوانند تنها با این منبع از پس آن برآیند. اینکه آیا اپل با این مرحله به سمت قفل شدن تدریجی OS X حرکت می کند یک سوال است. با این حال، ما ترجیح می دهیم وارد حدس و گمان نشویم.
بلافاصله بعد از نصب سیستم گزینه وسط فعال می باشد. اما اکنون ممکن است از خود بپرسید که توسعه دهنده معروف کیست؟ این شخصی است که در اپل ثبت نام کرده و گواهی شخصی (شناسه توسعه دهنده) خود را دریافت کرده است که با آن می تواند برنامه های خود را امضا کند. هر توسعهدهندهای که هنوز این کار را نکرده است، میتواند شناسه خود را با استفاده از ابزاری در Xcode دریافت کند. البته، هیچ کس مجبور به انجام این مرحله نیست، اما بیشتر توسعه دهندگان می خواهند اطمینان حاصل کنند که برنامه های آنها حتی بر روی OS X Mountain Lion هموار اجرا می شود. هیچ کس نمی خواهد درخواست آنها توسط سیستم رد شود.
حال سوال این است که چگونه می توان چنین درخواستی را امضا کرد؟ پاسخ در مفاهیم رمزنگاری نامتقارن و امضای الکترونیکی نهفته است. ابتدا اجازه دهید به طور خلاصه رمزنگاری نامتقارن را توضیح دهیم. همانطور که از نام آن پیداست، کل فرآیند متفاوت از رمزنگاری متقارن انجام می شود، جایی که از یک کلید برای رمزگذاری و رمزگشایی استفاده می شود. در رمزنگاری نامتقارن، دو کلید مورد نیاز است - خصوصی برای رمزگذاری و عمومی برای رمزگشایی. من میفهمم کلید این عدد بسیار طولانی است، به طوری که حدس زدن آن با روش «نیروی بی رحم»، یعنی با آزمایش متوالی همه احتمالات، با توجه به قدرت محاسباتی رایانههای امروزی، به زمان نامتناسبی (دهها تا هزاران سال) نیاز دارد. ما می توانیم در مورد اعداد معمولاً 128 بیت و بیشتر صحبت کنیم.
اکنون به اصل ساده شده امضای الکترونیکی می پردازیم. دارنده کلید خصوصی درخواست خود را با آن امضا می کند. کلید خصوصی باید ایمن نگه داشته شود، در غیر این صورت هر کس دیگری می تواند داده های شما را امضا کند (مثلاً یک برنامه). با داده هایی که به این ترتیب امضا می شوند، منشاء و یکپارچگی داده های اصلی با احتمال بسیار بالا تضمین می شود. به عبارت دیگر، برنامه از این توسعه دهنده است و به هیچ وجه تغییر نکرده است. چگونه منشا داده ها را تأیید کنم؟ استفاده از کلید عمومی که در دسترس همه است.
در نهایت چه اتفاقی برای برنامه ای می افتد که شرایط دو مورد قبلی را ندارد؟ علاوه بر راهاندازی نکردن برنامه، یک کادر محاورهای هشدار و دو دکمه به کاربر نمایش داده میشود. Zrušit a حذف. انتخاب بسیار سختی است، درست است؟ با این حال، در عین حال، این یک حرکت نابغه اپل برای آینده است. همانطور که محبوبیت کامپیوترهای اپل هر سال افزایش می یابد، آنها نیز در نهایت به هدف نرم افزارهای مخرب تبدیل می شوند. اما باید توجه داشت که مهاجمان همیشه یک قدم جلوتر از اکتشافات و قابلیتهای بستههای آنتیویروس خواهند بود که سرعت کامپیوتر را نیز کاهش میدهند. بنابراین هیچ چیز سادهتر از اجازه دادن به برنامههای تأیید شده برای اجرا نیست.
اما در حال حاضر هیچ خطر قریبالوقوعی وجود ندارد. تنها مقدار کمی بدافزار در سال های اخیر ظاهر شده است. برنامه های بالقوه مضر را می توان روی انگشتان یک دست شمرد. OS X هنوز آنقدر گسترده نیست که به هدف اصلی مهاجمانی تبدیل شود که سیستم عامل های ویندوز را هدف قرار می دهند. ما به خودمان دروغ نخواهیم گفت که OS X نشتی ندارد. این سیستمعامل به اندازه هر سیستم عامل دیگری آسیبپذیر است، بنابراین بهتر است این تهدید را در جوانی از بین ببرید. آیا اپل با این مرحله میتواند تهدید بدافزار را در رایانههای اپل برای همیشه از بین ببرد؟ در چند سال آینده خواهیم دید.
آخرین گزینه Gatekeeper هیچ محدودیتی در مورد منشا برنامه ها ندارد. این دقیقاً همان چیزی است که ما (Mac) OS X را برای بیش از یک دهه میشناسیم، و حتی Mountain Lion هم مجبور نیست چیزی را در مورد آن تغییر دهد. همچنان میتوانید هر برنامهای را اجرا کنید. نرمافزارهای منبع باز بسیار زیادی در وب یافت میشوند، بنابراین مطمئناً شرم آور است که خود را از آن محروم کنید، اما به قیمت کاهش امنیت و افزایش خطر.