دروازه بان - محافظ یا ظالم؟

10. 3. 2012

Gatekeeper یکی از اصلی‌ترین ویژگی‌هایی است که برای اولین بار در OS X Mountain Lion آینده معرفی خواهد شد. هدف آن (به معنای واقعی کلمه) محافظت از سیستم است و فقط به برنامه هایی اجازه اجرا می دهد که معیارهای خاصی را دارند. آیا این راه ایده آل برای جلوگیری از بدافزار است؟

در Mountain Lion، آن "هواپیما امنیتی" به سه سطح تقسیم می شود، یعنی برنامه ها در صورت اجرا مجاز خواهند بود.

فروشگاه برنامه مک
Mac App Store و از توسعه دهندگان معروف
هر منبع

بیایید گزینه های فردی را به ترتیب در نظر بگیریم. اگر به اولی نگاه کنیم، منطقی است که درصد بسیار کمی از کاربران این مسیر را انتخاب کنند. اگرچه برنامه های کاربردی در اپ استور مک روزبه روز بیشتر می شود، اما فاصله زیادی با داشتن چنین محدوده ای دارد که همه بتوانند تنها با این منبع از پس آن برآیند. اینکه آیا اپل با این مرحله به سمت قفل شدن تدریجی OS X حرکت می کند یک سوال است. با این حال، ما ترجیح می دهیم وارد حدس و گمان نشویم.

بلافاصله بعد از نصب سیستم گزینه وسط فعال می باشد. اما اکنون ممکن است از خود بپرسید که توسعه دهنده معروف کیست؟ این شخصی است که در اپل ثبت نام کرده و گواهی شخصی (شناسه توسعه دهنده) خود را دریافت کرده است که با آن می تواند برنامه های خود را امضا کند. هر توسعه‌دهنده‌ای که هنوز این کار را نکرده است، می‌تواند شناسه خود را با استفاده از ابزاری در Xcode دریافت کند. البته، هیچ کس مجبور به انجام این مرحله نیست، اما بیشتر توسعه دهندگان می خواهند اطمینان حاصل کنند که برنامه های آنها حتی بر روی OS X Mountain Lion هموار اجرا می شود. هیچ کس نمی خواهد درخواست آنها توسط سیستم رد شود.

حال سوال این است که چگونه می توان چنین درخواستی را امضا کرد؟ پاسخ در مفاهیم رمزنگاری نامتقارن و امضای الکترونیکی نهفته است. ابتدا اجازه دهید به طور خلاصه رمزنگاری نامتقارن را توضیح دهیم. همانطور که از نام آن پیداست، کل فرآیند متفاوت از رمزنگاری متقارن انجام می شود، جایی که از یک کلید برای رمزگذاری و رمزگشایی استفاده می شود. در رمزنگاری نامتقارن، دو کلید مورد نیاز است - خصوصی برای رمزگذاری و عمومی برای رمزگشایی. من میفهمم کلید این عدد بسیار طولانی است، به طوری که حدس زدن آن با روش «نیروی بی رحم»، یعنی با آزمایش متوالی همه احتمالات، با توجه به قدرت محاسباتی رایانه‌های امروزی، به زمان نامتناسبی (ده‌ها تا هزاران سال) نیاز دارد. ما می توانیم در مورد اعداد معمولاً 128 بیت و بیشتر صحبت کنیم.

اکنون به اصل ساده شده امضای الکترونیکی می پردازیم. دارنده کلید خصوصی درخواست خود را با آن امضا می کند. کلید خصوصی باید ایمن نگه داشته شود، در غیر این صورت هر کس دیگری می تواند داده های شما را امضا کند (مثلاً یک برنامه). با داده هایی که به این ترتیب امضا می شوند، منشاء و یکپارچگی داده های اصلی با احتمال بسیار بالا تضمین می شود. به عبارت دیگر، برنامه از این توسعه دهنده است و به هیچ وجه تغییر نکرده است. چگونه منشا داده ها را تأیید کنم؟ استفاده از کلید عمومی که در دسترس همه است.

در نهایت چه اتفاقی برای برنامه ای می افتد که شرایط دو مورد قبلی را ندارد؟ علاوه بر راه‌اندازی نکردن برنامه، یک کادر محاوره‌ای هشدار و دو دکمه به کاربر نمایش داده می‌شود. Zrušit a حذف. انتخاب بسیار سختی است، درست است؟ با این حال، در عین حال، این یک حرکت نابغه اپل برای آینده است. همانطور که محبوبیت کامپیوترهای اپل هر سال افزایش می یابد، آنها نیز در نهایت به هدف نرم افزارهای مخرب تبدیل می شوند. اما باید توجه داشت که مهاجمان همیشه یک قدم جلوتر از اکتشافات و قابلیت‌های بسته‌های آنتی‌ویروس خواهند بود که سرعت کامپیوتر را نیز کاهش می‌دهند. بنابراین هیچ چیز ساده‌تر از اجازه دادن به برنامه‌های تأیید شده برای اجرا نیست.

اما در حال حاضر هیچ خطر قریب‌الوقوعی وجود ندارد. تنها مقدار کمی بدافزار در سال های اخیر ظاهر شده است. برنامه های بالقوه مضر را می توان روی انگشتان یک دست شمرد. OS X هنوز آنقدر گسترده نیست که به هدف اصلی مهاجمانی تبدیل شود که سیستم عامل های ویندوز را هدف قرار می دهند. ما به خودمان دروغ نخواهیم گفت که OS X نشتی ندارد. این سیستم‌عامل به اندازه هر سیستم عامل دیگری آسیب‌پذیر است، بنابراین بهتر است این تهدید را در جوانی از بین ببرید. آیا اپل با این مرحله می‌تواند تهدید بدافزار را در رایانه‌های اپل برای همیشه از بین ببرد؟ در چند سال آینده خواهیم دید.

آخرین گزینه Gatekeeper هیچ محدودیتی در مورد منشا برنامه ها ندارد. این دقیقاً همان چیزی است که ما (Mac) OS X را برای بیش از یک دهه می‌شناسیم، و حتی Mountain Lion هم مجبور نیست چیزی را در مورد آن تغییر دهد. همچنان می‌توانید هر برنامه‌ای را اجرا کنید. نرم‌افزارهای منبع باز بسیار زیادی در وب یافت می‌شوند، بنابراین مطمئناً شرم آور است که خود را از آن محروم کنید، اما به قیمت کاهش امنیت و افزایش خطر.

موضوعات: OS X شیر کوهی, ویندوز, کامپیوتر, فروشگاه برنامه, مک, نرم افزار, تابع, کاربر, اپلیکیشن, اپل

بحث در مورد مقاله

اسم شما

نظر شما

با پر کردن داده‌های فوق، تصدیق می‌کنم که شرکت TEXT FACTORY s.r.o.، دفتر ثبت شده در Brno، Durďákova 336/29، Černá Pole، کد پستی: 613 00، شماره شناسه: 06157831، ثبت شده در دادگاه منطقه‌ای Brno، در بخش Brno، C ، درج 100399، داده های شخصی من را که در فرم ثبت نامی که توسط من پر شده است، بر اساس منافع مشروع TEXT FACTORY s.r.o طبق نامه بند 6 ماده 1 پردازش می کند. و) GDPR و انجام تعهدات قانونی (ماده 6، بند 1، حرف ج) GDPR)، برای اهداف زیر: لزوم اطمینان از مجوز بازدیدکنندگان از وب سایت های اداره شده توسط TEXT FACTORY s.r.o. برای مشارکت فعال در مقالات منتشر شده یا در بحث انجمن ها و استفاده از حقوق TEXT FACTORY s.r.o به عنوان مدیر این انجمن های گفتگو. اطلاعات بیشتر در مورد پردازش داده های شخصی و حقوق را می توانید در اینجا بیابید درس هایی در مورد حفاظت از داده های شخصی. کل متن

مربوط