Дэниел Грушка Gatekeeper — одна из основных функций, которая дебютирует в предстоящей OS X Mountain Lion. Его цель — (буквально) охранять систему и разрешать запуск только тех приложений, которые соответствуют определенным критериям. Это идеальный способ предотвратить вредоносное ПО?
В Mountain Lion эта «плоскость безопасности» разделена на три уровня, а именно, запуск приложений будет разрешен, если они
- Mac App Store
- Mac App Store и от известных разработчиков.
- любой источник
Разберем отдельные варианты по порядку. Если мы посмотрим на первый, то логично, что лишь очень небольшой процент пользователей выберет этот путь. Хотя приложений в Mac App Store становится все больше, он далеко не такой ассортимент, чтобы каждый мог обойтись одним только этим источником. Двигается ли Apple к постепенной блокировке OS X этим шагом — вопрос. Однако мы предпочитаем не заниматься спекуляциями.
Сразу после установки системы активен средний вариант. Но теперь вы можете спросить себя, кто такой известный разработчик? Это тот, кто зарегистрировался в Apple и получил личный сертификат (идентификатор разработчика), с помощью которого он может подписывать свои приложения. Каждый разработчик, который еще этого не сделал, может получить свой идентификатор с помощью инструмента в Xcode. Конечно, никто не принуждает идти на этот шаг, но большинство разработчиков захотят обеспечить бесперебойную работу своих приложений даже на OS X Mountain Lion. Никто не хочет, чтобы его заявка была отклонена системой.
Теперь вопрос, как вообще подписать такое заявление? Ответ кроется в концепциях асимметричной криптографии и электронной подписи. Сначала давайте кратко опишем асимметричную криптографию. Как следует из названия, весь процесс будет происходить иначе, чем в симметричной криптографии, где для шифрования и дешифрования используется один и тот же ключ. В асимметричной криптографии необходимы два ключа: личный для шифрования и открытый для дешифрования. Я понимаю ключ Подразумевается, что это очень длинное число, так что угадывание его методом «грубой силы», т. е. путем последовательного перебора всех возможностей, заняло бы непропорционально много времени (десятки-тысячи лет), учитывая вычислительную мощность современных компьютеров. Мы можем говорить о числах, обычно 128-битных и длиннее.
Теперь об упрощенном принципе электронной подписи. Владелец закрытого ключа подписывает им свое приложение. Закрытый ключ должен храниться в безопасности, иначе кто-то другой может подписать ваши данные (например, приложение). При использовании данных, подписанных таким образом, происхождение и целостность исходных данных гарантированы с очень высокой вероятностью. Другими словами, приложение исходит от этого разработчика и никак не модифицировалось. Как проверить происхождение данных? Использование открытого ключа, доступного каждому.
Что в итоге происходит с заявкой, не соответствующей условиям в двух предыдущих случаях? Помимо того, что приложение не будет запускаться, пользователю будет представлено диалоговое окно с предупреждением и две кнопки: Зрушит a Удалить. Довольно сложный выбор, не так ли? Однако в то же время это гениальный шаг Apple на будущее. Поскольку популярность компьютеров Apple растет с каждым годом, они тоже в конечном итоге станут мишенью для вредоносного программного обеспечения. Но необходимо осознавать, что злоумышленники всегда будут на шаг впереди эвристики и возможностей антивирусных пакетов, которые также замедляют работу компьютера. Поэтому нет ничего проще, чем разрешить запуск только проверенных приложений.
Однако на данный момент непосредственной угрозы нет. За последние годы появилось лишь небольшое количество вредоносных программ. Потенциально вредные приложения можно пересчитать по пальцам одной руки. OS X все еще недостаточно широко распространена, чтобы стать основной мишенью для злоумышленников, нацеленных на операционные системы Windows. Мы не будем лгать себе, что в OS X нет утечек. Она так же уязвима, как и любая другая операционная система, поэтому лучше пресечь угрозу в зародыше. Сможет ли Apple навсегда устранить угрозу вредоносного ПО на компьютерах Apple с помощью этого шага? Посмотрим в ближайшие несколько лет.
Последний вариант Gatekeeper не накладывает никаких ограничений относительно происхождения приложений. Именно такой мы знаем (Mac) OS X уже более десяти лет, и даже Mountain Lion не нужно ничего в ней менять. Вы по-прежнему сможете запускать любые приложения. В Интернете можно найти множество отличного программного обеспечения с открытым исходным кодом, поэтому было бы, конечно, стыдно лишать себя его, но ценой снижения безопасности и увеличения риска.
