Daniel Hruska Gatekeeper je jedna od glavnih karakteristika koja će imati svoj debi u nadolazećem OS X Mountain Lion. Njegova svrha je (bukvalno) da čuva sistem i dozvoli pokretanje samo aplikacijama koje ispunjavaju određene kriterijume. Je li ovo idealan način za sprječavanje zlonamjernog softvera?
U Mountain Lionu taj "sigurnosni avion" je podijeljen na tri nivoa, odnosno aplikacijama će biti dozvoljeno da rade ako su
- Mac App Store
- Mac App Store i od poznatih programera
- bilo koji izvor
Uzmimo redom pojedinačne opcije. Ako pogledamo prvi, logično je da će se samo vrlo mali procenat korisnika opredeliti za ovaj put. Iako ima sve više aplikacija u Mac App Store-u, daleko od toga da ima toliki raspon da svako može da se snađe sam sa ovim izvorom. Da li se Apple kreće prema postepenom zaključavanju OS X ovim korakom je pitanje. Ipak, radije se ne upuštamo u spekulacije.
Odmah nakon instaliranja sistema aktivna je srednja opcija. Ali sada se možete zapitati ko je poznati programer? Ovo je neko ko se registrovao kod Apple-a i dobio svoj lični sertifikat (ID programera) kojim mogu da potpišu svoje aplikacije. Svaki programer koji to još nije učinio može dobiti svoj ID koristeći alat u Xcode-u. Naravno, niko nije prisiljen na ovaj korak, ali većina programera će htjeti osigurati da njihove aplikacije rade neometano čak i na OS X Mountain Lion. Niko ne želi da sistem odbije njihovu prijavu.
Sada se postavlja pitanje, kako se uopće potpisuje takav zahtjev? Odgovor leži u konceptima asimetrične kriptografije i elektronskog potpisa. Prvo, hajde da ukratko opišemo asimetričnu kriptografiju. Kao što ime govori, cijeli proces će se odvijati drugačije nego u simetričnoj kriptografiji, gdje se za šifriranje i dešifriranje koristi jedan te isti ključ. U asimetričnoj kriptografiji potrebna su dva ključa – privatni za šifriranje i javni za dešifriranje. Razumijem ključ se shvata kao veoma dugačak broj, tako da bi ga pogađanje metodom "grube sile", odnosno uzastopnim isprobavanjem svih mogućnosti, trebalo nesrazmerno dugo (desetine do hiljada godina) s obzirom na računarsku snagu današnjih računara. Možemo govoriti o brojevima koji su obično 128 bita i duži.
Sada na pojednostavljeni princip elektronskog potpisa. Vlasnik privatnog ključa njime potpisuje svoju aplikaciju. Privatni ključ mora biti zaštićen, inače bi bilo ko drugi mogao potpisati vaše podatke (npr. aplikaciju). Sa ovako potpisanim podacima, porijeklo i integritet originalnih podataka je zagarantovan sa vrlo velikom vjerovatnoćom. Drugim riječima, aplikacija dolazi od ovog programera i nije ni na koji način modificirana. Kako mogu provjeriti porijeklo podataka? Korištenje javnog ključa koji je svima dostupan.
Šta se na kraju dešava sa aplikacijom koja ne ispunjava uslove u prethodna dva slučaja? Osim što neće pokrenuti aplikaciju, korisniku će se prikazati dijaloški okvir upozorenja i dva gumba – Otkaži a Izbriši. Prilično težak izbor, zar ne? U isto vrijeme, međutim, ovo je genijalan potez Applea za budućnost. Kako se popularnost Apple računara svake godine povećava, i oni će s vremenom postati meta zlonamjernog softvera. No, potrebno je shvatiti da će napadači uvijek biti korak ispred heuristike i mogućnosti antivirusnih paketa, koji također usporavaju rad računara. Dakle, nema ništa lakše nego dozvoliti pokretanje samo provjerenih aplikacija.
Za sada, međutim, ne postoji neposredan rizik. Posljednjih godina pojavila se samo mala količina zlonamjernog softvera. Potencijalno štetne aplikacije mogu se nabrojati na prste jedne ruke. OS X još uvijek nije dovoljno rasprostranjen da postane primarna meta napadača koji ciljaju Windows operativne sisteme. Nećemo lagati sebe da OS X ne propušta. Podjednako je ranjiv kao i svaki drugi operativni sistem, tako da je bolje da se prijetnje suzbiju u korijenu. Hoće li Apple ovim korakom moći zauvijek eliminirati prijetnju zlonamjernog softvera na Apple računarima? Videćemo u narednih nekoliko godina.
Posljednja opcija Gatekeeper-a ne donosi nikakva ograničenja u pogledu porijekla aplikacija. Upravo ovako poznajemo (Mac) OS X više od jedne decenije, pa čak ni Mountain Lion ne mora ništa da menja u vezi sa tim. I dalje ćete moći pokretati sve aplikacije. Na webu se može pronaći mnogo odličnog softvera otvorenog koda, tako da bi svakako bilo šteta lišiti ga se, ali po cijenu smanjene sigurnosti i povećanog rizika.
