ดาเนียล ฮรุสก้า Gatekeeper เป็นหนึ่งในคุณสมบัติหลักที่จะเปิดตัวใน OS X Mountain Lion ที่กำลังจะมาถึง จุดประสงค์คือ (ตามตัวอักษร) เพื่อปกป้องระบบและอนุญาตเฉพาะแอปพลิเคชันที่ตรงตามเกณฑ์บางอย่างเท่านั้นจึงจะทำงานได้ นี่เป็นวิธีที่เหมาะสมที่สุดในการป้องกันมัลแวร์หรือไม่?
ใน Mountain Lion "ระนาบความปลอดภัย" นั้นแบ่งออกเป็นสามระดับ กล่าวคือ แอปพลิเคชันจะได้รับอนุญาตให้ทำงานหากเป็นเช่นนั้น
- Mac App Store
- Mac App Store และจากนักพัฒนาชื่อดัง
- แหล่งที่มาใด ๆ
ลองใช้ตัวเลือกแต่ละรายการตามลำดับ หากเราดูที่ข้อแรก ก็มีเหตุผลที่มีผู้ใช้เพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่จะเลือกเส้นทางนี้ แม้ว่าจะมีแอปพลิเคชั่นเพิ่มมากขึ้นใน Mac App Store แต่ก็ยังห่างไกลจากขอบเขตที่ทุกคนสามารถเข้าถึงได้ด้วยแหล่งข้อมูลนี้เพียงอย่างเดียว ไม่ว่า Apple จะค่อยๆ ล็อก OS X ด้วยขั้นตอนนี้หรือไม่นั้นยังเป็นคำถามอยู่ อย่างไรก็ตาม เราไม่ต้องการมีส่วนร่วมในการเก็งกำไร
ทันทีหลังจากติดตั้งระบบ ตัวเลือกตรงกลางจะทำงาน แต่ตอนนี้คุณอาจถามตัวเองว่าใครคือนักพัฒนาที่มีชื่อเสียง? นี่คือบุคคลที่ลงทะเบียนกับ Apple และได้รับใบรับรองส่วนบุคคล (Developer ID) ซึ่งพวกเขาสามารถลงนามในใบสมัครได้ นักพัฒนาทุกคนที่ยังไม่ได้ดำเนินการสามารถรับ ID ของตนได้โดยใช้เครื่องมือใน Xcode แน่นอนว่าไม่มีใครถูกบังคับให้ทำตามขั้นตอนนี้ แต่นักพัฒนาส่วนใหญ่ต้องการให้แน่ใจว่าแอปพลิเคชันของตนทำงานได้อย่างราบรื่นแม้บน OS X Mountain Lion ไม่มีใครอยากให้ใบสมัครของตนถูกปฏิเสธโดยระบบ
คำถามก็คือ เราจะลงนามในใบสมัครดังกล่าวได้อย่างไร คำตอบอยู่ที่แนวคิดของการเข้ารหัสแบบอสมมาตรและลายเซ็นอิเล็กทรอนิกส์ ก่อนอื่น เรามาอธิบายสั้นๆ เกี่ยวกับการเข้ารหัสแบบอสมมาตรกันก่อน ตามชื่อที่แนะนำ กระบวนการทั้งหมดจะเกิดขึ้นแตกต่างไปจากการเข้ารหัสแบบสมมาตร โดยจะใช้คีย์เดียวสำหรับการเข้ารหัสและถอดรหัส ในการเข้ารหัสแบบอสมมาตร จำเป็นต้องใช้สองคีย์ - ส่วนตัวสำหรับการเข้ารหัส และสาธารณะสำหรับการถอดรหัส ฉันเข้าใจ สำคัญ เข้าใจว่าเป็นตัวเลขที่ยาวมาก ดังนั้นการคาดเดาด้วยวิธี "กำลังดุร้าย" กล่าวคือ การพยายามความเป็นไปได้ทั้งหมดอย่างต่อเนื่อง จะใช้เวลานานอย่างไม่เป็นสัดส่วน (นับหมื่นถึงหลายพันปี) เมื่อพิจารณาจากพลังการคำนวณของคอมพิวเตอร์ในปัจจุบัน เราสามารถพูดคุยเกี่ยวกับตัวเลขโดยทั่วไปคือ 128 บิตและยาวกว่านั้น
มาถึงหลักการง่ายๆ ของลายเซ็นอิเล็กทรอนิกส์แล้ว ผู้ถือคีย์ส่วนตัวจะลงนามในใบสมัครของเขาด้วย รหัสส่วนตัวจะต้องถูกเก็บไว้อย่างปลอดภัย ไม่เช่นนั้นใครก็ตามสามารถลงนามข้อมูลของคุณได้ (เช่น แอปพลิเคชัน) ด้วยข้อมูลที่ลงนามในลักษณะนี้ รับประกันที่มาและความสมบูรณ์ของข้อมูลต้นฉบับด้วยความน่าจะเป็นที่สูงมาก กล่าวอีกนัยหนึ่ง แอปพลิเคชันมาจากนักพัฒนารายนี้และไม่ได้รับการแก้ไขใดๆ ฉันจะตรวจสอบที่มาของข้อมูลได้อย่างไร การใช้กุญแจสาธารณะที่ทุกคนสามารถใช้ได้
จะเกิดอะไรขึ้นกับแอปพลิเคชันที่ไม่ตรงตามเงื่อนไขในสองกรณีก่อนหน้านี้? นอกเหนือจากการไม่เปิดแอปพลิเคชัน ผู้ใช้จะเห็นกล่องโต้ตอบคำเตือนและปุ่มสองปุ่ม – Zrušit a ลบ- ทางเลือกที่ค่อนข้างยากใช่มั้ย? อย่างไรก็ตาม ในขณะเดียวกัน นี่เป็นการเคลื่อนไหวอันชาญฉลาดของ Apple สำหรับอนาคต เนื่องจากความนิยมของคอมพิวเตอร์ Apple เพิ่มขึ้นทุกปี ในที่สุดคอมพิวเตอร์เหล่านั้นก็จะกลายเป็นเป้าหมายของซอฟต์แวร์ที่เป็นอันตรายเช่นกัน แต่จำเป็นต้องตระหนักว่าผู้โจมตีจะก้าวนำหน้าฮิวริสติกและความสามารถของแพ็คเกจแอนตี้ไวรัสไปหนึ่งก้าวเสมอ ซึ่งจะทำให้คอมพิวเตอร์ทำงานช้าลงด้วย ดังนั้นจึงไม่มีอะไรง่ายไปกว่าการอนุญาตให้รันเฉพาะแอปพลิเคชันที่ได้รับการยืนยันแล้วเท่านั้น
อย่างไรก็ตาม ยังไม่มีความเสี่ยงที่จะเกิดขึ้นในขณะนี้ ในช่วงไม่กี่ปีที่ผ่านมามีมัลแวร์เพียงเล็กน้อยเท่านั้นที่ปรากฏ การใช้งานที่อาจเป็นอันตรายสามารถนับได้โดยใช้นิ้วมือข้างเดียว OS X ยังไม่แพร่หลายเพียงพอที่จะกลายเป็นเป้าหมายหลักสำหรับผู้โจมตีที่กำหนดเป้าหมายระบบปฏิบัติการ Windows เราจะไม่โกหกตัวเองว่า OS X ไม่รั่ว มันมีช่องโหว่เช่นเดียวกับระบบปฏิบัติการอื่นๆ ดังนั้นจึงเป็นการดีกว่าที่จะจับภัยคุกคามไว้ตั้งแต่ต้น Apple จะสามารถกำจัดภัยคุกคามของมัลแวร์บนคอมพิวเตอร์ Apple ได้ดีหรือไม่ในขั้นตอนนี้ เราจะเห็นในอีกไม่กี่ปีข้างหน้า
ตัวเลือกสุดท้ายของ Gatekeeper ไม่มีข้อจำกัดใดๆ เกี่ยวกับที่มาของแอปพลิเคชัน นี่เป็นวิธีที่เรารู้จัก (Mac) OS X มานานกว่าทศวรรษ และแม้แต่ Mountain Lion ก็ไม่จำเป็นต้องเปลี่ยนแปลงอะไรเกี่ยวกับเรื่องนี้ คุณจะยังสามารถเรียกใช้แอปพลิเคชันใดๆ ได้ มีซอฟต์แวร์โอเพ่นซอร์สที่ยอดเยี่ยมมากมายบนเว็บ ดังนั้นจึงเป็นเรื่องน่าละอายอย่างแน่นอนที่จะละทิ้งซอฟต์แวร์นี้ แต่ต้องแลกกับการรักษาความปลอดภัยที่ลดลงและความเสี่ยงที่เพิ่มขึ้น
