Daniel Hruska Gatekeeper qarşıdan gələn OS X Mountain Lion-da debüt edəcək əsas xüsusiyyətlərdən biridir. Onun məqsədi (sözün əsl mənasında) sistemi qorumaq və yalnız müəyyən meyarlara cavab verən proqramların işləməsinə icazə verməkdir. Zərərli proqramların qarşısını almağın ideal yolu budurmu?
Mountain Lion-da bu "təhlükəsizlik təyyarəsi" üç səviyyəyə bölünür, yəni tətbiqlər tətbiq olunarsa, işləməyə icazə verilir.
- Mac App Store
- Mac App Store və tanınmış tərtibatçılardan
- hər hansı bir mənbə
Fərdi variantları sıra ilə götürək. Birincisinə nəzər salsaq, istifadəçilərin çox cüzi bir hissəsinin bu yolu seçməsi məntiqlidir. Mac App Store-da getdikcə daha çox proqram olsa da, hər kəsin yalnız bu mənbə ilə əldə edə biləcəyi bir sıra çox uzaqdır. Apple-ın bu addımla OS X-in tədricən kilidlənməsinə doğru hərəkət edib-etməməsi sual altındadır. Bununla belə, biz spekulyasiya ilə məşğul olmamağa üstünlük veririk.
Sistemi quraşdırdıqdan dərhal sonra orta seçim aktivdir. Ancaq indi özünüzdən soruşa bilərsiniz ki, tanınmış tərtibatçı kimdir? Bu, Apple-da qeydiyyatdan keçmiş və ərizələrini imzalaya biləcək şəxsi sertifikatını (Developer ID) almış şəxsdir. Hələ bunu etməmiş hər bir tərtibatçı Xcode alətindən istifadə edərək ID-lərini əldə edə bilər. Əlbəttə ki, heç kim bu addımı atmağa məcbur deyil, lakin əksər tərtibatçılar öz proqramlarının hətta OS X Mountain Lion-da da rahat işləməsini təmin etmək istəyəcəklər. Heç kim onların müraciətinin sistem tərəfindən rədd edilməsini istəmir.
İndi sual budur ki, belə bir ərizəni necə imzalamaq olar? Cavab asimmetrik kriptoqrafiya və elektron imza anlayışlarındadır. Əvvəlcə asimmetrik kriptoqrafiyanı qısaca təsvir edək. Adından da göründüyü kimi, bütün proses şifrələmə və şifrənin açılması üçün bir və eyni açarın istifadə edildiyi simmetrik kriptoqrafiyadan fərqli olaraq baş verəcək. Asimmetrik kriptoqrafiyada iki açar lazımdır - şifrələmə üçün özəl və şifrənin açılması üçün açıq. Mən başa düşürəm açar çox uzun bir rəqəm olduğu başa düşülür, ona görə də "kobud qüvvə" üsulu ilə, yəni bütün imkanları ardıcıl olaraq sınayaraq təxmin etmək, bugünkü kompüterlərin hesablama gücünü nəzərə alsaq, qeyri-mütənasib uzun müddət (onlarla minlərlə il) alacaq. Biz adətən 128 bit və daha uzun rəqəmlər haqqında danışa bilərik.
İndi elektron imzanın sadələşdirilmiş prinsipinə keçək. Şəxsi açarın sahibi ərizəsini onunla imzalayır. Şəxsi açar təhlükəsiz saxlanmalıdır, əks halda başqa hər kəs məlumatlarınızı (məsələn, proqram) imzalaya bilər. Bu şəkildə imzalanan məlumatlarla orijinal məlumatların mənşəyi və bütövlüyü çox yüksək ehtimalla təmin edilir. Başqa sözlə, proqram bu tərtibatçıdan gəlir və heç bir şəkildə dəyişdirilməyib. Verilənlərin mənşəyini necə yoxlaya bilərəm? Hər kəs üçün əlçatan olan açıq açardan istifadə.
Əvvəlki iki halda şərtlərə cavab verməyən ərizə ilə nəticədə nə baş verir? Tətbiqi işə salmamaqla yanaşı, istifadəçiyə xəbərdarlıq dialoq qutusu və iki düymə təqdim olunacaq – Zrusit a Sil. Olduqca çətin seçimdir, elə deyilmi? Bununla belə, bu, Apple-ın gələcək üçün dahi bir addımıdır. Apple kompüterlərinin populyarlığı hər il artdıqca, onlar da nəticədə zərərli proqramların hədəfinə çevriləcəklər. Ancaq başa düşmək lazımdır ki, təcavüzkarlar həmişə kompüteri yavaşlatan antivirus paketlərinin evristikası və imkanlarından bir addım öndə olacaqlar. Beləliklə, yalnız təsdiqlənmiş tətbiqlərin işə salınmasına icazə verməkdən asan bir şey yoxdur.
Bununla belə, hələlik qaçılmaz risk yoxdur. Son illərdə yalnız az miqdarda zərərli proqram ortaya çıxdı. Potensial zərərli tətbiqləri bir əlin barmaqları ilə saymaq olar. OS X hələ də Windows əməliyyat sistemlərini hədəf alan təcavüzkarlar üçün əsas hədəf olmaq üçün kifayət qədər geniş yayılmayıb. OS X-in sızmaması barədə özümüzə yalan danışmayacağıq. Bu, hər hansı digər əməliyyat sistemi kimi həssasdır, ona görə də təhlükəni qönçədə sıxmaq daha yaxşıdır. Apple bu addımla Apple kompüterlərindəki zərərli proqram təhlükəsini həmişəlik aradan qaldıra biləcəkmi? Növbəti bir neçə il ərzində görəcəyik.
Gatekeeper-in son variantı tətbiqlərin mənşəyi ilə bağlı heç bir məhdudiyyət gətirmir. On ildən artıqdır ki, biz (Mac) OS X-i məhz belə tanıyırıq və hətta Mountain Lion da bu barədə heç nəyi dəyişmək məcburiyyətində deyil. Siz hələ də istənilən tətbiqi işə sala biləcəksiniz. İnternetdə çoxlu əla açıq mənbə proqram təminatı var, buna görə də özünüzü ondan məhrum etmək, əlbəttə ki, ayıb olardı, lakin təhlükəsizlik azaldılması və artan risk bahasına.
