Daniel Hruska Gatekeeper on yksi tärkeimmistä ominaisuuksista, joka tekee debyyttinsä tulevassa OS X Mountain Lionissa. Sen tarkoitus on (kirjaimellisesti) suojata järjestelmää ja sallia vain tietyt kriteerit täyttävien sovellusten suorittamisen. Onko tämä ihanteellinen tapa estää haittaohjelmat?
Mountain Lionissa tuo "turvataso" on jaettu kolmeen tasoon, eli sovellukset saavat toimia, jos ne
- Mac App Store
- Mac App Storesta ja tunnetuilta kehittäjiltä
- mistä tahansa lähteestä
Otetaan yksittäiset vaihtoehdot järjestyksessä. Jos tarkastelemme ensimmäistä, on loogista, että vain hyvin pieni osa käyttäjistä valitsee tämän polun. Vaikka Mac App Storessa on yhä enemmän sovelluksia, se ei ole kaukana sellaisesta valikoimasta, että kaikki pärjäävät yksin tämän lähteen avulla. On kysymys, onko Apple siirtymässä kohti OS X:n asteittaista lukitsemista tällä askeleella. Emme kuitenkaan halua ryhtyä spekulaatioihin.
Välittömästi järjestelmän asennuksen jälkeen keskimmäinen vaihtoehto on aktiivinen. Mutta nyt saatat kysyä itseltäsi, kuka on tunnettu kehittäjä? Tämä on henkilö, joka on rekisteröitynyt Applelle ja saanut henkilökohtaisen varmenteensa (kehittäjätunnuksen), jolla he voivat allekirjoittaa sovelluksensa. Jokainen kehittäjä, joka ei ole vielä tehnyt niin, voi saada tunnuksensa käyttämällä Xcoden työkalua. Tietenkään ketään ei pakoteta ottamaan tätä askelta, mutta useimmat kehittäjät haluavat varmistaa, että heidän sovelluksensa toimivat sujuvasti jopa OS X Mountain Lionissa. Kukaan ei halua, että järjestelmä hylkää heidän hakemuksensa.
Nyt kysymys kuuluu, miten tuollainen hakemus edes allekirjoitetaan? Vastaus löytyy epäsymmetrisen kryptografian ja sähköisen allekirjoituksen käsitteistä. Ensin kuvataan lyhyesti epäsymmetristä kryptografiaa. Kuten nimestä voi päätellä, koko prosessi tapahtuu eri tavalla kuin symmetrisessä kryptografiassa, jossa salaukseen ja salauksen purkamiseen käytetään yhtä ja samaa avainta. Epäsymmetrisessä kryptografiassa tarvitaan kaksi avainta – yksityinen salaukseen ja julkinen salauksen purkamiseen. Ymmärrän avain ymmärretään hyvin pitkäksi luvuksi, joten sen arvaaminen "raa'an voiman" menetelmällä, eli peräkkäin kaikkia mahdollisuuksia kokeilemalla, kestäisi suhteettoman kauan (kymmeniä - tuhansia vuosia) nykyisten tietokoneiden laskentatehoon nähden. Voimme puhua numeroista, jotka ovat tyypillisesti 128 bittiä tai pidempiä.
Nyt yksinkertaistettuun sähköisen allekirjoituksen periaatteeseen. Yksityisen avaimen haltija allekirjoittaa hakemuksensa sillä. Yksityinen avain on säilytettävä suojattuna, muuten kuka tahansa voi allekirjoittaa tietosi (esim. hakemus). Tällä tavalla allekirjoitetuilla tiedoilla alkuperäisen tiedon alkuperä ja eheys taataan erittäin suurella todennäköisyydellä. Toisin sanoen sovellus tulee tältä kehittäjältä, eikä sitä ole muokattu millään tavalla. Kuinka varmistan tietojen alkuperän? Käyttäen julkista avainta, joka on kaikkien saatavilla.
Mitä lopulta tapahtuu sovellukselle, joka ei täytä kahden edellisen tapauksen ehtoja? Sen lisäksi, että käyttäjä ei käynnistä sovellusta, käyttäjälle näytetään varoitusvalintaikkuna ja kaksi painiketta – Zrušiť a Poistaa. Aika vaikea valinta, eikö? Samalla tämä on kuitenkin Applen nerokas liike tulevaisuutta ajatellen. Kun Apple-tietokoneiden suosio kasvaa joka vuosi, myös niistä tulee lopulta haittaohjelmien kohde. Mutta on välttämätöntä ymmärtää, että hyökkääjät ovat aina askeleen edellä virustorjuntapakettien heuristiikkaa ja ominaisuuksia, jotka myös hidastavat tietokonetta. Joten mikään ei ole helpompaa kuin sallia vain vahvistettujen sovellusten suorittamisen.
Toistaiseksi välitöntä riskiä ei kuitenkaan ole. Vain pieni määrä haittaohjelmia on ilmestynyt viime vuosina. Mahdollisesti haitalliset sovellukset voidaan laskea yhden käden sormilla. OS X ei ole vieläkään tarpeeksi laajalle levinnyt tullakseen ensisijaiseksi kohteena Windows-käyttöjärjestelmiin kohdistaville hyökkääjille. Emme valehtele itsellemme, että OS X ei ole vuotava. Se on yhtä haavoittuvainen kuin mikä tahansa muu käyttöjärjestelmä, joten on parempi torjua uhka heti alkuunsa. Pystyykö Apple poistamaan haittaohjelmien uhan Applen tietokoneista lopullisesti tällä askeleella? Katsotaan muutaman seuraavan vuoden aikana.
Gatekeeperin viimeinen vaihtoehto ei tuo rajoituksia sovellusten alkuperälle. Juuri tällä tavalla olemme tunteneet (Mac) OS X:n yli kymmenen vuoden ajan, eikä edes Mountain Lionin tarvitse muuttaa siinä mitään. Voit silti käyttää kaikkia sovelluksia. Verkosta löytyy paljon erinomaisia avoimen lähdekoodin ohjelmistoja, joten olisi varmasti sääli riistää itseltäsi ne, mutta heikentyneen turvallisuuden ja lisääntyneen riskin kustannuksella.
