Daniel Hruska Gatekeeper là một trong những tính năng chính sẽ xuất hiện lần đầu trong OS X Mountain Lion sắp tới. Mục đích của nó (theo nghĩa đen) là để bảo vệ hệ thống và chỉ cho phép các ứng dụng đáp ứng các tiêu chí nhất định chạy. Đây có phải là cách lý tưởng để ngăn chặn phần mềm độc hại?
Trong Mountain Lion, “mặt phẳng bảo mật” đó được chia thành ba cấp độ, cụ thể là các ứng dụng sẽ được phép chạy nếu chúng được phép chạy.
- Mac App Store
- Mac App Store và từ các nhà phát triển nổi tiếng
- bất kỳ nguồn nào
Hãy thực hiện các tùy chọn cá nhân theo thứ tự. Nếu chúng ta nhìn vào con đường đầu tiên, sẽ hợp lý khi chỉ có một tỷ lệ rất nhỏ người dùng chọn con đường này. Mặc dù ngày càng có nhiều ứng dụng trong Mac App Store, nhưng vẫn còn lâu mới có được phạm vi mà mọi người đều có thể sử dụng chỉ với nguồn này. Liệu Apple có tiến tới việc khóa dần dần OS X bằng bước này hay không vẫn là một câu hỏi. Tuy nhiên, chúng tôi không muốn tham gia vào việc đầu cơ.
Ngay sau khi cài đặt hệ thống, tùy chọn ở giữa sẽ được kích hoạt. Nhưng bây giờ bạn có thể tự hỏi ai là nhà phát triển nổi tiếng? Đây là người đã đăng ký với Apple và nhận được chứng chỉ cá nhân (ID nhà phát triển) mà họ có thể ký vào ứng dụng của mình. Mọi nhà phát triển chưa làm như vậy đều có thể lấy ID của họ bằng công cụ trong Xcode. Tất nhiên, không ai buộc phải thực hiện bước này, nhưng hầu hết các nhà phát triển sẽ muốn đảm bảo rằng ứng dụng của họ chạy trơn tru ngay cả trên OS X Mountain Lion. Không ai muốn đơn đăng ký của mình bị hệ thống từ chối.
Bây giờ câu hỏi là, làm thế nào để người ta ký một đơn như vậy? Câu trả lời nằm ở các khái niệm về mật mã bất đối xứng và chữ ký điện tử. Đầu tiên, hãy mô tả ngắn gọn về mật mã bất đối xứng. Như tên cho thấy, toàn bộ quá trình sẽ diễn ra khác với mật mã đối xứng, trong đó một và cùng một khóa được sử dụng để mã hóa và giải mã. Trong mật mã bất đối xứng, cần có hai khóa – khóa riêng để mã hóa và khóa chung để giải mã. Tôi hiểu chìa khóa được hiểu là một con số rất dài, do đó việc đoán nó bằng phương pháp "brute Force", tức là bằng cách thử liên tục tất cả các khả năng, sẽ mất một khoảng thời gian dài không tương xứng (hàng chục đến hàng nghìn năm) so với sức mạnh tính toán của máy tính ngày nay. Chúng ta có thể nói về những con số thường có độ dài 128 bit và dài hơn.
Bây giờ đến nguyên tắc đơn giản hóa của chữ ký điện tử. Người nắm giữ khóa riêng sẽ ký đơn đăng ký của mình với nó. Khóa riêng phải được giữ an toàn, nếu không, bất kỳ ai khác cũng có thể ký vào dữ liệu của bạn (ví dụ: một ứng dụng). Với dữ liệu được ký theo cách này, nguồn gốc và tính toàn vẹn của dữ liệu gốc được đảm bảo với xác suất rất cao. Nói cách khác, ứng dụng đến từ nhà phát triển này và chưa được sửa đổi dưới bất kỳ hình thức nào. Làm cách nào để xác minh nguồn gốc của dữ liệu? Sử dụng khóa công khai có sẵn cho bất kỳ ai.
Điều gì cuối cùng sẽ xảy ra với một ứng dụng không đáp ứng được các điều kiện trong hai trường hợp trước? Ngoài việc không khởi chạy ứng dụng, người dùng sẽ thấy một hộp thoại cảnh báo và hai nút – Zrušit a Xóa bỏ. Lựa chọn khá khó khăn phải không? Tuy nhiên, đồng thời, đây cũng là một bước đi thiên tài của Apple cho tương lai. Khi mức độ phổ biến của máy tính Apple tăng lên hàng năm, cuối cùng chúng cũng sẽ trở thành mục tiêu của phần mềm độc hại. Nhưng cần phải nhận ra rằng những kẻ tấn công sẽ luôn đi trước một bước so với khả năng phỏng đoán và khả năng của các gói chống vi-rút, điều này cũng làm chậm máy tính. Vì vậy, không có gì dễ dàng hơn việc chỉ cho phép các ứng dụng đã được xác minh chạy.
Tuy nhiên, hiện tại chưa có nguy cơ sắp xảy ra. Chỉ một lượng nhỏ phần mềm độc hại xuất hiện trong những năm gần đây. Các ứng dụng có khả năng gây hại có thể đếm được trên đầu ngón tay. OS X vẫn chưa đủ phổ biến để trở thành mục tiêu chính của những kẻ tấn công nhắm vào hệ điều hành Windows. Chúng tôi sẽ không tự lừa dối mình rằng OS X không bị rò rỉ. Nó cũng dễ bị tổn thương như bất kỳ hệ điều hành nào khác, vì vậy tốt hơn hết là bạn nên ngăn chặn mối đe dọa ngay từ đầu. Liệu Apple có thể loại bỏ vĩnh viễn mối đe dọa phần mềm độc hại trên máy tính Apple bằng bước này không? Chúng ta sẽ thấy trong vài năm tới.
Tùy chọn cuối cùng của Gatekeeper không đưa ra bất kỳ hạn chế nào về nguồn gốc của ứng dụng. Đây chính xác là cách chúng ta biết đến (Mac) OS X trong hơn một thập kỷ và ngay cả Mountain Lion cũng không cần phải thay đổi bất cứ điều gì về nó. Bạn vẫn có thể chạy bất kỳ ứng dụng nào. Có rất nhiều phần mềm nguồn mở tuyệt vời được tìm thấy trên web, vì vậy chắc chắn sẽ thật đáng tiếc nếu bạn không dùng nó, nhưng phải trả giá bằng việc giảm tính bảo mật và tăng rủi ro.
