دانيال هروسكا تعد Gatekeeper إحدى الميزات الرئيسية التي ستظهر لأول مرة في نظام التشغيل OS X Mountain Lion القادم. والغرض منه (حرفيًا) هو حماية النظام والسماح فقط بتشغيل التطبيقات التي تستوفي معايير معينة. هل هذه هي الطريقة المثالية لمنع البرامج الضارة؟
في Mountain Lion، تنقسم "الطائرة الأمنية" إلى ثلاثة مستويات، أي أنه سيتم السماح بتشغيل التطبيقات إذا كانت كذلك
- ماك آب ستور
- Mac App Store ومن مطورين معروفين
- أي مصدر
دعونا نأخذ الخيارات الفردية بالترتيب. إذا نظرنا إلى الخيار الأول، فمن المنطقي أن نسبة صغيرة جدًا من المستخدمين فقط ستختار هذا المسار. على الرغم من وجود المزيد والمزيد من التطبيقات في متجر Mac App Store، إلا أنه ليس لديه مثل هذا النطاق الذي يمكن للجميع التعامل معه باستخدام هذا المصدر وحده. ما إذا كانت Apple تتجه نحو القفل التدريجي لنظام التشغيل OS X بهذه الخطوة هو سؤال. ومع ذلك، فإننا نفضل عدم الانخراط في المضاربات.
مباشرة بعد تثبيت النظام، يصبح الخيار الأوسط نشطا. ولكن الآن قد تسأل نفسك من هو المطور المعروف؟ هذا هو الشخص الذي قام بالتسجيل لدى Apple وحصل على شهادته الشخصية (معرف المطور) التي يمكنه من خلالها توقيع تطبيقاته. يمكن لكل مطور لم يفعل ذلك بعد أن يحصل على هويته باستخدام أداة في Xcode. وبطبيعة الحال، لا أحد مجبر على اتخاذ هذه الخطوة، ولكن معظم المطورين يريدون التأكد من أن تطبيقاتهم تعمل بسلاسة حتى على OS X Mountain Lion. لا أحد يريد أن يرفض النظام طلبه.
والسؤال الآن هو، كيف يمكن للمرء أن يوقع على مثل هذا الطلب؟ تكمن الإجابة في مفهومي التشفير غير المتماثل والتوقيع الإلكتروني. أولاً، دعونا نصف بإيجاز التشفير غير المتماثل. كما يوحي الاسم، ستتم العملية برمتها بشكل مختلف عما يحدث في التشفير المتماثل، حيث يتم استخدام نفس المفتاح للتشفير وفك التشفير. في التشفير غير المتماثل، هناك حاجة إلى مفتاحين – خاص للتشفير وعام لفك التشفير. أفهم مفتاح من المفهوم أنه رقم طويل جدًا، لذا فإن تخمينه باستخدام طريقة "القوة الغاشمة"، أي من خلال تجربة جميع الاحتمالات تباعًا، سيستغرق وقتًا طويلًا بشكل غير متناسب (عشرات إلى آلاف السنين) نظرًا للقوة الحاسوبية لأجهزة الكمبيوتر اليوم. يمكننا أن نتحدث عن أرقام عادة 128 بت وأطول.
الآن إلى المبدأ المبسط للتوقيع الإلكتروني. يقوم صاحب المفتاح الخاص بتوقيع طلبه به. يجب الحفاظ على المفتاح الخاص آمنًا، وإلا فيمكن لأي شخص آخر التوقيع على بياناتك (مثل التطبيق). مع البيانات الموقعة بهذه الطريقة، يتم ضمان أصل البيانات الأصلية وسلامتها باحتمالية عالية جدًا. بمعنى آخر، التطبيق يأتي من هذا المطور ولم يتم تعديله بأي شكل من الأشكال. كيف يمكنني التحقق من أصل البيانات؟ استخدام المفتاح العام المتاح لأي شخص.
ماذا يحدث في النهاية للطلب الذي لا يستوفي الشروط في الحالتين السابقتين؟ بالإضافة إلى عدم تشغيل التطبيق، سيظهر للمستخدم مربع حوار تحذيري وزرين – إلغاء a يمسح. خيار صعب للغاية، أليس كذلك؟ ومع ذلك، في الوقت نفسه، تعد هذه خطوة عبقرية من جانب شركة Apple للمستقبل. مع تزايد شعبية أجهزة كمبيوتر Apple كل عام، فإنها أيضًا ستصبح في النهاية هدفًا للبرامج الضارة. ولكن من الضروري أن ندرك أن المهاجمين سيكونون دائمًا متقدمين بخطوة واحدة على استدلالات وقدرات حزم مكافحة الفيروسات، التي تؤدي أيضًا إلى إبطاء جهاز الكمبيوتر. لذلك لا يوجد شيء أسهل من السماح بتشغيل التطبيقات التي تم التحقق منها فقط.
لكن في الوقت الحالي، لا يوجد خطر وشيك. ظهرت كمية صغيرة فقط من البرامج الضارة في السنوات الأخيرة. يمكن حساب التطبيقات الضارة المحتملة على أصابع يد واحدة. لا يزال OS X غير منتشر بما يكفي ليصبح هدفًا أساسيًا للمهاجمين الذين يستهدفون أنظمة تشغيل Windows. لن نكذب على أنفسنا بأن OS X ليس متسربًا. إنه ضعيف مثل أي نظام تشغيل آخر، لذلك من الأفضل القضاء على التهديد في مهده. هل ستتمكن شركة Apple من القضاء على تهديد البرامج الضارة على أجهزة كمبيوتر Apple إلى الأبد بهذه الخطوة؟ سنرى خلال السنوات القليلة المقبلة.
الخيار الأخير لبرنامج Gatekeeper لا يفرض أي قيود فيما يتعلق بأصل التطبيقات. هذه هي بالضبط الطريقة التي عرفنا بها (Mac) OS X لأكثر من عقد من الزمان، وحتى Mountain Lion ليس عليه تغيير أي شيء حيال ذلك. سيظل بإمكانك تشغيل أي تطبيقات. هناك الكثير من البرامج الممتازة مفتوحة المصدر التي يمكن العثور عليها على الويب، لذلك سيكون من العار بالتأكيد أن تحرم نفسك منها، ولكن على حساب انخفاض الأمان وزيادة المخاطر.
