Accentsconagua

Gatekeeper in Mountain Lion wat je moet weten

Computer vaardigheden
Share

Volgens de cijfers brengt Mountain Lion meer dan 200 nieuwe functies op je Mac. Hoewel veel van deze verbeteringen onder de motorkap en beveiligingsfuncties zijn waar de meeste gebruikers nooit aan zullen denken, kan één functie in het bijzonder de manier waarop u uw Mac gebruikt drastisch veranderen, en als u weet hoe het werkt, zorgt u ervoor dat u uw computer op de veiligste manier mogelijk. Druk op de sprong om alles te leren wat je moet weten over Gatekeeper in Mountain Lion.

Over de oorsprong van de poortwachter

Gatekeeper begon (meestal) in OS X 10.4 Tiger, waar Apple een relatief onopvallende technologie introduceerde die ze File Quarantine noemden. Hoewel je die naam misschien niet hebt gehoord, ben je zeker bekend met het doel ervan.

Kent u dat dialoogvenster dat verschijnt wanneer u een bestand probeert te openen dat u van internet hebt gedownload? Degene die zegt "[AppName] .app is een applicatie die is gedownload van internet. Weet u zeker dat u deze wilt uitvoeren?". Dat is bestandsquarantaine.


Bestandsquarantaine in Lion herinnert u eraan dat de app die u probeert uit te voeren, afkomstig was van het internet.

In wezen markeert het validatiesysteem van Bestandsquarantaine alle bestanden die zijn gedownload (alleen via bepaalde toepassingen, zoals Safari, Mail of iChat). De eerste keer dat u een gemarkeerd bestand probeert te openen, wordt een dialoogvenster weergegeven met de vraag of u zeker weet dat u het bestand wilt uitvoeren. Als u ervoor kiest om het bestand te openen, wordt de vlag verwijderd en neemt Bestandsquarantaine niet meer met dat bestand in beslag.

De bedoeling is hier om een ​​extra beveiligingslaag tegen malware te bieden, waardoor je bewust een gedownload bestand moet openen in plaats van dingen achter je rug te laten uitvoeren.

De bedoeling is hier om een ​​extra beveiligingslaag tegen malware te bieden, waardoor je bewust een gedownload bestand moet openen in plaats van dingen achter je rug te laten uitvoeren. File Quarantine heeft echter niet echt aanpassingsinstellingen, en is zeker gevoelig voor "hersenloze klikdoorgangen" nadat je het dialoogvenster voor de duizendste keer hebt gezien.

De volgende logische stap

Voer Gatekeeper in. Met OS X 10.8 Mountain Lion heeft Apple geïntroduceerd wat neerkomt op een veel meer aanpasbare en nuttige versie van File Quarantine.

Aan de oppervlakte is de meest herkenbare eigenschap van Gatekeeper de optie om software uit te voeren volgens een van de drie verschillende niveaus van beveiliging. U kunt ervoor kiezen om OS X-licentiesoftware te hebben van:

  • Mac App Store: Deze optie is relatief eenvoudig en zou waarschijnlijk een ervaring bieden die vergelijkbaar is met iOS. Software gedownload uit de Mac App Store wordt naadloos uitgevoerd, terwijl alle applicaties die via een browser of een e-mail worden gedownload eenvoudig zichzelf via de prullenbak kunnen zien.
  • Overal: Deze optie is ook vrij eenvoudig, omdat deze het meest lijkt op hoe OS X nu werkt (omdat je nog steeds het waarschuwingsbericht Bestandsquarantaine krijgt, zelfs als je deze instelling selecteert). Met Gatekeeper in wezen uitgeschakeld, bent u vrij om applicaties te downloaden en uit te voeren, waar u maar wilt.
  • Mac App Store en geïdentificeerde ontwikkelaars: Ik zal iets dieper ingaan op wat het betekent om een ​​"geïdentificeerde ontwikkelaar" iets later te zijn, maar in principe lijkt deze optie het meest optimistische huwelijk tussen veiligheid en vrijheid te bieden. Hiermee kunnen toepassingen die zijn gedownload van het MAS, en van ontwikkelaars die door Apple zijn goedgekeurd om op uw computer te worden uitgevoerd.

De keuzerondjes onder aan het venster zijn toegevoegd aan het deelvenster Beveiligingsvoorkeuren in Mountain Lion

Hoe werkt het?

Dit is waar dingen een beetje lastig worden, maar als je weet hoe Gatekeeper achter de schermen werkt, kun je de beste beslissingen nemen bij het beschermen van je Mac.

Steven, in de engineeringafdeling van Panic (een van mijn favoriete ontwikkelaars), publiceerde in februari een blogpost met een briljante (en zeer goed geschreven, in normale, menselijke taal) uitleg over hoe code ondertekening werkt, maar ik ben Ik doe mijn best om het op een technisch verteerbare manier kort uit te leggen. Klaar? Daar gaan we.

In essentie is het ondertekenen van code een vorm van codering die wordt toegepast op uitvoerbare gegevens en die hoofdzakelijk wordt gebruikt om de oorsprong van die toepassing te verifiëren. Hier is hoe het betrekking heeft op Gatekeeper:

  1. Getekende code omvat het gebruik van een paar ("public" en "private") sleutels (een zeer groot aantal). De eigenaar van de private sleutel, de ontwikkelaar, kan de code 'ondertekenen', wat in feite een stempel is om zijn echtheid te bewijzen. De openbare sleutel (die meestal door de eindgebruiker wordt bijgehouden) kan vervolgens worden vergeleken met de handtekening die door de privésleutel wordt gemaakt. Als het paar een overeenkomst is, kunt u er redelijk zeker van zijn dat de software afkomstig was van de ontwikkelaar en niet werd gemanipuleerd voordat deze op uw computer arriveerde. Uit de bovengenoemde Panic blogpost:

    Iedereen met die handtekening en mijn openbare sleutel kan er bijna 100% zeker van zijn dat de gegevens van mij afkomstig zijn en dat deze niet is gewijzigd door derden. Op de gegevens kan geen virus of kwetsbaarheid worden geïnjecteerd, omdat de handtekening dan niet langer overeenkomt met de gegevens.

    Apps die geen ondertekende code bevatten (en dus gevoelig zijn voor onopgemerkt kwaadaardig knutselen) kunnen alleen op uw Mac worden uitgevoerd als u selecteert Overal in Gatekeeper.

  2. Als de ontwikkelaar in kwestie zich bij Apple heeft geregistreerd voor een ontwikkelaars-ID, heeft Apple de software in wezen goedgekeurd. De gebruikers van de app kunnen dan de oorsprong van de applicatie vertrouwen, terwijl ze de software nog ergens anders dan de App Store kunnen verkrijgen (meestal rechtstreeks van de ontwikkelaar). Apps van geïdentificeerde ontwikkelaars met ondertekende code (samen met downloads in de App Store) mogen op uw Mac worden uitgevoerd wanneer de Mac App Store en geïdentificeerde ontwikkelaars optie is geselecteerd in Gatekeeper. Dit is de standaardoptie in Mountain Lion.
  3. Als de ontwikkelaar deel uitmaakt van het ontwikkelaarsprogramma van Apple, zijn code heeft ondertekend en ter goedkeuring heeft voorgelegd aan de App Store en Apple zijn toepassing veilig heeft bevonden, zal Apple een extra ondertekening of laag codering toevoegen. Deze apps zijn de veiligste van allemaal en zijn de enige toegestane apps als Gatekeeper is ingesteld om te worden uitgevoerd Mac App Store alleen apps.

Schadelijke code heeft nog steeds het potentieel om er doorheen te komen, omdat ontwikkelaars op geen enkele manier worden gescreend voordat ze de ID hebben verkregen.

Ik heb veel meningen over wat de standaardoptie betekent voor Apple, gebruikers en ontwikkelaars (waarvan er veel worden weerspiegeld in het bericht van Steven op de Panic-blog), maar dit is geen opinieartikel, dus ik blijf bij de feiten.

Wat is belangrijk voor u om te weten is dat het verkrijgen van een ontwikkelaar-ID erg weinig inspanning van de zijde van de ontwikkelaar vereist. De implicaties van deze kleine kanttekening is dat, hoewel Apple aanvankelijk een ontwikkelaar wel eens OK kon hebben, kwaadwillende code nog steeds het potentieel heeft om er doorheen te komen, aangezien ontwikkelaars op geen enkele manier worden gescreend voordat ze de ID hebben verkregen.

Het goede nieuws is dat Apple een ontwikkelaars-ID kan intrekken (en waarschijnlijk zal dit met gepaste spoed hopen)

Het goede nieuws is dat Apple een ontwikkelaars-ID kan (en waarschijnlijk zal, hopen we met gepaste spoed) intrekken in het geval dat een applicatie flagrant in strijd is met het vertrouwen van de eindgebruiker.

En wat gebeurt er met applicaties die proberen tegen de grenzen van Gatekeeper aan te lopen? Er verschijnt een waarschuwingsvenster om u te laten weten dat het niet voldoet aan uw beveiligingsinstellingen, en uw enige optie is de knop "OK".

Dit lijkt misschien koud, maar de functie is volledig overridable. En met op Mac gebaseerde malware die steeds vaker voorkomt, kan het een redelijk handig hulpmiddel zijn om uw machine te beschermen.

Als u tijdelijk uw instellingen wilt overschrijven en een toepassing wilt uitvoeren waaraan niet wordt voldaan, houdt u gewoonweg Control ingedrukt terwijl u op het pictogram van de app klikt.
OS X Mountain Lion biedt je de koudwatervrees als het gaat om het uitvoeren van niet-geautoriseerde software, maar de functie is volledig overschatbaar.

Laatste gedachten

Ik realiseer me dat Gatekeeper een van de saaiere of alledaagse updates is in OS X Mountain Lion, maar voor mij is het een zeer interessante ontwikkeling in de Apple-wereld. We hebben de tools gekregen om het beveiligingsniveau op iOS-apparaten op onze Mac-machines te gebruiken, maar wat nog belangrijker is, de beslissing is aan ons overgelaten.

Idealiter kent u nu meer dan u eerder deed met Gatekeeper en de krachtige beveiliging die in Mountain Lion is opgenomen, en bent u nu uitgerust om uw systeem op de veiligste manier te gebruiken die bij u past. Laat ons weten hoe je van plan bent om Gatekeeper te gebruiken, of zelfs je algemene gedachten over het besluit van Apple om het in deze update op te nemen.

Computer vaardigheden
×