डेनियल ह्रुस्का गेटकीपर मुख्य विशेषताओं में से एक है जो आगामी ओएस एक्स माउंटेन लायन में अपनी शुरुआत करेगा। इसका उद्देश्य (शाब्दिक रूप से) सिस्टम की सुरक्षा करना है और केवल उन अनुप्रयोगों को चलने की अनुमति देना है जो कुछ मानदंडों को पूरा करते हैं। क्या मैलवेयर को रोकने का यह आदर्श तरीका है?
माउंटेन लायन में, उस "सुरक्षा विमान" को तीन स्तरों में विभाजित किया गया है, अर्थात् यदि एप्लिकेशन हैं तो उन्हें चलने की अनुमति दी जाएगी
- मैक app स्टोर
- मैक ऐप स्टोर और जाने-माने डेवलपर्स से
- कोई भी स्रोत
आइए अलग-अलग विकल्पों को क्रम से लें। यदि हम पहले वाले को देखें, तो यह तर्कसंगत है कि केवल बहुत कम प्रतिशत उपयोगकर्ता ही इस पथ को चुनेंगे। हालाँकि मैक ऐप स्टोर में अधिक से अधिक एप्लिकेशन मौजूद हैं, लेकिन इसमें इतनी रेंज नहीं है कि हर कोई अकेले इस स्रोत से प्राप्त कर सके। क्या Apple इस कदम के साथ OS हालाँकि, हम अटकलों में शामिल नहीं होना पसंद करते हैं।
सिस्टम स्थापित करने के तुरंत बाद, मध्य विकल्प सक्रिय हो जाता है। लेकिन अब आप खुद से पूछ सकते हैं कि प्रसिद्ध डेवलपर कौन है? यह वह व्यक्ति है जिसने Apple के साथ पंजीकरण किया है और अपना व्यक्तिगत प्रमाणपत्र (डेवलपर आईडी) प्राप्त किया है जिसके साथ वे अपने आवेदन पर हस्ताक्षर कर सकते हैं। प्रत्येक डेवलपर जिसने अभी तक ऐसा नहीं किया है, वह Xcode में एक टूल का उपयोग करके अपनी आईडी प्राप्त कर सकता है। बेशक, किसी को भी यह कदम उठाने के लिए मजबूर नहीं किया गया है, लेकिन अधिकांश डेवलपर्स यह सुनिश्चित करना चाहेंगे कि उनके एप्लिकेशन ओएस एक्स माउंटेन लायन पर भी सुचारू रूप से चलें। कोई नहीं चाहता कि उसका आवेदन सिस्टम द्वारा खारिज कर दिया जाए।
अब सवाल यह है कि कोई ऐसे आवेदन पर हस्ताक्षर कैसे कर देता है? इसका उत्तर असममित क्रिप्टोग्राफी और इलेक्ट्रॉनिक हस्ताक्षर की अवधारणाओं में निहित है। सबसे पहले, आइए असममित क्रिप्टोग्राफी का संक्षेप में वर्णन करें। जैसा कि नाम से पता चलता है, पूरी प्रक्रिया सममित क्रिप्टोग्राफी की तुलना में अलग तरह से होगी, जहां एन्क्रिप्शन और डिक्रिप्शन के लिए एक ही कुंजी का उपयोग किया जाता है। असममित क्रिप्टोग्राफी में, दो कुंजियों की आवश्यकता होती है - एन्क्रिप्शन के लिए निजी और डिक्रिप्शन के लिए सार्वजनिक। मैं समझता हूँ चाबी इसे एक बहुत लंबी संख्या समझा जाता है, इसलिए "क्रूर बल" पद्धति से इसका अनुमान लगाने में, यानी सभी संभावनाओं को क्रमिक रूप से आज़माकर, आज के कंप्यूटरों की कंप्यूटिंग शक्ति को देखते हुए, अनुपातहीन रूप से लंबा समय (दसियों से हज़ारों वर्ष) लगेगा। हम आम तौर पर 128 बिट और उससे अधिक लंबी संख्याओं के बारे में बात कर सकते हैं।
अब इलेक्ट्रॉनिक हस्ताक्षर के सरलीकृत सिद्धांत पर। निजी कुंजी का धारक इसके साथ अपने आवेदन पर हस्ताक्षर करता है। निजी कुंजी को सुरक्षित रखा जाना चाहिए, अन्यथा कोई भी आपके डेटा (जैसे कोई एप्लिकेशन) पर हस्ताक्षर कर सकता है। इस तरह से हस्ताक्षरित डेटा के साथ, मूल डेटा की उत्पत्ति और अखंडता की बहुत अधिक संभावना के साथ गारंटी दी जाती है। दूसरे शब्दों में, एप्लिकेशन इस डेवलपर से आता है और इसे किसी भी तरह से संशोधित नहीं किया गया है। मैं डेटा की उत्पत्ति का सत्यापन कैसे करूँ? सार्वजनिक कुंजी का उपयोग करना जो किसी के लिए भी उपलब्ध है।
आख़िरकार उस एप्लिकेशन का क्या होता है जो पिछले दो मामलों की शर्तों को पूरा नहीं करता है? एप्लिकेशन लॉन्च न करने के अलावा, उपयोगकर्ता को एक चेतावनी संवाद बॉक्स और दो बटन प्रस्तुत किए जाएंगे - zrušiť a मिटाना. बहुत कठिन विकल्प, है ना? हालाँकि, साथ ही, यह भविष्य के लिए Apple का एक प्रतिभाशाली कदम है। जैसे-जैसे Apple कंप्यूटर की लोकप्रियता हर साल बढ़ती जा रही है, अंततः वे भी दुर्भावनापूर्ण सॉफ़्टवेयर का लक्ष्य बन जायेंगे। लेकिन यह समझना आवश्यक है कि हमलावर हमेशा एंटीवायरस पैकेजों की अनुमानों और क्षमताओं से एक कदम आगे रहेंगे, जो कंप्यूटर को भी धीमा कर देते हैं। इसलिए केवल सत्यापित एप्लिकेशन को चलने की अनुमति देने से आसान कुछ भी नहीं है।
हालाँकि, अभी कोई आसन्न ख़तरा नहीं है। हाल के वर्षों में केवल थोड़ी मात्रा में मैलवेयर सामने आया है। संभावित रूप से हानिकारक अनुप्रयोगों को एक हाथ की उंगलियों पर गिना जा सकता है। OS हम अपने आप से झूठ नहीं बोलेंगे कि OS यह किसी भी अन्य ऑपरेटिंग सिस्टम की तरह ही असुरक्षित है, इसलिए खतरे को शुरुआत में ही खत्म करना बेहतर है। क्या Apple इस कदम से Apple कंप्यूटर पर मैलवेयर के खतरे को हमेशा के लिए ख़त्म कर पाएगा? हम अगले कुछ वर्षों में देखेंगे।
गेटकीपर का अंतिम विकल्प अनुप्रयोगों की उत्पत्ति के संबंध में कोई प्रतिबंध नहीं लाता है। हम (मैक) ओएस एक्स को एक दशक से भी अधिक समय से इसी तरह से जानते हैं, और यहां तक कि माउंटेन लायन को भी इसके बारे में कुछ भी बदलने की ज़रूरत नहीं है। आप अभी भी कोई भी एप्लिकेशन चला सकेंगे. वेब पर प्रचुर मात्रा में उत्कृष्ट ओपन सोर्स सॉफ़्टवेयर उपलब्ध हैं, इसलिए स्वयं को इससे वंचित करना निश्चित रूप से शर्म की बात होगी, लेकिन कम सुरक्षा और बढ़े हुए जोखिम की कीमत पर।
