Como utilizadores do novo sistema operativo 10.8 Mountain Lion demos conta de várias novidades introduzidas no novo ambiente, e uma das que ouvimos falar e porque se tratava de questões e mecanismos de segurança era uma novidade chamada Gatekeeper. Embora o Gatekeeper fosse uma função de cabeça de cartaz do Mac OS X Mountain Lion, existe ainda alguma confusão sobre a sua verdadeira acção em termos práticos, que afecte o utilizador Mac OS X na utilização diária.
Basicamente o Gatekeeper ajuda a proteger o utilizador da instalação inadvertida de software malicioso no Mac. Mas isto é só uma parte do seu trabalho. Vamos então explorar um pouco mais esta ferramenta de segurança.
Qual a razão da Apple ter criado o Gatekeeper
O Gatekeeper foi a respostas da Apple para as aplicações maliciosas, trojans, que levam o utilizador a instalar software no seu Mac que na verdade eles não querem. Este é o grande problema da actualidade em termos de segurança quer nos sistemas Windows, Android ou Mac. Isto porque estas plataformas podem descarregar software de várias fontes. O problema não são os vírus que se instalam a eles mesmos, não, o problema aqui é software malicioso que conta com a ignorância e incerteza do utilizador para se propagar e ter acesso ao sistema.
Uma vez que o iOS apenas permite que os utilizadores descarreguem aplicações da App Store, os iPhones, iPads e iPods Touch estão livres desse problema, somente se esse problema estiver “dentro” da App Store, o que é possível, como já vimos, mas combatido com muito mais veemência e com muito mais acutilância, permitindo muita segurança de utilização. No caso dos Macs, o cenário é diferente, nestes o utilizador pode instalar aplicações de várias fontes, nem sempre controladas, mesmo tendo a Mac App Store, sempre haverá muitas outras fontes na Internet para descarregar software.
Numa forma de tentar solucionar este problema a Apple olhou de forma diferente para este cenário e no Mac OS X 10.8 Mountain Lion introduziu o Gatekeeper. Com o Gatekeeper, o utilizador Mac estará seguro e mais protegido mesmo sem ter de tomar qualquer controlo ou acção reactiva.
Como funciona o Gatekeeper
Agora que sabemos da existência do Gatekeeper e, acima de tudo, qual a finalidade da sua criação, como será que ele funciona? Em termos muito práticos e generalistas este é um sistema que não exige do utilizador uma atenção constante ou uma preocupação permanente.
O Gatekeeper funciona num plano secundário no sistema e apenas alerta o utilizador quando existe de facto um problema. Claro que a Apple não deixaria de passar também para as mãos dos utilizadores o bónus da prova e com isso permitiu que o Gatekeeper fosse configurado pelo utilizador e com isto este pudesse ser alertado em tempos diferenciados.
O painel Geral do painel de preferências Segurança e Privacidade permite tornar o Mac mais protegido contra malware e alterações, utilizando as definições no painel Geral das preferências de Segurança e Privacidade.
Para aceder às funcionalidades vamos a Preferências do sistema > Segurança e Privacidade > Permitir aplicações descarregadas de aqui estão presentes 3 opção que passamos a conhecer:
- Mac App Store – Só permite aplicações descarregadas da Mac App Store
- Mac App Store e programadores identificados – Só permite aplicações da Mac App Store ou de programadores identificados pela Apple
- Qualquer fonte – Permite abrir qualquer aplicação, independentemente da origem
Claro que se deve estar agora a perguntar o que será um “programador identificado pela Apple”, para estar como opção default do Gatekeeper. Os programadores que queiram distribuir o seu software fora da Mac App Store são convidados a registar-se na Apple para receber um certificado que podem usar nas suas apps. Desta forma, se uma app for modificada maliciosamente por alguém após o download do certificado, a assinatura será quebrada e o software não será descarregado. Do lado da Apple este procedimento permitirá clicar uma lista negra de programadores que intencionalmente distribuem software malicioso. Uma vez accionado o interruptor para determinado programador desonesto, os utilizadores do Mountain Lion serão protegidos da instalação de aplicações deste programador no futuro.
É importante notar que este programa de ID para programadores não é para aprovar aplicações da mesma forma que a Apple faz para a Mac App Store. Cada programador tem liberdade de criar a sua aplicação e esta aplicação recebe logo o certificado mesmo sem que a Apple veja o que a Apple vale ou para que serve, o que a Apple quer saber é se esta tem ou não malware e informar o Mac OS X Mountain Lion que este é um programador que produz aplicações fidedignas em termos de ausência de malware.
Como configurar o Gatekeeper
Poderia ser interessante meter “a mão na massa” e alterar tudo, meter uns avisos e tal… verdade? Nada disso, não vamos voltar a “hábitos antigos”, vamos deixar tudo como está, com a opção default escolhida. A configuração “padrão” é a mais segura.
Se alguma vez encontrar uma aplicação que não esteja assinada como segura pela Apple, dependerá sempre de si deixar ou não que esta seja instalada no seu sistema, o serviço dispara um aviso quando alguma destas aplicações aparecem e para a instalar poderá vir aqui “baixar” o nível de segurança.
Embora tenha sido uma explicação ligeira, espero que tenham percebido melhor a ideia da Apple em colocar esta ferramenta de segurança no novo sistema operativo. Qualquer dúvida não hesitem em deixar nos comentários.