ম্যাকওএস-এ গেটকিপার কী, এটি কীভাবে কাজ করে এবং কীভাবে এটি নিরাপদে সেট আপ করবেন?

  • গেটকিপার ম্যাকওএস-এ চালানোর অনুমতি দেওয়ার আগে অ্যাপগুলির উৎপত্তি, স্বাক্ষর এবং নোটারাইজেশন যাচাই করে।
  • ডিফল্ট সেটিং অ্যাপ স্টোর এবং চিহ্নিত ডেভেলপারদের থেকে অ্যাপগুলিকে অনুমতি দেয়, যা গোপনীয়তা এবং নিরাপত্তা থেকে সামঞ্জস্যযোগ্য।
  • গেটকিপার স্যান্ডবক্সিং এবং রানটাইম সুরক্ষা দ্বারা পরিপূরক, তবে এটি অন্যান্য সুরক্ষা স্তরগুলিকে প্রতিস্থাপন করে না।
  • যদিও এর দুর্বলতা রয়েছে, তবুও এটি ম্যাকে ম্যালওয়্যারের ঝুঁকি কমাতে একটি গুরুত্বপূর্ণ উপাদান হিসেবে রয়ে গেছে।
Andy Acosta

14 মিনিট

দ্বাররক্ষী

আপনি যদি প্রতিদিন একটি ম্যাক ব্যবহার করেন, তাহলে খুব সম্ভবত গেটকিপার হল সেই অদৃশ্য নিরাপত্তা ব্যবস্থাগুলির মধ্যে একটি এগুলো ব্যাকগ্রাউন্ডে কাজ করে, এমনকি আপনার নজরেও পড়ে না। আপনি যখনই কোনও অ্যাপ ডাউনলোড করেন, যখনই কোনও ইনস্টলারে ডাবল-ক্লিক করেন, তখনই এগুলো সেখানে থাকে এবং অনেক ক্ষেত্রে, এমন কিছু ইনস্টল করা থেকে বিরত রাখার জন্য এরা দায়ী যা আপনার করা উচিত নয়।

যদিও ম্যাকগুলি অন্যান্য কম্পিউটারের তুলনায় বেশি নিরাপদ বলে খ্যাতি অর্জন করেছে, এর অর্থ এই নয় যে এগুলি ভাইরাস, ম্যালওয়্যার বা ক্ষতিকারক অ্যাপ্লিকেশন থেকে মুক্ত।ঠিক এই কারণেই অ্যাপল ম্যাকওএস-এ সুরক্ষা স্তরগুলিকে শক্তিশালী করার জন্য বছরের পর বছর ধরে কাজ করে আসছে।আর গেটকিপার হল অন্যতম গুরুত্বপূর্ণ উপাদান। এটি কী করে, কীভাবে কাজ করে এবং কীভাবে এটি নিরাপদে কনফিগার করতে হয় তা বোঝা আপনাকে সুরক্ষা এবং সুবিধার মধ্যে ভারসাম্য বজায় রাখতে সাহায্য করে।

macOS-এ Gatekeeper কী এবং এটি কীসের জন্য ব্যবহৃত হয়?

গেটকিপার হল macOS-এ তৈরি একটি নিরাপত্তা প্রযুক্তি যা কাজ করে একটি ফিল্টার যা আপনার ম্যাকে কোন সফ্টওয়্যার চালানো যাবে তা নির্ধারণ করে। এবং কোন সফটওয়্যারটি বিশ্বস্ত না হওয়ার কারণে ব্লক করা হয়। এটি OS X Mountain Lion (2012) থেকে চলে আসছে এবং সময়ের সাথে সাথে, Apple এটিকে উন্নত করছে এবং ম্যালওয়্যারের চারপাশের জাল শক্ত করছে।

এর মূল মিশন ইন্টারনেট থেকে ডাউনলোড করা সম্ভাব্য বিপজ্জনক অ্যাপ চালানো থেকে আপনাকে বিরত রাখেকে এগুলো তৈরি করেছে, অ্যাপল এগুলো পর্যালোচনা করেছে কিনা এবং ডেভেলপার প্রকাশ করার পর থেকে এগুলো পরিবর্তন করা হয়েছে কিনা তা পরীক্ষা করা। এই সবই ঘটে যখন আপনি প্রথমবার কোনো অ্যাপ, মডিউল বা ইনস্টলেশন প্যাকেজ খোলার চেষ্টা করেন।

ম্যাকওএস তাহো ২৬
সম্পর্কিত নিবন্ধ:
macOS Tahoe 26.0.1: মূল সংশোধন এবং নিরাপত্তা প্যাচ

যখন আপনি অ্যাপ স্টোরের বাইরে থেকে সফ্টওয়্যার ডাউনলোড করেন, তখন গেটকিপার যাচাই করে যে ডেভেলপারকে একটি অ্যাপল ডেভেলপার আইডি দিয়ে শনাক্ত করা হয় এবং অ্যাপটি সঠিকভাবে স্বাক্ষরিত হয়উপরন্তু, macOS-এর আধুনিক সংস্করণগুলিতে (যেমন Catalina এবং পরবর্তী), এটি অ্যাপটি অ্যাপলের নোটারাইজড সার্টিফিকেশন প্রক্রিয়ার মধ্য দিয়ে গেছে কিনা তাও পরীক্ষা করে, যার মধ্যে পরিচিত ম্যালওয়্যারের জন্য পূর্ব বিশ্লেষণ জড়িত।

নিরাপত্তা আরও বাড়ানোর জন্য, গেটকিপারও প্রথমবার ডাউনলোড করা সফটওয়্যারটি খুললে এটি আপনার স্পষ্ট নিশ্চিতকরণের জন্য জিজ্ঞাসা করবে।ধারণাটি হল একটি সাধারণ ডেটা ফাইলের ছদ্মবেশে এক্সিকিউটেবল কোড "স্লিপ" করা থেকে বিরত রাখা, যেমন একটি জাল পিডিএফ বা একটি জাল টেক্সট ডকুমেন্ট যা আসলে একটি ক্ষতিকারক অ্যাপ।

ভেতরে গেটকিপার কীভাবে কাজ করে

স্ক্রিনে আপনি যে সতর্কীকরণ বার্তাগুলি দেখতে পান তার পিছনে রয়েছে এক ধারাবাহিক কোনও অ্যাপ বিশ্বাসযোগ্য কিনা তা নির্ধারণের জন্য macOS যে প্রযুক্তিগত প্রক্রিয়াগুলি ব্যবহার করে অথবা না। ইন্টারনেট থেকে কিছু ডাউনলোড করার মুহুর্তেই সবকিছু শুরু হয়ে যায়।

যখন ফাইলটি আপনার Mac-এ একটি ওয়েব ব্রাউজার, ইমেল ক্লায়েন্ট, অথবা অন্যান্য সামঞ্জস্যপূর্ণ অ্যাপ্লিকেশনের মাধ্যমে আসে, তখন macOS একটি যোগ করে বিশেষ কোয়ারেন্টাইন বৈশিষ্ট্যএই বৈশিষ্ট্যটি ফাইলটিকে "ইন্টারনেট থেকে ডাউনলোড করা" হিসেবে চিহ্নিত করে এবং এটিই প্রথমবার খোলার চেষ্টা করলে গেটকিপারকে প্রবেশ করতে বাধ্য করে।

কোয়ারেন্টাইনে থাকা অ্যাপ খোলার চেষ্টা করার সময়, গেটকিপার বেশ কয়েকটি বিষয় পরীক্ষা করে দেখেন: ফাইলের উৎপত্তি, কোড স্বাক্ষর, ডেভেলপার সার্টিফিকেট এবং নোটারিকৃত সার্টিফিকেশন স্ট্যাটাসযদি কিছু ঠিক না হয় বা যাচাই করা না যায়, তাহলে macOS একটি নিরাপত্তা সতর্কতা প্রদর্শন করে অথবা সরাসরি কার্যকরকরণ ব্লক করে।

কোড সাইনিং আমাদের নিশ্চিত করতে সাহায্য করে যে আপনি যা খুলছেন তা ঠিক ডেভেলপার যা পাঠিয়েছেন এবং এতে কোনও হস্তক্ষেপ করা হয়নি। তৃতীয় পক্ষের দ্বারা। যদি বিষয়বস্তু পরিবর্তন করা হয়, তাহলে স্বাক্ষরটি আর বৈধ থাকবে না এবং গেটকিপার আপনাকে সতর্ক করতে পারে যে অ্যাপটি "ক্ষতিগ্রস্ত হতে পারে অথবা এতে কোনও পরিবর্তন আনা হয়েছে।"

দ্বাররক্ষী

অন্যদিকে, নোটারাইজেশন হল এমন একটি প্রক্রিয়া যার মাধ্যমে ডেভেলপার ম্যালওয়্যার বিশ্লেষণের জন্য অ্যাপল তার অ্যাপ পাঠায় এবং অন্যান্য পরিচিত দূষিত আচরণ। যদি এটি পরীক্ষায় উত্তীর্ণ হয়, তাহলে অ্যাপল একটি "সিল" জারি করে যা গেটকিপার রানটাইমের সময় স্থানীয়ভাবে অথবা অ্যাপলের সার্ভারের সাথে সংযোগের মাধ্যমে যাচাই করতে পারে।

যখন macOS সত্যিই বিপজ্জনক কিছু সনাক্ত করে, তখন এটি ভয়ঙ্কর বার্তাটি প্রদর্শন করতে পারে "এই অ্যাপের নাম আপনার কম্পিউটারের ক্ষতি করবে।", অ্যাপটিকে সম্পূর্ণরূপে ব্লক করা, ট্র্যাশে স্থানান্তর করা এবং কিছু ক্ষেত্রে, ভবিষ্যতে সনাক্তকরণ উন্নত করার জন্য ম্যালওয়্যারের একটি বেনামী কপি অ্যাপলের কাছে পাঠানোর অনুমতি চাওয়া।

গেটকিপার, অ্যাপ স্টোর এবং চিহ্নিত ডেভেলপারদের মধ্যে সম্পর্ক

ম্যাকওএস ইকোসিস্টেমে, নিরাপত্তার দৃষ্টিকোণ থেকে সব সফটওয়্যারকে একইভাবে বিবেচনা করা হয় না।অ্যাপল প্রাথমিকভাবে তিনটি প্রধান অ্যাপ উৎসকে আলাদা করে, এবং গেটকিপার তাদের প্রতিটির সাথে আলাদাভাবে আচরণ করে।

যুক্তিসঙ্গতভাবে, সবচেয়ে নিয়ন্ত্রিত পরিবেশ হল ম্যাক অ্যাপ স্টোরসেখানে প্রকাশিত সমস্ত অ্যাপ অ্যাপল দ্বারা একটি ম্যানুয়াল এবং স্বয়ংক্রিয় পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে গেছে, ডিজিটাল স্বাক্ষর সহ বিতরণ করা হয়েছে এবং যদি কোনও গুরুতর সমস্যা সনাক্ত করা হয়, তাহলে অ্যাপল স্টোর থেকে সেগুলি সরিয়ে ফেলতে পারে এবং তাদের সার্টিফিকেট প্রত্যাহার করতে পারে। গেটকিপারের মতে, এই অ্যাপগুলি সবচেয়ে নির্ভরযোগ্য।

দ্বিতীয়ত, এর জন্য অ্যাপগুলি হল ডেভেলপারদের চিহ্নিত করা হয়েছে এই ডেভেলপাররা তাদের সফ্টওয়্যার স্বাধীনভাবে বিতরণ করে, হয় তাদের অফিসিয়াল ওয়েবসাইটের মাধ্যমে অথবা অন্যান্য চ্যানেলের মাধ্যমে। তাদের একটি অ্যাপল আইডি থাকে এবং তারা তাদের অ্যাপগুলিতে একটি অফিসিয়াল সার্টিফিকেট দিয়ে স্বাক্ষর করে। গেটকিপার এই স্বাক্ষরটি যাচাই করে এবং ম্যাকওএস ক্যাটালিনা এবং পরবর্তীতে, এটি নোটারি করা হয়েছে কিনা তাও পরীক্ষা করে।

অবশেষে, আমরা এর জন্য সফটওয়্যারটি খুঁজে পেয়েছি অজ্ঞাত বা স্বাক্ষরবিহীন ডেভেলপারএই অ্যাপগুলি কোনও অ্যাপল ওয়ারেন্টি দ্বারা আচ্ছাদিত নয়। এর ডিফল্ট সুরক্ষা সেটিংসে, গেটকিপার আপনাকে এগুলি সরাসরি খোলার অনুমতি দেয় না, যার ফলে এগুলি চালানোর জন্য আপনাকে অতিরিক্ত পদক্ষেপ নিতে হয়, যা আপনার ঝুঁকি বাড়ায়।

macOS আপনাকে নিরাপত্তা পছন্দের মাধ্যমে আপনি যা অনুমতি দিতে চান তা সামঞ্জস্য করার নমনীয়তা দেয়। সিস্টেম সেটিংসে > গোপনীয়তা এবং সুরক্ষা আপনি কেবল অ্যাপ স্টোর থেকে অ্যাপগুলিকে অনুমতি দেওয়া অথবা অ্যাপ স্টোর এবং চিহ্নিত ডেভেলপারদের অ্যাপগুলিকে অনুমতি দেওয়ার মধ্যে একটি বেছে নিতে পারেন। আরও অনুমতিমূলক বিকল্প, যেমন যেকোনো উৎস থেকে যেকোনো অ্যাপ গ্রহণ করা বা গেটকিপারকে সম্পূর্ণরূপে অক্ষম করা, সাধারণত শুধুমাত্র খুব নির্দিষ্ট প্রেক্ষাপটে বা উন্নত সরঞ্জামগুলির সাথে ব্যবহৃত হয়।

macOS-এ বেসিক গেটকিপার কনফিগারেশন

বেশিরভাগ ব্যবহারকারীর কোনও কিছু স্পর্শ করার প্রয়োজন নেই কারণ macOS মোটামুটি ভারসাম্যপূর্ণ কনফিগারেশনের সাথে আসে। নিরাপত্তা এবং নমনীয়তার মধ্যে। তবুও, গেটকিপার কোথায় ফিট করে এবং বিভিন্ন বিকল্পের মধ্যে কী কী অন্তর্ভুক্ত থাকে তা জানা মূল্যবান।

macOS-এর বর্তমান সংস্করণগুলিতে, নিয়ন্ত্রণগুলি এখানে অবস্থিত পদ্ধতি নির্ধারণ > গোপনীয়তা এবং নিরাপত্তা। এই বিভাগের মধ্যে, যদি আপনি একটু নিচে স্ক্রোল করেন, তাহলে আপনি "নিরাপত্তা" ব্লকটি দেখতে পাবেন যেখানে "অ্যাপ্লিকেশন ডাউনলোড করার অনুমতি দিন" বিভাগটি থাকবে।

দ্বাররক্ষী

সেখানে আপনি সাধারণত এর মধ্যে বেছে নিতে পারেন দুটি বিকল্প"অ্যাপ স্টোর", যা শুধুমাত্র অ্যাপলের অফিসিয়াল স্টোর থেকে ডাউনলোড করা অ্যাপগুলিকে অনুমতি দেয় এবং "অ্যাপ স্টোর এবং আইডেন্টিফায়েড ডেভেলপারস", যা স্টোরের বাইরে ডাউনলোড করা অ্যাপল-প্রত্যয়িত ডেভেলপারদের সফ্টওয়্যারকেও অনুমোদন করে। পরবর্তীটি সাধারণত বেশিরভাগ ব্যবহারকারীর জন্য আরও ব্যবহারিক বিকল্প।

যদি আপনার ম্যাক শুধুমাত্র অ্যাপ স্টোর থেকে অ্যাপগুলিকে অনুমতি দেওয়ার জন্য সেট করা থাকে, তাহলে অন্য কোথাও থেকে ডাউনলোড করা সফ্টওয়্যার খোলার যেকোনো প্রচেষ্টা ব্যর্থ হবে। এটি স্বয়ংক্রিয়ভাবে লক হয়ে যাবে এবং আপনি একটি বার্তা দেখতে পাবেন যা আপনাকে অবহিত করবে। অ্যাপটি ব্যবহার করা যাবে না কারণ এটি অফিসিয়াল স্টোর থেকে আসে না।

যদি গেটকিপার এমন কোনও অ্যাপকে ডিফল্টভাবে ব্লক করে যা আপনি জানেন যে এটি বিশ্বাসযোগ্য (উদাহরণস্বরূপ, ডেভেলপারের ওয়েবসাইট থেকে ডাউনলোড করা একটি পেশাদার টুল), তাহলে আপনি প্রতিটি ক্ষেত্রে এটি অনুমোদন করতে পারেন। এটি খোলার চেষ্টা করার পরে এবং সতর্কতা পাওয়ার পরে, গোপনীয়তা এবং সুরক্ষায় যান এবং স্ক্রিনের নীচে, আপনি বোতামটি পাবেন। "যথারীতি খোলা" সেই নির্দিষ্ট অ্যাপের জন্য।

"যাইহোক খুলুন" টিপলে আবার সতর্কতা প্রদর্শিত হবে, এবং যদি আপনি "খুলুন" বোতাম দিয়ে নিশ্চিত করেন, সেই অ্যাপটি স্থায়ী ব্যতিক্রম হিসেবে সংরক্ষণ করা হবে। আপনার নিরাপত্তা সেটিংসে যান। সেখান থেকে, আপনি গেটকিপারের আবার জিজ্ঞাসা ছাড়াই অন্য যেকোনো অনুমোদিত অ্যাপ্লিকেশনের মতো এটি খুলতে পারেন।

গেটকিপার এবং রানটাইম সুরক্ষা

ম্যাকওএস-এ গেটকিপারই একমাত্র নিরাপত্তা স্তর নয়। একবার সেই প্রাথমিক বিশ্বাস পরীক্ষাটি পাস হয়ে গেলে, অ্যাপল যাকে [নিরাপত্তা সুরক্ষা] বলে ডাকে তা কার্যকর হয়। রানটাইম সুরক্ষা, যা এমনকি অনুমোদিত অ্যাপগুলিকে সিস্টেমের মধ্যে যা ইচ্ছা তাই করতে বাধা দেওয়ার জন্য দায়ী।

একদিকে, macOS বজায় রাখে সিস্টেম ফাইল, গুরুত্বপূর্ণ রিসোর্স এবং কার্নেল ব্যবহারকারীর অ্যাপ স্পেস থেকে সুরক্ষিত।এর মানে হল যে অ্যাপ্লিকেশনগুলি অপারেটিং সিস্টেমের সংবেদনশীল অংশগুলিকে নির্দ্বিধায় পরিবর্তন করতে পারে না, যার ফলে সম্ভাব্য শোষণের প্রভাব হ্রাস পায়।

তাছাড়া, অ্যাপ স্টোর থেকে ডাউনলোড করা সমস্ত অ্যাপ একটিতে চলে স্যান্ডবক্স অথবা সুরক্ষিত অঞ্চল। এই প্রক্রিয়াটি কঠোরভাবে কোন ফাইল, ফোল্ডার, হার্ডওয়্যার এবং ডেটা অ্যাক্সেস করা যেতে পারে তা সীমাবদ্ধ করে এবং অন্যান্য অ্যাপের সামগ্রীর সাথে যেকোনো মিথস্ক্রিয়া macOS দ্বারা নিয়ন্ত্রিত API এবং পরিষেবাগুলির মাধ্যমে করা প্রয়োজন।

এইভাবে, কোনও অ্যাপ যদি কোনও বিশ্বস্ত সাইট থেকে ডাউনলোড করা হয়েও থাকে, অনুমতি ছাড়া আপনি অন্য অ্যাপ্লিকেশন থেকে ডেটা অ্যাক্সেস করতে পারবেন না। অথবা সিস্টেমের সংবেদনশীল এলাকা, যা দূষিত আচরণ বা গুরুতর প্রোগ্রামিং ত্রুটির বিরুদ্ধে আরেকটি বাধা যোগ করে।

গেটকিপার একটি খুব নির্দিষ্ট আক্রমণ ভেক্টর বন্ধ করতেও সাহায্য করে: আপাতদৃষ্টিতে নির্দোষ অ্যাপের সাথে যুক্ত ক্ষতিকারক মডিউল বা অ্যাড-অন লোড করাকিছু পরিস্থিতিতে, macOS সেই অ্যাপটি এলোমেলোভাবে পঠনযোগ্য অবস্থান থেকে চালাতে পারে, ঠিক যাতে একই প্যাকেজে ছদ্মবেশে আসা বহিরাগত মডিউলগুলি স্বয়ংক্রিয়ভাবে লোড না হয়।

সাধারণ গেটকিপার সতর্কীকরণ বার্তা

দ্বাররক্ষী

আপনি যদি ঘন ঘন নতুন অ্যাপ ইনস্টল করার জন্য আপনার ম্যাক ব্যবহার করেন, তাহলে সম্ভবত আপনি ইতিমধ্যেই সম্মুখীন হয়েছেন গেটকিপার এবং সিস্টেমের বিভিন্ন সতর্কীকরণ বার্তাপ্রতিটির অর্থ কী তা বোঝা প্রতিটি ক্ষেত্রে কী করতে হবে সে সম্পর্কে আরও ভাল সিদ্ধান্ত নিতে সাহায্য করে।

যখন আপনি প্রথমবার অ্যাপ স্টোরের বাইরে ডাউনলোড করা কোনও চিহ্নিত ডেভেলপারের কাছ থেকে একটি অ্যাপ খুলবেন, macOS জিজ্ঞাসা করবে যে আপনি সত্যিই এটি খুলতে চান কিনা।এটি সাধারণত কোন ওয়েবসাইট থেকে এবং কখন ডাউনলোড করা হয়েছিল তা নির্দেশ করে, যাতে আপনি মূল্যায়ন করতে পারেন যে এটি এমন কিছু ছিল যা আপনি ডাউনলোড করার আশা করেছিলেন কিনা।

যদি অ্যাপল কোনও অ্যাপে ক্ষতিকারক সফ্টওয়্যার আছে কিনা তা পরীক্ষা করতে না পারে, হয় ডেভেলপারের কারণে অ্যাপটি নোটারিকৃত না হওয়ায় এটি যাচাই করা যাচ্ছে না।আপনি একটি বার্তা দেখতে পাবেন যেখানে বলা হবে যে macOS অ্যাপটি ম্যালওয়্যার-মুক্ত কিনা তা যাচাই করতে পারছে না। আরও কঠোর সেটিংসে, এর ফলে অ্যাপটি ব্লক হয়ে যাবে।

যদি আপনার নিরাপত্তা সেটিংস "শুধুমাত্র অ্যাপ স্টোর" তে সেট করা থাকে, ম্যাকওএস অন্য সাইট থেকে ডাউনলোড করা কোনও অ্যাপ খুলবে নাআপনি একটি সতর্কতা দেখতে পাবেন যে এই অ্যাপটি অ্যাপ স্টোর থেকে নয় এবং আপনার সেটিংস অনুসারে অনুমোদিত নয়।

যদি সিস্টেমটি সনাক্ত করে যে সফ্টওয়্যারটিতে ক্ষতিকারক সামগ্রী রয়েছে বা এর অনুমোদন প্রত্যাহার করা হয়েছে, macOS-এ একটি সতর্কতা দেখাতে পারে যে অ্যাপটি আপনার কম্পিউটারের ক্ষতি করবেএই পরিস্থিতিতে, সিস্টেমটি সাধারণত অ্যাপটিকে চলতে বাধা দেয়, ট্র্যাশে সরিয়ে দেয় এবং এটি আবার ব্যবহার না করার পরামর্শ দেয়।

এটাও সম্ভব যে macOS নির্ধারণ করতে পারে যে কোনও অ্যাপ দূষিত বা পরিবর্তিত হয়েছে। সেক্ষেত্রে, আপনি এইরকম একটি বার্তা দেখতে পাবেন: "অ্যাপটি খোলা যাবে না কারণ এটি ক্ষতিগ্রস্ত হতে পারে অথবা এতে কোনও পরিবর্তন আনা হয়েছে।"এটি সাধারণত অ্যাপের অখণ্ডতা বা এর কোড স্বাক্ষরের সমস্যা নির্দেশ করে।

গেটকিপারের জ্ঞাত সীমাবদ্ধতা এবং দুর্বলতা

নিরাপত্তার এই সকল স্তর থাকা সত্ত্বেও, গেটকিপার ত্রুটিমুক্ত নন। এমন বাস্তব ঘটনা ঘটেছে যেখানে সাইবার অপরাধীরা এই সুরক্ষাগুলিকে এড়িয়ে যেতে সক্ষম হয়েছে। এবং নির্দিষ্ট ত্রুটি বা ডিজাইনের দুর্বলতা কাজে লাগিয়ে ম্যালওয়্যার ম্যাকওএস সিস্টেমে অনুপ্রবেশ করে। উদাহরণস্বরূপ, সতর্কতা জারি করা হয়েছে macOS নিরাপত্তা দুর্বলতার সতর্কতা যা দ্রুত সমাধানের প্রয়োজনীয়তা তুলে ধরে।

একটি সুপরিচিত উদাহরণ ছিল ম্যালওয়্যার যা গেটকিপারের দুর্বলতাকে কাজে লাগিয়েছিল ম্যাকোস এক্সটার্নাল ডিস্ক এবং শেয়ার্ড নেটওয়ার্ক ড্রাইভের উপর যে আস্থা রাখেকিছু সংস্করণে, এই পরিবেশগুলিকে "নিরাপদ স্থান" হিসাবে বিবেচনা করা হত, যাতে সেখানে সংরক্ষিত সফ্টওয়্যারগুলি ইন্টারনেট থেকে ডাউনলোড করা হিসাবে চিহ্নিত ফাইলগুলির মতো একই কঠোর পরীক্ষা ছাড়াই চলতে পারে।

নিরাপত্তা গবেষক ফিলিপ্পো ক্যাভালারিন প্রমাণ করেছেন যে এটি সম্ভব ছিল সিস্টেমকে প্রতারণা করে ক্ষতিকারক কোড চালানোর জন্য প্রতারণা করা এই ব্যবস্থার মাধ্যমে, জ্ঞানী আক্রমণকারীদের জন্য সেই অতিরিক্ত আত্মবিশ্বাসকে কাজে লাগানোর দরজা খুলে দেওয়া।

অ্যাডওয়্যার কোম্পানিগুলির দ্বারা এটি এবং অন্যান্য কৌশলগুলির ব্যবহারও নথিভুক্ত করা হয়েছে, যেমনটি ক্ষেত্রে ওএসএক্স/সার্ফবায়ারসেই পরিস্থিতিতে, আক্রমণকারীরা সংক্রামিত ডিস্ক চিত্রগুলিকে অ্যাডোবি ফ্ল্যাশ প্লেয়ার ইনস্টলার হিসাবে ছদ্মবেশ ধারণ করেছিল, যা সন্দেহাতীত ব্যবহারকারীদের ক্ষতিকারক ইনস্টলারটি চালানোর জন্য প্রতারণা করার একটি ক্লাসিক কৌশল।

এই ধরণের ঘটনার সাথে গেটকিপারের জড়িত থাকার ঘটনা এটিই প্রথম নয়। ২০১৮ সালের ফেব্রুয়ারিতে, একজন OSX/Shlayer ম্যালওয়্যারের ক্ষেত্রেও একই রকম ঘটনা ঘটেছে।যা ম্যাকওএসের সফ্টওয়্যার যাচাইকরণ পরিচালনার পদ্ধতিতে দুর্বলতাগুলিকেও কাজে লাগিয়েছে। ওয়েবকিটের মতো সমস্যার সমাধান এবং অন্যান্য আপডেটগুলি এই আক্রমণ ভেক্টরগুলিকে ব্লক করার চেষ্টা করে, কিন্তু এটি সবসময় তাৎক্ষণিক হয় না।

আরেকটি গুরুত্বপূর্ণ সীমাবদ্ধতা হল গেটকিপার মূলত অ্যাপটি ইনস্টলেশনের প্রাথমিক মুহূর্ত এবং প্রথম সম্পাদনাএটি কোনও ঐতিহ্যবাহী অ্যান্টিভাইরাস নয় যা সফ্টওয়্যারটি ইনস্টল এবং চলমান হওয়ার পরে রিয়েল টাইমে সমস্ত সিস্টেম প্রক্রিয়া এবং কার্যকলাপ পর্যবেক্ষণ করে।

আরও শক্তিশালী নিরাপত্তার জন্য গেটকিপারকে কীভাবে পরিপূরক করা যায়

ম্যাক ব্যাকআপস-১

উপরে উল্লিখিত সীমাবদ্ধতার কারণে, অনেক বিশেষজ্ঞ সুপারিশ করেন অন্যান্য নিরাপত্তা সমাধানের সাথে গেটকিপারকে একত্রিত করুনবিশেষ করে আরও উন্মুক্ত পরিবেশে বা যেখানে সংবেদনশীল তথ্য পরিচালনা করা হয়।

সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি হল অবলম্বন করা macOS-নির্দিষ্ট অ্যান্টি-ম্যালওয়্যার টুল যা রিয়েল-টাইম বিশ্লেষণ, সন্দেহজনক আচরণের উপর ভিত্তি করে সনাক্তকরণ এবং ইনস্টলেশন-পরবর্তী দুর্বলতাগুলিকে কাজে লাগাতে পারে এমন হুমকির বিরুদ্ধে সুরক্ষা প্রদান করে।

এই বাহ্যিক সমাধানগুলি সনাক্ত করতে সাহায্য করতে পারে আপাতদৃষ্টিতে বৈধ প্যাকেজের মধ্যে লুকিয়ে থাকা ম্যালওয়্যার যা, কিছু পরিস্থিতিতে, গেটকিপার সতর্কতা ট্রিগার করতে ব্যর্থ হয় কারণ এটি তার প্রাথমিক নিয়ন্ত্রণগুলিকে বাইপাস করতে সক্ষম হয় অথবা চুরি হওয়া সার্টিফিকেট এবং স্বাক্ষরিত উপাদানগুলির সুবিধা নেয়।

মৌলিক ব্যবস্থাগুলি ভুলে যাওয়াও গুরুত্বপূর্ণ, যেমন macOS সর্বদা আপ টু ডেট রাখুনদ্রুত নিরাপত্তা প্যাচ ইনস্টল করুন এবং আপনার ইনস্টল করা অ্যাপগুলি পর্যালোচনা করুন, যেগুলি আপনি আর ব্যবহার করেন না বা যেগুলি স্পষ্ট এবং নির্ভরযোগ্য উৎস থেকে আসে না সেগুলি সরিয়ে ফেলুন। অনেক ব্যবহারকারীর জন্য, macOS আপডেট রাখুন পার্থক্য তৈরি করে।

উন্নত ব্যবহারকারীদের জন্য, এটি এমনকি সম্ভব MDM প্রশাসনিক সরঞ্জাম এবং নীতি ব্যবহার করে গেটকিপার কনফিগার করুন (মোবাইল ডিভাইস ম্যানেজমেন্ট) কর্পোরেট পরিবেশে, কোন ধরণের সফ্টওয়্যার ইনস্টল করা যেতে পারে, কোন উৎস থেকে এবং কোন পরিস্থিতিতে তা নির্ধারণ করে, ফলে আক্রমণের পৃষ্ঠ হ্রাস করে। অ্যাপল এমনকি আপডেট করা নিরাপত্তা নির্দেশিকা এবং প্রশাসকদের জন্য ডকুমেন্টেশন।

কোম্পানি এবং প্রতিষ্ঠানে দানাদার নিয়ন্ত্রণ

ব্যবসায়িক পরিবেশে, গেটকিপার একটি বৃহত্তর নিরাপত্তা কৌশলের আরও একটি অংশ হয়ে ওঠে। প্রতিষ্ঠানগুলি নির্দিষ্ট নীতি প্রয়োগের জন্য MDM সমাধান ব্যবহার করতে পারে যা শুধুমাত্র অ্যাপ স্টোর থেকে আসা অ্যাপ বা তাদের নিজস্ব সার্টিফিকেট সহ স্বাক্ষরিত অভ্যন্তরীণ প্যাকেজগুলির মধ্যে সফ্টওয়্যার ইনস্টলেশন সীমাবদ্ধ করে।

এইভাবে, কর্মীদের অজানা উৎস থেকে অ্যাপ ইনস্টল করা থেকে বিরত রাখা যেতে পারে, এমনকি যদি তারা গ্রাফিক্যাল ইন্টারফেস থেকে স্ট্যান্ডার্ড গেটকিপার বিধিনিষেধগুলি এড়িয়ে যাওয়ার চেষ্টা করে। MDM নীতিমালা গেটকিপারের নিষ্ক্রিয়করণকে ব্লক করতে পারে। এবং বিকল্প স্বাক্ষরকারী পরিচয়পত্রের ব্যবহার সীমিত করুন।

কিছু অত্যন্ত নিয়ন্ত্রিত পরিবেশে, কোম্পানিগুলির পক্ষে কেবল অভ্যন্তরীণ এবং বিশ্বস্ত অ্যাপগুলিকে অনুমতি দেওয়া বেছে নেওয়া সাধারণ। কেন্দ্রীয়ভাবে পরিচালিত সার্টিফিকেট সহগেটকিপার, অন্যান্য ম্যাকওএস প্রযুক্তি যেমন স্যান্ডবক্সিং, সিস্টেম ইন্টিগ্রিটি সুরক্ষা এবং গোপনীয়তা নিয়ন্ত্রণের সাথে মিলিত হয়ে, এমন একটি পরিবেশ বজায় রাখতে সাহায্য করে যা অননুমোদিত সফ্টওয়্যারের জন্য যতটা সম্ভব বন্ধ থাকে।

যদিও অ্যাপল ম্যাকওএসকে আইওএসের মতো বন্ধ সিস্টেমে রূপান্তরিত করার কোনও ইঙ্গিত দেয়নি, বাস্তবে, কঠোর নিয়ন্ত্রণের দিকে ঝোঁক রয়েছে।, অ্যাপ স্টোরের মাধ্যমে বিতরণ প্রচার করা এবং ডেভেলপারদের আনুষ্ঠানিক স্বাক্ষর এবং নোটারাইজেশন প্রক্রিয়ার মধ্য দিয়ে যেতে উৎসাহিত করা।

গৃহ ব্যবহারকারী এবং স্বাধীন পেশাদারদের জন্য, এই সবকিছুই অনুবাদ করে নমনীয়তা না হারিয়ে আরও স্তরের নিরাপত্তাতবে শর্ত থাকে যে গেটকিপার কী করছে সে সম্পর্কে আপনার প্রাথমিক ধারণা আছে এবং নতুন অ্যাপ ইনস্টল করার সময় আপনি সচেতন সিদ্ধান্ত নিতে পারেন।

পুরো বিষয়টি দেখলে এটা স্পষ্ট যে গেটকিপার এক ধরণের ডিজিটাল "গোলরক্ষক" হিসেবে কাজ করে যা আপনার ম্যাকে কে এবং কোন পরিস্থিতিতে প্রবেশ করবে তা নিয়ন্ত্রণ করুনএকটি নোটারাইজড সার্টিফিকেশন সিস্টেম, কোড সাইনিং, অ্যাপ স্টোরের অ্যাপ স্যান্ডবক্স এবং বিভিন্ন রানটাইম সুরক্ষা দ্বারা সমর্থিত, এটি নিখুঁত নয় এবং সাধারণ জ্ঞান বা অন্যান্য সুরক্ষা সরঞ্জামগুলিকে প্রতিস্থাপন করে না, তবে এই নিয়ন্ত্রণগুলি ছাড়া একটি সিস্টেমের তুলনায় এটি একটি বিশাল পার্থক্য তৈরি করে। এটিকে বুদ্ধিমানের সাথে কনফিগার করা আপনার ম্যাককে প্রতিদিন নিরাপদ রাখার সবচেয়ে সহজ এবং কার্যকর উপায়গুলির মধ্যে একটি।