Gatekeeper ด่านแรกความปลอดภัยบน Mac ไว้ใจเรื่องการสกัดกั้นมัลแวร์

เป็นอีกหนึ่งความปลอดภัยในการใช้งานเครื่อง Mac ทีเดียว จากการที่ระบบปฏิบัติการ macOS นั้น ได้ติดตั้ง “Gatekeeper” ซึ่งจัดว่าเป็นระบบป้องกันระบบหนึ่งในการป้องกันการรันแอพพลิเคชันหรือโปรแกรมที่ไม่พึงประสงค์ เรียกได้ว่าเป็นประโยชน์มาก ๆ แต่อีกมุมหนึ่งก็เป็นปัญหาของผู้ใช้งาน macOS เช่นกัน กรณีที่ต้องการรันแอพพลิเคชันที่ดาวน์โหลดมา แต่ไม่สามารถเปิดใช้งานได้

โดย Gatekeeper เริ่มมีในระบบปฏิบัติการ OS X 10.8 Mountain Lion (แต่น่าจะมีในอัพเดตสุดท้ายของ OS X Lion ด้วย คืออัพเดต OS X 10.7.5) ซึ่ง Gatekeeper จะเป็นด่านแรกในการสกัดกั้นไม่ให้แอพฯ จากนักพัฒนาภายนอกที่ไม่ได้ลงทะเบียนกับบ Apple เปิดได้ หากไม่ได้รับการยืนยันจากผู้ใช้งานอีกครั้งเสียก่อน

แน่นอนว่าการที่นักพัฒนาไม่ได้ลงทะเบียนกับ Apple ส่งผลให้แอพพลิเคชันของนักพัฒนารายนั้น ๆ ระบบปฏิบัติการ macOS จะมองว่าไม่น่าเชื่อถือ อาจจะเป็นนักพัฒนาที่แฝงไวรัสหรือมัลแวร์มาโจมตีเครื่อง Mac ของเราก็เป็นได้ และจะไม่สามารถติดตั้งแอพพลิเคชันได้ทันที เพราะถ้าลงทะเบียนนั้นแสดงว่าตัวแอพฯ น่าเชื่อถือในระดับหนึ่ง เรียกได้ว่าเป็นการป้องกันเบื้องต้นที่ง่าย ๆ แต่ได้ผลจริง ๆ

ตามภาพประกอบ จะเห็นว่าเมื่อเราจะติดตั้งโปรแกรมหรือแอพพลิเคชันบางตัวจะไม่สามารถทำได้ทันที พร้อมแจ้งด้วยว่า แอพพลิเคชันที่เรากำลังจะติดตั้งนี้มาจากนักพัฒนาที่ไม่ได้ลงทะเบียนกับ Apple เอาไว้ ตัวแอพพลิเคชันจึงไม่มีการยืนยันความปลอดภัย อีกทั้งยังแจ้งที่มาจากการดาวน์โหลดของเรา โดยปกติแล้วปัญหาแบบนี้จะไม่เกิดขึ้นเมื่อโหลดแอพฯ จาก App Store อย่างแน่นอน

ซึ่งนี่เองคือผลจากการสกัดกั้นโปรแกรมไม่พึงประสงค์ของ Gatekeeper เพราะหากเราเจอหน้าตาแบบนี้ และทำให้เราติดตั้งแอพพลิเคชันไม่ได้ แต่กรณีที่เรามั่นใจว่าแอพพลิเคชันนั้น ๆ ไม่มีไวรัสหรือมัลแวร์ แน่นอนที่สุด เราก็จะมีวิธีเพื่อให้สามารถติดตั้งแอพพลิเคชันที่ต้องการได้ อย่างไรก็ตาม เพื่อความปลอดภัย วิธีนี้จะต้องใช้กับแอพพลิเคชันที่เชื่อถือได้เท่านั้น ซึ่งแอพพลิเคชันที่ไม่น่าเชื่อถือหรือไม่แน่ใจ แนะนำว่าอย่าปล่อยผ่านโดยเด็ดขาด ไม่งั้นเครื่อง Mac ของเราอาจจะมีปัญหาตามมามากมาย โดยแบ่งเป็น 2 วิธีด้วยกัน

วิธีที่ 1 ปล่อยผ่านจากตัวเลือกใน Gatekeeper

โดยไปที่ System Preferences > Security & Privacy กดที่รูปกุญแจมุมล่างซ้าย และใส่รหัสผ่านปลดล็อกก่อน จะได้ดังภาพ ส่วนที่วงในกรอบแดงคือส่วนการตั้งค่าของ Gatekeeper ว่าจะให้ระดับการสกัดกั้นแอพพลิเคชันนอกเข้มข้นแค่ไหน มี 2 ตัวเลือก คือ

  • อนุญาตแแอพพลิเคชันจาก Mac App Store เท่านั้น
  • อนุญาตแอพพลิเคชันจาก Mac App Store และนักพัฒนาที่ได้รับการยืนยันแล้ว

ส่วนแนะนำให้เลือกตัวเลือกที่หนึ่งไว้เลยก็ได้ ซึ่งอาจยุ่งยากเล็กน้อยในการเปิดแอพพลิเคชันที่ไม่ได้ลงทะเบียนครั้งแรก แต่อย่างน้อยเราก็สามารถป้องกันแอพพลิเคชันที่เพิ่งดาวน์โหลดมา แต่ยังไม่ได้ตรวจสอบได้ในระดับหนึ่ง แล้วให้ใช้ตัวเลือกที่ 2 แทน

วิธีที่ 2 เลือกปล่อยทีละแอพพลิเคชัน

โดยคลิกขวาที่ตัวไฟล์แอพฯ กด Open จะมีหน้าต่างเด้งขึ้นมาถามความปลอดภัยอีกครั้ง กด Open ก็สามารถปล่อยแอพพลิเคชันผ่าน Gatekeeper ไปได้แล้ว หากเราปล่อยแอพพลิเคชันผ่าน Gatekeeper ไปครั้งเดียว ตัวแอพพลิเคชันจะถูกบันทึกในข้อมูลของ Gatekeeper หลังจากนั้นเปิดแอพพลิเคชันครั้งต่อไปก็ไม่ต้องมายืนยันความปลอดภัยอีก

ถือว่าเป็นเรื่องง่าย ๆ สำหรับคนที่ใช้เครื่อง Mac ต้องใส่ใจกัน เพื่อความปลอดภัยไม่ให้เกิดเหตุร้ายกับระบบปฏิบัติการ macOS ของเรา รวมไปถึงข้อมูลที่มีค่าภายในเครื่องที่อาจจะมีมูลค่ามากกว่าเครื่อง Mac อีกด้วย

เรียบเรียงโดย SamanTar GTR