Privaatsus on viimastel aastatel muutunud suureks probleemiks, seda rohkem kui kunagi varem. Kuna uudiste pealkirjad on täis lugusid inimeste andmete varastamise ja pettuse saanud inimeste kohta, pole see midagi ei tea, miks paljud meist otsivad paremaid lahendusi oma privaatsuse kaitsmiseks ja turvalisuse tagamiseks vidinaid.
Õnneks, kui teil on Galaxy seade, on teil tänu Samsung Knoxile vähem tõenäoline, et olete üks neist pealkirjadest. Mis see on? Kuidas see töötab? Kas see on ohutu? Kas seda saab häkkida? Me vastame kõigile neile ja paljudele teistele küsimustele. Alustame.
Mis on Samsung Knox?
2013. aastal tutvustatud Knox on Samsungi patenteeritud kaitseotstarbeline mobiilne turvasüsteem, mis on Galaxy seadmetesse sisse ehitatud. Selle kõige elementaarsem funktsioon on kaitsta tundlikke andmeid, sealhulgas paroole, PIN-koode, sõrmejälgi ja näoga avamist. Samuti kaitseb see teie seadet pahavara, pahatahtlike rakenduste ja sissetungimise eest.
See teeb seda, kasutades riist- ja tarkvarapõhiste turbelahenduste keerulist kombinatsiooni, mis töötavad koos, et minimeerida rikkumisi. Knoxil on üle 60 sertifikaadi, mis vastavad valitsuste kehtestatud turvanõuetele enam kui 10 riigis, sealhulgas USAs, Kanadas, Ühendkuningriigis, Hispaanias, Saksamaal, Hiinas ja mujal.
Samsung väidab, et Knoxi platvorm on alates selle käivitamisest turvanud rohkem kui miljardi Galaxy seadme, sealhulgas telefonid, tahvelarvutid ja kantavad seadmed. See kaitse on integreeritud eelinstallitud Samsungi rakendused oma Galaxy seadmes, nagu Secure Folder, Samsung Health, Samsung Pay ja Samsung Pass.
Knox on saadaval ka ettevõtte lahendusena, kuid see ei kuulu selle artikli reguleerimisalasse.
Kuidas Samsung Knox töötab?
Enne kui mõistate, kuidas Knox töötab, peate mõistma, kuidas andmeid tavaliselt nutiseadmetes kaitstakse. ARM-põhistel nutitelefonide protsessoritel, nagu Qualcomm Snapdragon või Apple Silicon, on nn TrustZone; see on turvaline keskkond, mis on sisseehitatud kiibi protsessorisse, mis töötab muus operatsioonisüsteemis peale Androidi.
TrustZone'i ülesanne on luua alus kogu süsteemi hõlmavale turvalisusele, jagades arvutiressursid kaheks osaks: turvaliseks ja tavamaailmaks. Turvalisel maailmal on eriõigused ja see suudab tundlikke andmeid identifitseerida, krüpteerida ja hoida tavamaailmast eemal.
Brändid kasutavad TrustZone'i arhitektuuri oma turvalahenduste loomiseks. Samsung Knox kasutab seda oma usaldusväärse täitmiskeskkonna (TEE) loomiseks; TEE-s olevat teavet ei saa volitamata isikud asendada ega muuta. Võrdluseks, Apple'i ekvivalent TEE-le on Secure Enclave, mis on Apple Silicon SoC-s eraldi protsessor.
2021. aastal laiendas Samsung Galaxy S21 turuletoomisega TEE kaitset uue turvaplatvormi Knox Vault kaudu. See on riistvarapõhine turvasüsteem, mis sisaldab füüsilist protsessorit ja mäluseadet, mis erinevad teie telefonis juba olevatest.
Kuigi TrustZone töötab iseseisvalt, pole see nii turvaline, kuna jagab põhiprotsessorit ja mälu Android OS-iga. See asetab teie andmete kaitsmise koormuse nõrgemale tarkvarapõhisele turvalisusele. Sellest ei piisa.
Seetõttu eraldab Knox Vault turvalise maailma füüsiliselt tavalisest maailmast eemale, et see saaks teie biomeetriat, paroole ja muid andmeid eraldi töödelda ja salvestada. See on suur asi, sest riistvara on palju vähem muutuv kui tarkvara.
Mida Knox teie jaoks tähendab
See tähendab, et iga kord, kui panete midagi rakendusse Secure Folder, töödeldakse seda esmalt Knox Vaulti kaudu. protsessorisse ja saadetakse seejärel Knox Vaulti salvestusruumi, kus see on tavalisega võrreldes täiendavat kaitset andmeid.
Turvakaust loob selliste rakenduste kloonid nagu Galerii, Kontaktid ja Minu failid, kuhu saate salvestada konfidentsiaalseid pilte, videoid, kontakte, dokumente, häälmärkmeid ja muud. Rakenduses olles ei saa te seda teha varundage oma andmed Samsung Cloudi mis tähendab, et kui kustutate või lähtestate turvalise kausta, hävitatakse selles olevad andmed, kui te seda enne välja ei teisalda.
Peale selle pakub Samsung Knox ka turvahüperviisorit nimega Real-Time Kernel Protection (RKP), mis hoiab ära pahavara ja pahatahtlike rakenduste kontrolli teie seadme tuuma üle, kaitstes süsteemi suur.
Seadme tuum on viimane kaitseliin; kui ründaja selle kätte saab, omandab ta täieliku kontrolli teie seadme üle ja pärast seda ei saa te enam midagi teha kaitsta oma privaatsust. Sellepärast kasutab Knox mitmekihilist turvalisust, et luua täiendavaid kaitseliine, mis hõlmavad kiibikomplekti, tuuma, püsivara ja rakendusi.
Seda kaitset laiendab Knox Warranty Bit, mis tuvastab, kui teie seadmesse on installitud mitteametlik tarkvara, ja käivitab pöördumatu e-kaitsme. See tühistab teie seadme garantii ja takistab ründajal sooritamast mis tahes turvatundlikke toiminguid.
Kuidas kontrollida, kas teie Galaxy seadmel on Knox
Saate kontrollida, kas teie Galaxy seadmel on Knoxi turvalisus, minnes aadressile Seaded > Teave telefoni kohta > Tarkvarateave. Kui pealkirjaga menüüvalikut pole Knoxi versioon, teie telefonil pole seda. Samsung pakub ka a seadmete loend kaitstud Knoxi poolt, kui soovite olla topeltkindel.
Kui teil see on, veenduge, et teil oleks uusim Knoxi versioon, mis kirjutamise ajal on Knox 3.8. Te ei pea seda eraldi värskendama; Knoxi värskendatakse automaatselt, kui laadite alla uue tarkvaravärskenduse.
Miks pole odavatel Samsungi telefonidel Knox?
Odavad Samsungi telefonid ei saa sama Knoxi töötlust kui kallimad. Esimesel võib endiselt olla rakenduste sahtlis rakendus Secure Folder, kuid see ei saa Knox Vaulti riistvara, mida leidub kõigis Galaxy S- ja Z-seeria telefonides ning A-seeria tipptasemel telefonides.
Põhimõtteliselt kõik Samsungi seadmed, mis töötavad One UI Core'il (Ühe kasutajaliidese lihtversioon) ei saa Knoxi riistvara, kuna kiibi seadmesse panemine maksab lisatasu, mis tõstab hinda. See on halb, sest tarkvarapõhist turvalisust on lihtsam häkkida. Kui te ei saa endale lipulaeva lubada, saate siiski kasutada täielikku Knoxi kogemust taskukohane Galaxy A33 ja A53.
Kas Knoxiga kaitstud seadet saab häkkida?
Nii turvaline kui Knox ka pole, saab seda siiski häkkida. Seda tõestas 2017. aastal, kui Google Project Zero turbeuurija Gal Beniamino ületas Knoxi reaalajas tuumakaitse. Huvitaval kombel Benimini rõhutas Knoxi haavatavused, mida ta kasutas selle tuumakaitsetest mööda hiilimiseks. Samsung parandas need vead hiljem turvapaiga kaudu.
Kas see tähendab, et Knox on ebaefektiivne? Mitte päris, ei.
Mobiilsete turvasüsteemidega on see, et need sarnanevad paljuski teie keha immuunsüsteemiga; nad kasvavad ja muutuvad aja jooksul tugevamaks. Turvaplatvormi loomine on lõputu töö, sest ründajad leiavad pidevalt uusi viise, kuidas sellest mööda pääseda.
Iga uue värskendusega muutub Knox turvalisemaks, vähem lollakaks ja suudab paremini ohte märgata. Knoxi immuunsüsteemi vaktsiinidena toimivate eetiliste häkkerite, nagu Beniamiini, abiga suudab Samsung leida vigu ja nõrku kohti enne, kui tõeline ründaja seda suudab.
Kaitske oma privaatsust Samsung Knoxiga
Samsung Knox on üks karmimaid mobiilseid turvaplatvorme, mis eales ehitatud, ja kuigi me ei saa selle eest öelda kindel, kui hästi see Apple'i kolleegi vastu seisab, on see umbes sama hea, kui Androidiga saab seade. Kui teie Galaxy seadet kaitseb Knox, võite olla kindel, et teie tundlikud andmed on kaitstud.
Samal ajal on mõistlik meeles pidada, et Knoxi taga olevad teadlased ja analüütikud on inimesed ja seega ekslikud. Seetõttu on turvariskide minimeerimiseks soovitatav meeles pidada, milliseid faile ja rakendusi oma seadmesse alla laadite ja salvestate.
