Per pastaruosius kelerius metus privatumas tapo dideliu rūpesčiu, labiau nei bet kada anksčiau. Naujienų antraštėse yra pasakojimų apie tai, kad žmonės, kurių duomenys buvo pavogti ir buvo apgauti, nėra įdomu, kodėl daugelis iš mūsų ieško geresnių sprendimų, kaip apsaugoti savo privatumą ir būti saugūs naudodami mūsų programėlės.
Laimei, jei turite „Galaxy“ įrenginį, „Samsung Knox“ dėka mažiau tikėtina, kad tapsite viena iš tų antraščių. Kas tai? Kaip tai veikia? Ar tai saugu? Ar galima nulaužti? Atsakysime į visus šiuos ir dar daugiau klausimų. Pradėkime.
Kas yra Samsung Knox?
2013 m. pristatyta „Knox“ yra „Samsung“ patentuota gynybos lygio mobilioji apsaugos sistema, kuri yra įmontuota „Galaxy“ įrenginiuose. Pagrindinė jo funkcija yra apsaugoti neskelbtinus duomenis, įskaitant slaptažodžius, PIN kodus, pirštų atspaudus ir atrakinimą pagal veidą. Jis taip pat apsaugo jūsų įrenginį nuo kenkėjiškų programų, kenkėjiškų programų ir įsibrovimo.
Tai daroma naudojant sudėtingą techninės ir programinės įrangos saugos sprendimų derinį, kuris veikia kartu, kad sumažintų pažeidimų skaičių. „Knox“ turi daugiau nei 60 sertifikatų, atitinkančių saugumo reikalavimus, nustatytus vyriausybių daugiau nei 10 šalių, įskaitant JAV, Kanadą, JK, Ispaniją, Vokietiją, Kiniją ir kt.
„Samsung“ teigia, kad „Knox“ platforma nuo pat pristatymo apsaugojo daugiau nei milijardą „Galaxy“ įrenginių, įskaitant telefonus, planšetinius kompiuterius ir nešiojamus įrenginius. Ši apsauga yra integruota į iš anksto įdiegtos Samsung programos „Galaxy“ įrenginyje, pvz., „Secure Folder“, „Samsung Health“, „Samsung Pay“ ir „Samsung Pass“.
„Knox“ taip pat galimas kaip įmonės sprendimas, tačiau tai nepatenka į šio straipsnio taikymo sritį.
Kaip veikia „Samsung Knox“?
Kad sužinotumėte, kaip veikia „Knox“, turite suprasti, kaip įprastai saugomi duomenys išmaniuosiuose įrenginiuose. ARM pagrindu veikiantys išmaniųjų telefonų procesoriai, tokie kaip „Qualcomm Snapdragon“ arba „Apple Silicon“, turi vadinamąją „TrustZone“ zoną; tai saugi aplinka, integruota į lusto centrinį procesorių, kuriame veikia ne „Android“ OS.
TrustZone užduotis yra suteikti pagrindą visos sistemos saugumui, padalijus kompiuterio išteklius į dvi dalis: saugų ir įprastą pasaulį. Saugus pasaulis turi specialių privilegijų ir gali identifikuoti, užšifruoti ir saugoti neskelbtinus duomenis nuo įprasto pasaulio.
Prekės ženklai naudoja TrustZone architektūrą, kad sukurtų savo saugumo sprendimus. „Samsung Knox“ naudoja ją kurdamas patikimą vykdymo aplinką (TEE); TEE esančios informacijos negali pakeisti ar keisti neleistini subjektai. „Apple“ atitikmuo TEE yra „Secure Enclave“, kuris yra atskiras procesorius „Apple Silicon SoC“.
2021 m., pristatydama „Galaxy S21“, „Samsung“ išplėtė TEE apsaugą naudodama naują saugos platformą „Knox Vault“. Tai aparatine įranga pagrįsta apsaugos sistema, turinti fizinį procesorių ir atminties bloką, kuris skiriasi nuo jau esančių jūsų telefone.
Nors „TrustZone“ veikia savarankiškai, ji nėra tokia saugi, nes pagrindinį procesorių ir atmintį dalijasi su „Android“ OS. Dėl to jūsų duomenų apsaugos našta tenka silpnesnėms programinės įrangos saugos priemonėms. To neužtenka.
Štai kodėl „Knox Vault“ fiziškai nutolina saugų pasaulį nuo įprasto pasaulio, kad galėtų atskirai apdoroti ir saugoti jūsų biometrinius duomenis, slaptažodžius ir kitus duomenis. Tai didelis dalykas, nes aparatinė įranga yra mažiau kintama nei programinė įranga.
Ką Knox reiškia jums
Tai reiškia, kad kai, tarkime, ką nors įdedate į saugaus aplanko programą, tai pirmą kartą apdorojama naudojant „Knox Vault“. procesorių, o tada siunčiamas į „Knox Vault“ saugyklą, kur yra papildoma apsauga, palyginti su įprasta duomenis.
Saugus aplankas sukuria programų, tokių kaip galerija, kontaktai ir mano failai, klonus, kuriuose galite saugoti konfidencialius vaizdus, vaizdo įrašus, kontaktus, dokumentus, balso pastabas ir kt. Kai esate programoje, negalite kurkite atsargines duomenų kopijas „Samsung Cloud“. o tai reiškia, kad jei ištrinsite arba iš naujo nustatysite saugų aplanką, jame esantys duomenys bus sunaikinti, nebent pirmiausia jį iškelsite.
Išskyrus tai, „Samsung Knox“ taip pat siūlo saugos hipervizorių, pavadintą Real-Time branduolio apsauga (RKP). neleidžia kenkėjiškoms programoms ir kenkėjiškoms programoms valdyti jūsų įrenginio branduolį ir apsaugo sistemą didelis.
Įrenginio branduolys yra paskutinė gynybos linija; jei užpuolikas jį sugriebia, jis įgyja visišką jūsų įrenginio kontrolę ir po to nieko negalite padaryti apsaugoti savo privatumą. Štai kodėl „Knox“ naudoja kelių sluoksnių apsaugą, kad sukurtų papildomas apsaugos linijas, apimančias mikroschemų rinkinį, branduolį, programinę-aparatinę įrangą ir programas.
Ši apsauga praplečiama naudojant „Knox Warranty Bit“, kuris nustato, ar jūsų įrenginyje buvo įdiegta neoficiali programinė įranga, ir išjungia negrįžtamą e-saugiklį. Tai anuliuoja įrenginio garantiją ir neleidžia užpuolikui atlikti bet kokių su sauga susijusių operacijų.
Kaip patikrinti, ar jūsų „Galaxy“ įrenginyje yra „Knox“.
Galite patikrinti, ar jūsų „Galaxy“ įrenginyje yra „Knox“ sauga, apsilankę adresu Nustatymai > Apie telefoną > Programinės įrangos informacija. Jei nėra meniu parinkties pavadinimu Knox versija, jūsų telefone jo nėra. „Samsung“ taip pat siūlo a įrenginių sąrašą apsaugotas Knox, jei norite būti dvigubai tikri.
Jei turite, įsitikinkite, kad turite naujausią „Knox“ versiją, kuri rašymo metu yra „Knox 3.8“. Jums nereikia jo atnaujinti atskirai; „Knox“ atnaujinama automatiškai, kai atsisiunčiate naują programinės įrangos naujinį.
Kodėl pigūs „Samsung“ telefonai neturi „Knox“
Pigūs „Samsung“ telefonai netaikomi taip pat „Knox“, kaip brangesni. Pirmajame programų stalčiuje vis dar gali būti saugiojo aplanko programa, tačiau ji negaus „Knox Vault“ aparatinės įrangos, esančios visuose „Galaxy S“ ir „Z“ serijos telefonuose bei aukščiausios klasės A serijos telefonuose.
Iš esmės, viskas „Samsung“ įrenginiai, kuriuose veikia „One UI Core“. (supaprastinta „One UI“ versija) negauna „Knox“ aparatinės įrangos, nes lusto įdėjimas į įrenginį kainuoja papildomai, todėl padidėja kaina. Tai blogai, nes programine įranga pagrįstą apsaugą lengviau nulaužti. Jei negalite sau leisti pavyzdinio laivo, vis tiek galite naudotis visa Knox patirtimi už prieinamą kainą Galaxy A33 ir A53.
Ar galima nulaužti „Knox“ apsaugotą įrenginį?
Kad ir koks būtų „Knox“ saugus, jį vis tiek galima nulaužti. Tai buvo įrodyta 2017 m., kai „Google Project Zero“ saugumo tyrinėtojas Galas Beniamino įveikė „Knox“ realaus laiko branduolio apsaugą. Įdomu, Benimini pabrėžė Knox pažeidžiamumas, kurį jis naudojo apeiti branduolio apsaugą. Vėliau „Samsung“ šias klaidas ištaisė naudodama saugos pataisą.
Ar tai reiškia, kad Knox yra neveiksmingas? Tikrai ne, ne.
Mobiliosios apsaugos sistemos yra tokios, kad jos labai panašios į jūsų organizmo imuninę sistemą; laikui bėgant jie auga ir stiprėja. Saugos platformos kūrimas yra begalinis darbas, nes užpuolikai vis sugalvoja naujų būdų, kaip pabandyti ją įveikti.
Su kiekvienu nauju atnaujinimu „Knox“ tampa saugesnis, mažiau bugiškas ir gali geriau pastebėti grėsmes. Padedant etiniams įsilaužėliams, tokiems kaip Beniamino, kurie veikia kaip Knox imuninės sistemos vakcinos, „Samsung“ gali rasti klaidų ir pažeidžiamumų anksčiau nei tikri užpuolikai.
Apsaugokite savo privatumą naudodami „Samsung Knox“.
„Samsung Knox“ yra viena griežčiausių kada nors sukurtų mobiliųjų saugos platformų, ir mes negalime pasakyti, kad už Neabejotinai, kaip gerai jis atlaiko „Apple“ atitikmenį, jis yra toks pat geras, kokį galite gauti „Android“. prietaisas. Jei jūsų „Galaxy“ įrenginys yra apsaugotas „Knox“, galite būti tikri, kad jūsų slapti duomenys yra saugūs.
Tuo pat metu protinga prisiminti, kad Knox tyrėjai ir analitikai yra žmonės ir todėl klysta. Taigi, siekiant sumažinti saugos riziką, patartina nepamiršti, kokius failus ir programas atsisiunčiate ir saugote savo įrenginyje.
