Privātums pēdējos gados ir kļuvis par lielu problēmu, vairāk nekā jebkad agrāk. Tā kā ziņu virsraksti ir piepildīti ar stāstiem par cilvēkiem, kuriem tiek nozagti viņu dati un viņi tiek izkrāpti, tas ir nē brīnos, kāpēc daudzi no mums meklē labākus risinājumus, lai aizsargātu savu privātumu un būtu droši, lietojot mūsu sīkrīkus.
Par laimi, ja jums pieder Galaxy ierīce, ir mazāka iespēja kļūt par vienu no šiem virsrakstiem, pateicoties Samsung Knox. Kas tas ir? Kā tas darbojas? Vai tas ir droši? Vai to var uzlauzt? Mēs atbildēsim uz visiem šiem un citiem jautājumiem. Sāksim.
Kas ir Samsung Knox?
Knox tika ieviesta 2013. gadā, un tā ir Samsung patentēta aizsardzības līmeņa mobilā drošības sistēma, kas ir iebūvēta Galaxy ierīcēs. Tās pamatfunkcija ir aizsargāt sensitīvus datus, tostarp paroles, PIN, pirkstu nospiedumus un sejas atbloķēšanu. Tas arī aizsargā jūsu ierīci pret ļaunprātīgu programmatūru, ļaunprātīgām programmām un ielaušanos.
Tas tiek darīts, izmantojot sarežģītu aparatūras un programmatūras drošības risinājumu kombināciju, kas darbojas kopā, lai samazinātu pārkāpumus. Knox ir vairāk nekā 60 sertifikāti, kas atbilst drošības prasībām, ko noteikušas valdības vairāk nekā 10 valstīs, tostarp ASV, Kanādā, Apvienotajā Karalistē, Spānijā, Vācijā, Ķīnā un citās valstīs.
Samsung apgalvo, ka Knox platforma kopš tās palaišanas ir nodrošinājusi vairāk nekā vienu miljardu Galaxy ierīču, tostarp tālruņus, planšetdatorus un valkājamas ierīces. Šī aizsardzība ir integrēta iepriekš instalētas Samsung lietotnes savā Galaxy ierīcē, piemēram, Secure Folder, Samsung Health, Samsung Pay un Samsung Pass.
Knox ir pieejams arī kā uzņēmuma risinājums, taču tas ir ārpus šī raksta darbības jomas.
Kā darbojas Samsung Knox?
Lai uzzinātu, kā Knox darbojas, jums ir jāsaprot, kā dati parasti tiek aizsargāti viedierīcēs. Uz ARM balstītiem viedtālruņu procesoriem, piemēram, Qualcomm Snapdragon vai Apple Silicon, ir tā sauktā TrustZone; tā ir droša vide, kas iebūvēta mikroshēmas CPU, kurā darbojas cita operētājsistēma, nevis Android.
TrustZone uzdevums ir nodrošināt pamatu visas sistēmas drošībai, sadalot datora resursus divās daļās: drošajā pasaulē un parastajā pasaulē. Drošajai pasaulei ir īpašas privilēģijas, un tā var identificēt, šifrēt un glabāt sensitīvus datus prom no parastās pasaules.
Zīmoli izmanto TrustZone arhitektūru, lai izveidotu savus drošības risinājumus. Samsung Knox to izmanto, lai izveidotu savu uzticamās izpildes vidi (TEE); informāciju TEE nevar aizstāt vai mainīt nepilnvarotas personas. Uzziņai, Apple ekvivalents TEE ir Secure Enclave, kas ir atsevišķs procesors Apple Silicon SoC iekšpusē.
2021. gadā, izlaižot Galaxy S21, Samsung paplašināja TEE aizsardzību, izmantojot jaunu drošības platformu Knox Vault. Tā ir uz aparatūru balstīta drošības sistēma, kas satur fizisku procesoru un atmiņas bloku, kas atšķiras no tiem, kas jau ir jūsu tālrunī.
Lai gan TrustZone darbojas neatkarīgi, tas nav tik drošs, jo tā galveno centrālo procesoru un atmiņu koplieto ar Android OS. Tas uzliek jūsu datu aizsardzības slogu vājākai programmatūras drošības aizsardzībai. Ar to nepietiek.
Tāpēc Knox Vault fiziski attālina drošo pasauli no parastās pasaules, lai tā varētu atsevišķi apstrādāt un uzglabāt jūsu biometriskos datus, paroles un citus datus. Tas ir liels darījums, jo aparatūra ir daudz mazāk mainīga nekā programmatūra.
Ko Knox nozīmē jums
Tas nozīmē, ka ikreiz, kad, teiksim, ievietojat kaut ko lietotnē Secure Folder, tas vispirms tiek apstrādāts, izmantojot Knox Vault. procesoru un pēc tam tiek nosūtīts uz Knox Vault krātuvi, kur tam ir papildu aizsardzība salīdzinājumā ar parasto datus.
Drošā mape izveido tādu lietotņu klonus kā galerija, kontaktpersonas un mani faili, kur varat saglabāt konfidenciālus attēlus, videoklipus, kontaktpersonas, dokumentus, balss piezīmes un daudz ko citu. Atrodoties lietotnē, jūs nevarat dublējiet savus datus pakalpojumā Samsung Cloud Tas nozīmē, ka, izdzēšot vai atiestatot drošo mapi, tajā esošie dati tiks iznīcināti, ja vien to vispirms neizņemsiet.
Izņemot šo, Samsung Knox piedāvā arī drošības hipervizoru, kas nodēvēts par reāllaika kodola aizsardzību (RKP). neļauj ļaunprātīgai programmatūrai un ļaunprātīgām lietotnēm iegūt kontroli pār jūsu ierīces kodolu, tādējādi aizsargājot sistēmu liels.
Ierīces kodols ir pēdējā aizsardzības līnija; ja uzbrucējs to satver, viņš iegūst pilnu kontroli pār jūsu ierīci, un pēc šī brīža jūs vairs nevarat darīt neko. aizsargāt jūsu privātumu. Tāpēc Knox izmanto daudzslāņu drošību, lai izveidotu papildu aizsardzības līnijas, kas aptver mikroshēmojumu, kodolu, programmaparatūru un lietotnes.
Šī aizsardzība tiek paplašināta, izmantojot Knox Warranty Bit, kas nosaka, vai jūsu ierīcē ir instalēta neoficiāla programmatūra, un izslēdz neatgriezenisku e-drošinātāju. Tas anulē ierīces garantiju un neļauj uzbrucējam veikt nekādas ar drošību saistītas darbības.
Kā pārbaudīt, vai jūsu Galaxy ierīcē ir Knox
Varat pārbaudīt, vai jūsu Galaxy ierīcei ir Knox drošība, apmeklējot vietni Iestatījumi > Par tālruni > Programmatūras informācija. Ja nav izvēlnes opcijas ar nosaukumu Knox versija, jūsu tālrunī tā nav. Samsung nodrošina arī a ierīču saraksts aizsargāts ar Knox, ja vēlaties būt divtik pārliecināts.
Ja jums tā ir, pārliecinieties, vai jums ir jaunākā Knox versija, kas rakstīšanas laikā ir Knox 3.8. Jums tas nav jāatjaunina atsevišķi; Knox tiek automātiski atjaunināts, kad lejupielādējat jaunu programmatūras atjauninājumu.
Kāpēc lētiem Samsung tālruņiem nav Knox
Lēti Samsung tālruņi nesaņem tādu pašu Knox režīmu kā dārgāki tālruņi. Pirmajam lietotņu atvilktnē joprojām var būt lietotne Secure Folder, taču tā nesaņems Knox Vault aparatūru, kas atrodama visos Galaxy S un Z sērijas tālruņos, kā arī augstākās klases A sērijas tālruņos.
Būtībā viss Samsung ierīces, kurās darbojas One UI Core (Vienā lietotāja saskarnes vienkāršā versija) neiegūstiet Knox aparatūru, jo mikroshēmas ievietošana ierīcē maksā papildus, tādējādi palielinot cenu. Tas ir slikti, jo uz programmatūras balstītu drošību ir vieglāk uzlauzt. Ja nevarat atļauties flagmani, joprojām varat izmantot visu Knox pieredzi pieejamais Galaxy A33 un A53.
Vai ar Knox aizsargātu ierīci var uzlauzt?
Lai cik droša ir Knox, to joprojām var uzlauzt. Tas tika pierādīts 2017. gadā, kad Google Project Zero drošības pētnieks Gals Benimini pārvarēja Knox reāllaika kodola aizsardzību. Interesanti, Benimini izcēla Noksa ievainojamības, ko viņš izmantoja, lai apietu tā kodola aizsardzību. Samsung vēlāk šīs kļūdas laboja, izmantojot drošības ielāpu.
Vai tas nozīmē, ka Knox ir neefektīvs? Nav īsti, nē.
Mobilās drošības sistēmas ir tādas, ka tās ir ļoti līdzīgas jūsu ķermeņa imūnsistēmai; tie aug un laika gaitā kļūst stiprāki. Drošības platformas izveide ir nebeidzams darbs, jo uzbrucēji pastāvīgi izdomā jaunus veidus, kā mēģināt to pārvarēt.
Ar katru jaunu atjauninājumu Knox kļūst drošāks, mazāk kļūdains un spēj pamanīt draudus. Un ar ētisku hakeru, piemēram, Beniamino, palīdzību, kas darbojas kā Knox imūnsistēmas vakcīnas, Samsung spēj atrast kļūdas un ievainojamības, pirms to spēj īsts uzbrucējs.
Aizsargājiet savu privātumu, izmantojot Samsung Knox
Samsung Knox ir viena no stingrākajām mobilajām drošības platformām, kas jebkad ir izveidota, un, lai gan mēs to nevaram pateikt pārliecināts, cik labi tas ir pretrunā ar Apple līdzinieku, tas ir tikpat labs kā Android ierīcē ierīci. Ja jūsu Galaxy ierīci aizsargā Knox, varat būt drošs, ka jūsu sensitīvie dati ir drošībā.
Tajā pašā laikā ir prātīgi atcerēties, ka Knoksa pētnieki un analītiķi ir cilvēki un līdz ar to maldīgi. Tāpēc, lai samazinātu drošības riskus, ieteicams pievērst uzmanību tam, kādus failus un lietotnes lejupielādējat un saglabājat savā ierīcē.
