פרטיות הפכה לדאגה גדולה במהלך השנים האחרונות, יותר ממה שהייתה בעבר. עם כותרות חדשות מלאות בכתבות על אנשים שגנבו להם את הנתונים והונאה, זה לא תוהה מדוע רבים מאיתנו מחפשים פתרונות טובים יותר כדי להגן על הפרטיות שלנו ולהיות בטוחים בזמן השימוש שלנו גאדג'טים.

למרבה המזל, אם יש לך מכשיר גלקסי, סביר להניח שתהפוך לאחת מהכותרות האלו הודות לסמסונג נוקס. מה זה? איך זה עובד? האם זה בטוח? האם ניתן לפרוץ אותו? אנחנו נענה על כל השאלות הללו ועוד. בואו נתחיל.

מה זה סמסונג נוקס?

Knox, שהוצגה בשנת 2013, היא מערכת האבטחה הסלולרית הקניינית של סמסונג שמגיעה מובנית במכשירי גלקסי. הפונקציה הבסיסית ביותר שלו היא להגן על נתונים רגישים, כולל סיסמאות, קוד PIN, טביעות אצבע ופתיחת נעילה על ידי פנים. זה גם שומר על המכשיר שלך מפני תוכנות זדוניות, אפליקציות זדוניות ופריצות.

היא עושה זאת על ידי שימוש בשילוב מורכב של פתרונות אבטחה מבוססי חומרה ותוכנה הפועלים יחד כדי למזער את הפרות. Knox מחזיקה ביותר מ-60 אישורים העומדים בדרישות האבטחה שנקבעו על ידי ממשלות ביותר מ-10 מדינות כולל ארה"ב, קנדה, בריטניה, ספרד, גרמניה, סין ועוד.

סמסונג טוענת שפלטפורמת נוקס אבטחה יותר ממיליארד מכשירי גלקסי מאז השקתה, כולל טלפונים, טאבלטים וציוד לביש. הגנה זו מגיעה משולבת ב-

instagram viewer
אפליקציות סמסונג מותקנות מראש במכשיר ה-Galaxy שלך, כגון Secure Folder, Samsung Health, Samsung Pay ו-Samsung Pass.

Knox זמין גם כפתרון ארגוני, אבל זה מחוץ לתחום המאמר הזה.

איך Samsung Knox עובד?

לפני שאתה יודע איך Knox עובד, אתה צריך להבין כיצד נתונים מאובטחים בדרך כלל במכשירים חכמים. למעבדי סמארטפונים מבוססי ARM כמו Qualcomm Snapdragon או Apple Silicon יש מה שנקרא TrustZone; זוהי סביבה מאובטחת המובנית במעבד של השבב שמפעילה מערכת הפעלה שאינה אנדרואיד.

תפקידו של TrustZone הוא לספק בסיס לאבטחה כלל מערכת על ידי פיצול משאבי מחשב לשני חלקים: העולם המאובטח והעולם הרגיל. לעולם המאובטח יש הרשאות מיוחדות והוא יכול לזהות, להצפין ולהרחיק נתונים רגישים מהעולם הרגיל.

מותגים משתמשים בארכיטקטורת TrustZone כדי לבנות פתרונות אבטחה משלהם. Samsung Knox משתמשת בו כדי ליצור את סביבת הביצוע המהימנה שלה (TEE); לא ניתן להחליף או לשנות מידע בתוך ה-TEE על ידי גורמים לא מורשים. לעיון, המקבילה של אפל ל-TEE היא ה-Secure Enclave שהוא מעבד נפרד בתוך Apple Silicon SoC.

בשנת 2021, עם השקת ה-Galaxy S21, סמסונג הרחיבה את ההגנה של TEE באמצעות פלטפורמת אבטחה חדשה בשם Knox Vault. זוהי מערכת אבטחה מבוססת חומרה המכילה מעבד פיזי ויחידת זיכרון שונים מאלה שכבר נמצאים בטלפון שלך.

למרות ש-TrustZone עובד באופן עצמאי, זה לא כל כך מאובטח מכיוון שהוא חולק את המעבד הראשי והזיכרון עם מערכת ההפעלה אנדרואיד. זה מטיל את הנטל להגן על הנתונים שלך על הגנות אבטחה חלשות יותר מבוססות תוכנה. זה לא מספיק.

זו הסיבה ש- Knox Vault מרחיקה פיזית את העולם המאובטח מהעולם הרגיל, כך שהוא יכול לעבד ולאחסן את הביומטריה, הסיסמאות ונתונים אחרים שלך בנפרד. זה עניין גדול מכיוון שהחומרה ניתנת לשינוי הרבה פחות מתוכנה.

מה המשמעות של נוקס עבורך

זה אומר שבכל פעם שאתה, למשל, מכניס משהו לאפליקציית Secure Folder, הוא מעובד לראשונה דרך הכספת של נוקס מעבד ולאחר מכן נשלח לאחסון Knox Vault שם הוא נהנה מהגנה נוספת בהשוואה לרגיל שלך נתונים.

Secure Folder יוצר שיבוטים של אפליקציות כגון גלריה, אנשי קשר והקבצים שלי שבהם אתה יכול לאחסן תמונות סודיות, סרטונים, אנשי קשר, מסמכים, הערות קוליות ועוד. כשאתה באפליקציה, אתה לא יכול גבה את הנתונים שלך ל-Samsung Cloud מה שאומר שאם תמחק או תאפס את Secure Folder, הנתונים בה יושמדו אלא אם כן תעביר אותו החוצה.

מלבד זאת, סמסונג נוקס מציעה גם היפרוויזר אבטחה בשם Real-Time Kernel Protection (RKP) אשר שומר על תוכנות זדוניות ואפליקציות זדוניות מלהשיג שליטה על ליבת המכשיר שלך, מגן על המערכת ב גָדוֹל.

ליבת המכשיר היא קו ההגנה האחרון; אם תוקף יתפס את זה, הוא ישיג שליטה מלאה על המכשיר שלך ואין שום דבר שאתה יכול לעשות לאחר הנקודה הזו להגן על הפרטיות שלך. לכן נוקס משתמשת באבטחה רב-שכבתית כדי ליצור קווי הגנה נוספים המכסים את ערכת השבבים, הליבה, הקושחה והאפליקציות.

הגנה זו מורחבת באמצעות השימוש ב- Knox Warranty Bit שמזהה אם הותקנה תוכנה לא רשמית במכשיר שלך ומפעיל פיוז אלקטרוני בלתי הפיך. זה מבטל את האחריות של המכשיר שלך ומונע מתוקף לבצע פעולות רגישות לאבטחה.

כיצד לבדוק אם למכשיר הגלקסי שלך יש נוקס

תוכל לבדוק אם למכשיר ה-Galaxy שלך יש אבטחת Knox על ידי מעבר אל הגדרות > מידע על הטלפון > מידע תוכנה. אם אין אפשרות תפריט בשם גרסת נוקס, לטלפון שלך אין את זה. סמסונג מספקת גם א רשימה של מכשירים מוגן על ידי נוקס אם אתה רוצה להיות בטוח כפול.

אם יש לך את זה, ודא שיש לך את הגרסה העדכנית ביותר של Knox, שבזמן הכתיבה היא Knox 3.8. אתה לא צריך לעדכן אותו בנפרד; Knox מתעדכן אוטומטית כאשר אתה מוריד עדכון תוכנה חדש.

מדוע לטלפונים זולים של סמסונג אין נוקס

טלפונים זולים של סמסונג אינם זוכים לאותו טיפול של נוקס כמו אלה היקרים יותר. לראשונים אולי עדיין יש אפליקציית Secure Folder במגירת האפליקציות, אבל היא לא תקבל את החומרה של Knox Vault שנמצאת בכל הטלפונים מסדרות Galaxy S ו-Z, ובטלפונים מסדרת A מהקצה העליון.

בעיקרון, הכל מכשירי סמסונג הפועלים על One UI Core (גרסת Lite של One UI) לא מקבלים חומרה של Knox כי זה עולה יותר להכניס את השבב למכשיר, מה שמעלה את המחיר. זה רע כי קל יותר לפרוץ אבטחה מבוססת תוכנה. אם אינך יכול להרשות לעצמך ספינת דגל, אתה עדיין יכול לקבל את חווית נוקס המלאה ה-Galaxy A33 וה-A53 הזולים.

האם ניתן לפרוץ מכשיר מוגן נוקס?

עד כמה שנוקס מאובטח, עדיין ניתן לפרוץ אותו. זה הוכח בשנת 2017 כאשר חוקר האבטחה של Google Project Zero גל בנימיני התגבר על הגנת הקרנל בזמן אמת של Knox. מעניין, בנימיני הדגיש הפגיעויות של נוקס שבהן השתמש כדי לעקוף את הגנות הליבה שלה. סמסונג תיקנה מאוחר יותר את השגיאות הללו באמצעות תיקון אבטחה.

האם זה אומר שנוקס לא יעיל? לא באמת לא.

העניין במערכות אבטחה ניידות הוא שהן דומות מאוד למערכת החיסון של הגוף שלך; הם גדלים ומתחזקים עם הזמן. בניית פלטפורמת אבטחה היא עבודה אינסופית בתהליך מכיוון שתוקפים ממשיכים להמציא דרכים חדשות לנסות ולעבור אותה.

עם כל עדכון חדש, Knox הופך לאבטח יותר, פחות עמוס, ומסוגל יותר לזהות איומים. ובעזרת האקרים אתיים כמו בנימיני הפועלים כחיסונים למערכת החיסון של נוקס, סמסונג מסוגלת למצוא שגיאות ופגיעות לפני שתוקף אמיתי יכול.

הגן על הפרטיות שלך עם Samsung Knox

Samsung Knox היא אחת מפלטפורמות האבטחה הניידות הקשוחות ביותר שנבנו אי פעם, ולמרות שאיננו יכולים לומר זאת בטוח עד כמה זה עומד מול מקבילה של אפל, זה בערך כמו שאתה יכול להשיג באנדרואיד התקן. אם מכשיר ה-Galaxy שלך מוגן על ידי נוקס, אתה יכול להיות סמוך ובטוח שהנתונים הרגישים שלך בטוחים.

יחד עם זאת, חכם לזכור שהחוקרים והאנליטיקאים שעומדים מאחורי נוקס הם אנושיים ולכן ניתנים לטעייה. לכן, מומלץ לשים לב לסוג הקבצים והאפליקציות שאתה מוריד ומאחסן במכשיר שלך כדי למזער סיכוני אבטחה.