Наши смартфоны давно перестали быть только средством связи. Мы храним на них личные фотографии и рабочие документы, секретную переписку и аккаунты в соцсетях, медицинские данные и банковские карты.
Все это привлекает злоумышленников. Для защиты ваших данных компания Samsung создала платформу Samsung Knox, которая встроена в смартфоны, планшеты и умные часы. Рассказываем максимально понятно, что это такое, как работает и что защищает.
Что такое Samsung Knox?
Платформа Samsung Knox объединяет в себе все, что заботится о сохранности информации в смартфонах Samsung. Она шифрует данные и моментально реагирует на попытки вмешательства или взлома.
Что значит такая защита на практике? Злоумышленники не смогут воспользоваться устройством, если гаджет потеряется или его украдут.
Но пользователи смартфонов знают, что не обязательно терять телефон, чтобы злоумышленники завладели вашими данными. Достаточно скачать и установить вредоносные приложения. Они могут:
- воровать данные для кражи денег со счетов,
- помогать мошенникам присвоить ваши аккаунты в соцсетях
- шпионить за тем, где вы находитесь, что едите и какие анализы сдаете.
Скрываться эти шпионы могут под видом любого приложения, например, игры, программы для загрузки картинок или музыки на телефон. Так вот если какая-то шпионская программа попытается внести изменения в ПО устройства, платформа Knox сообщит об этом пользователю.
Как Samsung Knox защищает ваш телефон?
Разбираемся, как Samsung Knox защищает ваши данные. Поговорим только про некоторые функции платформы.
- Безопасность начинается с микросхем. Чтобы обеспечить необходимый уровень безопасности, система защиты встроена в устройство на всех уровнях, начиная от микросхем, заканчивая системным ПО и приложениями.
Еще на заводе во время сборки устройства на смартфоне создают криптографические ключи, другими словами зашифровывают в устройстве секретную информацию. Один из этих ключей проверяет, не вмешивались ли посторонние в смартфон: не меняли ли микросхемы или просто аккумулятор, не устанавливали ли жучок для прослушки или какие-то другие шпионские устройства. Второй ключ подтверждает, что смартфон произвели в Samsung. Подменить, взломать или перенести эти ключи на другое устройство невозможно.
В Galaxy S20 и Galaxy Note20 устанавливают еще и процессор безопасности. Он заметит, если ваш телефон попытаются взломать. Например, зафиксирует недопустимые изменения температуры и напряжения в смартфоне. Благодаря этому же процессору сбросить счетчик ошибок, который отслеживает количество неудачных попыток разблокировки, почти невозможно. Поэтому подобрать PIN-код, графический ключ или пароль экрана не получится.
- Загрузка устройства невозможна без проверки. Каждый раз когда вы включаете или перезагружаете смартфон, система проверяет, не внесла ли какая-нибудь программа изменения в ПО телефона или его операционную систему.
Если устройство не проходит проверку, процесс загрузки защищенных файлов прерывается. То есть телефон включиться, но информация на нем будет недоступна.
- Установить неофициальную версию ПО не получится. Еще одна функция безопасности — Knox Warranty Bit — заметит, если на телефон попытаются установить неофициальную версию системного программного обеспечения.
Устройства со сработавшим Warranty Bit никогда не смогут использовать некоторые функции, связанные с безопасным хранением данных. Эта функция гарантирует, что устройство Samsung ранее запускалось только с проверенной и официальной версией ОС.
- Нельзя возвращаться к старой версии операционной системы. Любая новая версия ПО всегда надежнее предыдущей. Поэтому производители всегда рекомендуют обновлять телефоны. В Knox есть функция, которая после обновления ОС запрещает возвращаться на ее предыдущую или более старую версию.
- Постоянный контроль. Проверки во время загрузки смартфона мало, чтобы быть уверенным в том, что все работает как надо. Поэтому в Knox есть компоненты, которые периодически проверяют, чтобы компоненты ОС не изменились с момента загрузки. Другие компоненты перехватывают критичные запросы и оценивают, как они могут повлиять на систему.
- Защищенная папка для самого важного. Эта папка позволяет хранить личные файлы, изображения и даже приложения в отдельной изолированной области памяти смартфона. По сути, в отдельном смартфоне внутри вашего телефона.
Вы можете перемещать данные в защищенную папку и копировать их из нее. Вы сами можете решить, как получать доступ к папке — графический рисунок, пароль, отпечаток пальца. Эту папку можно даже сделать невидимой. При этом в нее всегда можно войти через Настройки.
Данные защищённой папки хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования привязаны к конкретному устройству. Если сработает какой-то из сигналов о нарушении безопасности, доступ к папке заблокируется.
Даже если устройство попадет в руки злоумышленников и они попытаются совершить хакерскую атаку, папка самоуничтожится. При этом ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.
- Knox защищает финансовую информацию сервиса Samsung Pay. Можно оплачивать покупки с помощью смартфона и не волноваться, что данные вашей банковской карты кто-то перехватит. Дело в том, что каждый раз для оплаты приложение создает токен — цифровой код, который заменяет номер карты и действует всего 30 секунд. Эту последовательность цифр приложение отправляет в банк для подтверждения оплаты, а личные данные при этом не передаются. Оплатить покупку можно только в том случае, если пользователь подтвердил личность с помощью отпечатка пальца.
А если система обнаружит вредоносное или даже просто неофициальное ПО, Knox заблокирует доступ к Samsung Pay.
Это правда надежно?
Не случайно Knox доверяют эксперты по безопасности по всему миру: у этой платформы больше сертификаций от государственных органов, чем у любого другого решения на рынке.
Мобильные устройства Samsung сертифицированы 32 службами безопасности по всему миру, включая Национальное агентство по системам безопасности Франции, Финляндии и Кореи.
Сегодня платформа безопасности Samsung Knox защищает данные более миллиарда людей по всему миру. Ее используют военнослужащие и корпорации, в том числе разработчики Android, как официальное многоуровневое решение для обеспечения безопасности данных.
Если вы тоже хотите быть уверенными в сохранности ваших персональных данных, выбирайте смартфон с надежной системой безопасности. Переходите на сайт Samsung и узнавайте еще больше о том, как платформа Knox защищает ваши данные на всех уровнях.