Что такое Knox и как он защищает ваши данные
Главное о системе безопасности смартфонов, планшетов и смарт-часов Samsung.
30.08.2020 | ~4 мин.
Данные, хранящиеся на смартфонах, могут попасть в руки мошенников и пранкеров. Их могут интересовать фотографии, переписка, пароли, банковские реквизиты, контакты и другое содержимое. На мобильных устройствах Samsung информацию защищает Knox — собственная платформа безопасности, которая шифрует данные и мгновенно реагирует на попытки взлома. Рассказываем, как это работает и почему встроенной защиты Android может быть недостаточно.
Зачем вообще защищать данные?
В первой половине 2020 года количество киберпреcтуплений в России подскочило на 91,7% по сравнению с тем же периодом 2019-го. Чаще всего мошенники используют банковские трояны — вредоносные приложения, которые перехватывают данные для кражи денег со счетов.
Надежная защита данных помогает сохранить деньги, нервы и репутацию. Никто не получит доступ к банковской карте, не присвоит аккаунты в соцсетях, личные фотографии останутся личными, а конфиденциальная переписка — конфиденциальной.
Разве Android не защищен?
Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.
Чем мне поможет Samsung Knox?
В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.
Также Knox шифрует и защищает биометрические данные для технологии аутентификации Samsung Pass, которая «узнает» пользователя по лицу, радужке глаза или отпечатку пальца — и позволяет не вводить пароли для доступа к приложениям и сайтам.
А при попытке взломать смартфон Knox блокирует доступ к зашифрованным данным. Кроме того Knox защищает данные о вашем здоровье, хранящиеся в Samsung Health — вы можете не переживать, что кто-то узнает о ваших любимых позах в йоге, количестве потребляемых калорий или том, сколько воды в день выпиваете.
Как работает защита в Knox?
Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.
Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство. А в Galaxy S20 и Galaxy Note20 также есть процессор безопасности, который выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.
На этом всё?
Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются загрузчики, которые проверяют его работоспособность и загружают ядро операционной системы. На смартфонах под управлением Android есть механизм проверки Verified Boot, проверяющий, что в устройстве, например, есть камера и оперативная память.
Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.
Как Knox связан с золотохранилищем
Название платформы Knox происходит от американской
военной базы Форт-Нокс, где с 1936 года хранится один из
крупнейших золотых запасов США.
Это хранилище с 22-тонной дверью и стенами из гранита,
покрытых бетоном — символ сверхнадежной защиты.
Могу ли я как-то использовать Knox?
Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести всё, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.
Чтобы активировать защищенную папку, перейдите в Настройки —> Биометрия и безопасность —> Защищенная папка. В настройках выберите, как будете открывать папку — по рисунку, PIN-коду, паролю или отпечатку пальца. Туда можно перенести любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через Настройки.
Как дополнительно улучшить безопасность данных?
- — раз в две недели делайте резервные копии данных на компьютер или облачное хранилище;
- — используйте пароль для блокировки экрана;
- — при установке приложений следите, к чему они хотят получить доступ: например, подозрительно, если игра хочет получить доступ к SMS, истории звонков, фотографиям и GPS-приемнику;
- — старайтесь не пользоваться бесплатным Wi-Fi: в таких сетях злоумышленники могут отслеживать историю серфинга, создавать поддельные сайты для кражи паролей и направлять браузер смартфона на страницы с вирусами;
- — регулярно устанавливайте обновления безопасности системы.
Как влияет Knox на скорость работы устройств? Смартфон не будет «тормозить»?
Нет, скорость работы устройств от Knox не зависит.
Защитите свои данные
Samsung Knox
Android — «Андроид», Knox — «Нокс», Samsung Pass — «Самсунг Пэсс», Samsung Health — «Самсунг Хэлс», DUHK — «ДиЮЭйсКей», DRK — «ДиАрКей», Trustzone — «Трастзон», Galaxy S20 — «Гэлакси Эс20», Galaxy Note20 — «Гэлакси Ноут20», GPS — «ДжиПиЭс», Wi-Fi — «Вай-Фай»
