Samsung KNOX — защита ваших данных от любого взлома

Привет.

В смартфонах линейки Galaxy используется технология KNOX, название созвучно форту Нокс, в котором хранится золотой запас США. В памяти смартфона Samsung это место, укрепленное по высшему разряду, куда не может проникнуть злоумышленник и даже вполглаза подсмотреть ваши данные. Рассказывая про KNOX, всегда говорю, что это смартфон в смартфоне, так как вы можете не просто сохранять в этой защищенной от внешнего мира зоне файлы, но и ставить приложения, причем они могут отличаться от тех, что вы используете в повседневной жизни. Раздел, защищенный KNOX, можно вовсе скрыть от посторонних глаз, только вы будете догадываться, что в памяти вашего смартфона Samsung существует нечто подобное.

В меню «Настройки» можно найти раздел «Папка KNOX», в пару нажатий вы создаете защищенную область.

Получить доступ к папке можно с помощью отдельно заданного пароля (наивысший уровень защиты), рисунка (средняя безопасность), PIN-кода (защита выше средней). Также можно использовать ваши отпечатки пальцев, но они не будут отличаться от способа разблокировки вашего аппарата, в то время как пароль можно сделать уникальным и используемым только для KNOX.

Один из вопросов, которые всегда встают ребром, — можно ли вскрыть KNOX, что случится с моими данными, если кто-то попытается открыть хранилище. В самом простом варианте доступ к вашим данным будет заблокирован, несколько попыток ошибочного ввода пароля, и наступает блокировка. С помощью Samsung Account доступ можно будет восстановить, так что потеря не навсегда. Но если вас действительно будут пытаться взломать, в том числе с помощью технических ухищрений, когда память переносится на другой смартфон, то все данные будут удалены автоматически. В KNOX аппаратно-программный комплекс, который позволяет хранить чувствительную информацию, например, банковские приложения.

У меня есть несколько банковских приложений, в одном из них – деньги на повседневные расходы, в другом – те деньги, что отложены на какие-то большие хотелки: ремонт квартиры, расходы на отпуск и так далее. Предпочитаю не складывать все яйца в одну корзину, считаю, что так безопаснее. Более того, основной банковский счет привязан к другой SIM-карте, она стоит в моем телефоне второй. Но само приложение вынесено в папку KNOX, то есть даже если злоумышленники каким-то образом смогут проникнуть в память смартфона (вероятность чуть выше нулевой, но она, по статистике, все равно есть), получить доступ к приложению они не смогут.

Для разблокировки смартфона советую использовать биометрию, она всегда с вами — лицо и пальцы подделать очень сложно, легко это только в голливудских боевиках. Но самое главное, что сегодня развитие систем наблюдения позволяет получить картинку высокой четкости, например, в магазине камера может записать, как вы вводите код или графический рисунок. Что создает потенциальную уязвимость для вашего смартфона. Но даже если этот доступ утечет, то самое ценное в папке KNOX останется неприкосновенным.

Одна из фишек, про которые стоит помнить, — это телефонная книга. Так как папка KNOX – это второй смартфон внутри вашего устройства, то записная книжка может быть отдельной, в том числе привязанной к другому аккаунту Google. Но при желании вы можете дать основному смартфону доступ к номерам из папки KNOX, чтобы у вас всегда были актуальные списки контактов.

Следующий немаловажный момент — хотите вы видеть уведомления из папки KNOX в обычном интерфейсе смартфона или хотите их скрыть. Во втором варианте никто не увидит, что у вашего устройства есть скрытая жизнь, догадаться об этом невозможно. Минус в том, что придется заходить в папку KNOX, чтобы увидеть, что там происходит. Либо можно настроить уведомления без отображения содержимого.

В повседневной жизни у меня установлены уведомления из папки KNOX, так как считаю, что уровень защиты смартфона достаточен, никто, кроме меня, их не увидит. Но в поездках в другие страны, там, где меня могут попросить разблокировать смартфон и показать содержимое памяти, я убираю уведомления. Равно как и переношу в папку KNOX те фотографии и видео, которые не хочу делать доступными для посторонних глаз. В поездке на джипах по Средней Азии это очень помогало, так как на каждой границе пограничники пытались изыскать в памяти телефона хоть что-то необычное, что-то, к чему можно предъявить претензии. У меня было несколько фотографий, интерес моментально пропадал. В памяти не прятал ничего незаконного, просто фотографии стран, людей, зарисовки уличной жизни. В некоторых местах нашей планеты такие фотографии не одобряются, считается, что они с плохой стороны показывают местный быт, отсюда их поиски и удаление. Так, на моих глазах у фотографа известного новостного агентства удалили снимки за неделю поездки, хорошо, что у него был запасной жесткий диск с архивом. Но в памяти смартфона Samsung Galaxy все это можно спрятать с легкостью, и это очень удобный способ. Тем более что вы можете настроить синхронизацию с облаком, пользоваться всеми благами современного смартфона, управлять своими данными в привычной манере.

Чтобы спокойно переносить данные как в папку KNOX, так и из нее, стоит разрешить обмен данными, чтобы работал буфер обмена. Тогда работа в разных приложениях будет максимально простой, не будет надобности ставить вторые копии в папке KNOX.

Удивительно, но большинство людей, пользующихся смартфонами Samsung Galaxy, не догадываются, какими инструментами оснащено их устройство, не изучают возможности KNOX. И это, безусловно, обидно, так как защита информации выходит на первый план. Например, папка KNOX важна для взрослых родственников, туда нужно выносить банковские приложения, все данные, нуждающиеся в дополнительной защите. Кажется, что это неудобно? Поверьте, взрослые люди быстро осваиваются с концепцией защищенного пространства, понимают, где хранят свои ценности. Но главное, что если даже кто-то без их ведома поставит им следящее приложение, направленное на кражу данных, то ничего не произойдет. Выдав ему разрешения, злоумышленник ничего не сможет сделать с папкой KNOX, он просто ее не увидит. И почти всегда такие злоумышленники – это не какие-то мифические хакеры, что удаленно ломают смартфоны, а люди, имеющие доступ к устройству. Иногда это социальные работники, иногда соседи или знакомые, а порой консультанты в магазинах, которые настраивают телефон. Пожилые люди часто не хотят беспокоить своих близких по мелочам, показывать, что они чего-то не знают, обращаются к чужим людям, и это создает проблемы в дальнейшем. Наша задача — максимально их защитить, использование папки KNOX позволяет такую защиту создать.

Наличие KNOX — это не только пользовательские функции, то, что мы можем пощупать, это также дополнительный уровень защиты устройства, который усиливает безопасность Android. Другие уровни шифрования данных, что обеспечивает большую стойкость к взлому (примеров этого на данный момент нет). Безопасность приложений, ядра системы и всех компонентов.

Говоря про безопасность, нужно отметить, что в Samsung уделяют ей особое внимание. Все устройства 2022 года получают обновления системы в течение четырех лет, а ежемесячные обновления безопасности — в течение пяти лет! То есть ежемесячно вы будете получать патчи безопасности, которые закрывают все потенциальные риски, ваше устройство будет максимально защищенным. Это многоуровневая система, выстроенная для того, чтобы защитить ваше устройство и все ваши данные. Но главное, что она выстроена очень просто, с ней легко работать и она не вызывает никаких проблем, в том числе у пожилых людей.

Лет пятнадцать назад люди выискивали решения, аналогичные KNOX, платили за них огромные деньги, чтобы защитить свою информацию на компьютерах, для телефонов такой защиты просто не существовало. Сегодня KNOX — часть устройств Galaxy, и вы можете пользоваться возможностями этой системы бесплатно, что можно только приветствовать. Максимальный уровень защиты, который стоит десяти минут, пока вы разберетесь, как все работает, и настроите папку KNOX под себя.

Давайте вспомним, что, помимо папки KNOX, устройства линейки Galaxy обладают расширенными функциями безопасности — поиском устройств, удаленной блокировкой и так далее, мы говорили о них в отдельном материале, который советую вам прочитать.

наверх