Knox что это за программа на андроид
Множество людей используют свои личные телефоны для работы. Политика, получившая название BYOD (Bring Your Own Device, «принеси свое собственное устройство») становится все более популярной по мере того, как растут цены на телефоны, а потребительские модели становятся все более безопасными. Программы для корпоративного использования для мобильных устройств есть и у Apple, и у Google, но, возможно, одна из самых простых в использовании — как для вас, так и для любого IT-специалиста — это Samsung Knox.
Если вы являетесь владельцем устройства Galaxy не старше пары лет, тогда, вероятно, на нем есть Samsung Knox. Это не то, что требует установки, поскольку является частью ОС Android в варианте от Samsung, а не разновидностью приложения или библиотекой поддержки.
Knox – это часть Android, которая может быть предустановлена, и люди, которым он не нужен, знают, насколько сложным может быть его удаление. Knox также встроен в оболочку Tizen на носимых устройствах Samsung. Давайте посмотрим, что же такое Samsung Knox и что он умеет.
Что это такое?
Samsung Knox – это особый слой безопасности, который имеется в топовых телефонах Samsung и служит для того, чтобы отделять и изолировать личные и рабочие данные пользователя. Можно представить себе это как способ фактически превратить один телефон в два – именно так происходит управление приложениями и данными, которые эти приложения генерируют, как, впрочем, и данными, которые вы вносите в них сами.
Вы перемещаетесь между этими двумя слоями по тапу на иконку Knox и после ввода пароля. Пароль уникален и отличен от любых паролей, которые вы используете для разблокировки аппарата, так что даже если случится невероятное и кто-то обойдет экран блокировки, данные, защищенные Knox, останутся недоступны. Разве что не будут применены реально сложные способы, которые придумываются людьми, работающими над тем, чтоб обойти системы безопасности, а потом устранить уязвимости, чтобы эти способы больше не работали. Как, например, здесь.
По умолчанию, как только вы заходите в раздел своего телефона, защищенный Knox, у вас остается доступ только к нескольким приложениям – это Камера, Галерея, Почта, Мои файлы, Телефон, Контакты, браузер Samsung, Загрузки и S Planner. Вы можете добавлять и другие приложения в слой, защищенный Knox, и они будут «скопированы» туда, где их данные будут храниться отдельно от того же приложения на «обычном» слое вашего телефона.
Для работы Knox требуется два условия. Вам нужно подходящее устройство – не все телефоны Samsung (а также часы и планшеты) поддерживают Knox, вот их список. И вам нужен правильный софт: вы найдете Samsung Secure Folder в Play Store, если ищете с совместимого телефона, а если с устройства, на котором установка невозможна, то вы его и не увидите.
Есть и третий важный компонент, который может быть использован для корпоративных целей. Это Knox Premium или его эквивалент. Это не то, что имеет смысл использовать дома (хотя если очень хочется, то можно), и это возможность для IT-отдела управлять слоем Knox на телефонах, являющихся частью группы устройств с доступом к серверу. По сути, это облачное решение, созданное для работы с Knox, и безопасная платформа «под ключ».
Knox сертифицирован для использования правительством в Финляндии, Франции, Казахстане, Нидерландах, Испании, Великобритании и США. Также в определенных конфигурациях он соответствует стандартам FIPS_140-2 и ISCCC (китайский стандарт кибербезопасности). Это означает, что такие организации, как Министерство обороны США, уверены в безопасности использования Knox своими сотрудниками (с доступом к информации для служебного пользования). А это значит, он достаточно безопасен и для вас.
В Android Oreo Knox был включен в бизнес-решение от Google Android for Work, чтобы обеспечить защиту ядра Linux в реальном времени, проверку на вредоносные программы и части процедуры доверенной загрузки. Samsung использует электронный предохранитель eFuse, чтобы определить, было ли загружено неофициальное программное обеспечение, изменив проверку статуса гарантии на 0x1, когда попытка была обнаружена. И это не сбрасывает моментально настройки к заводским значениям.
Использовать или нет?
Использование Samsung Knox ни в коем случае не обязательно, и если вы не тот человек, что постоянно копается в софте своего телефона, вы можете и не узнать, что он там есть. Но если ваш телефон разработан с поддержкой Knox, то для вас это бесплатно, так что почему бы не попробовать.
Скорее всего, вы не обладаете секретной информацией и никто не следит за вами, пытаясь украсть ценные данные. Люди и организации, которые охотятся за пользовательскими данными, могут не воспринимать вас как непосредственную цель, но попади ваш телефон кому-то в руки, они могут попытаться выудить из него все что только возможно. Использование Knox для защиты информации, которая для вас ценна, это очень просто, а репутация у данного решения очень достойная.
Кроме того, Knox – отличный способ спрятать конкретные файлы и папки от тех, кто время от времени может иметь доступ к вашему телефону – дети, соседи по комнате и т.д. Если поместить приложение в Knox, его данные будут доступны только по паролю, а также можно использовать приложение My Files, чтобы спрятать файл или папку от нежелательных глаз.
Для повседневных задач вроде переписки вам вряд ли имеет смысл использовать Samsung Knox. Но если появляется хоть сколь-нибудь чувствительная информация – например, «то, что не стоит показывать маме», – Knox может пригодиться. Вам необязательно быть в большом бизнесе, чтобы стремиться обезопасить свои данные, а Samsung предлагает для этого очень удобный инструмент.
Надежная защита данных помогает сохранить деньги, нервы и репутацию. Никто не получит доступ к банковской карте, не присвоит аккаунты в соцсетях, личные фотографии останутся личными, а конфиденциальная переписка — конфиденциальной.
Разве Android не защищен?
Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.
Чем мне поможет Samsung Knox?
В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.
Samsung Pay с помощью Knox обеспечивает постоянное шифрование информации о банковских картах в отдельном хранилище. Для оплаты приложение создает токен — цифровой код, который заменяет номер карты и действует всего 30 секунд. Эту последовательность цифр приложение отправляет в банк для подтверждения оплаты, а личные данные при этом не передаются. Токен срабатывает только в том случае, если пользователь подтвердил личность с помощью отпечатка пальца.
Также Knox шифрует и защищает биометрические данные для технологии аутентификации Samsung Pass, которая «узнает» пользователя по лицу, радужке глаза или отпечатку пальца — и позволяет не вводить пароли для доступа к приложениям и сайтам.
А при попытке взломать смартфон Knox блокирует доступ к зашифрованным данным и оплату через Samsung Pay. Кроме того Knox защищает данные о вашем здоровье, хранящиеся в Samsung Health — вы можете не переживать, что кто-то узнает о ваших любимых позах в йоге, количестве потребляемых калорий или том, сколько воды в день выпиваете.
Как работает защита в Knox?
Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.
Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство. А в Galaxy S20 и Galaxy Note20 также есть процессор безопасности, который выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.
На этом всё?
Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются загрузчики, которые проверяют его работоспособность и загружают ядро операционной системы. На смартфонах под управлением Android есть механизм проверки Verified Boot, проверяющий, что в устройстве, например, есть камера и оперативная память.
Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.
Как Knox связан с золотохранилищем
Название платформы Knox происходит от американской
военной базы Форт-Нокс, где с 1936 года хранится один из
крупнейших золотых запасов США.
Это хранилище с 22-тонной дверью и стенами из гранита,
покрытых бетоном — символ сверхнадежной защиты.
Могу ли я как-то использовать Knox?
Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести всё, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.
Чтобы активировать защищенную папку, перейдите в Настройки —> Биометрия и безопасность —> Защищенная папка. В настройках выберите, как будете открывать папку — по рисунку, PIN-коду, паролю или отпечатку пальца. Туда можно перенести любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через Настройки.
Редкий владелец смартфона Samsung не слышал о KNOX, но не каждый знаком со всеми возможностями этого решения. А зря — списку его функций позавидуют многие антивирусы и системы защиты от хакеров. Разбираемся, почему стоит потратить время на изучение матчасти и настроить KNOX на своём устройстве.
Вникать в тонкости защитных систем Android не придётся: взаимодействие с KNOX почти не отличается от обычной работы с родной прошивкой смартфона. После запуска приложения визуально изменится лишь оформление лончера, а иконки обзаведутся специальными значками. Затем можно пользоваться устройством как обычно — комплексная система защиты работает незаметно для пользователя.
Защита от взлома и «закладок»
Модуль безопасной загрузки в составе KNOX проверяет цифровые подписи загрузчиков,
ядра ОС и её компонентов, предотвращая выполнение стороннего кода и запуск вредоносных программ. Такой метод позволяет избежать утечки данных. Пользовательская настройка для этого не требуется — все службы работают автоматически.
При запуске Android за мониторинг структуры ОС отвечает TIMA — система контроля целостности. Её службы работают в изолированной среде и не могут быть отключены пользователем или вредоносным приложением.
Пользовательскими данными зона ответственности KNOX не ограничена — платформа используется при активации платёжной системы Samsung Pay. Произвести оплату с защищённого устройства возможно только с подтверждением через PIN-код или биометрию (отпечаток пальца, сканирование радужки).
Надёжный ключ от сейфа
Все данные в KNOX зашифрованы алгоритмом AES с длиной ключа 256 бит. Такой уровень защиты сертифицирован даже для использования в госучреждениях: не зная пароля, извлечь файлы из утерянного или украденного устройства практически невозможно.
На случай попытки его взлома в составе платформы есть электронный предохранитель. При повреждении загрузчика, ядра, раздела восстановления или получении root-прав «счётчик» KNOX активируется, отключая доступ к зашифрованным данным и функцию оплаты через Samsung Pay. Аппарат больше не сможет создать защищённое пространство KNOX и получить доступ к ранее сохранённым в нём данным. При этом все стандартные функции устройство остаются доступными пользователю.
Защита файлов от посторонних глаз
Пригодится усиленная защита и в повседневной работе с устройством. К примеру, если смартфон взяли поиграть дети. Чтобы обезопасить фото и документы от нежелательного просмотра или случайного удаления, достаточно хранить их в «Защищенной папке»: после выхода доступ к ним будет закрыт с помощью пароля или биометрии. Впрочем, доступ останется ограниченным только к зашифрованной области — проводить постоянную разблокировку базовых приложений не придётся.
Работа KNOX практически незаметна и не мешает пользоваться смартфоном.
Два смартфона в одном
Ещё один приятный бонус системы — возможность переключения между аккаунтами.Две учётных записи дают возможность использовать одно устройство дома и на работе, не засвечивая важные документы вне офиса или домашние фотографии коллегам. При этом функции KNOX никуда не денутся — для каждого аккаунта будет создан индивидуальный «сейф».
Удобство работы
Переключиться между рабочими пространствами KNOX не сложнее, чем между окнами в Windows — интуитивно понятный интерфейс не вызовет затруднений даже у начинающего пользователя. После настройки платформа фактически создаёт «смартфон внутри смартфона», который при необходимости никто не мешает «выбросить», надёжно уничтожив не предназначенную для посторонних глаз информацию.
KNOX — это не просто защита смартфона от угроз, а самостоятельная операционная система с большим количеством полезных настроек. Надёжный «сейф» для гаджета поможет защитить данные владельца и сэкономить на покупке второго устройства для работы. Всё, что для этого потребуется — немного времени на первоначальную настройку.
С каждым днем вопрос кибербезопасности становится более острым и актуальным. И если раньше злоумышленники пытались получить лишь бизнес-данные предприятий, то сейчас не брезгуют и приватной информацией граждан для личной выгоды. Поэтому пользователи нуждаются в надежной защите, которую уже предложила компания Samsung. KNOX: что это за программа и нужна ли она?
Описание программы
KNOX – это приложение, реализующее зашифрованное хранилище на Android-устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа. Иными словами, это «защищенный Андроид в обычном Андроиде», в который можно устанавливать приложения, копировать личные файлы и безопасно пользоваться интернетом.
Доступ к хранилищу обеспечивается путем ввода пароля или сканирования отпечатка пальца. В основе криптоалгоритма лежит 256-битное шифрование, которое минимизирует риск утечки информации. Также стоит отметить, что приложения, добавленные в KNOX, представляют собой лишь защищенную копию обычной программы, что позволяет разделять важные данные от повседневных и эффективно использовать память устройства.
Плюсы и минусы
Анализируя описание продукта и отзывы пользователей можно выделить основные плюсы приложения:
- высокий уровень защиты;
- интуитивно понятный интерфейс;
- возможность отследить утерянный смартфон;
- функция удаленной блокировки устройства в случае кражи;
- встроенный VPN;
- экономное использование ресурсов телефона.
Но несмотря на очевидные преимущества существуют также недостатки:
- проблемы с получением и использованием root-прав;
- возможность устанавливать только официальные приложения и исключительно из Play Market;
- стабильная работа лишь на смартфонах Samsung.
Недавно разработчики анонсировали новую программу, которая станет преемником нашумевшей KNOX – Secure Folder. Приложение предлагает улучшенный алгоритм шифрования данных, низкое потребление энергии и ряд новых функций и настроек, обеспечивающих комфортное пользование безопасным хранилищем.
Как удалить?
Для этого выполните несколько простых действий:
Теперь вы много узнали о KNOX: что это за программа и нужна ли она. Для получения более подробной информации рекомендуется посмотреть видео:
Читайте также: