Vissza

Csúcstechnika védi a mobilod, de a sikerhez te is kellesz

2021. november 22.
Közhely, de igaz: mobilunk manapság nem csupán kommunikációs eszköz, hanem ablak az élet minden területére. Elérjük rajta az egészségügyi adatainkat, évekre visszamenőleg az összes vásárlásunkat, privát beszélgetéseinket, családi fotóinkat. De ez a készülék helyettesítheti a bankkártyánkat, a naptárunkat és sokszor a laptopunkat is. Érthető tehát, hogy miért kiemelten fontos, hogy a telefonunk megfelelő védelmet kapjon – és akkor a tudatos felhasználásról még szó sem esett.

Tudják ezt a Samsungnál is, ezért kifejlesztettek egy teljesen saját védelmi rendszert, ami virtuális pajzsként óvja a felhasználók érzékeny adatait. Amint elindítjuk a Samsung okostelefonunkat, máris aktiváljuk a Knox névre keresztelt biztonsági platformot, ami több mint százmillió készüléket óv meg a rosszindulatú (sokszor ügyetlen felhasználásból adódó) kíváncsiskodóktól. Ezek lehetnek kémszoftverek, kiberbűnözők által telepített férgek, zsarolóvírusok, vagy akár tolvajok, akik rátették a kezüket a telefonunkra – a Konxnak mindegy, mert nem engedi őket hozzáférni a telefon felhasználója által generált és tárolt adathalmazhoz.

A Samsung okostelefonokon elérhető Knox minden készüléknek saját hardveres kulcsot generál, ami egy olyan bonyolult kód, hogy szuperszámítógépekkel is sokáig tartana feltörni. Ezt a telefon már a gyárban megkapja, amikor pedig kibontjuk és bekacsoljuk, a rendszer csak akkor tölt be, ha a Knox már ellenőrizte, hogy minden komponens érintetlen. Ez az ellenőrzés minden indítás előtt lefut, a Samsung nem hagyja, hogy illetéktelenek turkáljanak a hardverben vagy a szoftverben. A készüléktitkosításra ez után nyílik lehetőség – irány a Beállítások és tessék szépen bekapcsolni a legerősebb szoftveres védelmet!

Nagyvállalati védelem a zsebedben

A Knox persze nem véletlenül ennyire erős. A 2013-ban kifejlesztett (és azóta persze folyamatosan bővített) biztonsági platformot eredetileg kormányzati/nagyvállalati felhasználásra szánta a Samsung, és valóban, az elmúlt nyolc esztendő során több kormány és iparági szereplő díjazta a Knoxot. Mivel azonban a Samsung alapvetően hétköznapi felhasználásra gyárt készülékeket (amik egyébként eljutnak mindenféle gigavállalatok és országok vezetőihez is), adta magát, hogy mindenki számára biztosítsák ezt a védelmet.

Ez a védelem alapesetben láthatatlan, csendben teszi a dolgát. Ami egyébként nem merüli ki a standard szoftveres tűzfal biztosításában: a Knox egyszerre szoftveres és hardveres védelmet nyújt, ami azt jelenti, hogy végponti titkosítással zárja le a készülék összes adatát. A telefon felhasználója persze ebből mit sem lát, számára nyitott könyv a készülék (amennyiben Samsung Galaxy Z Foldot vagy Flipet használ, úgy majdhogynem szó szerint). De a behatolók nem tudhatják meg, mit is rejtenek a mobilon tárolt gigabájtok, ideértve a felhőszolgáltatásokkal kezelt adatainkat is (pl. képek, zenék).

Mindenki számára elérhető

Noha a Knox már egy belépő szintű eszközön is működik, az S20-szériától megjelent egy különleges hardveres chip a Samsung-telefonokban, amit az S21 érkezésével egy kimondottan védelmi célra fejlesztett memóriaegységgel is ellátott a gyártó. Ez a Knox Vault és leegyszerűsítve annyit tesz, hogy a telefon komponensei fizikailag akadályoznak meg számtalan akaratlan belépési kísérletet. Aki egyébként pontosan érteni akarja, hogy működik a Knox, a gyártó whitepaperjét is elolvashatja, ez ugyanis teljesen nyilvános – a vállalati ügyfelek szeretik tudni, mi van a motorháztető alatt.

És nem csak ők, hanem a fejlesztők is, akik megkapják a Samsungtól a szükséges jogosítványokat ahhoz, hogy biztonságos környezetben dolgozhassanak a Knox alatt. A gyártónak fontos a transzparencia, és ez nem csak a saját platformja kollaboratív lehetőségei mentén értendő: több mint ezer partner és a Google bevonásával a Samsung azon dolgozik, hogy standardizálják az Android-ökoszisztéma biztonsági protokolljait.

Van, amin nem segít

Persze a Knox sem mindenható, hiszen kell mellé a tudatos, megfontolt felhasználói magatartás. 2021-ben kevés értékesebb dolog van a személyes adatainknál, a digitális önvédelem és az óvatosság az online térben manapság már elengedhetetlen. Ha például, mindenhol „password1234” a jelszavunk és eszünk ágában sincs frissíteni az alkalmazásainkat, vagy esetleg a telefonunk operációs rendszerét, esetleg minden hivatkozásra, megjelölésre rákattintunk, amit kapunk, akkor nagyobb eséllyel kerülhetnek illetéktelen kezekbe az adataink. A Knox használata tehát nem cél, hanem eszköz – eszköz egy biztonságosabb, óvatosabb felhasználói élményért, amely során nem kell izgulnunk azon, hogy ki és mit lát a mindennapi aktivitásunkból.

Mivel a biztonsági beállítások teljesen személyre szabhatók, azaz használhatunk pin-kódot, biometrikus azonosítást, valamint a rendszer láthatatlansága miatt ezek sosem lesznek útban, semmi akadálya annak, hogy minimális tudatosság és odafigyelés ráfordításával minden korábbinál biztonságosabb felhasználói élményben legyen részünk.

Ez akár távoltól is működik: mivel a Knox nem csupán felhasználói, de vállalati szinten is bevethető, a szolgáltatók vagy viszonteladók egyszerre több készüléken is eszközölhetnek változtatásokat, ezzel téve biztonságosabbá és gyorsabbá a szükséges frissítések kezelését. Sőt ezzel a rendszerrel akár olyan megoldások is telepíthetők, amikkel a telefon már munkaeszköz lesz: képes leolvasni a raktárban a vonalkódokat, vagy segít a nővéreknek a betegek adminisztrációjában. A vállalati Knox Suite világszerte több mint húszezer céget biztosít.

Az alapvető biztonsági hardverplatform és automatikus védelmi mechanizmusok minden mobil készülék szerves részét képezik, míg a platformra épülő hozzáadott értékű megoldások* a samsungknox.com oldalon feltüntetett partnerek által értékesített licensz kulccsal aktiválhatók.

*Knox Suite, Knox Configure, Konx Manage, Knox Guard, Knox Capture, Knox E-FOTA, Knox Platform for Enterprise Dual DAR, Enterprise Tech Support