Тема безопасности личных данных выходит на первый план все чаще и чаще. Вероятность того, что при пересечении границы вас попросят предъявить телефон для досмотра, прекратила быть нулевой в нескольких странах мира, и это расстраивает. Ведь смартфон мы воспринимаем как средоточие всей нашей жизни — в нем наши фотографии, приложения, доступ к банковским счетам и многое другое. Отдавать другому человеку смартфон — это значит компрометировать те данные, что в нем есть, и это всегда вызывает душевные терзания и переживания. Несколько раз в жизни меня просили на границе разблокировать телефон и показать содержимое — отказать или показать, это вопрос, который нужно было решать на месте и иметь вероятность столкнуться с последствиями, например, мне предложили бы совершить обратный перелет из-за отказа сотрудничать. Крайне неприятный момент, так как несмотря на то, что ты стоишь рядом с офицером, ты не понимаешь, что он смотрит или делает с твоим смартфоном. Моя история всегда заканчивалась благополучно, так как само согласие и готовность показать смартфон, отсутствие промедления — это уже достаточный знак того, что мне нечего скрывать. То, что у меня несколько телефонов, это другой вопрос, но даже если бы попросили показать мой основной аппарат, то я бы сделал это без промедления. И знаете, почему? Ответ кроется в том, что я использую встроенную систему защиты персональных данных, построенную на KNOX от Samsung. Прозвучало тяжеловесно, но на деле это очень просто и легко.
У каждого из нас есть данные, которые мы считаем критичными, — это банковские счета, платежные реквизиты, информация о семье, личные фотографии и видео, наконец, это могут быть приложения, которые многое могут сказать о нас и наших пристрастиях. Кто-то заводит отдельные телефоны для того, чтобы хранить на них разнообразную информацию, что не относится к повседневной жизни. Разделение на обычный и корпоративный или особый телефон логично, но приводит зачастую к путанице, да и вопрос того, что всегда есть вероятность взломать второй телефон, никуда не исчезает. Мне кажется, что используя в целях безопасности несколько смартфонов, люди в какой-то момент запутываются сами и прекращают этим заниматься серьезно. Основная прореха в безопасности личных данных заключается в невозможности людей поддерживать ее постоянно, изо дня в день на одном уровне. Нужно иметь сильную мотивацию, чтобы поддерживать безопасность данных, а она есть у единиц. Обычный человек привычно махнул рукой на собственную безопасность и считает, что хватит датчика отпечатка или разблокировки по лицу, ведь эти способы гарантируют защиту содержимого аппарата. Но если представить, что кто-то силой использует вашу руку и разблокирует аппарат, то выходит, что все его содержимое тут же становится доступным злоумышленникам? Считается, что защититься от этого невозможно, и поэтому не нужно держать в телефоне ничего ценного. Это утверждение верно для многих смартфонов, но в корне неверно для смартфонов от Samsung, так как в них как раз создана защищенная среда для всех данных, которые вы считаете ценными.
В разделе “Биометрия и безопасность” вы можете найти пункт “Защищенная папка”.
Система шифрования KNOX создает в памяти телефона отдельный, защищенный раздел. Это не стандартное шифрование на Android, которое никуда не делось, это дополнительная криптозащита, которую отличает высокий уровень. Получается, что вы имеете тот уровень защиты, который вам удобен, — пароль, рисунок, отпечаток пальца или лицо, но дополнительно получаете еще один контейнер, где можно хранить дейстительно важные вещи. Проводя аналогии, можно сказать, что обычная защита, включая биометрию, позволяет зайти в вашу квартиру, в то время как защищенная папка — это закрытый сейф, который установлен уже внутри квартиры.
И также как сейф, он может быть расположен на виду или спрятан так, что, не зная о его существовании, его будет невозможно найти. В настройках “Защищенной папки” можно сделать так, чтобы она была видна в меню приложений, либо убрать ее вовсе. Не зная, что папка существует, вы не получите к ней доступ.
Что мне нравится с защищенной папкой, так это возможность назначить отдельный пароль или пин-код для доступа, они будут отличаться от тех, что вы используете для телефона. И это дополнительный уровень защиты. Но для удобства можно использовать отпечаток пальца, причем вы можете назначить на папку отдельный отпечаток, тогда при распознавании перед вами будет открываться папка. Несколько неправильных попыток, и вас попросят ввести пароль.
Что нам дает защищенная папка? Вы можете переместить в это зашифрованное пространство любые файлы, но также вы можете настроить здесь второй набор приложений, или они могут совсем другими, с иными аккаунтами. В этом защищенном пространстве фактически можно создать второй смартфон, который может совпадать с первым по набору приложений, а может быть совсем иным, выбор за вами. Хотите спрятать банковское приложение? Не вопрос, оно будет доступно только отсюда. Хотите убрать с глаз долой приложение для знакомств? Оно будет ждать своего часа в этой закрытой области.
Приложения, спрятанные в защищенной папке, продолжают работать, общаться с внешним миром. Но в обычном режиме смартфона вы не видите их уведомлений, вам нужно войти в папку. С другой стороны, вы точно знаете, что они есть, если не спрятали саму папку, иконка показывает, что произошли какие-то события.
У меня в защищенной папке хранятся заметки с паролями от разных сервисов, другая важная информация, фотографии устройств, которые еще не анонсированы, но с которыми мы работаем. Корпоративная почта также находится в этой папке. И даже если мой телефон будет потерян, кто-то сможет ухитриться и разблокировать его, информация в защищенной папке останется нетронутой. Вот что такое безопасность на наивысшем уровне и при этом не требующая никаких танцев с бубнами, хитрых схем и постоянного напряжения.
На мой взгляд, прелесть этого решения в том, что оно очень простое для применения на практике, нет никакой необходимости в чем-то сложном, это просто дополнительный вход в отдельное, защищенное пространство вашего смартфона. И технология KNOX обеспечивает защиту этого места. В разных рейтингах безопасности KNOX занимает высшие строчки, на данный момент это самое защищенное решение, что доступно на открытом рынке в массовых продуктах. И при этом KNOX используется множеством корпораций для своих сотрудников, на его основе создаются корпоративные системы.
Многие чувствительные к безопасности решения в смартфонах базируются на системах защиты от KNOX, например, это данные платежной системы Samsung Pay, они шифруются и хранятся в защищенной области. Ровно то же самое относится к вашим отпечаткам пальцев, которые защищает KNOX. В Samsung последовательно улучшают защиту устройств, причем это многоуровневый процесс. Например, в 2019 году для датчиков отпечатков, встроенных в экран, компания изменила алгоритмы. Трехмерные силиконовые слепки пальцев не обманут датчик отпечатка, тем более это не сделают фотографии или отпечатки на скотче. Планомерное усиление системы безопасности связано с тем, что смартфоны должны обеспечивать максимальный уровень защиты данных в хранилище KNOX. И получать высокие оценки в рейтингах невозможно, если какой-то элемент защиты относительно слаб и его можно обойти. Самое главное, что это комплексное решение, которое позволяет расширять функциональность практически до бесконечности, создавать дополнительные приложения и находить ниши, где безопасность важна.
В Galaxy Note10/10+ впервые появились криптокошельки, они также защищены KNOX. Вы можете хранить вашу валюту в таком блокчейн-кошельке, он легко настраивается. Но за кажущейся легкостью скрывается то, что это максимальная защита из возможных. Такой кошелек на компьютере по умолчанию имеет намного меньший уровень защиты, так как вам надо озаботиться самостоятельно тем, как вы будете его защищать. Тут же эту головную боль с вас снимают, максимальный уровень защиты и простота использования.
Информационная безопасность и защита личных данных — это необходимость для любого современного человека, об этом нужно думать заранее, а не в момент, когда вы потеряли свой смартфон или его украли. Защищать свои данные нужно до того, как что-то происходит, а не после. Поэтому использование решений, основанных на KNOX, в смартфонах Samsung — это то, что нужно сделать уже сегодня, если у вас есть мало-мальски значимые для вас данные. Это просто правила хорошего тона и цифровой гигиены. И для меня не представляет опасности то, что меня могут на какой-нибудь границе попросить разблокировать смартфон. Никаких коммерческих секретов компаний, с которыми мы работаем, в нем не найдут. Все эти данные надежно скрыты в защищенной папке. И никто даже не догадывается, что она существует и имеет какие-то данные внутри. Да и заставить ее раскрыть невозможно в принципе. Но все же выбор, защищать свои данные или нет, это выбор каждого человека и его осознанное решение — какой выбор делаете вы?
Редкий владелец смартфона Samsung не слышал о KNOX, но не каждый знаком со всеми возможностями этого решения. А зря — списку его функций позавидуют многие антивирусы и системы защиты от хакеров. Разбираемся, почему стоит потратить время на изучение матчасти и настроить KNOX на своём устройстве.
Что такое KNOX? Программно-аппаратная надстройка над Android, которая обеспечивает безопасность устройства. Проще говоря, это встроенный в операционную систему «сейф», защищающий файлы и сообщения пользователя на различных уровнях доступа и состоящий из нескольких слоёв. Поместить в него свои данные несложно — достаточно запустить приложение нажатием на иконку «Защищённая папка» и авторизоваться в системе.
Вникать в тонкости защитных систем Android не придётся: взаимодействие с KNOX почти не отличается от обычной работы с родной прошивкой смартфона. После запуска приложения визуально изменится лишь оформление лончера, а иконки обзаведутся специальными значками. Затем можно пользоваться устройством как обычно — комплексная система защиты работает незаметно для пользователя.
Защита от взлома и «закладок»
Модуль безопасной загрузки в составе KNOX проверяет цифровые подписи загрузчиков,
ядра ОС и её компонентов, предотвращая выполнение стороннего кода и запуск вредоносных программ. Такой метод позволяет избежать утечки данных. Пользовательская настройка для этого не требуется — все службы работают автоматически.
При запуске Android за мониторинг структуры ОС отвечает TIMA — система контроля целостности. Её службы работают в изолированной среде и не могут быть отключены пользователем или вредоносным приложением.
Пользовательскими данными зона ответственности KNOX не ограничена — платформа используется при активации платёжной системы Samsung Pay. Произвести оплату с защищённого устройства возможно только с подтверждением через PIN-код или биометрию (отпечаток пальца, сканирование радужки).
Надёжный ключ от сейфа
Все данные в KNOX зашифрованы алгоритмом AES с длиной ключа 256 бит. Такой уровень защиты сертифицирован даже для использования в госучреждениях: не зная пароля, извлечь файлы из утерянного или украденного устройства практически невозможно.
На случай попытки его взлома в составе платформы есть электронный предохранитель. При повреждении загрузчика, ядра, раздела восстановления или получении root-прав «счётчик» KNOX активируется, отключая доступ к зашифрованным данным и функцию оплаты через Samsung Pay. Аппарат больше не сможет создать защищённое пространство KNOX и получить доступ к ранее сохранённым в нём данным. При этом все стандартные функции устройство остаются доступными пользователю.
Защита файлов от посторонних глаз
Пригодится усиленная защита и в повседневной работе с устройством. К примеру, если смартфон взяли поиграть дети. Чтобы обезопасить фото и документы от нежелательного просмотра или случайного удаления, достаточно хранить их в «Защищенной папке»: после выхода доступ к ним будет закрыт с помощью пароля или биометрии. Впрочем, доступ останется ограниченным только к зашифрованной области — проводить постоянную разблокировку базовых приложений не придётся.
Работа KNOX практически незаметна и не мешает пользоваться смартфоном.
Два смартфона в одном
Ещё один приятный бонус системы — возможность переключения между аккаунтами.Две учётных записи дают возможность использовать одно устройство дома и на работе, не засвечивая важные документы вне офиса или домашние фотографии коллегам. При этом функции KNOX никуда не денутся — для каждого аккаунта будет создан индивидуальный «сейф».
Удобство работы
Переключиться между рабочими пространствами KNOX не сложнее, чем между окнами в Windows — интуитивно понятный интерфейс не вызовет затруднений даже у начинающего пользователя. После настройки платформа фактически создаёт «смартфон внутри смартфона», который при необходимости никто не мешает «выбросить», надёжно уничтожив не предназначенную для посторонних глаз информацию.
KNOX — это не просто защита смартфона от угроз, а самостоятельная операционная система с большим количеством полезных настроек. Надёжный «сейф» для гаджета поможет защитить данные владельца и сэкономить на покупке второго устройства для работы. Всё, что для этого потребуется — немного времени на первоначальную настройку.
Samsung Galaxy S8 и Galaxy S8 Plus умеют защитить ваши личные фотографии, приложения и многое другое с помощью защищенной папки Secure Folder. Эта безопасная папка проста в использовании, может помочь вам сохранить конфиденциальную информацию в безопасности. В этом руководстве вы узнаете, как использовать безопасную папку на Galaxy S8 и получить максимальную отдачу от неё.
Secure Folder на Galaxy S8 использует платформу безопасности Knox для шифрования данных, таким образом, восстановить доступ к хранимой информации невозможно без сканирования радужной оболочки глаза, лица, отпечатка пальца и PIN-кода или другого метода, который вы используете для разблокирования смартфона.
Если вы снимаете или сохраняете личные фотографии / видео на Galaxy S8, хорошая идея заключается в том, чтобы использовать защищенную папку. Это также безопасное место для хранения другой конфиденциальной информации, например, выписок банковских счетов, кредитных заявок или налоговых деклараций, к которым требуется доступ на ходу, время от времени.
И пока есть несколько приложений и сервисов для обеспечения безопасности файлов и фотографий от третьих сторон, безопасная папка Samsung, расположенная на Galaxy S8 может делать то, что другие не могут: скрывать целые приложения. Вы не обязательно хотите, чтобы ваш друг или семья могли запустить социальные приложения, например, сайта знакомств или ВКонтакте, когда они заимствуют ваш смартфон или листают последние фотографии.
Как использовать папку Secure Folder на Galaxy S8?
- Откройте «Настройки» (шестеренка в панели уведомлений);
- Выберите «Экран блокировки и Безопасность»;
- Прокрутите вниз и найдите «Безопасная Папка» (Secure Folder);
- Выберите и нажмите кнопку «Пуск»;
- Войдите в систему или создайте аккаунт Samsung;
Добавьте пароль, шаблон или контакт;
Затем добавьте второй уровень безопасности с помощью отпечатка пальца или сканера радужной оболочки глаза.
Нажмите «Готово» и безопасная папка будет создана.
Теперь пользователи могут открыть приложение и нажать «Добавить файлы» или вручную переместить содержимое в защищенную папку. Тогда, как мы уже упоминали выше, вы можете выбрать «Добавить приложение», чтобы скрыть приложение или установить его сразу в защищенную папку. Вы также можете иметь две учетные записи в социальной сети, скрыв один из них в закрытой папке.
По умолчанию, вы будете видеть вторичные приложения камеры и галереи, которые позволяют вам быстро снимать фотографии, которые мгновенно скрываются в защищенной папке.
Настройка защищенной папки
Далее вы можете настроить имя и значок, в основном потому, что папка с названием «Secure Folder» выглядит весьма подозрительно. Если вы хотите сделать вид, что ничего не скрываете, стоит переименовать папку. Назовите её «Отдых», «Игры» или как-то иначе.
Кроме того, Samsung позволяет удалить эту папку с главного экрана, сохранив к ней доступ из меню настроек. Вы также можете переместить ярлык папки в панель уведомлений для быстрого доступа.
Далее мы перейдем к настройкам изнутри безопасной папки, в которой следует нажать на значок из трех точек в правом верхнем углу. Зайдите в настройки и установите опции в соответствии с вашими потребностями, для дополнительной конфиденциальности.
И последнее, но не в последнюю очередь, является резервное копирование в облачный сервис. Если функция включена в настройках, всё защищенное содержимое безопасной папки будет копироваться в облачное хранилище вашей учетной записи Samsung. Вы сможете восстановить файлы в любой момент в случае утери, кражи или смены телефона позже.