أصبحت الخصوصية مصدر قلق كبير خلال السنوات القليلة الماضية ، أكثر من أي وقت مضى. مع عناوين الأخبار المليئة بالقصص عن أشخاص سُرقت بياناتهم وتعرضوا للخداع ، فهذا ليس كذلك نتساءل لماذا يبحث الكثير منا عن حلول أفضل لحماية خصوصيتنا ونكون آمنين أثناء استخدام الأدوات.

لحسن الحظ ، إذا كنت تمتلك جهاز Galaxy ، فمن غير المرجح أن تصبح أحد تلك العناوين بفضل Samsung Knox. ما هذا؟ كيف يعمل؟ هل هو آمن؟ هل يمكن اختراقها؟ سنجيب على كل هذه الأسئلة وأكثر. هيا بنا نبدأ.

ما هو Samsung Knox؟

تم طرح Knox في عام 2013 ، وهو نظام أمان محمول من الدرجة الدفاعية مملوك لشركة Samsung يأتي مدمجًا في أجهزة Galaxy. تتمثل وظيفته الأساسية في حماية البيانات الحساسة بما في ذلك كلمات المرور وأرقام التعريف الشخصية وبصمات الأصابع وفتح الوجه. كما أنه يحمي جهازك من البرامج الضارة والتطبيقات الضارة والتطفل.

يقوم بذلك عن طريق استخدام مجموعة معقدة من الحلول الأمنية القائمة على الأجهزة والبرامج التي تعمل معًا لتقليل الانتهاكات. تمتلك Knox أكثر من 60 شهادة تفي بمتطلبات الأمان التي وضعتها الحكومات في أكثر من 10 دول بما في ذلك الولايات المتحدة وكندا والمملكة المتحدة وإسبانيا وألمانيا والصين وغيرها.

instagram viewer

تدعي شركة Samsung أن منصة Knox قامت بتأمين أكثر من مليار جهاز Galaxy منذ إطلاقها بما في ذلك الهواتف والأجهزة اللوحية والأجهزة القابلة للارتداء. تأتي هذه الحماية مدمجة في تطبيقات Samsung المثبتة مسبقًا على جهاز Galaxy الخاص بك ، مثل Secure Folder و Samsung Health و Samsung Pay و Samsung Pass.

Knox متاح أيضًا كحل للمؤسسات ، لكن هذا خارج نطاق هذه المقالة.

كيف يعمل Samsung Knox؟

قبل أن تعرف كيفية عمل Knox ، تحتاج إلى فهم كيفية تأمين البيانات عادةً على الأجهزة الذكية. تحتوي معالجات الهواتف الذكية القائمة على ARM مثل Qualcomm Snapdragon أو Apple Silicon على ما يسمى TrustZone ؛ إنها بيئة آمنة مدمجة في وحدة المعالجة المركزية للرقاقة التي تعمل بنظام تشغيل آخر غير Android.

تتمثل مهمة TrustZone في توفير أساس للأمان على مستوى النظام من خلال تقسيم موارد الكمبيوتر إلى جزأين: العالم الآمن والعالم الطبيعي. يتمتع العالم الآمن بامتيازات خاصة ويمكنه تحديد البيانات الحساسة وتشفيرها وإبعادها عن العالم الطبيعي.

تستخدم العلامات التجارية بنية TrustZone لبناء حلول الأمان الخاصة بها. تستخدمه Samsung Knox لإنشاء بيئة تنفيذ موثوقة (TEE) ؛ لا يمكن استبدال المعلومات الموجودة داخل TEE أو تعديلها بواسطة كيانات غير مصرح لها. كمرجع ، ما يعادل Apple لـ TEE هو Secure Enclave وهو معالج منفصل داخل Apple Silicon SoC.

في عام 2021 ، مع إطلاق Galaxy S21 ، وسعت Samsung حماية TEE عبر منصة أمان جديدة تسمى Knox Vault. إنه نظام أمان قائم على الأجهزة يحتوي على معالج فعلي ووحدة ذاكرة مختلفة عن تلك الموجودة بالفعل على هاتفك.

على الرغم من أن TrustZone تعمل بشكل مستقل ، إلا أنها ليست آمنة لأنها تشترك في وحدة المعالجة المركزية الرئيسية والذاكرة مع نظام التشغيل Android OS. يضع هذا عبء حماية بياناتك على وسائل الحماية الأمنية الأضعف القائمة على البرامج. هذا لا يكفي.

هذا هو السبب في أن Knox Vault يبعد فعليًا العالم الآمن عن العالم الطبيعي بحيث يمكنه معالجة وتخزين القياسات الحيوية وكلمات المرور والبيانات الأخرى الخاصة بك بشكل منفصل. هذه مشكلة كبيرة لأن الأجهزة طريقة أقل قابلية للتغيير من البرامج.

ماذا تعني لك خدمة Knox

هذا يعني أنه كلما قمت ، على سبيل المثال ، بوضع شيء ما في تطبيق Secure Folder ، تتم معالجته أولاً من خلال Knox Vault المعالج ومن ثم يتم إرساله إلى وحدة تخزين Knox Vault حيث يتمتع بحماية إضافية مقارنة بحمايتك العادية بيانات.

ينشئ Secure Folder نسخًا من التطبيقات مثل المعرض وجهات الاتصال وملفاتي حيث يمكنك تخزين الصور السرية ومقاطع الفيديو وجهات الاتصال والمستندات والملاحظات الصوتية والمزيد. عندما تكون في التطبيق ، لا يمكنك ذلك قم بعمل نسخة احتياطية من بياناتك على Samsung Cloud مما يعني أنه إذا قمت بحذف أو إعادة تعيين المجلد الآمن ، فسيتم إتلاف البيانات الموجودة فيه ما لم تقم بنقله أولاً.

بخلاف ذلك ، يوفر Samsung Knox أيضًا برنامج مراقبة أمان يسمى Real-Time Kernel Protection (RKP) والذي يمنع البرامج الضارة والتطبيقات الضارة من السيطرة على نواة جهازك ، مما يحمي النظام في كبير.

نواة الجهاز هي خط الدفاع الأخير ؛ إذا استحوذ المهاجم عليها ، فسيحصلون على سيطرة كاملة على جهازك ولا يوجد شيء يمكنك القيام به بعد هذه النقطة حماية خصوصيتك. لهذا السبب تستخدم Knox أمانًا متعدد الطبقات لإنشاء خطوط دفاع إضافية تغطي مجموعة الشرائح والنواة والبرامج الثابتة والتطبيقات.

يتم تمديد هذه الحماية من خلال استخدام Knox Warranty Bit الذي يكتشف ما إذا كان قد تم تثبيت برنامج غير رسمي على جهازك ويقوم برحلات فتيل إلكتروني لا رجوع فيه. يؤدي هذا إلى إبطال ضمان جهازك ويمنع المهاجم من إجراء أي عمليات حساسة للأمان.

كيفية التحقق مما إذا كان جهاز Galaxy الخاص بك يحتوي على Knox

يمكنك التحقق مما إذا كان جهاز Galaxy الخاص بك يحتوي على أمان Knox من خلال الانتقال إلى الإعدادات> حول الهاتف> معلومات البرنامج. إذا لم يكن هناك خيار قائمة بعنوان إصدار Knox، هاتفك لا يحتوي عليه. توفر Samsung أيضًا ملف قائمة الأجهزة يحميها Knox إذا كنت تريد أن تكون متأكدًا بشكل مضاعف.

إذا كان لديك بالفعل ، فتأكد من حصولك على أحدث إصدار من Knox والذي كان وقت كتابة هذا التقرير هو Knox 3.8. ليس عليك تحديثه بشكل منفصل ؛ يتم تحديث Knox تلقائيًا عند تنزيل تحديث برنامج جديد.

لماذا لا تحتوي هواتف Samsung الرخيصة على Knox

لا تحصل هواتف Samsung الرخيصة على نفس علاج Knox الذي تحصل عليه الهواتف الأكثر تكلفة. قد لا يزال لدى السابق تطبيق Secure Folder في درج التطبيق ، لكنه لن يحصل على أجهزة Knox Vault الموجودة في جميع هواتف سلسلة Galaxy S و Z ، وهواتف الفئة A.

في الأساس ، كل شيء أجهزة Samsung التي تعمل على One UI Core (نسخة خفيفة من One UI) لا تحصل على أجهزة Knox لأنها تكلف أكثر لوضع الشريحة في الجهاز ، مما يؤدي إلى زيادة السعر. هذا أمر سيء لأن الأمان المستند إلى البرامج أسهل في الاختراق. إذا كنت لا تستطيع تحمل تكلفة سفينة رئيسية ، فلا يزال بإمكانك الحصول على تجربة Knox الكاملة Galaxy A33 و A53 ​​ميسور التكلفة.

هل يمكن اختراق جهاز محمي من قبل Knox؟

بقدر ما هو آمن مثل Knox ، لا يزال من الممكن اختراقه. تم إثبات ذلك في عام 2017 عندما تغلب الباحث الأمني ​​في Google Project Zero Gal Beniamini على Knox's Real-Time Kernel Protection. ومن المثير للاهتمام، أبرز Beniamini نقاط ضعف Knox التي استخدمها لتجاوز حماية النواة الخاصة بها. قامت Samsung لاحقًا بإصلاح هذه الأخطاء عبر تصحيح الأمان.

هل هذا يعني أن نوكس غير فعال؟ لا حقا لا.

الشيء الذي يميز أنظمة الأمان المحمولة هو أنها تشبه إلى حد كبير نظام المناعة في جسمك ؛ تنمو وتصبح أقوى بمرور الوقت. يعد بناء نظام أساسي للأمان عملاً لا نهاية له قيد التقدم لأن المهاجمين يواصلون ابتكار طرق جديدة لمحاولة تجاوزها.

مع كل تحديث جديد ، تصبح منصة Knox أكثر أمانًا وأقل تعقيدًا وأكثر قدرة على اكتشاف التهديدات. وبمساعدة المتسللين الأخلاقيين مثل Beniamini الذين يعملون كلقاحات لجهاز المناعة Knox ، تستطيع Samsung اكتشاف الأخطاء ونقاط الضعف قبل أن يتمكن المهاجم الحقيقي من ذلك.

حماية خصوصيتك مع Samsung Knox

تعد Samsung Knox واحدة من أصعب منصات الأمان المحمولة التي تم إنشاؤها على الإطلاق ، وبينما لا يمكننا الجزم بذلك تأكد من مدى موافقتها على نظيرتها من Apple ، فهي جيدة بقدر ما يمكنك الحصول عليها على Android جهاز. إذا كان جهاز Galaxy الخاص بك محميًا بواسطة Knox ، فيمكنك أن تطمئن إلى أن بياناتك الحساسة آمنة.

في الوقت نفسه ، من الحكمة أن نتذكر أن الباحثين والمحللين وراء Knox هم بشر وبالتالي غير معصومين من الخطأ. لذلك ، من المستحسن أن تضع في اعتبارك نوع الملفات والتطبيقات التي تقوم بتنزيلها وتخزينها على جهازك لتقليل مخاطر الأمان.