سامسونگ Knox چیست؟

اگر جزو کسانی هستید که گوشی شخصی خودتان را سر کار استفاده می‌کنید یا اینکه اطلاعاتی کاملا شخصی در تلفن همراه خودتان نگه می‌دارید که دوست ندارید هیچ کس از آن‌ها اطلاع داشته باشد با تهیه گوشی‌های سامسونگ می‌توانید از ویژگی‌ای امنیتی بهره‌مند شوید که بیشتر گلکسی ها به آن مجهز هستند. سامسونگ این ویژگی امنیتی را Knox می‌نامد.

این ویژگی امنیتی چیزی مثل برنامه‌های جانبی نیست که بتوانید بعد از خرید گوشی روی دستگاه خودتان نصب کنید بلکه سامسونگ ناکس را داخل هسته مرکزی اندروید نصب کرده و کاملا با آن ادغام شده است. ناکس چیزی شبیه به برنامه‌هایی مثل اسکنرهای ویروس یا ذخیره کننده حساب کاربری و پسوردهای شما نیست و یک لایه امنیتی است که حتی در سخت‌افزار دستگاه هم درهم آمیخته شده. پلتفرم ناکس به طور کامل دیتاهای شخصی شما را از دیتاهای کاری جدا می‌کند. این پلتفرم امنیتی در بیشتر گوشی‌های گلکسی تعبیه شده و حتی در گوشی‌هایی که سال 2015 هم عرضه شدند دیده می‌شود.

ناکس چیست؟

Knox یک ویژگی امنیتی با درجه بالا است که به صورت پیش‌فرض روی گوشی‌های گلکسی سامسونگ نصب شده. سامسونگ از پایه خودش ناکس را ساخته و شامل سیاست‌های رمزنگاری سخت‌افزاری و نرم‌افزاری و سیاست‌های امنیتی است.

سامسونگ در سطح سخت‌افزاری منطقه امنی را ترتیب داده که تست‌های رمزنگاری و تست‌هایی که فعالیت‌های ناخواسته را دنبال می‌کند تشخیص می‌دهد و از فعالیت آن‌ها جلوگیری به عمل می‌آورد. ناکس ترکیبی از رمزنگاری در سطح سخت‌افزار و نرم‌افزار است.

ناکس به کاربر اجازه می‌دهد با خیال راحت و بدون دردسر تمام دیتاهای شخصی و کاری خود را در یک دستگاه کنار هم نگه دارد. به زبان ساده ناکس این اجازه را می‌دهد تا کاربر عکس‌ها، فیلم‌ها و برنامه‌هایی که کاربری شخصی برایش دارند را به دور از چشم دیگران قرار دهد و منطقه‌ای حفاظت شده برای آن‌ها فراهم کند.

با حضور این پروتکل امنیتی در گوشی هوشمند خودتان می‌توانید تصور کنید دو گوشی هوشمند دارید که در دو فضای مختلفش نه تنها برنامه‌هایی متفاوت نصب شده‌اند بلکه تمام دیتاهایی که توسط هر کدام از برنامه‌ها تهیه و ذخیره می‌شوند در همان فضا باقی می‌مانند.

پسوردی که برای ناکس در نظر می‌گیرید کاملا با آن چیزی که برای باز شدن قفل گوشی در نظر گرفته‌اید متفاوت است و به همین سبب اگر کسی بتواند قفل گوشی شما را باز کند امکان دسترسی به فولدری که اطلاعات شخصی شما در آن قرار گرفته را ندارد.

برای استفاده از ناکس دو چیز لازم دارید. یکی گوشی مناسبی که از این پروتکل پشتیبانی کند و دیگری نرم‌افزارهایی که بتوانند از این پروتکل بهره ببرند.

البته فراموش نکنیم جزء سومی هم وجود دارد که Knox Premium نام دارد. این بخش بیشتر برای مدیران IT شرکت‌ها است که می‌توانند لایه‌های ناکس را برای گوشی‌های هوشمند سازمانی مدیریت کنند. این روش یک راه‌حل مدیریت ابری است که به کاربر اجازه می‌دهد چند دستگاه را با هم مدیریت کند.

محافظت از نفوذ

تنها کارکرد ناکس در محافظت دیتاهایی که در منطقه امن ذخیره می‌شوند نیست و در برابر نفوذ هم این پروتکل امنیتی به کمک شما و گوشی هوشمندتان می‌آید.

این همان چیزی است که از داخل کارخانه‌های سامسونگ شروع می‌شود. در لایه سخت‌افزاری بخشی وجود دارد که با بوت دستگاه لینک می‌شود. به این صورت اگر کسی بتواند به بوت لودر دستگاه هم دسترسی پیدا کند امکان نفوذ به دستگاه را پیدا نمی‌کند. در اینجا یک احراز هویت دو مرحله‌ای وجود دارد و شاهد حضور دو بوتلودر هستیم و وظیفه بوتلودر دوم این است که تشخیص دهد بوتلودر اولی در معرض خطر است یا خیر.

Secure Boot جلوی بوتلودرهای غیرمجاز را می‌گیرد و بوتلودرها و کرنل‌هایی که از خارج دستگاه فعالیت کنند را مسدود می‌کند و بوت امنیت گذاری شده تا زمانی که اطمینان حاصل نکند هسته مرکزی سیستم‌عامل همان است از داخل کارخانه سامسونگ نصب شده به دستگاه اجازه بوت شدن را نمی‌دهد.

با این تمهیدی که سامسونگ در بخش ناکس اندیشیده چند مرحله چک کردن قبل از روشن شدن دستگاه انجام می‌گیرد تا اطمینان حاصل شود هیچ خطری قبل از روشن شدن دستگاه ایجاد نشده و تمام کلیدها همان‌هایی هستند که از قبل داخل کارخانه روی سخت‌افزار دستگاه نوشته شده‌اند.

The E-Fuse

تمهید بعدی که در بخش ناکس در نظر گرفته شده The E-Fuse است. سامسونگ این تکنولوژی را در ناکس ادغام کرده که اگر فیوزها دستکاری شوند ناکس اعتبار خودش را از دست می‌دهد و به سرعت همه برنامه‌هایی که در بخش امن به همراه دیتاهایشان ذخیره شده‌اند برای همیشه پاک می‌شوند.

E-Fuse برای این است که دستکاری های دستگاه تشخیص داده شوند و از خطر هک شدن جلوگیری شود و به همین سبب اگر دستکاری ای در این بخش انجام شود سامسونگ هیچ مسئولیتی بابت محتوا و دستگاه به عهده نمی‌گیرد و به همین سبب است که شما نباید نرم‌افزاری را روی گوشی خودتان نصب کنید که اگرچه مربوط به گوشی هوشمند شما است اما برای منطقه یا اپراتور دیگری ارائه شده. سامسونگ برای هر منطقه و هر اپراتور فایل‌های نرم‌افزاری مخصوصی را ارائه می‌دهد که برخی مواقع توسط کد آن کشور تعریف شده‌اند. بنابراین اگر نرم‌افزاری را روی گوشی خودتان نصب کنید که مربوط به منطقه شما نباشد احتمالا دیگر خبری از سامسونگ پی یا فولدر امنیتی نیست.

امکان استفاده از ناکس روی گوشی‌های دیگر وجود دارد؟

سامسونگ نمی‌تواند لایسنس استفاده از ناکس را به دیگر کمپانی‌ها بسپارد به این علت که ناکس به هر دو بخش سخت‌افزار و نرم‌افزار مربوط است و سامسونگ نمی‌تواند کنترلی روی سخت‌افزارهای دیگر کمپانی‌ها داشته باشد. ناکس بسیار عمیق در بخش سخت‌افزار و نرم‌افزار مخصوص اندرویدی که توسط سامسونگ دستکاری شده ادغام شده است و به علت اینکه سخت‌افزار و نرم‌افزار کمپانی‌های دیگر کاملا با آنچه سامسونگ ارائه می‌دهد متفاوت است این امکان برای سامسونگ وجود ندارد تا لایسنس ناکس را روی دستگاه‌های دیگر عرضه کند.

ناکس برای هر کسی مناسب است

ناکس در بیشتر گوشی‌های سامسونگ به کار رفته است اگرچه ما از بیشتر امکانات آن استفاده نمی‌کنیم. از ناکس می‌توان به عنوان یک راه‌حل برای کار کردن کودکان با گوشی هم استفاده کرد به طور مثال می‌توان محدودیت‌هایی برای کودکان در استفاده از برنامه‌ها قائل شد و با استفاده از فولدر امنیتی تنها دسترسی‌ای که به کودکان داد همان برنامه‌ها و دیتاهایی باشد که والدین تمایل دارند در معرض دسترس آن‌ها باشد.

بنابراین یکی از علت‌هایی که همیشه کاربران سامسونگ باید بعد از عرضه یک نسخه جدید از اندروید  منتظر باشند تا آن نسخه برای گوشی هوشمندشان عرضه شود مشخص شد. مهندسان سامسونگ حدود 4 هفته بعد از تهیه یک رام جدید برای گوشی‌های سامسونگ وقت صرف می‌کنند تا مطمئن شوند عرضه یک به‌روزرسانی جدید سبب نمی‌شود اکوسیستم ناکس دچار تزلزل شود.

در مجموع ناکس را می‌توان یکی از بهترین تدابیر امنیتی دانست که کمپانی سامسونگ برای حفظ اطلاعات شخصی کاربران گلکسی ها به کار گرفته و این نشان از تفکر بزرگی است که در کمپانی سامسونگ وجود دارد و به خوبی نشان می‌دهد سامسونگ شرکتی با تجربه و البته با اصالت در تولید گوشی‌های هوشمند امن است.