În review-urile noastre pentru noile telefoane din gama midrange a celor de la Samsung, Galaxy A35 și Galaxy A55, am menționat, atât eu, cât și Cătălin, că una dintre marile noutăți din acest an este certificarea Knox. Mai exact, telefoanele ceva mai accesibile ale producătorului sud-coreean beneficiază acum de aceeași protecție pe care o au de câțiva ani flagship-urile. Îți vei da seama de asta imediat ce pornești noul telefon, când pe ecran va apărea sintagma „Secured by Knox”. Ce înseamnă însă asta și ce efect are asupra noastră, utilizatorii de zi cu zi? Ei bine, asta încercăm să deslușim și să aflăm în rândurile următoare.
Menționam și în review-ul pentru Galaxy A35 că Knox e o alegere foarte interesantă din partea Samsung pentru noile midrange-uri, în principal pentru că beneficiile sale majore nu se văd, doar se simt. Utilizatorii obișnuiți nu știu foarte multe lucruri despre Knox și felul în care funcționează, însă asocierea cu Fort Knox, cel mai bine păzit loc din lume, nu este întâmplătoare.
Knox are rolul de a proteja telefonul împotriva atacurilor cibernetice și nu numai. Telefoanele care au această certificare, „Secured by Knox”, încep practic cu un procesor care are deja elemente de securitate integrate, ceea ce înseamnă că protecția datelor este luată în calcul încă de la capitolul realizării design-ului. Am vorbit recent și în emisiunea noastră de la Prima TV (connect, în fiecare sâmbătă de la 11:30 și în reluare duminica de la 10:30) despre cum amenințările cibernetice s-au schimbat constant în ultimii ani și au devenit mai capabile să se adapteze la metodele de protecție ca niciodată. Odată cu evoluția inteligenței artificiale, ne așteptăm și ca astfel de atacuri să evolueze, la rândul lor, și să devină din ce în ce mai puternice și mai greu de îndepărtat. Sigur, poți spune că „nu mi se întâmplă mie asta, nu are ce date să îmi fure, sunt atent pe ce apăs oricum”, dar niciodată nu e așa. Oricât de pregătit ai fi să depistezi o amenințare, precum un mail sau SMS fals, tot timpul va exista posibilitatea de a nu fi atent în momentul în care îl primești, și de a da click pe el fără să-ți dai seama. Greșelile gramaticale de odinioară din mail-urile de tipul „Coletul tău a ajuns, trimite-ne 10 euro ca să îl primești” nu prea se mai găsesc acum, pe măsură ce aplicațiile de traducere și LLM-urile precum ChatGPT sunt din ce în ce mai folosite și mai avansate.
De aceea, e bine să ai un device cât mai protejat, mai ales într-o zonă midrange unde acest aspect nu e mereu luat în considerare de producători. Samsung este unul dintre puținii care include acest tip de protecție direct în hardware, și nu se bazează doar pe soluții software. Așa-numitul „seif Knox” are rolul de a-ți păstra parolele, PIN-ul sau pattern-ul direct în cea mai sigură parte a memoriei de stocare a telefonului. Nu doar atât, dar dacă detectează că telefonul tău a fost atacat și cineva încearcă să afle PIN-ul de la card sau parola din aplicația de banking, se va închide automat, fără să îi mai dea timp atacatorului să obțină acele date. Tot în același scop, Samsung integrează ceva ce se numește RKP, adică Real-time Kernel Protection. Kernel-ul este practic creierul telefonului, cel care, odată accesat, permite unui atacator să vadă toate datele din device-ul tău. Gândește-te la el ca la ecranul acela uriaș din filmele de acțiune unde vezi toate camerele de supraveghere dintr-o clădire. Bineînțeles, așa cum deduci probabil din nume, acesta este protejat în timp real, pentru a reacționa imediat la orice tip de atac. În plus, Knox Vault mai este și certificat de laboratorul CCTL (laborator de testare de criterii comune) cu nivelul EAL5+ (un nivel care indică încrederea mai mare într-un sistem de securitate).
Knox mai include o funcție foaaarte interesantă, care are un nume destul de cool – AutoBlocker. Cu aceasta, telefonul detectează și anticipează un atac cibernetic – spre exemplu, atunci când telefonul tău are un virus care încearcă să schimbe permisiunile unei aplicații, pentru a accesa date precum fotografiile tale sau numerele contactelor, această funcție ar trebui să observe asta și să oprească imediat atacul. De asemenea, te poate proteja împotriva atacurilor fizice asupra dispozitivului, un lucru foarte util atunci când ești de exemplu într-un aeroport și cineva ar putea să aibă un astfel de acces asupra telefonului tău.
Samsung a încheiat și parteneriate cu Google sau Cisco, tot pentru a certifica siguranța telefoanelor sale. De exemplu, parteneriatul cu Google include toate funcțiile de securitate ale Android și protecția în magazinul de aplicații, pentru a te ajuta să nu descarci vreuna care să îți pună în pericol datele. Cu Cisco, Samsung lucrează la securitatea în ceea ce privește momentele în care folosești o rețea wireless publică. Astfel, atunci când ești într-un aeroport sau o cafenea, crește riscul unui atac cibernetic, însă Knox include o funcție numită OpenRoaming. Aceasta asigură criptarea conexiunii, și ar trebui cel puțin în teorie să îți ofere ceva mai multă liniște data viitoare când încerci să te conectezi la Wi-Fi-ul din Henri Coandă.
Deci, Knox face destul de multe lucruri pentru telefonul tău, chiar dacă nu prea le vezi. De fapt, cam cea mai mare legătură directă cu Knox pe care o poți avea stă în Secure Folder, un loc special în telefoanele Samsung unde poți „ascunde” fișierele importante, documente, fotografii sau alte lucruri pe care vrei să le păstrezi în siguranță.
Situația se schimbă însă atunci când vorbim de business-uri, pentru că aici Knox devine nu doar un lucru nice to have, cum e pentru utilizatorii obișnuiți, ci o adevărată nevoie. Securitatea device-urilor angajaților ar trebui să fie primordială pentru orice afacere, și indiferent că e vorba de Knox sau o altă soluție de securitate, aceasta trebuie să existe. Și mai degrabă aici cred că țintea Samsung când a decis să introducă Knox Vault pe telefoanele sale midrange, pentru că acestea pot fi cumpărate de o companie în cantități mari, pentru a fi folosite apoi de angajați, iar alături de ele, pentru că acum au arhitectură Knox la interior, poate fi folosit Knox Guard, care este un serviciu Samsung ce asigură protecția telefoanelor unei companii, în baza unei licențe comerciale achiziționate de la un distribuitor autorizat Samsung. Samsung însăși spune cui îi este recomandat acest serviciu – operatori sau alți reselleri de device-uri, firme de asigurări care oferă protecție împotriva furtului sau a pierderii unui telefon, sau orice organizație care dorește să aibă mai multă siguranță pe gadget-urile sale.
Iar aici se întâmplă mult mai multe lucruri decât în cazul utilizatorilor singulari, și Knox începe să semene cu o adevărată fortăreață configurabilă de către cei care vor să îl folosească. Asta înseamnă că poți alege funcții pe care vrei să le integrezi pe telefoanele angajaților, lucruri precum notificări, blocarea unor conexiuni, inclusiv NFC sau Bluetooth, dacă telefonul este pierdut sau furat, și chiar, în unele cazuri extreme, posibilitatea de a reseta complet telefoanele de la distanță. Iar toate astea se pot vedea din consola Knox Guard, pe care nu o poți accesa decât cu aprobarea celor de la Samsung. Deci da, se poate spune că Knox e ceva mai mult decât o simplă aplicație de monitorizare și securizare a device-urilor unei companii.
În materialele anterioare despre Knox vorbeam despre un exemplu foarte simplu, acela de a face ca telefonul de companie să fie unul doar de companie, adică fără să ai posibilitatea de a descărca pe el jocuri, aplicații de social media sau streaming sau alte lucruri. Ei bine, lucrurile nu se mai reduc doar la atât, pentru că Samsung a evoluat foarte mult cu sistemul său de securitate, și se simte acum mai complex ca niciodată. Poate fi folosit în firme, în săli de clasă și în multe alte locuri, și permite o mulțime de variante de configurare.
Material realizat cu sprijinul Samsung România.
