Nije tajna da su Samsung pametni telefoni najpopularniji u Android taboru, a u mnogim regijama i izvan njega. Posebice na starom kontinentu. No, jeste li znali da ovi uređaji posjeduju i poseban vid sigurnosti, kojeg na drugim uređajima ne susrećemo?
S obzirom da se radi o iznimno kompleksnom tehnološkom rješenju, nećemo zalaziti u baš svaki detalj, već ćemo u relativno kratkim i jasnim crtama pokušati objasniti njegove najvažnije i najzanimljivije značajke, kao i praktičnu upotrebu u svakodnevnom životu.
Radi se o tzv. Knox sigurnosnom sustavu koji sadrži dodatnu enkripciju osjetljivih podataka, bilo da su to povjerljivi poslovni dokumenti ili recimo osobne fotografije koje želite skriti i zaštiti od znatiželjnih pogleda.
Istina, i drugi proizvođači nude neku vrstu dodatne zaštite, no Knox je posebno dizajniran upravo kako sadržaj kojeg želite dodatno zaštitit ne bi bio dostupan čak i kad je prva razina sigurnosti kompromitirana.
Primjerice, netko se dokopa vaše lozinke i u startu ima pristup vašim kontaktima, galeriji, dokumentima, popisu poziva i sl. U slučaju Samsunga, Knox sustav kreira poseban entitet unutar uređaja koji se zapravo ponaša kao „telefon u telefonu“. Dakle imamo još jednu razinu zaštite s najvišom razinom enkripcije.
Oni koji se sjećaju starih uređaja poznatog kanadskog proizvođača, znat će da su upravo oni bili najpopularniji u poslovnom svijetu. Ne samo zato što su imali hardversku tipkovnicu, već i zbog sigurnosne razine koju tada nudili.
Kako funkcionira Samsung Knox?
U samom uređaju neće vidjeti aplikaciju pod ovim imenom. Ono što hoćete vidjeti je „Sigurna Mapa“, tj. „Secure Folder“ ako uređaj koristite na engleskom jeziku.
No, ne radi se o mapi kakvu poznajemo s početnih zaslona, već cijelom sustavu unutar kojeg „žive“ paralelne aplikacije i načini spremanja sadržaja. Prilikom prvog pokretanja ponuđeni su vam Internet preglednik, Kontakti, Moje datoteke, Galerija, Kalendar i Samsung Notes aplikacija.
Tako, primjerice, kad unutar Secure Foldera otvorite Internet preglednik, svi podaci koje prikuplja (povijest, kolačići i sl.) bit će vidljivi samo na tom mjestu, ne i u istoj takvoj aplikaciji izvan Sigurne mape. Isto vrijedi i za kontakte. Znači, ovdje možete kreirati posebnu listu kontakata za koje nitko ne treba znati osim vas, i oni neće biti dostupni izvan sustava sigurne mape. U glavnom popisu poziva neće biti vidljivo koga ste zvali ili tko vas je s ovog popisa zvao.
Sad već vjerojatno shvaćate princip na kojem Knox sustav radi.
Ono što će većini vjerojatno biti najinteresantnije je spremite dokumenata. Primjerice, ako je u vašem poslu sigurnost visoko na listi prioriteta, povjerljive dokumente ćete spremiti u aplikaciju „Moje datoteke“, ali onu u Sigurnoj mapi. Istu logiku primjenjujemo na aplikaciji Kamere i Galerije slika.
Ukoliko nešto želite fotografirati kamerom telefona, uvijek postoji mogućnost da se ta fotografija automatski sinkronizira s nekim vašim servisom u cloudu, npr. Google Fotografije ili OneDrive. Ako tu radnju obavite kamerom iz Sigurne mape, takva mogućnost je u startu otklonjena. Takva fotografija se automatski sprema u Galeriju koja se također već nalazi unutar ovog posebnog entiteta vašeg telefona. Naravno, tu fotografiju ili dokument uvijek možete premjestiti u opći dio da budu dostupni svijetu, a isto tako i ono što je snimljeno klasičnom aplikacijom Kamere, može lako biti premješteno u Sigurnu mapu.
Ali to nije sve. Ako nabavite Sigurnu mapu, dobit ćete i ovaj izvrstan set kuhinjskih noževa…
Ono što sam ovom lošom humorističkom dosjetkom htio reći je da u Sigurnu mapu možete dodati i niz drugih aplikacija po izboru. U tom slučaju Knox će za vas replicirati osnovnu aplikaciju i zaštiti je od svih vanjskih utjecaja.
Naravno, uvijek postoje ograničenja. Ako unutar Sigurne mape kreirate npr. Facebook aplikaciju, nećete imati dva različita feeda na društvenoj mreži. Ovo je korisno ako ne želite da netko to inače ima pristup vašem telefonu, npr. mala djeca, ne vide da se služite, u ovom slučaju Facebookm, u truncima kad su vam živci pri kraju pa im dadete prćkaju po vašem mobitelu samo da možete na miru popiti kavu.
Ono što je u ovom slučaju bitno za reći je Knox zparavo instalira novu Facebook aplikaciju, a to znači da unutar Sigurne Mape možete koristiti vaš drugi (tajni) Facebook profil. Isto vrijedi i za druge društvene mreže na kojima vodite svoje dvostruke živote.
Također, unutar Sigurne mape možete koristiti i alternativnu Google Play trgovinu, pod potpuno drugim Google računom te iz nje izravno instalirati aplikacije koje se kasnije neće pokazati u vašim postavkama na osnovnom računu.
Ako se ipak idemo malo dublje pozabaviti tehnološkim detaljima, spomenimo da je jedna od značajki Knoxa „Real-time Kernel Protection“ (RKP). Radi se o jednoj od najjačih zaštita od sigurnosnih prijetnji u industriji, a aktivirana je u startu, bez potreba za postavljanjem.
Kao što naziv implicira, Real-time Kernel Protection štiti kernel na različite načine. Primarni način uključuje korištenje sigurnosnog monitora unutar izoliranog izvršnog okruženja. Ovaj sigurnosni monitor presreće i provjerava kritične radnje jezgre prije nego što dopusti njihovo izvršenje. Na ovaj način zaštita kernela u stvarnom vremenu sprječava da ugroženi kernel zaobiđe druge sigurnosne zaštite.
Dakle, Knox sustav Sigurne mape je kreiran tako da vam omogući maksimalni stupanj privatnosti i sigurnosti, ali na osjetno višoj razini nego što je to nudi npr. Guest mode, paralelni račun ili odvojene aplikacije na drugim Android telefonima.
Sigurna mapa može biti zaštićena potpuno drugim pristupnim ključem od vašeg uobičajenog, tj. onog kojim otključavate telefon, a možete joj pridružiti i otisak nekog drugog prsta ako želite koristiti biometriju.
