Yahoo奇摩新聞 全球政府單位、軍隊認可的資安平台「Samsung Knox」深度解析
除了生活中的「實體財產」之外,數位化的各類型檔案資料也是需要妥善保護的「虛擬財產」,尤其是大家生活重度倚賴的行動裝置,更是儲存大量個資,而三星 Galaxy 系列裝置的 Samsung Knox 技術,正是為打造堅強資安防護而生。
在現今充斥大量資訊的時代,保護數位領域的資訊安全與個人隱私資訊不受侵害是一大重點。大家每天不離身的智慧型手機、方便隨時瀏覽文件資料的平板電腦,更是內藏許多與個人訊息、企業機密相關等資料,但絕大多數人不見得都會注意這些行動裝置在資安防護上應該要重視的防範措施。
也正因為這樣的原因,三星在 Galaxy 系列手機、平板中內建名為「Samsung Knox」的防護架構,為的就是帶給使用者更為完整且滴水不漏的資安防護能力。 Samsung Knox 發展近十年,因為防護能力遠遠超越一般消費級產品的水準,受到全球各國政府單位的資安認可,包括美國國防資訊系統局(DISA)、德國聯邦資訊安全辦公室(BSI)與英國國家網路安全中心(NCSC)等重要的政府資安機構採用,更符合美國聯邦資訊處理標準 FIPS 140-2、服務組織控制規範 SOC 2 與資訊技術安全評估共同準則 Common Criteria 等標準,可說是行動平台中資訊安全的領導者。
到底 Samsung Knox 有哪些重要的技術與功能,能守護大家的手機呢?接下來癮特務將用最簡單明瞭的方式為大家深入解析。
Knox Vault 安星金庫:不僅是軟體層面,更擁有硬體層級的防護機制
聽到「資安防護」許多人可能會誤以為 Samsung Knox 只是如同一般行動裝置可安裝的防毒防駭應用,或只是單純從系統面偵測惡意程式攻擊的工具。實際上,Samsung Knox 的核心採用了「Knox Vault 安星金庫」技術,除了系統面的多層架構,更從手機內部的硬體整合無堅不摧的防護機制,其中包括了可以抵禦外來攻擊的「安全處理器」,以及可以獨立儲存 PIN 碼、密碼與生物辨識資料的「安全記憶體」,即使手機被開了後門,重要資料也不會赤裸裸地攤開在陽光下任駭客予取予求。
Knox Vault 安星金庫的防護不僅是重要資料的儲存與加密,硬體元件本身也具備抵禦「實體外部破壞」的能力,就算是使用者的行動裝置遺失,儲存其中的資料也不會遭受到有心人士的破解,而遭到竊取。
即時防護功能:手機中全年無休的終極保全
從實際發生的行動裝置資安事件不難看出,許多惡意攻擊都是在使用者沒有查覺的情況下進行的,當使用者查覺到手機有異常時,通常重要的個人資料被竊取、隱私受侵害的狀況已經發生,在「生米煮成熟飯」的情況下,也難以補救。因此,Samsung Knox 的安全防護技術,強調「即時防護」機制,無論手機是開機或是關機狀態,Knox 就如同 24/7 全年無休的私人保全,為使用者看守系統安全,避免暴露潛在威脅的危機。
此外,Samsung Knox 的即時防護無需使用者做任何設定或是操作,就會自動產生作用,為的就是避免人為操作上可能有失誤,如此一來才能達到「滴水不漏」的防護效果。
安全資料夾:「見不得人的」,通通放進來!
無論大家使用的是何種品牌、何種作業系統的手機,在初始設定時,系統都會提醒我們一定要設定好「手機鎖定」機制,以避免使用者的手機不在身邊時,讓其他人有可趁之機。不過,即使手機已設定了鎖定機制,手機在使用時一定會解鎖,難免會有敏感資訊被其他人看到的危險,像是你的私人照片,或是即時通訊的對話記錄等,都可能在短時間內曝光外洩。為了避免這樣的狀況發生,這時候就可以好好利用 Samsung Knox 加密防護的「安全資料夾」來解決這個問題。
所謂的「安全資料夾」,乍聽之下好像只是一個加密過的資料儲存空間,但實際上,它更像獨立於行動裝置之中的「另一套作業系統」,在啟動安全資料夾之後,可以看到裡面有獨立的主畫面,並能安裝指定的應用程式,不會與手機原本的程式清單混雜在一起,甚至原本限定「一機一帳號」的應用程式-像是臉書、LINE 或是微信等,都能透過安全資料夾的機制,另外登入其他的帳號,常常使用行動裝置處理公司專案的使用者,能藉此做到「公私分明」,而且這個安全資料夾也需要透過使用者設定的密碼或生物辨識才能解鎖,即使出現前面提到手機在解鎖狀態被其他人拿到手,也無法進一步突破安全資料夾這一關。
▲在設定選單中找到「生物辨識與安全性」,可找到「安全資料夾」的功能。
▲初次啟動「安全資料夾」會有歡迎畫面,並列出要求的權限。
▲開啟安全資料夾時,會需要額外設定一組保護方式-圖形、數位密碼或密碼,也可以開啟已註聞的指紋,設定完成後即可看到「安全資料夾」的專屬主畫面,右下角可以看到「Secured by Knox」的字樣。
▲在安全資料夾中可以新增其他的應用程式,除了可以從 Google Play 或三星應用商店下載,也可以從手機中已安裝的列表選擇,增加到主畫面中。
隱私管理員設定表:應用程式別耍小手段!一舉一動都在我的掌握之中
目前較新版本的 Android 系統,對於應用程式存取手機內特定功能與用戶資料都有基本的管控,譬如大家在安裝並初次啟動程式時,系統都會有明確的提示,告知應用程式需要取得哪些手機的功能或是資料存取權限,但許多使用者都會忽略這個重要的流程,在沒有看清楚應用要求的權限之下就按同意,等於是將個人隱私資訊「拱手送人」,過去也有許多資安事件,正是應用程式「過度要求授權」影響使用者隱私的狀況,使用者真的不可不慎。
為了避免使用者「不知不覺」送出了個資,有內建 Samsung Knox 的三星Galaxy 行動裝置,在設定選單中,特別將隱私相關資訊獨立成為「隱私管理員設定表」的項目,可以直接詳列過去 24 小時內,有哪些應用程式存取了手機的特定功能或用戶資料,同時也能讓用戶輕易變更設定。
另外值得一提的是,隱私管理員設定表中,也針對比較敏感的「定位」與「個人化廣告」設計了獨立的開關,不希望自己實體與網路上的行蹤被掌握,都能自主設定,做到「行蹤完全保密」。
▲在設定選單中,可以找到「隱私設定」,上方即會顯示過去 24 小時時用的權限,點選「所有權限」可以看到更多資訊。
▲在所有權限中,可從過去 24 小時被使用的權限來查看應用程式,或是從應用程式選單來查看已安裝應用允許的權限類型。
▲在使用記錄中,可看到允許權限的使用狀況,並能進一步開啟「應用程式權限」來查看哪些權限已允許、未允許並進行編輯。
▲在隱私設定中,可以看到選單下方的「Google 記錄」與「廣告」的功能,讓我們決定是否要開啟讓裝置受到追蹤。
▲在定位功能中,可選擇將定位記錄關閉(圖左);另外在廣告功能中,也可以選擇「刪除廣告 ID」讓應用程式無法追蹤使用者上網行為來放送個人化廣告。
結語:Why Galaxy?因為 Knox 安星金庫守護個人隱私,滴水不漏!
就如同前面所提到,大家日常生活中使用的智慧型手機、平板電腦中,都儲存了大量牽涉個人隱私的重要資料。大家會注意自己的電腦是否有安裝防毒防駭工具,並開啟防火牆來阻擋駭客入侵,但與個資息息相關的行動裝置,卻經常被忽略,成為影響個人權益的主要「破口」。
在行動裝置上會主動安裝資安防護工具的使用者並不多,因此使用者所採用的行動裝置是否有更安全的防護機制,就成為選擇使用之前應該要被評估的重點之一。三星 Galaxy 系列裝置所內建的 Samsung Knox,正是為了進一步強化行動裝置上個人隱私保護的關鍵技術,而且使用者完全不需要做任何事情、不用改變絲毫使用習慣,就能獲得 Samsung Knox 帶來的完整安全防護。
此外,Samsung Knox 也為使用者帶來更全面防護的應用,「安全資料夾」是推薦大家一定要使用的工具,它就是一個透過加密啟動的「信任區」,可以讓使用者放心地將真正重要的資料存放其中,即使手機被解鎖、遺失,也不用擔心裡面的資料會被破解,對商務人士來說,也能透過安全資料夾做到公私分明。
另外還有經過整合的隱私管理員設定表,把隱私權限相關的功能全部集中在同一處,讓我們不再需要從設定選單的各個功能中找半天,就能「一次到位」查看到所有關於隱私權的資訊,完全透明,隨時可調控,甚至也能透過獨立的功能開關,將手機定位、廣告 ID 功能關閉,完全「斬斷」個人行蹤被掌握的問題,無論是在實體或是虛擬世界,都不用擔心一舉一動都被其他人掌握。
除了硬體規格與功能應用,在大家選擇行動裝置之前,其實更需要多關心智慧型手機、平板電腦在「個人隱私防護」是否有做到位。三星 Galaxy 系列手機、平板都內建有 Samsung Knox 這個擁有近十年的研發功底的資安防護技術,相信會是守護每一位使用者隱私與資安的最佳選擇。
24小時不間斷,Samsung Knox Vault 給你最全面的隱私保護
猜你喜歡
