Post Recenti
- Certificati SSL gratuiti per passare a https: SSL For Free
- Freenas
- File system
- Godmode
- chrome desktop
- GUIDA PRATICA PER LA SOSTITUZIONE DELLA PCB DEL PROPRIO HARD DISK
- Tenere al sicuro i dati della chiavetta USB con VeraCrypt
- Comando Google home
- Riparare TVBox
- Autorizzazioni cartelle condivise in Windows: come gestirle
- Bottoni share per social
- Come creare un pacchetto quickstart per Joomla 3.x
- Errore windows update 0x80070002
- Esportare database sql in excel
- Come esportare articoli joomla
Login
Contavisite
Knox la privacy prima di tutto
- Dettagli
- Categoria: Android vs Iphone
- Pubblicato Martedì, 01 Dicembre 2015 15:10
- Scritto da Super User
- Visite: 2396
Ora che Android 4.3 è disponibile (o lo sarà presto) per buona parte dei dispositivi mobili top gamma di Samsung (Galaxy S4, Galaxy S3, Note 3, Note 2..), in molti si stanno ponendo diverse domande a proposito di una nuova funzionalità introdotta dalla casa coreana proprio con questa versione del sistema operativo di Google. Stiamo parlando di Knox, servizio lanciato per la prima volta con il Samsung Galaxy S4 che ha il compito di migliorare la sicurezza del nostro prodotto. Ma in che modo? Scopriamolo.
Cos’è Knox
Innanzitutto cerchiamo di capire esattamente da cosa è fatto questo Samsung Knox. Non stiamo parlando infatti di una semplice applicazione, ma di un sistema molto più radicato di quanto si possa pensare. Ma sulla base di ciò che gli utenti possono vedere con i propri occhi, Samsung Knox è innanzitutto un ambiente sicuro sotto forma di app: Knox crea una sorta di “secondo telefono virtuale”, un secondo sistema operativo a tutti gli effetti dotato di homescreen, launcher, widget e applicazioni indipendenti da tutto il resto del dispositivo. Un secondo ambiente la cui prima qualità è quella di essere totalmente blindato all’esterno: tutto ciò che c’è in Knox non può uscire all’esterno e ciò che è all’esterno non può entrarvici salvo particolari eccezioni.
Ma è davvero così sicuro? Sicuramente: tutto ciò che è all’interno di Samsung Knox gode di una crittografia avanzata a 256 bit, praticamente impossibile da decifrare. Insomma, un ambiente privato che possiamo usare come più ci aggrada. L’esempio più comune è quello del telefono di lavoro: avendo un sistema ben protetto, blindato dall’esterno e totalmente indipendente all’interno, è possibile pensare di poter fare a meno del classico smartphone per il lavoro: tutti i documenti e i dati sensibili ad esso collegati potrebbero essere gestiti all’interno del sistema Knox, lontani da occhi indiscreti (per entrare nel secondo sistema è ovviamente necessaria una password). La cosa funziona bene: Samsung ha ben pensato di impostare un timeout per l’inserimento della password, così da permettere all’utente di passare rapidamente dal sistema normale a Knox senza doverla inserire ogni volta, mentre l’uso del secondo sistema risulta gradevole, sebbene sia previsto un po’ di lag perfino con Galaxy Note 3, nello switch tra i due sistemi.
“Knox è un sistema molto più radicato di quanto si possa pensare”Come si installa (se non è già installato)? Semplicemente si avvia Knox dall’app drawer del proprio dispositivo Samsung top gamma per installare il pacchetto di circa 150 MB, si imposta una password di accesso e si è pronti. E si disinstalla come una semplice applicazione come tante.
Dunque, è davvero una semplice applicazione? In realtà no. Come dicevamo, Samsung Knox è di più, ma molte sue caratteristiche non sono visibili a tutti. Che Knox sia installato o meno, infatti, una parte del complesso sistema di sicurezza messo in piedi da Samsung sarà presente nel nostro dispositivo che lo si voglia o no. Con quest’ultima versione del sistema operativo è stato fatto molto per verificare l’integrità delle app installate, impedendo ai virus di infettare il nostro dispositivo, ma alcune operazioni di “rinforzo” sono andate a toccare alcuni aspetti del sistema, come il bootloader, molto cari ai modders, vasta cerchia di utenti non soddisfatti che migliorano il proprio prodotto attraverso modifiche non ufficiali di Android.
Insomma, modificare Android su Samsung potrebbe non essere più così fattibile da qui in poi. La protezione Knox integra, tra le altre cose, TIMA (TrustZone-based Integrity Measurement Architecture), sistema che monitora l’integrità del kernel (il “nucleo” del sistema operativo) e che impedisce di sostituirlo con versioni create ad hoc dalla comunità. Knox sarà in grado di identificare eventuali modifiche al software di sistema, bloccandole o comunque invalidando la garanzia in maniera irreversibile, cosa diversa rispetto al passato (con semplici tool che “resettavano” il contatore delle modifiche). Tra l’altro, non è un mistero che l’assistenza Samsung sia stata istruita per rilevare i dati raccolti da Knox.
Alla fine della storia, comunque Samsung Knox non è il brutto della favola come alcuni (principalmente l’ampia community di modders di XDA) sostengono. Per gli utenti “normali”, Knox potrebbe rivelarsi un valido alleato per gestire al sicuro i propri dati personali, ma chi ha intenzione di personalizzare al massimo dispositivi Samsung recenti come il Galaxy Note 3 è avvisato fin da ora sul ripiegare altrove, magari sul recente Google Nexus 5, che ha dalla sua una caratteristica che solo Google ha intenzione di offrire: la completa apertura a kernel e rom liberi, indipendenti e pensati dalla comunità di sviluppatori amatoriali sparsi in tutto il mondo.
Knox 2.0
Con l’arrivo di Samsung Galaxy S5, Knox è stato ulteriormente rifinito fino ad arrivare alla versione 2.0. Innanzitutto non c’è da preoccuparsi per gli utenti che beneficeranno dell’aggiornamento che hanno finora utilizzato la versione precedente per proteggere i propri dati lavorativi e/o personali, in quanto Knox 2.0, sebbene sia una rivisitazione molto corposa del software di sicurezza di Samsung, è in grado di importare perfettamente il nostro ambiente privato all’interno della nuova versione.
Le novità? In primo luogo è stata migliorata ulteriormente la sicurezza del secondo ambiente Android che il sistema Knox mette a disposizione. Protezione del kernel di Android in tempo reale, crittografia di alto livello, protezioni TrustZone e altre migliorie tecniche di sicurezza che, se foste curiosi, potete approfondire da un documento ufficiale rilasciato dal Samsung. I miglioramenti, però, incidono anche l’esperienza generale del sistema di sicurezza, che ora vanta di un software che permette di tenere sotto controllo tutti i dispositivi aziendali. È stata poi migliorata la compatibilità con le app del Google Play Store (che prima potevano occasionalmente creare problemi in un ambiente così sicuro) ma, soprattutto, è stato introdotto un marketplace interno che permette di acquistare app business per i propri dispositivi aziendali e consentirne l’installazione a tutti gli smartphone/tablet registrati.
Si delinea dunque un sistema molto più chiaro e utile del precedente: con Knox 2.0, Samsung pone ancor più l’accento sul concetto di “smartphone aziendale e privato”, un dispositivo che svolge il doppio ruolo di assistente privato e lavorativo senza incappare in problemi di sicurezza. L’idea è ottima, perché il mercato degli smartphone “per la sicurezza” è ancora molto acerbo, e un ingresso così solido della casa coreana in tale settore non può che fare piacere.
