[Editorial] بدون امنیت قوی‌تر حریم خصوصی وجود ندارد – به همین دلیل است که ما با جامعه امنیتی به نیروها می‌پیوندیم تا شما را ایمن نگه داریم

▲ سونگ وون شین،¹ معاون و رئیس تیم امنیتی در Mobile eXperience Business، Samsung Electronics

زمان خطرناک

تصور زمان بهتری برای مجرمان سایبری سخت است. شرایط در حال حاضر برای هر کسی که نیت بد و دانش فنی دارد ایده آل است.

افزایش کارگران از راه دور به معنای اتکای بیشتر به وای فای عمومی ناامن است. مرزهای جدید مانند بلاک چین مشتریان گیج را برای کلاهبرداری آماده می کند. حملات سایبری در حال افزایش است. و نه فقط جایی که از آنها انتظار دارید. جنگ‌های اخیر با حملات دیجیتالی به زیرساخت‌های حیاتی، ماه‌ها قبل از تهاجم فیزیکی آغاز شده است.

همه اینها زمانی است که ما بیشتر از زندگی خود را در گوشی های هوشمند خود صرف می کنیم. آنها کیف پول، کلید خانه و شناسنامه ما هستند. یک نفوذ می تواند ویرانگر باشد، بنابراین اکنون بیش از هر زمان دیگری به امنیت دستگاه هایمان نیاز داریم. بیایید بررسی کنیم که واقعاً چه چیزی یک دستگاه را ایمن می‌کند – تا بتوانید به دنیا بروید و آزادانه زندگی کنید، بدون اینکه نگران باشید داده‌هایتان به دست افراد نادرست برسد.

امنیت چیست… و چیست؟

در حال حاضر احتمالاً فکر می کنید که خوب هستید، زیرا عاقل هستید. اما بسیاری از تصورات غلط رایج در مورد امنیت وجود دارد. به برنامه‌ها اجازه نمی‌دهید نام، ایمیل یا عادت‌های شما را به اشتراک بگذارند. شما حتی مجوزهای ردیابی برنامه را غیرفعال می کنید. عالی است، اما این بدان معنا نیست که داده های شما ایمن هستند. لطفا حریم خصوصی را با امنیت اشتباه نگیرید. اگر کسی در خانه شما را لگد بزند، بستن پرده ها هیچ فایده ای ندارد. شما فکر می کنید یک اکوسیستم متحرک امن را انتخاب کرده اید، شبیه به یک باغ دیواری. اما هکرها با اهداف خود سازگار می شوند. Wi-Fi ناامن، کلاهبرداری های مهندسی اجتماعی – اینها بدون توجه به اکوسیستمی که استفاده می کنید، تهدیداتی هستند.

پیوست های مشکوک را باز نمی کنید. عالی است، اما حملات «صفر کلیک» وجود دارد که دستگاه را بدون تعامل کاربر به خطر می اندازد. این اتفاق در مورد Pegasus رخ داد، نرم افزار جاسوسی که از نقص یک سیستم پیام رسانی محبوب سوء استفاده می کرد. تنها کاری که لازم بود این بود که کاربران پیامی را دریافت کنند و هکرها وارد شدند. احساس امنیت بیشتر از شما منجر به رضایت خاطر می شود – این همان چیزی است که مجرمان سایبری روی آن حساب می کنند.

تصور اینکه این همه تهدید وجود دارد و هیچ بندر امنی وجود ندارد ناراحت کننده است. اما این چیزی است که الهام بخش کار ما روی Samsung Knox است، پلتفرم امنیتی پیشرو در صنعت ما که توسط بسیاری از دولت‌ها در سراسر جهان تأیید شده است. ما به این سطح از اعتماد از طریق یک رویکرد جامع و چند لایه برای محافظت دست یافتیم: همکاری باز، امنیت یکپارچه سخت افزاری و نرم افزاری و حفاظت در زمان واقعی.

اعتماد از طریق همکاری

اگر یک چیز از کارم با اینترپل یاد گرفته‌ام، این است که اگر با یکدیگر کار کنیم، قوی‌تر و امن‌تر هستیم. اعتماد از طریق همکاری باز ایجاد می شود. این یکی از مزایای بزرگ اکوسیستم اندروید است. هرکسی می‌تواند به کد منبع سیستم‌عامل اندروید دسترسی داشته باشد که به آن اجازه می‌دهد به طور جمعی تقویت شود. این به برخی از بزرگ‌ترین نام‌های فناوری اجازه می‌دهد تا یکدیگر را بررسی و به چالش بکشند – و با هم همکاری کنند تا بازی خود را تقویت کنند.

سامسونگ به این مدل باز مشارکت و همکاری، علاوه بر کار داخلی ما برای تقویت مداوم سیستم‌های خود، افتخار می‌کند. به همین دلیل است که ما از نزدیک با Google کار کرده‌ایم و جلسات منظمی برای مسائل امنیتی برگزار می‌کنیم تا همه داده‌های تهدید را با یکدیگر به اشتراک بگذاریم. ما همچنین با صدها شریک برای استانداردسازی امنیت اندروید کار می کنیم.

خود دستگاه‌های گلکسی سامسونگ نیز از جامعه وسیعی از افرادی که اکوسیستم ما را درک می‌کنند بهره می‌برند. ما با دانشگاهیان و هکرهای کلاه سفید از طریق برنامه جوایز امنیت موبایل خود برای شناسایی و اصلاح آسیب‌پذیری‌های احتمالی از طریق به‌روزرسانی‌های امنیتی منظم خود کار می‌کنیم و بیش از 3.5 میلیون دلار جوایز به آنها برای همکاری ارزشمندشان اعطا کرده‌ایم.

به این ترتیب، بهتر می‌توانیم عیوب را شناسایی کنیم یا حتی قبل از اینکه مشکل ساز شوند، آن‌ها را پیش‌بینی کنیم. چشمان بیشتر، سرهای بیشتر، راه حل های بهتر. باز کردن اکوسیستم ما منجر به آسیب‌پذیری‌های بیشتر نشده است، بلکه به اقدامات امنیتی بیشتر و متنوع‌تر منجر شده است.

یک رویکرد یکپارچه End-to-End

این فقط در مورد نرم افزار نیست. ما مراقب هر جزء از پردازنده به بالا هستیم – می‌توانیم به عنوان یک شرکت جهانی پیشرو که محصولات خود را طراحی و تولید می‌کند، این کار را انجام دهیم. شما از روز اول به لطف سخت افزار امنیتی خاص و نرم افزار ایزوله که در مجموعه و زنجیره تامین ما یکپارچه شده است، ایمن هستید. به همین دلیل است که می‌توانیم به یکپارچگی دستگاه‌های خود اطمینان داشته باشیم: محافظت سرتاسری در تمام سطوح تجربه تلفن همراه، از تراشه‌های داخل تا برنامه‌هایی که استفاده می‌کنید.

با باز شدن جهان، خطرات جدیدی وجود دارد که باید مراقب آنها بود. به همین دلیل است که ما اخیراً همه چیز را به سطح بعدی رساندیم Knox Vault، که پردازنده امن را با یک تراشه حافظه امن جدید ترکیب می کند، برای جداسازی حیاتی ترین اطلاعات (مانند پین ها، رمزهای عبور، بیومتریک، گواهی های دیجیتال و کلیدهای رمزنگاری) از بقیه دستگاه تا اطمینان حاصل شود که هرگز به دست افراد اشتباه نمی رسد. برای مثال، اگر یک خطر امنیتی بزرگ در دستگاه شناسایی شود، Samsung Knox سرویس‌های حساسی مانند Samsung Pay و Samsung Pass را قفل می‌کند تا داده‌های شما را همانطور که باید نگه دارد: فقط برای چشمان شما.

حفاظت در همه زمان ها

اگر شما هم مثل من هستید، به ندرت گوشی خود را خاموش می کنید. به این ترتیب است که برخی افراد دچار مشکل می شوند: برخی از شرکت ها معتقدند اجرای تأیید امنیتی تنها زمانی که تلفن بوت می شود کافی است. به همین دلیل است که ما حتی پس از مرحله راه‌اندازی از تجربه تلفن همراه شما دفاع می‌کنیم. مهاجمان هرگز استراحت نمی کنند، پس چرا ما باید استراحت کنیم؟

ما متعهد به ارائه حفاظت در زمان واقعی به شما هستیم. پس از راه‌اندازی، فناوری‌های حفاظت از هسته بلادرنگ (RKP) و بهره‌برداری شکست (DEFEX) ما به طور مداوم برای شناسایی و جلوگیری از تغییرات مشکوک یا غیرمجاز در مجوزهایی که داده‌اید کار می‌کنند. ما به طور مداوم تهدیدها را رصد می کنیم و حتی یک تیم مدیریت و پاسخ به حادثه داریم که از یادگیری ماشینی برای پیش بینی تهدیدات آینده استفاده می کند.

و در حالی که افراد زیادی هر سال گوشی های جدید می خرند، بسیاری دوست دارند گوشی های خود را برای مدت طولانی تری نگه دارند. به همین دلیل است که ما به طور منظم آزاد می کنیم به روز رسانی های امنیتی برای اصلاح هر گونه آسیب پذیری، برای تا پنج سال پس از راه اندازی دستگاه شما در این چشم‌انداز دائماً در حال تغییر امنیت سایبری، افرادی که می‌خواهند تا زمانی که ممکن است از تلفن‌های خود استفاده کنند، باید مانند کسانی که جدیدترین مدل‌ها را دارند، ایمن باشند.

حریم خصوصی که می خواهید، امنیتی که نیاز دارید

همه را کنار هم بگذارید و یک تجربه موبایلی به اندازه کافی برای رهبران جهان ایمن خواهید داشت. این پایه ای از امنیت است که با همکاری باز و اعتبار سنجی صنعتی ساخته شده است، که توسط سخت افزارهای سخت افزاری و نرم افزاری حفاظتی که تاکنون ایجاد کرده ایم، پشتیبانی می شود. این امنیتی است که شما نیاز دارید.

تنها با وجود آن امنیت جامع، هر کسی می تواند واقعا حریم خصوصی را ارائه دهد که به همان اندازه شفاف باشد که مطابق با اولویت های شما باشد. کاری که با آن حریم خصوصی انجام می دهید، انتخاب شماست. شما آزاد هستید که تجربه تلفن همراه خود را دقیقاً همانطور که دوست دارید ایجاد کنید، زیرا می دانید که ما همیشه برای ایمن نگه داشتن شما در کنار شما خواهیم بود.

جهان بیش از هر زمان دیگری به هم متصل است و خطرات بیشتری نیز وجود دارد. اما فرصت های بیشتری نیز وجود دارد. اولویت ما محافظت از شما در حین کشف تجربیات جدید است. با Samsung Galaxy، شما آزاد هستید که زندگی خود را بگذرانید — با حریم خصوصی که می خواهید و امنیت مورد نیازتان.

¹ دکتر Seungwon Shin معاون و رئیس تیم امنیتی، Mobile eXperience Business در Samsung Electronics است. او نوآوری های امنیتی را در سراسر اکوسیستم گلکسی سامسونگ رهبری کرده است، از جمله توسعه AP امن و Samsung Knox Vault. او همچنین بر سامسونگ نظارت دارد‘پاسخ به تهدیدات امنیتی در حال انجام با حفاظت در زمان واقعی و پیش بینی تهدید، در همکاری نزدیک با شرکا و جامعه تحقیقاتی گسترده تر. او عضو گروه کاری INTERPOL DarkNet و همچنین رئیس کارگروه FIDO کره است. قبل از پیوستن به سامسونگ، او دانشیار دانشکده مهندسی برق در KAIST بود و در دارک وب تخصص داشت.