Vragen
De laatste tijd krijgen we steeds meer vragen bij Androidworld over Samsung KNOX, het beveiligingssysteem dat al een tijd geleden is aangekondigd (en is uitgebracht) door Samsung. Door updates van de Samsungtoestellen kregen verschillende gebruikers opeens de beschikking over dit systeem en men wist eigenlijk niet zo goed wat men ermee moest. Vooral op die laatste vraag hebben we gisteren een antwoord gekregen.
Waarom?
Samsung heeft een missie en die missie is om in 2020 400 miljard omzet te draaien wereldwijd. Ter illustratie: Samsung draait nu 200 miljard omzet. In zes jaar zal het bedrijf de dubbele cijfers moeten gaan halen en dat willen ze vooral doen door zich te mengen in de B2B-markt (Business to Business). In deze markt ligt nog heel veel potentie voor de merken en dus ook voor Samsung.
Android is momenteel absoluut marktleider in de consumentenwereld, maar niet direct in de zakelijke wereld. Dat heeft onder andere te maken met het feit dat Android open is en daardoor is er de perceptie dat Android kwetsbaarder is voor negatieve invloeden van buitenaf. Tegelijkertijd zien de bedrijven ook dat werknemers steeds meer hun eigen apparaten tijdens het werk gaan gebruiken, maar dat verantwoordelijken voor de IT en de veiligheid binnen een bedrijf daar veel moeite hebben, aangezien de beveiliging niet altijd gegarandeerd kan worden. Precies daarvoor heeft Samsung KNOX ontwikkeld.
Wat?
Een toestel waar KNOX op draait, maakt gebruik van Android SE. Android SE is vanaf Android 4.3 geïntegreerd in Android zelf en is vanaf Android 4.4 volledig ingeschakeld. De toevoeging SE staat voor ‘security enhanced’. Deze beveiligde versie van Android is ontwikkeld door de NSA. De broncode is volledig open, dus kunnen eventuele ‘NSA-achterdeuren’ in Android eenvoudig opgespoord worden.
Naast Android SE staat er op het toestel ook een applicatie met de naam KNOX. Wanneer je deze activeert en het wachtwoord invoert, kom je in een beveiligde omgeving die Samsung een container noemt. Alles binnen deze container kan niet naar de privé-omgeving en is dus beveiligd voor invloeden van buitenaf. De verbinding van de telefoon naar de servers waar de informatie staat, loopt via een veilige VPN-verbinding en de software is in staat om voor elke app zo een verbinding aan te leggen.
Samsung KNOX maakt in feite een werk en een privé-gedeelte op je telefoon. Alles wat via de verbinding van je werkgever gaat zal via Samsung KNOX lopen en dus in en uit de container komen. Er is weinig verschil te zien tussen privé en werkmodus, het enige dat je ziet is het kleine sleutelgat-icoon bovenop de apps in Samsung KNOX.
Een werkgever kan overigens wel een heleboel restricties aanbrengen binnen de Samsung KNOX-omgeving. Dat gaat van het beperken of verplichten van bepaalde applicaties tot iets heel eenvoudigs als het bepalen welke achtergrond er wordt gebruikt binnen Samsung KNOX. Nogmaals: deze restricties gelden alleen binnen Samsung KNOX en hebben geen effect op het privé-gedeelte van de telefoon.
De applicaties die binnen KNOX gebruikt kunnen worden, moeten goedgekeurd zijn door Samsung, en kunnen vanuit de Samsung Appstore gedownload worden. Ook kunnen bedrijven applicaties voorinstalleren of juist weren vanaf het toestel. Wanneer je een applicatie zowel privé als zakelijk wilt gebruiken, zul je de app dus twee keer moeten downloaden.
Op de volgende pagina: Wat heb ik aan KNOX en hoe kom ik ervan af?
–new-page–
Uniek
Bedrijven gebruiken MDM-software (mobile device management) om op afstand alle telefoons en tablets die een bedrijf uitgeeft te beheren. Samsung heeft met alle belangrijke leveranciers van deze software gesproken en ervoor gezorgd dat KNOX samenwerkt met deze software. Daarmee kan vrijwel elke beheerder bij een bedrijf met Samsung KNOX aan de slag. Samsung KNOX is niet gratis voor bedrijven, het gebruik ervan kost €2,88 per maand per gebruiker.
Maar wat heb ik eraan?
In principe heb je als consument weinig aan Samsung KNOX. Je kunt natuurlijk wel de container gebruiken om bepaalde gegevens of foto’s veilig op te slaan. Maar privé werk je meestal niet vanuit een beveiligde VPN-verbinding, dus zodra je deze gegevens gaat versturen ben je net zo kwetsbaar als anders. Samsung KNOX is vooral bedoeld voor de werknemer van een groot bedrijf dat werkt volgens het BYOD-principe.
BYOD staat voor Bring Your Own Device (Breng je eigen toestel). De werknemer heeft tegenwordig nu eennmaal vaak betere apparaten dan die de werkgever uitgeeft. Daarom kan de werkgever het toestaan om met de eigen smartphone en tablet te werken.
De uitdaging voor de werkgever is wel om er voor te zorgen dat deze gegevens veilig blijven en niet in verkeerde handen vallen. Samsung KNOX zou dit dus mogelijk moeten maken.
Samsung KNOX straks niet meer voorgeïnstalleerd
Samsung heeft met recente updates besloten om Samung KNOX standaard te installeren op de toestellen. Dit kun je als gebruiker niet ongedaan maken, omdat het een systeem-applicatie is geworden. Net als Androidworld kreeg ook Samsung hier veel vragen over en in al zijn wijsheid heeft Samsung besloten deze applicatie niet meer voor te installeren op consumententoestellen.
Bij de komende updates van Android zal de Samsung KNOX-applicatie verdwijnen mits je de app nog nooit gebruikt hebt of in gebruik hebt. De update naar KitKat (Android 4.4.2) voor de Samsung Galaxy S4 bevat de KNOX-applicatie al niet standaard meer.
Conclusie
Samsung KNOX is er vooral voor de grote bedrijven, het bedrijf hoopt dat deze massaal overstappen van bijvoorbeeld BlackBerry naar een Androidtoestel van Samsung vanwege de mogelijkheden die Samsung KNOX biedt. Overigens biedt Google bedrijven die gebruik maken van Google Apps voor bedrijven ook beheermogelijkheden op Android.
Voor de consument is er enige toegevoegde waarde omdat je informatie achter een slotje kunt zetten, maar er zijn meer apps die dat kunnen. Je kunt deze app gewoon negeren en laten staan dan zal hij in de toekomst waarschijnlijk vanzelf verdwijnen.
Reacties
Inloggen of registreren
om een reactie achter te laten
Na een reset van mijn werktelefoon kan ik niet meer in de telefoon zonder in te loggen bij Samsung Knox, maar hoe kom ik aan die gegevens?Afdeling automatisering van werkgever komt er ook niet uit…
Kan het zijn dat ik daardoor verschillende apps niet meer kan gebruiken…
Hallo, heb een nieuwe telefoon gekocht en daar kan ik niet inkomen omdat Knox op slot zit wat moet ik doen?
iemand enig idee hoe je know verwijderd van een tab?…kan niet meer op bepaalde websites en cachegeheugen is niet meer helemaal te legen…heeft met cookies te maken las ik ergens eerder dus dat ook geprobeerd maar helpt niet.
mvg stuivenberg
Hey, tegenwoordig kan je door in je knox scherm te gaan, bij “knox instellingen” -> helemaal onderin staat “verwijder knox” … dat verwijdert knox…. hoop ik in ieder geval…
Het leuke is ook nog eens dat je door KNOX het vinkje unknown sources niet meer aan kunt zetten. Hierdoor kun je alleen apps uit de play store en uit die app store van samsung downloaden. De apps die android leuk maakte voor geeks kunnen niet meer worden geïnstalleerd (apps als dSploit, Lucky patcher etc).
een vraagje hoe kun je zien dat je knox hebt.
De nsa gebruikt het op je te spioneren als je je telefoon zn scherm uit hebt staan dan gebruikt KNOX heel veel ram en cpu ……. verdacht he
Kan de auteur van dit stuk zijn bronnen kenbaar maken ivm volgende stuk :
Bij de komende updates van Android zal de Samsung KNOX-applicatie verdwijnen mits je de app nog nooit gebruikt hebt of in gebruik hebt. De update naar KitKat (Android 4.4.2) voor de Samsung Galaxy S4 bevat de KNOX-applicatie al niet standaard meer.
Gebruikerservaringen spreken het namelijk tegen, zoals hierboven van JoopLiboe ….
Knox is prima te verwijderen kijk maar eens bij chainfire
Knox of niet, het filmpje is hem al genoxt 😉
Knox is werk gerelateerd en je hebt geen idee wat je werkgever allemaal installeert op afstand in je Knox gedeelte. Dat bepaalt immers de beheerder.
Samsung’s KNOX voorge?nstalleerd & actief, is gewoon waardeloos een zwaar onvriendelijk
Het is actief of je wilt of niet en beperkt je vrijheid op je eigen smartphone zelfs als je er geen gebruik van wilt maken
Hopelijk komt Samsung spoedig met een offici?le manier om KNOX te verwijderen
(weet Androidworld al wanneer dat is?)
Gewoon een tweede toestel van je werkgever met Knox erop. Op mijn prive telefoon geen werk gerelateerde zaken.
Ik gebruik Knox nu 5 maanden. Ben er erg blij mee. Ik kan mijn telefoon gebruiken en instellen zoals ik dat wil, en mijn werkgever kan alle security instellingen forceren op de Knox container. Zo heb ik geen last van de security policy en kan ik toch bij mijn werkgerelateerde info, agenda en mail.
Nou nou ontwikkeld door de NSA, dan is het veilig.
Deze week KitKat Android 4.4.2 geïnstalleerd op Galaxy S4 GT-I9505.
Maar daar is wel Knox op gezet. Ik heb deze aplicatie nog nooit geactiveerd.
dat is in tegenspraak met wat er in het artikel op de site staat???