12Sep
Udgivelsen af Android 4.4 KitKat medførte en lang række forbedringer, herunder forbedret sikkerhed. Mens sikkerheden måske er strammere, kan meddelelserne stadig være lidt kryptiske. Hvad betyder det, at den vedvarende "Network Monitored" -varsel betyder, hvis du er bekymret, og hvad kan du gøre for at slippe af med det?
Kære How-To Geek,
Jeg har for nylig købt en ny Android-telefon, og der har været denne nye advarselsmeddelelse, der er lidt af at freaking mig lidt ud. Det dukkede aldrig op på min gamle Android-telefon, og nu kommer det op nogle få dage, eller når jeg genstarter telefonen. Meddelelsen, der blinker i statuslinjen og derefter vises i meddelelsesmenuen, er "Netværket må overvåges", og så hvis jeg klikker på advarselsgenvejen i meddelelsesmenuen, fører det mig til en systemmenu mærket "Trusted credentials,"Med to faner. Den ene er mærket "system" og den ene er mærket "bruger". Der er tonsvis af emner opført på fanen "system" og kun en i "bruger" fanen. Hvad er underligt er, at det ene emne, der er angivet i brugerfanen, ligner et routernavn "netgear".
Jeg har ingen idé om, hvad et af disse ting er, eller hvorfor Android fortæller mig, at mit netværk kan overvåges. Skal jeg være så freaked ud af denne meddelelse som jeg er, og hvad kan jeg gøre for at få det til at gå væk? Jeg har vedhæftet nogle screenshots, hvis jeg har lavet et dårligt job, der beskriver problemet.
Med venlig hilsen
Paranoid Android
Denne slags situation er præcis, hvorfor vi ikke var særlig glad for implementeringen af legitimationshåndtering i Android 4.4.Googles hjerte var på det rigtige sted, men hvordan opdateringen håndterede det( og advarede brugeren) er i bedste fald ulempe( for den uinitierede slutbruger) i værste fald. Lad os se på, hvad advarselsmeddelelsen er, og hvad du kan gøre ved det.
Kilden til advarslen
Først skal vi forklare hvorfor du får denne fejlmeddelelse, da Android giver ud over nul nyttige tilbagemeldinger i denne henseende. Din telefon opretholder en liste over sikkerhedscertifikater, der er tillid til betroede brugere. Den lange liste over indtastninger under "system", du fandt i menuen "Tillid til legitimationsoplysninger", er stort set kun en stor gammel hvid liste over godkendte udstedere af sikkerhedscertifikater, som Google forudsåede din Android-telefon med. I det væsentlige siger din telefon: "Åh, okay, disse mennesker er troværdige, så vi kan stole på sikkerhedscertifikater udstedt af dem."
Når et sikkerhedscertifikat tilføjes til din telefon( enten manuelt af dig, ondsindet af en anden bruger eller automatisk af nogletjeneste eller websted, du bruger), og det er ikke udstedt af en af disse forhåndsgodkendte udstedere, så går Android's sikkerhedsfunktion til handling med advarslen "Netværk må overvåges." Teknisk set er det en nøjagtig advarsel: hvis enskadeligt / kompromitteret sikkerhedscertifikat er installeret på din enhed, er det muligt, at trafik fra din enhed kan overvåges under visse omstændigheder. Det er også muligt for en virksomhed eller hotspot-udbyder at bruge selvudstedte certifikater på deres egen hardware til dette formål( selvom deres motiver normalt er mere gunstige).
Desværre er den udgivne advarsel unødigt skræmmende, og det er uklart: Hvis du ikke ved, hvad handlen med tillid til legitimationsoplysninger og sikkerhedscertifikater er, så kan advarslen lige så godt være i binær.
Et certifikat behøver ikke engang at være genuint skadelig for at udløse advarslerne, men det skal bare udstedes / underskrives af en myndighed, der ikke er opført på listen over betroede "system".Dette betyder, at hvis du underskrev dit eget certifikat til en vis brug( som opsætning af en sikker forbindelse til din hjemmeserver), vil Android klage over det. Det betyder også, at hvis din virksomhed selv underskriver deres certifikater til eget brug og ikke betaler for et officielt underskrevet certifikat, får du også en advarsel.
Endelig, og vi er helt sikre på, hvad der skete i dit tilfælde, hvis du opretter forbindelse til et sikkert Wi-Fi-netværk, der bruger et sikkerhedscertifikat fra en udsteder, der ikke er på den betroede liste i din telefon, Jeg får fejlen. Teknisk set kan virksomheden som det nævnt ovenfor bruge det selvsignerede certifikat for ondsindede formål, men praktisk taget det meste af tiden du løber ind i dette problem, vil det være årsag 1) virksomheden ønsker ikke at betale gebyrerne for en offentligcertifikat de bruger til private formål og 2) de ønsker total kontrol over certifikat oprettelse og underskrift proces.
Hvis du vil læse mere om den tekniske side af advarslen( samt hvor forstyrret det nye system til håndtering af certifikater har lavet mere end et par personer), kan du tjekke disse Android-fejlrapporteringstråde [1, 2] og disseto blogindlæg på GeekTaco [1, 2] diskuterer problemet i dybden.
Skal du være bekymret?
Advarslen er formuleret meget seriøst, og vi skylder os næsten ikke for at være lidt freaked out. Men skal du faktisk være bekymret? I de fleste tilfælde ser brugerne ikke denne fejl, fordi nogen har installeret et ondsindet certifikat på deres maskine, og de er nu i fare. Den mest typiske årsag er den, vi skitserede ovenfor: Virksomheder, der bruger selvsignerede certifikater, der ikke er opført i systemets katalog over tillid til certifikater, fordi de aldrig blev udstedt af en autoriseret udsteder.
I betragtning af sandsynligheden for, at en person, der bruger et ondsindet certifikat mod dig, er lavt og sandsynligheden for certifikatet forårsager advarslen om at være et ikke-ondsindet certifikat, der netop ikke er oprettet af en offentligt verificeret certifikatmyndighed, behøver du ikke at panikere.
Når det er sagt, er der ingen grund til at holde ukendte certifikater rundt og ingen grund til at udholde advarsler, der ikke gælder for din situation. Lad os se på, hvad du kan gøre i begge scenarier.
Hvad kan du gøre?
Det overordnede flertal af certifikater fra legitime kilder skal underskrives korrekt og verificeres. I de sjældne tilfælde, at du har en usigneret med gyldigt certifikat( f.eks. Du har oprettet det selv eller din virksomhed bruger det til interne netværk), ville du enten være opmærksom på certifikatets oprindelse, fordi du havde en hånd i at gøre det eller en samtalemed IT-folkene bør det rydde op.
Så medmindre du bruger Android i et virksomhedsmiljø( hvor du skal tjekke dine IT-fyre for at se, hvad aftalen er med certifikatet, fordi det kan være en, de oprettede) eller du selv har oprettet certifikatet, er den nemmeste løsning barefor at trykke på og holde fast på eventuelle ukendte certifikater, der findes i kategorien "bruger" i kategorien "betroede certifikater" og slette dem( fjernelseknappen er placeret nederst i informationsruden).De mindre uidentificerede løse ender( især i din certifikatliste) jo bedre.
Hvis du har et legitimt certifikat, der kaster fejlen op, fordi det er i "bruger" -listen i stedet for "system" -listen, kan du( efter eget skøn og risiko) manuelt flytte certifikatet fra brugerlisten / mappen tilsystemlisten / biblioteket. Dette er ikke en opgave, der skal udføres let, så hvis du ikke er helt sikker på, at certifikatet i brugerlisten er sikkert, fordi enten 1) du har oprettet det eller 2) IT-medarbejderen hos din virksomhed har verificeret, at det er et af deres certifikater, bør du ikke forsøge et træk.
Hvis du er sikker på certifikatets sikkerhed og oprindelse, har ingeniør og Android entusiast Sam Hobbs en klart skrevet vejledning til manuelt at flytte certifikaterne og en anden programmør og entusiast. Felix Ableitner har en open source-applikation, der udfører den samme opgave udenkommandolinjen arbejde. Igen, medmindre du har et presserende( og godt forstået) behov for certifikatet, anbefaler vi det imod det.
Har et presserende teknisk spørgsmål? Skyd os en mail på [email protected], og vi vil gøre vores bedste for at besvare det.