12Sep
Die Veröffentlichung von Android 4.4 KitKat brachte eine breite Palette von Verbesserungen inklusive verbesserter Sicherheit. Während die Sicherheit möglicherweise enger ist, können die Nachrichten immer noch ein wenig kryptisch sein. Was genau bedeutet die anhaltende Warnung "Netzwerk kann überwacht werden", wenn Sie besorgt sind, und was können Sie tun, um es loszuwerden?
Lieber How-To Geek,
Ich habe vor Kurzem ein neues Android-Handy gekauft, und es gab diese neue Warnmeldung, die mich ein bisschen verängstigt. Es ist nie auf meinem alten Android-Handy aufgetaucht und jetzt erscheint es alle paar Tage oder wenn ich das Telefon neu starte. Die Nachricht, die in der Statusleiste blinkt und dann im Benachrichtigungsmenü erscheint, lautet "Netzwerk kann überwacht werden". Wenn ich dann auf die Warnverknüpfung im Benachrichtigungsmenü klicke, erscheint ein Systemmenü mit der Bezeichnung "Vertrauenswürdige Anmeldeinformationen,"Mit zwei Tabs. Einer ist mit "System" und einer mit "Benutzer" gekennzeichnet. Auf der Registerkarte "System" sind eine Unmenge von Elementen aufgeführt, auf der Registerkarte "Benutzer" nur eine. Was komisch ist, ist, dass das eine Element, das in der Benutzer-Registerkarte aufgelistet ist, aussieht wie ein Router-Name "netgear".
Ich habe keine Ahnung, was dieses Zeug ist oder warum Android mir sagt, dass mein Netzwerk überwacht werden könnte. Sollte ich von dieser Botschaft so ausgeflippt sein wie ich, und was kann ich tun, damit es weggeht? Ich habe ein paar Screenshots beigefügt, für den Fall, dass ich das Problem nicht gut genug beschrieben habe.
Mit freundlichen Grüßen,
Paranoid Android
Diese Situation ist der Grund, warum wir die Implementierung der Anmeldedatenverarbeitung in Android 4.4 nicht besonders gern gesehen haben. Googles Herz war an der richtigen Stelle, aber die Art und Weise, wie das Update es behandelte( und den Benutzer warnte), ist im besten Fall unelegant und im schlimmsten Fall( für den nicht eingeweihten Endbenutzer) beunruhigend. Werfen wir einen Blick darauf, was die Warnmeldung überhaupt ist und was Sie dagegen tun können.
Die Quelle der Warnung
Zuerst erklären wir , warum diese Fehlermeldung erhält, da Android in dieser Hinsicht praktisch kein nützliches Feedback gibt. Ihr Telefon führt eine Liste vertrauenswürdiger und benutzerdefinierter Sicherheitszertifikate. Diese lange Liste von Einträgen unter "System", die Sie im Menü "Vertrauenswürdige Anmeldedaten" gefunden haben, ist im Wesentlichen nur eine große, alte, weiße Liste von zugelassenen Sicherheitszertifikatemittenten, mit denen Google Ihr Android-Telefon vorbesetzt hat. Im Wesentlichen sagt Ihr Telefon "Oh, okay, diese Leute sind vertrauenswürdig, so dass wir Sicherheitszertifikaten vertrauen können."
Wenn ein Sicherheitszertifikat zu Ihrem Telefon hinzugefügt wird( entweder manuell von Ihnen, böswillig von einem anderen Benutzer oder automatisch von einigen)Service oder Website, die Sie verwenden) und es ist nicht von einem dieser vor-zugelassenen Emittenten ausgestellt, dann Android Sicherheitsfunktion springt in Aktion mit der Warnung "Netzwerke können überwacht werden." Technisch ist das eine genaue Warnung: wenn aein schädliches / kompromittiertes Sicherheitszertifikat auf Ihrem Gerät installiert ist, ist es möglich, dass Datenverkehr von Ihrem Gerät unter bestimmten Umständen überwacht werden kann. Es ist auch möglich, dass ein Unternehmen oder ein Hotspot-Anbieter zu diesem Zweck selbst erstellte Zertifikate auf seiner eigenen Hardware verwendet( obwohl ihre Motive in der Regel freundlicher sind).
Leider ist die ausgegebene Warnung unnötig beängstigend und es ist unklar: Wenn Sie nicht wissen, wie der Deal mit vertrauenswürdigen Credentials und Sicherheitszertifikaten aussieht, dann könnte die Warnung auch in Binärform sein.
Ein Zertifikat muss nicht wirklich bösartig sein, um die Warnungen auszulösen. Es muss jedoch nur von einer Autorität ausgestellt / signiert werden, die nicht in der vertrauenswürdigen "System" -Liste aufgeführt ist. Das bedeutet, wenn Sie Ihr eigenes Zertifikat für eine bestimmte Verwendung signiert haben( z. B. eine sichere Verbindung zu Ihrem Heimserver einrichten), wird sich Android darüber beschweren. Es bedeutet auch, dass wenn Ihr Unternehmen seine Zertifikate für den internen Gebrauch selbst signiert und nicht für ein offiziell signiertes Zertifikat bezahlt, Sie auch eine Warnung erhalten.
Endlich, und wir sind uns ziemlich sicher, dass genau das in Ihrem Fall passiert ist, wenn Sie eine Verbindung zu einem sicheren Wi-Fi-Netzwerk herstellen, das ein Sicherheitszertifikat von einem Aussteller verwendet, der nicht in der vertrauenswürdigen Liste Ihres Telefons ist. Ich bekomme den Fehler. Technisch, wie oben erwähnt, könnte das Unternehmen das selbstsignierte Zertifikat für böswillige Zwecke verwenden, aber praktisch die meiste Zeit, die Sie in dieses Problem geraten, wird es sein, weil 1) das Unternehmen die Gebühren für ein Publikum nicht bezahlen willZertifikat, das sie für private Zwecke verwenden, und 2) sie wollen vollständige Kontrolle über den Zertifikaterzeugungs- und Signaturprozess.
Wenn Sie mehr über die technische Seite der Warnung lesen möchten( und darüber, wie verärgert das neue System für den Umgang mit Zertifikaten mehr als ein paar Leute gemacht hat), können Sie diese Android-Fehlerbericht-Threads [1, 2] und diese ansehenZwei Blog-Posts bei GeekTaco [1, 2] diskutieren das Thema ausführlich.
Sollten Sie besorgt sein?
Die Warnung ist sehr ernst formuliert, und wir beschuldigen Sie kaum dafür, ein wenig ausgeflippt zu sein. Aber sollten Sie sich eigentlich Sorgen machen? In der überwiegenden Mehrheit der Fälle sehen Benutzer, die diesen Fehler sehen, dies nicht, weil jemand ein bösartiges Zertifikat auf ihrem Computer installiert hat und sie in Gefahr sind. Der häufigste Grund ist der oben beschriebene: Unternehmen, die selbstsignierte Zertifikate verwenden, die nicht im Verzeichnis vertrauenswürdiger Zertifikate des Systems aufgeführt sind, da sie nie von einem autorisierten Aussteller ausgestellt wurden.
Angesichts der Wahrscheinlichkeit, dass jemand ein schädliches Zertifikat gegen Sie verwendet, und die Wahrscheinlichkeit, dass das Zertifikat die Warnung als nicht bösartiges Zertifikat erstellt, das nicht von einer öffentlich verifizierten Zertifizierungsstelle erstellt wurde, brauchen Sie keine Panik zu haben.
Das heißt, es gibt keinen Grund, unbekannte Zertifikate in der Nähe zu behalten und keinen Grund, Warnungen zu ertragen, die nicht auf Ihre Situation zutreffen. Schauen wir uns an, was Sie in beiden Szenarien tun können.
Was können Sie tun?
Die meisten Zertifikate aus legitimen Quellen sollten korrekt signiert und verifiziert sein. In den seltenen Fällen, in denen Sie ein nicht signiertes gültiges Zertifikat haben( z. B. haben Sie es selbst erstellt oder Ihr Unternehmen verwendet es für interne Netzwerke), würden Sie entweder den Ursprung des Zertifikats kennen, weil Sie daran beteiligt waren oder eine Konversationmit den IT-Leuten sollten die Dinge klären.
Wenn Sie also Android nicht in einer Unternehmensumgebung verwenden( in der Sie sich mit Ihren IT-Mitarbeitern in Verbindung setzen sollten, um zu sehen, welcher Deal mit dem Zertifikat zu tun hat) oder Sie das Zertifikat selbst erstellt haben, ist die einfachste LösungDrücken und halten Sie alle unbekannten Zertifikate, die Sie in der Kategorie "trusted certificates" in der Kategorie "user" gefunden haben, und löschen Sie diese( die Schaltfläche "removal" befindet sich am unteren Rand des Informationsfensters).Je weniger unidentifizierte lose Enden( besonders in Ihrer Zertifikatsliste), desto besser.
Wenn Sie ein legitimes Zertifikat haben, das den Fehler verursacht, weil es sich in der "Benutzer" -Liste und nicht in der "System" -Liste befindet, können Sie( nach eigenem Ermessen und Risiko) das Zertifikat manuell aus der Benutzerliste / -verzeichnis verschiebendie Systemliste / das Verzeichnis. Dies ist keine leicht durchzuführende Aufgabe, wenn Sie nicht vollkommen sicher sind, dass das Zertifikat in der "Benutzer" -Liste sicher ist, weil entweder 1) Sie es erstellt haben oder 2) die IT-Mitarbeiter in Ihrem Unternehmen bestätigt haben, dass es eines ihrer Zertifikate ist, du solltest keinen Zug versuchen.
Wenn Sie sich auf die Sicherheit und den Ursprung des Zertifikats verlassen können, hat der Programmierer und Android-Enthusiast Sam Hobbs eine klar geschriebene Anleitung zum manuellen Verschieben Ihrer Zertifikate und ein anderer Programmierer und Enthusiast Felix Ableitner hat eine Open-Source-Anwendung, die dieselbe Aufgabe ohne durchführtdie Befehlszeile funktioniert. Auch wenn Sie ein dringendes( und gut verstandenes) Zertifikat benötigen, empfehlen wir dagegen.
Haben Sie eine dringende technische Frage? Schießen Sie uns eine E-Mail an [email protected] und wir werden unser Bestes tun, um es zu beantworten.
