12Sep
Η κυκλοφορία του Android 4.4 KitKat έφερε μια μεγάλη γκάμα βελτιώσεων που περιλαμβάνουν βελτιωμένη ασφάλεια.Ενώ η ασφάλεια μπορεί να είναι πιο αυστηρή, τα μηνύματα μπορεί να είναι ακόμα κρυφά.Τι ακριβώς σημαίνει η επίμονη προειδοποίηση "Δίκτυο μπορεί να παρακολουθείται", αν σας απασχολεί και τι μπορείτε να κάνετε για να το ξεφορτωθείτε;
Αγαπητέ Πώς-To Geek,
Πρόσφατα αγόρασα ένα καινούργιο τηλέφωνο Android, και αυτό το νέο προειδοποιητικό μήνυμα είναι κάτι που με ξεχειλίζει λίγο.Ποτέ δεν εμφανίστηκε στο παλιό μου τηλέφωνο Android και τώρα αναδύεται κάθε λίγες ημέρες ή κάθε φορά που επανεκκίνηση του τηλεφώνου.Το μήνυμα που αναβοσβήνει στη γραμμή κατάστασης και στη συνέχεια εμφανίζεται στο μενού ειδοποίησης είναι "Δίκτυο μπορεί να παρακολουθηθεί" και στη συνέχεια αν κάνω κλικ στη συντομογραφία προειδοποίησης στο μενού ειδοποίησης με οδηγεί σε ένα μενού συστήματος με την ένδειξη "Trusted credentials,"Με δύο καρτέλες.Το ένα φέρει την ένδειξη "σύστημα" και το ένα φέρει την ένδειξη "χρήστης". Υπάρχουν τόνοι στοιχείων που αναφέρονται στην καρτέλα "σύστημα" και μόνο ένας στην καρτέλα "χρήστη".Τι είναι παράξενο είναι το ένα στοιχείο που εμφανίζεται στην καρτέλα του χρήστη μοιάζει με ένα όνομα δρομολογητή "netgear".
Δεν έχω ιδέα τι είναι αυτά τα πράγματα ή γιατί το Android μου λέει ότι το δίκτυό μου μπορεί να παρακολουθείται.Πρέπει να είμαι τόσο freaked από αυτό το μήνυμα, όπως είμαι, και τι μπορώ να κάνω για να πάει μακριά;Έχω επισυνάψει κάποιες εικόνες οθόνης σε περίπτωση που έχω κάνει μια κακή δουλειά που περιγράφει το πρόβλημα.
Ειλικρινά,
Paranoid Android
Αυτό το είδος της κατάστασης είναι ακριβώς γιατί δεν ήμασταν ιδιαίτερα ευχαριστημένοι με την εφαρμογή του χειρισμού διαπιστευτηρίων στο Android 4.4.Η καρδιά της Google ήταν στη σωστή θέση, αλλά ο τρόπος με τον οποίο την χειρίστηκε η ενημέρωση( και προειδοποίησε τον χρήστη) είναι στην καλύτερη περίπτωση ανυπόφορη και ανησυχητική( στον απροειδοποίητο τελικό χρήστη) στο χειρότερο.Ας ρίξουμε μια ματιά στο τι είναι ακόμη το προειδοποιητικό μήνυμα και τι μπορείτε να κάνετε γι 'αυτό.
Η πηγή της προειδοποίησης
Πρώτον, ας εξηγήσουμε το γιατί λαμβάνετε αυτό το μήνυμα σφάλματος από τότε που το Android δίνει δίπλα στο μηδέν χρήσιμο ανατροφοδότηση από την άποψη αυτή.Το τηλέφωνό σας διατηρεί μια λίστα με αξιόπιστα πιστοποιητικά ασφάλειας που παρέχονται από τους χρήστες.Αυτός ο μακρύς κατάλογος καταχωρήσεων στο "σύστημα" που εντοπίσατε στο μενού "Αξιόπιστα διαπιστευτήρια" είναι ουσιαστικά απλώς μια μεγάλη παλιά λευκή λίστα εγκεκριμένων εκδοτών πιστοποιητικών ασφαλείας που προτίμησε το Google με το κινητό σας τηλέφωνο Android.Ουσιαστικά το τηλέφωνό σας λέει "Ω, εντάξει, αυτοί οι άνθρωποι είναι αξιόπιστοι, έτσι μπορούμε να εμπιστευόμαστε τα πιστοποιητικά ασφαλείας που εκδίδουν."
Όταν προστεθεί ένα πιστοποιητικό ασφαλείας στο τηλέφωνό σας( είτε χειρονακτικά από εσάς, κακόβουλα από άλλον χρήστη,την υπηρεσία ή τον ιστότοπο που χρησιμοποιείτε) και το δεν είναι που έχει εκδοθεί από έναν από αυτούς τους εκ των προτέρων εγκεκριμένους εκδότες, τότε το χαρακτηριστικό ασφαλείας Android ενεργοποιείται με την προειδοποίηση "Τα δίκτυα μπορούν να παρακολουθούνται".υπάρχει στη συσκευή σας εγκατεστημένο κακόβουλο / συμβιβασμένο πιστοποιητικό ασφαλείας, είναι πιθανό η επισκεψιμότητα από τη συσκευή σας να μπορεί να παρακολουθείται υπό ορισμένες συνθήκες.Είναι επίσης δυνατό για μια εταιρεία ή έναν πάροχο hotspot να χρησιμοποιούν αυτο-εκδομένα πιστοποιητικά για το δικό τους υλικό για το σκοπό αυτό( αν και, συνήθως, τα κίνητρά τους είναι πιο καλοήθεις).
Δυστυχώς, η προειδοποίηση που εκδίδεται είναι άσκοπα τρομακτική και είναι ασαφές: εάν δεν ξέρετε τι είναι η συμφωνία με αξιόπιστα διαπιστευτήρια και πιστοποιητικά ασφαλείας τότε η προειδοποίηση μπορεί να είναι επίσης δυαδική.
Το πιστοποιητικό δεν χρειάζεται να είναι πραγματικά κακόβουλο για να ενεργοποιήσει τις προειδοποιήσεις, ωστόσο, απλά πρέπει να εκδοθεί / υπογραφεί από μια αρχή που δεν περιλαμβάνεται στη λίστα αξιόπιστων "συστημάτων".Αυτό σημαίνει ότι αν υπογράψατε το δικό σας πιστοποιητικό για κάποια χρήση( όπως τη ρύθμιση μιας ασφαλούς σύνδεσης στον κεντρικό σας διακομιστή) τότε το Android θα παραπονεθεί για αυτό.Σημαίνει επίσης ότι εάν η εταιρεία σας υπογράψει τα πιστοποιητικά για εσωτερική χρήση και δεν πληρώσει για ένα επίσημα υπογεγραμμένο πιστοποιητικό, θα λάβετε επίσης μια προειδοποίηση.
Τέλος, και είμαστε σίγουροι ότι αυτό ακριβώς συνέβη στην περίπτωσή σας, αν συνδεθείτε σε ένα ασφαλές δίκτυο Wi-Fi που χρησιμοποιεί ένα πιστοποιητικό ασφαλείας από έναν εκδότη που δεν ανήκει στη λίστα αξιόπιστων τηλεφώνων στο τηλέφωνό σας,θα πάρω το λάθος.Από τεχνικής απόψεως, όπως προαναφέρθηκε, η εταιρεία θα μπορούσε να χρησιμοποιεί αυτό-υπογεγραμμένο πιστοποιητικό για κακόβουλους σκοπούς, αλλά πρακτικά τις περισσότερες φορές που αντιμετωπίζετε αυτό το ζήτημα θα είναι αιτία 1) η εταιρεία δεν επιθυμεί να πληρώσει τα τέλη για ένα κοινόπιστοποιητικό που χρησιμοποιούν για ιδιωτικούς σκοπούς και 2) θέλουν πλήρη έλεγχο της διαδικασίας δημιουργίας και υπογραφής πιστοποιητικών.
Αν θέλετε να διαβάσετε περισσότερα για την τεχνική πλευρά της προειδοποίησης( καθώς και για το πόσο διαταραγμένο το νέο σύστημα για τη διαχείριση πιστοποιητικών έχει κάνει περισσότερους από μερικούς ανθρώπους), μπορείτε να ελέγξετε αυτά τα θέματα αναφορών σφαλμάτων Android [1, 2] και αυτάδύο θέσεις blog στο GeekTaco [1, 2] συζητώντας το ζήτημα σε βάθος.
Θα πρέπει να ανησυχείτε;
Η προειδοποίηση είναι διατυπωμένη πολύ σοβαρά και δεν σας κατηγορούμε ότι είμαστε λίγο freaked έξω.Αλλά θα πρέπει να ανησυχείτε;Στη συντριπτική πλειοψηφία των περιπτώσεων, οι χρήστες που βλέπουν αυτό το σφάλμα δεν το βλέπουν επειδή κάποιος έχει εγκαταστήσει ένα κακόβουλο πιστοποιητικό στο μηχάνημά τους και τώρα βρίσκονται σε κίνδυνο.Ο πιο συνηθισμένος λόγος είναι αυτός που περιγράψαμε πιο πάνω: εταιρείες που χρησιμοποιούν πιστοποιητικά που έχουν υπογράψει αυτομάτως και δεν περιλαμβάνονται στον κατάλογο αξιόπιστων πιστοποιητικών του συστήματος επειδή δεν εκδόθηκαν ποτέ από εξουσιοδοτημένο εκδότη.
Λαμβάνοντας υπόψη την πιθανότητα κάποιος που χρησιμοποιεί ένα κακόβουλο πιστοποιητικό έναντι του ότι είναι χαμηλός και η πιθανότητα του πιστοποιητικού να αναγκάσει την προειδοποίηση να είναι ένα μη κακόβουλο πιστοποιητικό που μόλις δεν δημιουργήθηκε από μια δημόσια πιστοποιημένη αρχή πιστοποιητικού, δεν χρειάζεται να πανικοβληθείτε.
Λέγοντας ότι δεν υπάρχει λόγος να διατηρήσετε άγνωστα πιστοποιητικά και δεν υπάρχει λόγος να υπομείνετε προειδοποιήσεις που δεν ισχύουν για την περίπτωσή σας.Ας δούμε τι μπορείτε να κάνετε και στα δύο σενάρια.
Τι μπορείτε να κάνετε;
Η υπερβολική πλειοψηφία των πιστοποιητικών από νόμιμες πηγές πρέπει να υπογράφεται και να επαληθεύεται σωστά.Στις σπάνιες περιπτώσεις που έχετε μη υπογεγραμμένο με έγκυρο πιστοποιητικό( π.χ. το δημιουργήσατε εσείς ή η εταιρεία σας το χρησιμοποιεί για εσωτερικά δίκτυα), θα γνωρίζετε είτε την προέλευση του πιστοποιητικού επειδή είχατε το χέρι ή την συνομιλίαμε τους ανθρώπους της πληροφορικής θα πρέπει να ξεκαθαρίσουν τα πράγματα.
Έτσι εάν δεν χρησιμοποιείτε το Android σε ένα εταιρικό περιβάλλον( όπου θα πρέπει να ελέγξετε με τους ανθρώπους της πληροφορικής σας για να δείτε ποια είναι η συμφωνία με το πιστοποιητικό, επειδή μπορεί να είναι αυτή που δημιούργησε) ή εάν δημιουργήσατε το πιστοποιητικό μόνοι σας, η πιο εύκολη λύση είναι απλάνα πατήσετε και να κρατήσετε πατημένα τα άγνωστα πιστοποιητικά που βρίσκονται στην κατηγορία "χρήστη" της κατηγορίας "αξιόπιστα πιστοποιητικά" και να τα διαγράψετε( το κουμπί κατάργησης βρίσκεται στο κάτω μέρος του παραθύρου πληροφοριών).Τα λιγότερο άγνωστα χαλαρά άκρα( ειδικά στη λίστα πιστοποιητικών σας) το καλύτερο.
Εάν έχετε ένα νόμιμο πιστοποιητικό που εκτοξεύει το σφάλμα επειδή βρίσκεται στη λίστα "χρήστη" αντί για τη λίστα "σύστημα", μπορείτε( με δική σας διακριτική ευχέρεια και κίνδυνο) να μετακινήσετε το πιστοποιητικό από τη λίστα χρηστών /τον κατάλογο / κατάλογο συστήματος.Αυτό δεν είναι ένα καθήκον που πρέπει να αναληφθεί ελαφρά, έτσι εάν δεν είστε απόλυτα βέβαιοι ότι το πιστοποιητικό στη λίστα "χρήστης" είναι ασφαλές επειδή είτε 1) το δημιούργησε είτε 2) το προσωπικό πληροφορικής της εταιρείας σας επιβεβαίωσε ότι είναι ένα από τα πιστοποιητικά του, δεν πρέπει να επιχειρήσετε μια κίνηση.
Εάν είστε σίγουροι για την ασφάλεια και την προέλευση του πιστοποιητικού, ο μηχανικός και ο ενθουσιώδης Android Sam Hobbs έχει έναν ξεκάθαρο οδηγό οδηγιών για τη μετακίνηση των πιστοποιητικών σας χειροκίνητα και ένας άλλος προγραμματιστής και ενθουσιώδης Felix Ableitner διαθέτει μια εφαρμογή ανοιχτού κώδικα που εκτελεί την ίδια εργασία χωρίςη γραμμή εντολών λειτουργεί.Και πάλι, αν δεν έχετε μια πιεστική( και καλά κατανοητή) ανάγκη για το πιστοποιητικό, σας συνιστούμε να μην το κάνετε.
Έχετε μια πιεστική τεχνολογική ερώτηση;Στείλτε μας ένα email στο [email protected] και θα κάνουμε το καλύτερο δυνατό για να το απαντήσουμε.
