12Sep
Androidi versiooni 4.4 KitKat väljaandmine hõlmas hulgaliselt täiustatud turvalisust. Kuigi turvalisus võib olla tihedam, võivad sõnumid ikkagi natuke segased. Mis täpselt hoiab püsiv hoiatus "Võrgu jälgimine", kas peaksite teid muretsema ja mida saate teha, et sellest lahti saada?
Kallis How-To Geek,
Ostsin hiljuti uue Android-telefoni ja see on uus hoiatus, mis annab mulle pisut teravamaks. See pole kunagi üles tõusnud minu vana Android-telefoni juurde ja see avaneb iga paari päeva tagant või iga kord, kui ma uuesti telefoni käivitan. Olekuribas viltuv sõnum, mis ilmub seejärel teavitusmenüüs, on "Võrgu jälgimine" ja siis, kui klõpsan hoiatuse otseteel teavitusmenüüs, võtab see mind süstematiseeritud menüüsse "Trusted credentials,"Kahe vahelehega.Üks on märgistatud kui "süsteem" ja üks on märgistatud "kasutaja". On "süsteemis" vahekaardil loetletud palju punkte ja ainult üks "kasutaja" vahekaardil. Mis on imelik, on üks vahekaardil olev üksus näib ruuteri nimega "netgear."
Mul pole aimugi, mis tahes selline asi on või miks Android ütleb mulle, et minu võrku võib jälgida. Kas ma peaksin selle sõnumiga nagu mina olen nii eksitanud ja mida ma saan teha, et see ära minna? Olen lisanud mõned ekraanikuvasid, kui ma olen probleemi kirjeldanud halva tööga.
Lugupidamisega
paranoiline Android
Selline olukord on täpselt põhjus, miks me ei olnud eriti huvitatud mobiilseadmete käitlemisest Android 4.4-s. Google'i süda oli õiges kohas, kuid värskenduse käitlemise viis( ja hoiatas seda kasutajat) on kõige halvemal juhul parim ja häiriv( unikaalse lõppkasutajale) ebameeldiv. Vaatame, mis on hoiatusteade ja mida saate sellega seoses teha.
Hoiatusallikas
Esmalt selgitage , miks saadate selle tõrketeate, kuna Android annab selles osas nullist kasuliku tagasiside. Teie telefon säilitab usaldusväärsete ja kasutajate turvasertifikaatide loendi. Menüüs "Usaldusväärsed mandaadid" leitud "süsteemi" pikkade kirjete loend on sisuliselt vaid suur heakskiidetud turvasertifikaatide väljaandjate valge nimekiri, mille Google eelinstalleeris teie Android-telefoniga. Põhimõtteliselt teie telefon ütleb: "Oh, olgu, need inimesed on usaldusväärsed, mistõttu me võime usaldada nende poolt väljastatud turvasertifikaate."
Kui teie telefonile on lisatud turvasertifikaat( kas teie käsitsi, teise kasutaja poolt pahatahtlikult või mõneteenus või veebisait, mida te kasutate) ja see on mitte , mille on välja andnud üks neist eelnevalt heakskiidetud emitentidest, siis avaneb Android-i turbefunktsioon hoiatusmärgiga "Võrgud saab jälgida". Tehniliselt on see täpne hoiatus: kuiTeie seadmesse on installitud pahatahtlik / ohustatud turvasertifikaat, on võimalik, et teie seadme liiklust saab teatud tingimustel jälgida. Samuti on võimalik, et ettevõte või levialade pakkuja kasutaks sel eesmärgil iseseisvat sertifikaati oma riistvarale( kuigi tavaliselt on nende motiivid healoomulisemad).
Kahjuks on välja antud hoiatus tarbetult hirmutav ja pole selge: kui te ei tea, mis on usaldusväärsete mandaatide ja turvasertifikaatidega tegelemine, võib hoiatus olla ka binaarne.
Sertifikaat ei pea isegi hoiatuste käivitamiseks olema tõeliselt pahatahtlik, kuid selle peab lihtsalt välja andma / allkirjastama asutus, mis pole usaldusväärses "süsteemis" loendis loetletud. See tähendab, et kui olete ise oma sertifikaadi mõnele kasutusalale alla kirjutanud( näiteks oma serveri turvalise ühenduse seadistamine), siis kaebab Android selle peale. See tähendab ka seda, et kui teie ettevõte ise sertifitseerib ettevõtte enda nimel ja ei tasu ametlikult allkirjastatud sertifikaadi eest, saadetakse teile ka hoiatus.
Lõpuks, ja oleme kindel, et just see, mis juhtus teie puhul, kui ühendate turvalise Wi-Fi-võrku, mis kasutab emitendi turvasertifikaati, mis pole teie telefoni usaldusväärses loendis,ma saan viga. Tehniliselt, nagu me varem mainisime, võiks ettevõte kasutada enesega allakirjutatud sertifikaati pahatahtlikel eesmärkidel, kuid praktiliselt enamiku ajast, mil te seda probleemi satute, põhjustab see seda, et 1) ettevõte ei taha tasuda avaliku teenuse eestsertifikaat, mida nad kasutavad isiklikel eesmärkidel, ja 2) nad soovivad täielikku kontrolli sertifikaadi loomise ja allkirjastamise protsessi üle.
Kui soovite rohkem teada saada hoiatus tehnilisest küljest( kui ka sertifikaatide käitlemise uuest süsteemist häiritud on rohkem kui paar inimest), saate vaadata neid Androidi veaparanduse niidid [1, 2] ja neidkaks blogipostitust GeekTacos [1, 2], kus arutletakse põhjalikumalt.
peaksite muretsema?
Hoiatus on sõnastatud väga tõsiselt ja me vaevalt süüdame teid, et olete natuke raputanud. Aga kas peaksite tegelikult muretsema? Enamikul juhtudest ei näe selle veaga kasutajad selle nägemist, sest keegi on oma masinale installinud pahatahtliku sertifikaadi ja nüüd on nad ohus. Kõige tüüpilisem põhjus on see, mida me eespool kirjeldasime: ettevõtted, kes kasutavad ise allkirjastatud sertifikaate, mis ei ole loetletud süsteemi usaldusväärsete sertifikaatide kataloogis, kuna volitatud emitent ei ole neid kunagi välja andnud.
Arvestades tõenäosust, et keegi, kes kasutavad pahatahtlikku sertifikaati teie vastu, on madal ja tõenäosus, et hoiatus on mitte-pahatahtlik sertifikaat, mida lihtsalt ei avalikult tõestanud sertifitseerimisasutus, ei pea te paanikat.
See tähendab, et pole mingit põhjust hoida tundmatut sertifikaati ümber ja ilma põhjuseta hoiatusi, mis teie olukorrale ei kehti. Vaatame, mida saate teha mõlemas stsenaariumis.
Mida saate teha?
Enamik õigustatud allikatest pärinevate sertifikaatide peaks olema nõuetekohaselt allkirjastatud ja kontrollitud. Harvadel juhtudel, kui teil pole kehtivat sertifikaati allkirjastanud( näiteks olete seda ise loonud või teie ettevõte kasutab seda sisevõrkude jaoks), oleksite kas teadlik sertifikaadi päritolust, kuna teil oli käsi selle koostamisel või vestlusesIT-inimestega peaks asjad selgeks tegema.
Nii et kui te ei kasuta Android-i korporatiivses keskkonnas( kus peaksite kontrollima oma IT-kutid, et näha, milline on tehinguga sertifikaat, kuna see võib olla see, mille nad on loonud) või olete ise sertifikaadi ise loonud, on lihtsaim lahendus justvajutage ja hoidke all "usaldatud sertifikaatide" kategooria "kasutaja" kategooriasse kuuluvaid tundmatuid sertifikaate ja kustutage need( eemaldamise nupp asub infopaneeli alaosas).Mida vähem tuvastatavad lõdvad otsad( eriti teie sertifikaatide loendis) seda parem.
Kui teil on veateate õigustatud sertifikaat, kuna see asub süsteemi loendi asemel "kasutaja" loendis, saate( omal äranägemisel ja riskil) käsitsi teisendada sertifikaadi kasutajate loendist / kataloogistsüsteemi loend / kataloog. See ei ole kerge ülesanne, nii et kui te pole täiesti kindel, et "kasutajate" loendis olev sertifikaat on ohutu, sest kas: 1) olete selle loonud või 2) teie ettevõtte infotehnoloogia töötajad kinnitasid, et see on nende sertifikaat, ei tohiks te liikuda.
Kui oled kindel sertifikaadi turvalisuse ja päritolu osas, on inseneri ja Android entusiast Sam Hobbsil selgesti kirjutatud juhendamine sertifikaatide käsitsi teisaldamiseks ning mõni teine programmeerija ja entusiast Felix Ableitneril on avatud lähtekoodiga rakendus, mis täidab sama ülesande ilmakäsurea töö.Jällegi, kui teil pole sertifikaadile vajatavat( ja hästi arusaadavat) vajadust, soovitame seda vastu võtta.
Kas teil on aktuaalne tehniline küsimus? Võta meile email at [email protected] ja me teeme kõik selleks, et sellele vastata.