12Sep
Android 4.4 KitKat julkaisi useita parannuksia parannetun tietoturvan ansiosta. Vaikka turvallisuus saattaa olla tiukempi, viestit voivat silti olla hieman salaa. Mitä tarkka varoitus tarkoittaa jatkuvasti "verkkoa voidaan seurata", jos sinä olet huolissasi ja mitä voit tehdä, jotta pääset eroon siitä?
Hyvä How-To Geek,
Olen äskettäin ostanut uuden Android-puhelimen, ja tämä uusi varoitusviesti on sellainen, että minulla on minulle vähän freaking minua vähän. Se ei koskaan pudonnut vanhalle Android-puhelimelleni ja nyt se ponnahtaa muutaman päivän välein tai aina kun käynnistän puhelimen uudelleen. Ilmoitusvalikossa ilmestyy viesti, joka vilkkuu tilarivillä ja sen jälkeen ilmestyy valikkoon "Verkko voidaan valvoa". Jos napsautan ilmoitusvalikossa olevaa varoitusohjetta, se vie minut järjestelmänvalikkoon, joka on merkitty "Trusted credentials,"Kahdella välilehdellä.Yksi on merkitty "järjestelmäksi" ja toinen on merkitty "käyttäjäksi". Jäljellä on useita kohteita "System" -välilehdellä ja vain yksi "käyttäjä" -välilehdellä.Mikä outoa on, että käyttäjä-välilehdessä oleva kohta näyttää olevan reitittimen nimi "netgear".
Minulla ei ole aavistustakaan mitä tämä tavara on tai miksi Android sanoo minulle, että verkkoani voidaan valvoa. Pitäisikö minun olla tämän viestin kaltainen, kuten minä olen, ja mitä voin tehdä, jotta se menisi pois? Olen liittänyt joitain kuvakaappauksia, jos olen tehnyt huonoa työtä, joka kuvaa ongelman.
Ystävällisin terveisin,
Paranoid Android
Tällainen tilanne on juuri se, miksi emme ole erityisen kiinnostuneita kirjautumisen käsittelystä Android 4.4: ssa. Googlen sydän oli oikeassa paikassa, mutta tapa, jolla päivitys käsitteli sitä( ja varoitti käyttäjää) on parhaimmillaan riittämätöntä ja pahimmillaan( epäjohdonmukaiselle loppukäyttäjälle).Katsotaanpa, mitä varoitusviesti on edes ja mitä voit tehdä sen suhteen.
Varoituksen lähde
Ensinnäkin selitämme : n, miksi : stä saat tämän virheilmoituksen, koska Android antaa nollaan hyödyllisen palautteen tältä osin. Puhelimesi ylläpitää luetteloa luotetuista ja käyttäjän antamista varmenteista. Tuo pitkä luettelo "Valitut käyttöoikeudet" -valikossa olevasta "järjestelmästä" olevista merkinnöistä on lähinnä vain iso vanha valkoinen luettelo hyväksytyistä varmennustodistuksen antajista, jotka Google esiasensivat Android-puhelimesi. Pohjimmiltaan puhelimesi sanoo: "Oi, okei, nämä ihmiset ovat luotettavia, joten voimme luottaa heidän antamiinsa turvallisuusvarmenteisiin."
Kun puhelimeen lisätään varmennustodistus( joko sinä itse, toisen käyttäjän haitalliseksi tai automaattisestipalvelu tai sivusto, jota käytät) ja se on eikä , jonka joku näistä ennakkoluulottomista liikkeeseenlaskijoista on antanut, Androidin turvallisuusominaisuus käynnistyy varoituksella "Verkot voidaan seurata." Teknisesti, tämä on tarkka varoitus: joshaitallinen / vaarantunut suojaustodistus on asennettu laitteeseen, on mahdollista, että laitteesta saatavaa liikennettä voidaan seurata tietyissä olosuhteissa. Yrityksen tai hotspot-palveluntarjoajan on myös mahdollista käyttää itsenäisiä sertifikaatteja omalla laitteistollaan tähän tarkoitukseen( vaikka tyypillisesti niiden motiivit ovatkin hyvämpiä).
Valitettavasti annettu varoitus on tarpeetonta pelottavaa, ja se on epäselvä: jos et tiedä, mitä luottamuksellisia tunnisteita ja suojaustodistuksia koskeva sopimus on, niin varoitus saattaa olla myös binääri.
Sertifikaatin ei edes tarvitse olla aidosti ilkeä käynnistää varoitukset, mutta se on vain myönnettävä / allekirjoitettava sellainen viranomainen, jota ei ole lueteltu luotetussa "järjestelmä" -luettelossa. Tämä tarkoittaa sitä, että jos olet allekirjoittanut oman sertifikaatin joihinkin tarkoituksiin( kuten turvallisen yhteyden määrittäminen kotipalvelimellesi), Android valittaa siitä.Se tarkoittaa myös sitä, että jos yrityksesi itse allekirjoittaa sertifikaatit kotikäyttöön eikä maksa virallisesti allekirjoitettua sertifikaattia, saat myös varoituksen.
Lopuksi, ja olemme melko varma, että juuri tämä tapahtui tapauksessasi, jos muodostat yhteyden turvalliseen Wi-Fi-verkkoon, joka käyttää liikkeeseenlaskijan turvatodistusta, joka ei ole puhelimesi luotettavassa luettelossa,saan virheen. Teknisesti, kuten edellä mainittiin, yritys voisi käyttää itse allekirjoitettua todistusta haitallisiin tarkoituksiin, mutta käytännössä suurimman osan ajankohdasta, johon olet törmännyt tähän kysymykseen, se on syynä 1) yritys ei halua maksaa palkkioita yleisölletodistus, jota he käyttävät yksityisiin tarkoituksiin ja 2) he haluavat täydellisen valvonnan todistuksen luomisesta ja allekirjoittamisesta.
Jos haluat lukea enemmän varoituksen teknisestä puolelta( sekä siitä, miten uusi sertifikaattien käsittelyjärjestelmä on tehnyt enemmän kuin muutama henkilö), voit tarkistaa nämä Android-bugikertomuslangat [1, 2] ja nämäkaksi blogikirjoitusta GeekTacossa [1, 2], jotka keskustelivat aiheesta syvällisesti.
Oletteko huolissasi?
Varoitus on muotoiltu hyvin vakavasti, ja me tuskin syytämme sinua siitä, että olet hieman karkoitettu. Mutta olisiko todella huolissasi? Suurimmassa osassa tapauksia, joissa käyttäjät näkevät tämän virheen, eivät näe sitä, koska joku on asentanut haitallisen varmenteen koneelleen ja he ovat nyt vaarassa. Tyypillisin syy on edellä kuvattu: yritykset, jotka käyttävät itse allekirjoitettuja sertifikaatteja, joita ei ole lueteltu luotettavien varmenteiden luettelossa, koska valtuutettu liikkeeseenlaskija ei ole koskaan antanut niitä.
Kun olet todennut, että joku, joka käyttää haitallista todistusta sinua vastaan, on alhainen ja todistuksen todennäköisyys, joka aiheuttaa varoituksen olevan ei-haitallinen todistus, jota vain ei ole julkisesti vahvistettu varmenteen myöntäjä, sinun ei tarvitse panna.
Sanoin, ettei ole mitään syytä pitää tuntemattomia varmenteita ympärillään eikä ole syytä kestää varoituksia, jotka eivät koske tilanteesi. Katsotaanpa, mitä voit tehdä molemmissa skenaarioissa.
Mitä voit tehdä?
Suurin osa laillisista lähteistä peräisin olevista todistuksista olisi allekirjoitettava ja tarkistettava asianmukaisesti. Harvoissa tapauksissa, joissa sinulla on allekirjoittamaton kelvollinen todistus( esim. Luonut sen itse tai yrityksesi käyttää sitä sisäisiin verkkoihin), olisit joko tietoinen varmenteen alkuperästä, koska sinulla oli käsi tekemässä sitä tai keskusteluaIT-ihmisten pitäisi selvittää asioita.
Joten jos et käytä Androidia yritysympäristössä( jossa kannattaa tarkistaa tietotekniikkakumppaneidesi näkemään, millainen sopimus on todistuksen kanssa, koska se saattaa olla sellainen, jonka he ovat luoneet) tai olet luonut todistuksen itse, helpoin ratkaisu on vainpaina ja pidä painettuna mitä tahansa tuntemattomia todistuksia, jotka löytyvät "luotettavien varmenteiden" luokan käyttäjäryhmästä ja poista ne( poistopainike sijaitsee tietoruudun alaosassa).Mitä vähemmän tunnistamattomat löysät päät( varsinkin varmenteiden luettelossa), sitä parempi.
Jos sinulla on laillinen todistus, joka heittää virheen, koska se on "käyttäjä" -luettelossa "järjestelmä" -luettelon sijaan, voit siirtää todistuksen käyttäjän luettelosta / hakemistosta( omasta harkinnasta ja riskeistä) manuaalisestijärjestelmäluettelo / hakemisto. Tämä ei ole tehtävän tekeminen kevyesti, joten jos et ole täysin varma, että käyttäjäluettelossa oleva varmenne on turvallinen, koska joko 1) olet luonut sen tai 2) yrityksesi IT-henkilöstö on todennut, että se on yksi heidän varmenteistaan, sinun ei pitäisi yrittää liikkua.
Jos olet varma todistuksen turvallisuudesta ja alkuperästä, insinööreistä ja Android-harrastajasta, Sam Hobbsilla on selkeä kirjallinen opas opastuksen siirtämiseen manuaalisesti ja toinen ohjelmoija ja harrastaja Felix Ableitnerilla on avoin lähdekoodi, joka suorittaa saman tehtävän ilmankomentoriviltä.Jälleen, ellet ole varma( ja ymmärretty) tarvetta todistukseen, suosittelemme sitä vastaan.
Onko kysymys teknologiasta? Anna meille sähköpostia osoitteesta [email protected] ja teemme parhaamme vastatakseen siihen.