12Sep
Izdanje Android 4.4 KitKat donijelo je široku lepezu poboljšanja koja uključuju poboljšanu sigurnost. Iako sigurnost može biti stroža, poruke i dalje mogu biti pomalo jeziv.Što upravo znači uporni upozorenje "Mreža koja se može pratiti", trebate li biti zabrinuti i što možete učiniti da biste se riješili?
Poštovani Kako-To Geek,
Nedavno sam kupio novi Android telefon, a tu je bila i ova nova poruka upozorenja koja me je malo šulja. Nikad se nije pojavio na starom Android telefonu i sada se pojavljuje svakih nekoliko dana ili kad god ponovo pokrenem telefon. Poruka koja treperi na traci statusa, a zatim se pojavljuje na izborniku obavijesti je "Mreža se može nadzirati", a zatim ako kliknem na prečac upozorenja na izborniku obavijesti, vodi me na izbornik sustava s oznakom "Pouzdana vjerodajnica,"S dvije kartice. Jedan je označen kao "sustav" i jedan je označen kao "korisnik". Na kartici "sustava" nalazi se tona stavki i samo jedna na kartici "korisnik".Ono što je čudno je da jedna stavka navedena na kartici korisnika izgleda kao naziv usmjerivača "netgear".
Nemam pojma što je bilo koji od ovih stvari ili zašto Android kaže da moja mreža može biti nadzirana. Trebam li biti tako oštećena ovom porukom kakva jesam i što mogu učiniti kako bih ga otišla? Priložio sam neke snimke zaslona u slučaju da učinim loš posao koji opisuje problem.
S poštovanjem,
Paranoid Android
Ovakva situacija upravo je zbog čega nismo posebno zainteresirani za implementaciju upravljanja vjerodajnicama u Androidu 4.4.Googleovo srce bilo je na pravom mjestu, ali način na koji je ažuriranje riješeno( i upozorilo korisnika) nije u najboljem slučaju nepogrešivo i uznemirujuće( na neinitiiranog krajnjeg korisnika) u najgorem slučaju. Pogledajmo što je i poruka upozorenja i što možete učiniti o tome.
Izvor upozorenja
Prvo, objasnimo zašto dobivate ovu poruku o pogrešci jer Android daje pored nula korisnih povratnih informacija u tom smislu. Vaš telefon održava popis pouzdanih i korisničkih isporučenih sigurnosnih certifikata. Taj dugi popis unosa pod "sustavom" koji ste pronašli u izborniku "Pouzdani podaci" u biti je samo velik stari bijeli popis odobrenih izdavatelja sigurnosnih certifikata s kojima je Google unaprijed navodio vaš Android telefon. U osnovi vaš telefon kaže: "O, u redu, ti ljudi su pouzdani, pa se možemo pouzdati u sigurnost certifikata koje su izdali".
Kada se vaš telefon dodaje sigurnosni certifikat( bilo ručno, zlonamjerno od strane drugog korisnika, ili neki od njih automatskiuslugu ili web mjesto koje upotrebljavate) i nije koji je izdao jedan od tih unaprijed odobrenih izdavatelja, a sigurnosna značajka Androida potječe s upozorenjem "Mreže mogu biti nadzirane." Tehnički to je točno upozorenje: ako jezlonamjerni / ugroženi sigurnosni certifikat instaliran je na vašem uređaju moguće je da se prometa s vašeg uređaja može pratiti pod određenim okolnostima. Davatelju usluga tvrtke ili davatelja usluge za hotspot također je moguće koristiti vlastite izdane certifikate na vlastitom hardveru za tu svrhu( iako su njihovi motivi uglavnom benigni).
Nažalost, izdano upozorenje nepotrebno je zastrašujuće i nije jasno: ako ne znate koji je posao s vjerodostojnim vjerodajnicama i sigurnosnim certifikatima tada upozorenje može biti i binarno.
Potvrda čak ne mora biti istinski zlonamjerna za pokretanje upozorenja, međutim, samo ga mora izdati / potpisati tijelo koje nije navedeno na popisu pouzdanih "sustava".To znači da ste potpisali vlastiti certifikat za neku upotrebu( primjerice postavljanje sigurne veze na svoj kućni poslužitelj), pa će se Android žaliti. To također znači da ako vaša tvrtka potpiše svoje certifikate za kućnu upotrebu i ne plati službeno potpisanu potvrdu, dobit ćete i upozorenje.
Konačno, i sigurni smo da se upravo to dogodilo u vašem slučaju, ako se povežete s sigurnom Wi-Fi mrežom koja upotrebljava sigurnosni certifikat izdavatelja koji nije na popisu pouzdanih telefona, Dobit ću pogrešku. Tehnički, kao što smo gore spomenuli, tvrtka bi mogla koristiti self-potpisani certifikat za zlonamjerne svrhe, ali praktički većinu vremena da pokrenete u ovom broju to će biti uzrok 1) tvrtka ne želi platiti naknade za javnostcertifikat koji koriste za privatne potrebe i 2) žele potpunu kontrolu nad stvaranjem i potpisivanjem certifikata.
Ako želite pročitati više o tehničkoj strani upozorenja( kao i način na koji je uzbuđen novi sustav za rukovanje certifikatima učinio više od nekoliko korisnika), možete provjeriti te teme o izvješćima o pogrešci Androida [1, 2] i ovedva blog postova na GeekTaco [1, 2] koji su detaljno raspravljali o pitanju.
Treba li biti zabrinuti?
Upozorenje je izrečeno vrlo ozbiljno, i jedva da vas krivimo zbog toga što ste malo zeznuli. Ali, trebate li biti zabrinuti? U velikom broju slučajeva korisnici koji vide tu pogrešku ne vide jer je netko instaliran zlonamjerni certifikat na svojem računalu i sada su u opasnosti. Najčešći razlog je onaj koji smo gore opisali: tvrtke koje upotrebljavaju potpisane certifikate koji nisu navedeni u imeniku pouzdanih certifikata sustava jer ih nikada nije izdao ovlašteni izdavatelj.
S obzirom na vjerojatnost da netko tko koristi zlonamjerni certifikat o niskoj razini i vjerojatnost da certifikat uzrokuje upozorenje da nije zlonamjerni certifikat koji pravedan nije stvorio javno ovjereni ovlašteni certifikat, ne morate paničariti,
To je rekao, nema razloga da se nepoznate potvrde okolo i nema razloga izdržati upozorenja koja se ne odnose na vašu situaciju. Pogledajmo što možete učiniti u oba scenarija.
Što možete učiniti?
Većina potvrda iz legitimnih izvora trebala bi biti ispravno potpisana i provjerena. U rijetkim slučajevima u kojima ste nepotpisani važećim certifikatom( npr. Sami ste ga sami izradili ili vaša tvrtka upotrebljava za interne mreže) ili biste bili svjesni podrijetla potvrde jer ste imali ruku u izradi ili razgovorus informatičarima bi trebali razjasniti stvari.
Dakle, osim ako ne upotrebljavate Android u korporacijskom okruženju( gdje biste trebali provjeriti s vašim informatičarima da biste vidjeli što je posao s certifikatom jer je možda onaj koji su stvorili) ili ste sami izradili certifikat, najlakše rješenje je jednostavnoda biste pritisnuli i zadržavali sve nepoznate certifikate pronađene u kategoriji "korisnik" kategorije "pouzdanih certifikata" i izbrisali ih( gumb za uklanjanje nalazi se pri dnu okna s informacijama).Što je manje nepoznatih labavih krajeva( pogotovo u vašem popisu certifikata) to bolje.
Ako imate legitimni certifikat koji upućuje na pogrešku jer se nalazi na popisu "korisnik" umjesto "popisa" sustava, možete( po vlastitom nahođenju i riziku) ručno premjestiti certifikat s popisa korisnika /popis / katalog sustava. Ovo nije zadatak da se lakše poduzmete, pa ako niste potpuno sigurni da je certifikat na popisu "korisnik" siguran jer je 1) stvorio ili 2) IT osoblje u vašoj tvrtki potvrdilo je da je to jedan od njihovih certifikata, ne biste trebali pokušati kretati.
Ako ste sigurni u sigurnost i podrijetlo certifikata, inženjer i Android entuzijast Sam Hobbs ima jasno pismeni vodič za upute za ručno premještanje vaših certifikata i drugog programera i entuzijasta Felix Ableitner ima aplikaciju otvorenog izvora koja obavlja isti zadatak bezrad naredbenog retka. Opet, osim ako nemate potrebnu( i dobro razumjenu) potrebu za certifikatom, preporučujemo protiv toga.
Imate li pritiskom tehničko pitanje? Pucaj nam e-mail na adresu [email protected] i mi ćemo se potruditi da odgovorimo.
