12Sep
Az Android 4.4 KitKat kiadása széles körű fejlesztéseket eredményezett, beleértve a fokozott biztonságot. Bár a biztonság szigorúbb lehet, az üzenetek még mindig kicsit titokzatosak lehetnek. Pontosan mit jelent a tartós "Figyelemmel kísérhető hálózat" figyelmeztetés, ha aggodalmaskodna, és mit tehet, hogy megszabaduljon tőle?
Kedves How-To Geek,
Nemrég vettem egy új Android telefont, és ez az új figyelmeztető üzenet, ami kicsit rémisztő.Soha nem bukkant fel a régi Android telefonomra, és most napról napra felbukkan, vagy amikor újraindítom a telefont. Az állapotjelző sávban villogó üzenet, majd az értesítési menüben megjelenik a "Hálózat figyelemmel kísérése", majd ha az értesítési menü figyelmeztető parancsára kattintok, a "Megbízható hitelesítő adatok""Két lapkal. Az egyiket a "rendszer" címkével jelölik, az egyik a "felhasználó" címkével van ellátva. A "rendszer" lapon tételek szerepelnek, és csak egy a "felhasználó" lapon. Ami furcsa, a felhasználó lapon felsorolt egyik elem úgy néz ki, mint egy router név "netgear".
Fogalmam sincs, mi ez a dolog, vagy miért az Android azt mondja nekem, hogy a hálózatom figyelemmel kísérhető.Vajon éppen olyan kegyetlenül vagyok-e ez az üzenet, mint én, és mit tehetek, hogy elmozdítsam? Néhány screenshotot csatoltam, ha rossz dolgot csináltam, amely leírja a problémát.
Tisztelettel,
Paranoid Android
Ez a fajta helyzet pontosan miért nem voltunk különösebben kedvelve a hitelesítési kezelés végrehajtásában az Android 4.4-ben. A Google szíve a megfelelő helyen állt, de a frissítés, ahogyan a frissítés kezelte( és figyelmeztette a felhasználót), a legrosszabb esetben nem elegendő és nyugtalanító( a nem kezdett végfelhasználóhoz).Vessünk egy pillantást arra is, hogy mi a figyelmeztető üzenet, és mit tehetünk vele.
A figyelmeztetés forrása
Először is megmagyarázzuk az -nek, hogy miért kapja meg az ezt a hibaüzenetet, mivel az Android a nulla hasznos visszajelzést adja e tekintetben. A telefon fenntartja a megbízható és felhasználó által biztosított biztonsági tanúsítványok listáját. A "Megbízható hitelesítő adatok" menüben található "rendszer" alatt szereplő bejegyzések hosszú listája lényegében csak egy nagy, régi, fehér listát jelent a jóváhagyott biztonsági tanúsítványt kibocsátóknak, akiket a Google elővette Android telefonját. Lényegében a telefon azt mondja: "Ó, oké, ezek az emberek megbízhatóak, ezért bízhatunk az általuk kiadott biztonsági tanúsítványokkal."
Amikor egy biztonsági tanúsítványt adnak hozzá a telefonhoz( akár manuálisan, akár egy másik felhasználó által, akár automatikusanszolgáltatás vagy webhely), és ez az nem az által kiadott egyik előzetesen jóváhagyott kibocsátó, akkor az Android biztonsági funkciója a "Networks monitorozható" figyelmeztetéssel indul. Műszakilag ez egy pontos figyelmeztetés: ha egyrosszindulatú / veszélyeztetett biztonsági tanúsítvány telepítve van a készüléken, lehetséges, hogy bizonyos körülmények között figyelemmel kísérheti a készüléke forgalmát. Az is lehetséges, hogy egy vállalat vagy hotspot szolgáltató saját erejü eszközeihez használja az önállóan kiadott tanúsítványokat erre a célra( bár tipikusan az indítékaik inkább jóindulatúak).
Sajnos a kiadott figyelmeztetés szükségtelenül ijesztő, és nem tisztázott: ha nem tudod, hogy mi az afféle megbízhatósági tanúsítványokkal és biztonsági tanúsítvánnyal, akkor a figyelmeztetés bináris is lehet.
A tanúsítványnak nem kell igazán rosszindulatúnak lennie a figyelmeztetések kiváltásához, azonban csak olyan hatóságnak kell kiadnia / aláírnia, amely nem szerepel a megbízható rendszerben. Ez azt jelenti, hogy ha saját tanúsítványát aláírta valamilyen felhasználásra( például biztonságos kapcsolat létesítését otthoni kiszolgálójával), az Android panaszkodik róla. Ez azt is jelenti, hogy ha a cég önállóan aláírja a tanúsítványait a házon belüli használatra, és nem fizet hivatalosan aláírt tanúsítványt, figyelmeztetést kap.
Végül, és biztosak vagyunk benne, hogy pontosan mi történt az Ön esetében, ha olyan biztonságos Wi-Fi hálózathoz csatlakozik, amely olyan kibocsátó biztonsági tanúsítványát használja, amely nem szerepel a telefon megbízható listáján, A hibát kapja. Technikailag, amint azt fentebb említettük, a vállalat az önaláírt tanúsítványt rosszindulatú célokra is felhasználhatja, de gyakorlatilag a legtöbb esetben, amikor ezt a problémát követi, az okozhat 1) a vállalat nem akarja megfizetni a nyilvánostanúsítványt használnak magáncélra, és 2) teljes körű ellenőrzést igényelnek a tanúsítvány létrehozása és aláírása folyamán.
Ha többet szeretne tudni a figyelmeztetés technikai oldaláról( valamint arról, hogy a tanúsítványok kezelésére szolgáló új rendszert hogyan gyűlölte több, mint néhány ember), akkor ellenőrizheti ezeket az Android hibajelentési szálakat [1, 2] és ezeketkét blogbejegyzés a GeekTaco-n [1, 2], amely részletesen tárgyalja a kérdést.
Ha aggódsz?
A figyelmeztetés nagyon komolyan van megfogalmazva, és aligha hibáztatjuk magunkat, mert kicsit kóboroltunk. De tényleg aggódjon? Az esetek túlnyomó többségében a hibát észlelő felhasználók nem látják, mert valaki rosszindulatú tanúsítványt telepített a gépére, és most veszélyben vannak. A leggyakoribb oka az, amelyet fent vázoltunk: olyan vállalatok, amelyek önállóan aláírt tanúsítványokat használnak, amelyek nincsenek felsorolva a rendszer megbízható könyvtárakban, mert soha nem adták ki az engedélyezett kibocsátók.
Tekintettel arra, hogy valaki rosszindulatú bizonyítékot használ fel ellened, és a valószínűsége, hogy a figyelmeztetés nem rosszindulatú tanúsítványt jelent, amelyet nem egy nyilvánosan hitelesített tanúsító hatóság hoz létre, akkor nem kell pánikolni.
Ez azt jelenti, hogy nincs ok arra, hogy az ismeretlen bizonyítványokat megtartsuk, és nincs okunk arra, hogy elviseljük azokat a figyelmeztetéseket, amelyek nem vonatkoznak a helyzetedre. Nézzük meg, mit tehet mindkét forgatókönyvben.
Mit tehetsz?
A legális forrásokból származó tanúsítványok túlnyomó többségét megfelelően alá kell írni és ellenőrizni kell. Az olyan ritka esetekben, amikor érvényes tanúsítvánnyal rendelkezik( pl. Saját magad létrehozta, vagy a vállalat belső hálózatokhoz használja), vagy tudnia kell a tanúsítvány eredetéről, mert volt egy kezed, vagy beszélgetéstaz informatikusoknak tisztázniuk kell a dolgokat.
Tehát, hacsak nem használja az Androidot a vállalati környezetben( ahol az IT-fiúknak ellenőriznie kell, hogy mi az ügylet a tanúsítvánnyal, mert esetleg az általuk létrehozott), vagy maga készítette el a tanúsítványt, a legegyszerűbb megoldás csaknyomja meg és tartsa lenyomva a "megbízható tanúsítványok" kategória "felhasználói" kategóriájában található ismeretlen tanúsítványokat, és törölje őket( az eltávolító gomb az információs panel alján található).A kevésbé azonosított laza végek( különösen a tanúsítványlista) annál jobb.
Ha a hitelesített tanúsítvánnyal rendelkezik, mert a "rendszer" lista helyett a "felhasználó" listában található, akkor( saját belátása és kockázata szerint) manuálisan áthelyezheti a tanúsítványt a felhasználói listáról / könyvtárról aa rendszerlista / könyvtár. Ez nem könnyű feladat, tehát ha nem vagy teljesen biztos abban, hogy a tanúsítvány a "felhasználó" listában biztonságos, mert 1) megteremtette vagy 2) a vállalat IT-személyzete ellenőrizte, hogy ez az egyik tanúsítványa, ne próbálj meg mozogni.
Ha biztos benne a tanúsítvány biztonságában és eredetében, a mérnök és az Android rajongó Sam Hobbs rendelkezik világosan megírt útmutatóval a tanúsítványok manuális áthelyezéséhez és egy másik programozó és rajongó számára. A Felix Ableitner egy nyílt forrású alkalmazással rendelkezik, amely ugyanazt a feladatot végzia parancssor működik. Ismételten, hacsak nem a sürgős( és jól érthető) szükség van a tanúsítványra, ajánljuk ellene.
Van egy sürgető tech kérdés? Lépj nekünk egy e-mailt az [email protected] címen, és mi mindent megteszünk, hogy válaszoljon.
