12Sep
Pelepasan Android 4.4 KitKat membawa beragam perbaikan termasuk peningkatan keamanan. Sementara keamanannya mungkin lebih ketat, pesannya tetap bisa sedikit samar. Apa sebenarnya yang dimaksud dengan peringatan "Jaringan Mungkin Dipantau" yang gigih, jika Anda khawatir, dan apa yang dapat Anda lakukan untuk menyingkirkannya?
Dear How-To Geek,
Saya baru saja membeli ponsel Android baru, dan ada pesan peringatan baru ini yang agak membuat saya sedikit ketakutan. Tidak pernah muncul di ponsel Android lama saya dan sekarang muncul setiap beberapa hari atau setiap kali saya menyalakan ulang telepon. Pesan yang berkedip di status bar dan kemudian muncul di menu notifikasi adalah, "Network May Be Monitored," dan kemudian jika saya klik pada shortcut peringatan di menu notifikasi yang membawa saya ke menu sistem berlabel, "Kredensial tepercaya,"Dengan dua tab. Salah satunya diberi label "sistem" dan yang satu diberi label "pengguna." Ada banyak item yang tercantum di tab "sistem" dan hanya ada di tab "pengguna".Apa yang aneh adalah satu item yang tercantum di tab pengguna terlihat seperti nama router "netgear."
Saya tidak tahu apa pun dari barang ini atau mengapa Android memberi tahu saya bahwa jaringan saya dapat dipantau. Haruskah saya menjadi seperti ketakutan dengan pesan ini seperti saya, dan apa yang bisa saya lakukan untuk membuatnya pergi? Saya telah memasang beberapa tangkapan layar jika saya telah melakukan pekerjaan yang buruk yang menjelaskan masalahnya.
Hormat kami,
Paranoid Android
Situasi seperti ini adalah persis mengapa kami tidak terlalu menyukai penerapan penanganan kredensial di Android 4.4.Hati Google berada di tempat yang tepat, tapi cara update menanganinya( dan memperingatkan pengguna) adalah yang paling tidak telat dan tidak nyaman( kepada pengguna akhir yang belum tahu) paling buruk. Mari kita lihat apa pesan peringatan itu dan apa yang dapat Anda lakukan untuk melakukannya.
Sumber Peringatan
Pertama, mari kita jelaskan mengapa mendapatkan pesan kesalahan ini karena Android memberi umpan balik yang tidak berguna untuk hal ini. Ponsel Anda menyimpan daftar sertifikat keamanan terpercaya dan yang disediakan oleh pengguna. Daftar panjang dalam "sistem" yang Anda temukan di menu "Kredensial tepercaya" ini pada dasarnya hanyalah daftar putih besar yang sudah lama disetujui oleh penerbit sertifikat keamanan yang diimpor Google dengan ponsel Android Anda. Pada dasarnya telepon Anda mengatakan "Oh, baiklah, orang-orang ini dapat dipercaya, jadi kami dapat mempercayai sertifikat keamanan yang dikeluarkan oleh mereka."
Saat sertifikat keamanan ditambahkan ke telepon Anda( baik secara manual oleh Anda, oleh pengguna lain yang jahat, atau secara otomatis oleh beberapa oranglayanan atau situs yang Anda gunakan) dan bukan yang dikeluarkan oleh salah satu penerbit yang telah disetujui sebelumnya, maka fitur keamanan Android muncul dalam tindakan dengan peringatan "Networks May Be Monitored." Secara teknis, itu adalah peringatan yang akurat: jikasertifikat keamanan berbahaya / terganggu telah terpasang pada perangkat Anda mungkin lalu lintas dari perangkat Anda dapat dipantau dalam kondisi tertentu. Mungkin juga bagi penyedia perusahaan atau hotspot untuk menggunakan sertifikat yang diterbitkan sendiri untuk perangkat keras mereka sendiri untuk tujuan ini( walaupun, biasanya, motif mereka lebih jinak).
Sayangnya peringatan yang dikeluarkan tidak perlu menakutkan dan tidak jelas: jika Anda tidak tahu apa kesepakatan dengan kredensial dan sertifikat keamanan tepercaya maka peringatannya mungkin juga dilakukan dalam bentuk biner.
Sertifikat bahkan tidak harus benar-benar berbahaya untuk memicu peringatan, namun harus dikeluarkan / ditandatangani oleh otoritas yang tidak terdaftar dalam daftar "sistem" tepercaya. Ini berarti jika Anda menandatangani sertifikat Anda sendiri untuk beberapa penggunaan( seperti menyiapkan koneksi aman ke server rumah Anda) maka Android akan mengeluhkannya. Ini juga berarti bahwa jika perusahaan Anda menandatangani sendiri sertifikat mereka untuk penggunaan di rumah dan tidak membayar sertifikat yang ditandatangani secara resmi, Anda juga akan mendapat peringatan.
Akhirnya, dan kami yakin dengan ini persis apa yang terjadi dalam kasus Anda, jika Anda terhubung ke jaringan Wi-Fi aman yang menggunakan sertifikat keamanan dari penerbit yang tidak ada dalam daftar terpercaya di telepon Anda,akan mendapatkan errorSecara teknis, seperti yang telah disebutkan di atas, perusahaan dapat menggunakan sertifikat yang ditandatangani sendiri untuk tujuan jahat namun hampir sepanjang waktu Anda mengalami masalah ini, penyebabnya adalah 1) perusahaan tidak ingin membayar biaya untuk publik.sertifikat yang mereka gunakan untuk keperluan pribadi dan 2) mereka menginginkan kontrol total atas proses pembuatan dan penandatanganan sertifikat.
Jika Anda ingin membaca lebih lanjut tentang sisi teknis peringatan tersebut( dan juga bagaimana sistem penanganan sertifikat yang baru telah dibuat membuat lebih dari beberapa orang), Anda dapat melihat thread laporan bug Android ini [1, 2] dan iniDua posting blog di GeekTaco [1, 2] membahas masalah ini secara mendalam.
Haruskah Anda Khawatir?
Peringatannya sangat serius, dan kami sama sekali tidak menyalahkan Anda karena sedikit ketakutan. Tapi haruskah kamu benar-benar khawatir? Pada sebagian besar kasus, pengguna yang melihat kesalahan ini tidak melihatnya karena seseorang telah memasang sertifikat berbahaya di komputer mereka, dan sekarang berbahaya. Alasan paling khas adalah yang kami jelaskan di atas: perusahaan yang menggunakan sertifikat sendiri yang tidak tercantum dalam direktori sertifikat terpercaya karena tidak pernah dikeluarkan oleh penerbit resmi.
Mengingat probabilitas seseorang menggunakan sertifikat berbahaya terhadap Anda yang rendah dan kemungkinan sertifikat yang menyebabkan peringatan tersebut menjadi sertifikat non-berbahaya yang tidak dibuat oleh otoritas sertifikat yang diverifikasi secara publik, Anda tidak perlu panik..
Yang mengatakan, tidak ada alasan untuk menyimpan sertifikat yang tidak diketahui dan tidak ada alasan untuk menanggung peringatan yang tidak berlaku untuk situasi Anda. Mari kita lihat apa yang bisa Anda lakukan di kedua skenario tersebut.
Apa Yang Bisa Anda Lakukan?
Mayoritas sertifikat dari sumber yang sah harus ditandatangani dan diverifikasi dengan benar. Dalam kasus yang jarang terjadi bahwa Anda memiliki unsigned dengan sertifikat yang benar( misalnya Anda menciptakannya sendiri atau perusahaan Anda menggunakannya untuk jaringan internal), Anda akan tahu asal-usul sertifikat itu karena Anda memiliki tangan untuk membuatnya atau percakapan.dengan orang IT harus membersihkan semuanya.
Jadi, kecuali jika Anda menggunakan Android di lingkungan perusahaan( di mana Anda harus memeriksa dengan orang-orang TI Anda untuk mengetahui apa masalahnya dengan sertifikat karena mungkin itu yang mereka buat) atau Anda menciptakan sertifikat itu sendiri, solusi termudah hanyalahuntuk menekan dan menahan setiap sertifikat yang tidak diketahui yang ditemukan di kategori "pengguna" dari kategori "sertifikat tepercaya" dan menghapusnya( tombol pemindahan terletak di bagian bawah panel informasi).Kelebihan longgar yang tidak teridentifikasi( terutama pada daftar sertifikat Anda) semakin baik.
Jika Anda memiliki sertifikat yang sah yang menghilangkan kesalahan karena berada di daftar "pengguna" dan bukan daftar "sistem", Anda dapat( berdasarkan pertimbangan dan risiko Anda sendiri) secara manual memindahkan sertifikat dari daftar pengguna / direktori kedaftar sistem / direktoriIni bukan tugas yang harus dilakukan dengan ringan, jadi jika Anda tidak yakin sepenuhnya bahwa sertifikat dalam daftar "pengguna" aman karena salah satu dari 1) Anda telah membuatnya atau 2) staf TI di perusahaan Anda memverifikasi bahwa itu adalah salah satu dari sertifikat mereka., Anda seharusnya tidak mencoba bergerak.
Jika Anda yakin dengan keamanan dan asal sertifikat, insinyur dan penggemar Android Sam Hobbs memiliki panduan instruksi tertulis yang jelas untuk memindahkan sertifikat Anda secara manual dan pemrogram dan penggila lainnya Felix Ableitner memiliki aplikasi sumber terbuka yang melakukan tugas yang sama tanpabaris perintah bekerjaSekali lagi, kecuali jika Anda memiliki persyaratan yang mendesak( dan dipahami dengan baik), kami menganjurkan untuk tidak melakukannya.
Punya pertanyaan teknologi yang mendesak? Tembak kami email di [email protected] dan kami akan melakukan yang terbaik untuk menjawabnya.