מה את העסקה עם מתמיד של אנדרואיד "הרשת עשוי להיות פיקוח" אזהרה?

שחרורו של Android 4.4 KitKat הביא מגוון רחב של שיפורים כולל אבטחה משופרת.בעוד האבטחה עשוי להיות הדוק יותר, ההודעות עדיין יכול להיות קצת סתום.מה בדיוק מתמשך "הרשת עשוי להיות פיקוח" אזהרה מתכוון, אם אתה מודאג, ומה אתה יכול לעשות כדי להיפטר ממנו?

יקר How-To Geek,

קניתי לאחרונה טלפון אנדרואיד חדש, והיתה זו הודעת אזהרה חדשה זה סוג של freaking אותי קצת.זה מעולם לא צץ על הטלפון הישן אנדרואיד שלי עכשיו זה צץ מדי כמה ימים או בכל פעם שאני מחדש את הטלפון.ההודעה מהבהבת בשורת המצב ולאחר מכן מופיעה בתפריט ההודעות היא "Network May Be Monitored", ולאחר מכן אם אני לוחץ על קיצור האזהרה בתפריט ההודעות, זה לוקח אותי לתפריט מערכת שכותרתו "אישורים מהימנים,"עם שתי כרטיסיות.אחד הוא שכותרתו "מערכת" ואחד הוא שכותרתו "משתמש". ישנם טונות של פריטים המפורטים הכרטיסייה "מערכת" ורק אחד בכרטיסייה "המשתמש".מה שמוזר הוא פריט אחד המופיע בכרטיסייה המשתמש נראה כמו שם הנתב "netgear".

אין לי מושג מה כל הדברים האלה או למה אנדרואיד אומר לי את הרשת שלי עשוי להיות פיקוח.האם אני צריך להיות מופרע על ידי מסר זה כמוני, ומה אני יכול לעשות כדי לגרום לזה ללכת?צירפתי כמה צילומי מסך למקרה שעשיתי עבודה גרועה המתארת ​​את הבעיה.

בכבוד רב,

פרנואידית אנדרואיד

סוג זה של המצב הוא בדיוק למה אנחנו לא אהב במיוחד של יישום טיפול אישורים ב- Android 4.4.הלב של גוגל היה במקום הנכון, אבל האופן שבו העדכון טיפל בו( והזהיר את המשתמש) הוא לא אלגנטי במקרה הטוב ומטריד( למשתמש הקצה uninitiated) במקרה הגרוע.בואו נסתכל על מה הודעת האזהרה אפילו ומה אתה יכול לעשות בקשר לזה.

מקור אזהרה

ראשית, בואו להסביר למה אתה מקבל הודעת שגיאה זו מאז אנדרואיד נותן ליד אפס משוב שימושי בהקשר זה.הטלפון שברשותך שומר רשימה של אישורי אבטחה מהימנים ומצורפים למשתמש.רשימה ארוכה זו של ערכים תחת "מערכת" שמצאת בתפריט "אישורים מהימנים" היא למעשה רשימה לבנה ישנה ותיקה של מנפיקי אישורי אבטחה שאושרו מראש על ידי Google.בעיקרון הטלפון שלך אומר "אה, בסדר, האנשים האלה הם אמינים, כדי שנוכל לסמוך על אישורי האבטחה שהונפקו על ידי אותם."

כאשר תעודת אבטחה מתווסף לטלפון( באופן ידני על ידך, באופן זדוני על ידי משתמש אחר, או באופן אוטומטי על ידי חלקשירות או אתר שבו אתה משתמש) וזה לא שהונפקו על ידי אחד המנפיקים המאושרים מראש, אז התכונה האבטחה של אנדרואיד מעיינות לפעולה עם האזהרה "רשתות עשוי להיות פיקוח." מבחינה טכנית, זה אזהרה מדויקת: אםאישור אבטחה זדוני / פגום מותקן במכשיר שלך, ניתן לעקוב אחר תנועה מהמכשיר בנסיבות מסוימות.זה אפשרי גם עבור החברה או לספק נקודה חמה להשתמש עצמית שהונפקו תעודות על החומרה שלהם למטרה זו( אם כי, בדרך כלל, המניעים שלהם הם שפירים יותר).

למרבה הצער האזהרה שהונפקו היא מפחידה מיותר וזה לא ברור: אם אתה לא יודע מה העסקה עם אישורים מהימנים ותעודות אבטחה אז האזהרה עשויה להיות גם בינארי.

אישור אפילו לא צריך להיות זדוני באמת כדי להפעיל את האזהרות, עם זאת, זה רק צריך להיות שהונפקו / חתום על ידי רשות כי אינו רשום ברשימה מהימן "המערכת".פירוש הדבר שאם חתמת על האישור שלך לשימוש כלשהו( כמו הגדרת חיבור מאובטח לשרת הביתי), Android יתלונן על כך.זה גם אומר שאם החברה שלך עצמית סימנים האישורים שלהם לשימוש פנימי ולא לשלם עבור אישור חתום רשמית, תקבל גם אזהרה.

לבסוף, ואנחנו די בטוחים שזה בדיוק מה שקרה במקרה שלך, אם אתה מתחבר לרשת Wi-Fi מאובטחת המשתמשת בתעודת אבטחה ממנפיק שאינו רשום ברשימה המהימנה שבטלפון שלך,אני אקבל את השגיאה.מבחינה טכנית, כפי שהזכרנו לעיל, החברה יכולה להשתמש בתעודה חתומה עצמית למטרות זדוניות אבל כמעט רוב הזמן אתה נתקל בבעיה זה יהיה סיבה 1) החברה לא רוצה לשלם את דמי עבור הציבוראישור הם משתמשים למטרות פרטיות ו 2) הם רוצים שליטה מלאה על יצירת תעודת תהליך חתימה.

אם אתה רוצה לקרוא עוד על הצד הטכני של האזהרה( כמו גם כמה כועס את המערכת החדשה לטיפול בתעודות עשה יותר מאשר כמה אנשים) אתה יכול לבדוק את הנושאים האלה באג אנדרואיד דווח [1, 2] ואלהשני הודעות בלוג ב GeekTaco [1, 2] דיון בנושא לעומק.

אתה צריך להיות מודאג?

האזהרה מנוסחת ברצינות רבה, ואנחנו בקושי מאשימים אותך על היותך קצת מפוחד.אבל האם אתה באמת צריך להיות מודאג?ברוב המכריע של המקרים משתמשים שרואים את השגיאה הזו לא רואים את זה משום שמישהו התקין אישור זדוני במכשיר שלהם, והם נמצאים כעת בסכנה.הסיבה האופיינית ביותר היא זו שתיארנו לעיל: חברות המשתמשות בתעודות חתומות עצמן שאינן מופיעות בספריית המערכת של אישורים מהימנים משום שמעולם לא הונפקו על ידי מנפיק מורשה.

בהתחשב בהסתברות של אדם המשתמש בתעודה זדונית נגדך להיות נמוך וההסתברות לתעודה שגורמת לאזהרה להיות תעודה לא זדונית שלא נוצרה על ידי רשות אישורים שאושרה באופן ציבורי, אינך צריך להיכנס לפאניקה.

עם זאת, אין שום סיבה לשמור על תעודות לא ידועות מסביב ואין סיבה לסבול אזהרות שאינן חלות על המצב שלך.בואו נסתכל על מה שאתה יכול לעשות בשני התרחישים.

מה אתה יכול לעשות?

יש לחתום ולאמת כראוי את הרוב המכריע של האישורים ממקורות לגיטימיים.במקרים נדירים כי יש לך חתום על ידי תעודה תקפה( למשל, אתה יצרת את זה בעצמך או החברה שלך היא משתמשת בו עבור רשתות פנימיות) היית גם להיות מודע למקור האישור כי היה לך יד בהפיכתו או שיחהעם אנשי IT צריך לנקות את הדברים.

אז אם אתה משתמש אנדרואיד בסביבה ארגונית( שבו אתה צריך לבדוק עם החבר 'ה שלך כדי לראות מה העסקה עם התעודה כי זה יכול להיות אחד שהם יצרו) או שיצרת את האישור בעצמך, הפתרון הקל ביותר הוא פשוטכדי ללחוץ לחיצה ארוכה על אישורים לא מוכרים הנמצאים בקטגוריה "משתמש" בקטגוריה "אישורים מהימנים" ולמחוק אותם( לחצן ההסרה ממוקם בתחתית חלונית המידע).את הקצוות פחות מזוהה פחות( במיוחד ברשימת האישורים שלך) יותר טוב.

אם יש לך אישור לגיטימי שמקיא את השגיאה כי זה ברשימת "המשתמש" במקום ברשימת "המערכת", אתה יכול( על פי שיקול דעתך ועל הסיכון) להעביר באופן ידני את האישור מרשימת המשתמש / ספרייה אלאת רשימת המערכת / ספרייה.זה לא משימה להתבצע בקלות אז אם אתה לא לגמרי בטוחים כי האישור ברשימת "המשתמש" הוא בטוח כי 1) יצרת את זה או 2) צוות ה- IT בחברה שלך אומת כי זה אחד האישורים שלהם, אתה לא צריך לנסות להעביר.

אם אתה בטוח בביטחון ובמקור של האישור, מהנדס אנדרואיד נלהב סם hobbs יש מדריך הדרכה בכתב ברור להעביר את האישורים שלך באופן ידני ומתכנת אחר פליקס Ableitner פליקס יש יישום קוד פתוח המבצע את אותה משימה ללאאת שורת הפקודה עבודה.שוב, אלא אם כן יש לך צורך דחוף( והבין היטב) לתעודה, אנו ממליצים על זה.

יש שאלה הקש הקשה?תירה לנו דוא"ל בכתובת [email protected] ואנו נעשה כמיטב יכולתנו לענות על זה.