12Sep
"Android 4.4 KitKat" išleido daugybę patobulinimų, įskaitant padidintą saugumą.Nors saugumas gali būti griežtesnis, pranešimai gali būti šiek tiek keblūs. Ką tiksliai reiškia perspėjimas "Tinklas gali būti stebimas", reiškia, kad jūs turėtumėte susirūpinti ir ką galite padaryti, kad atsikratytumėte?
Gerbiamas "How-To Geek", "
" Neseniai nusipirkau naują "Android" telefoną, ir štai toks naujas įspėjamasis pranešimas, kuris šiek tiek sugadina mane. Jis niekada pasirodė ant mano senojo "Android" telefono ir dabar jis atsiranda kas kelias dienas arba kiekvieną kartą paleidus telefoną iš naujo.Žinutė, kuri mirksi būsenos juostoje ir pasirodo pranešimų meniu, yra "Tinklas gali būti stebimas", o tada, kai spustelėsiu įspėjimo spartųjį spartųjį pranešimų meniu, man pasirodys sistemos meniu su nuoroda "Patikimi įgaliojimai""Su dviem skirtukais. Vienas iš jų yra pažymėtas kaip "sistema", o vienas žymimas "naudotojas". "Sistemos" skirtuko lape yra daugybė elementų, o tik vienas - "vartotojo" skirtuke. Kas keista - vienas elementas, išvardytas naudotojo skirtuke, atrodo kaip maršrutizatoriaus pavadinimas "netgear".
Aš nežinau, kas yra kokia nors ši medžiaga, ar kodėl "Android" man sako, kad mano tinklas gali būti stebimas. Ar aš, kaip aš, turėčiau būti toks įmantrus, kaip ir aš, ir ką galėčiau padaryti, kad tai išnyktų?Aš prisegiau keletą ekrano kopijų, jei atliksiu blogą darbą aprašydamas problemą.
Pagarbiai,
paranoidinis "Android"
Šis situacijos pobūdis yra būtent tai, kodėl mes nelabai mėgstėme naudotis įgaliojimų tvarkymu 4.4 versijoje."Google" širdis buvo reikiamoje vietoje, tačiau tai, kaip atnaujinimas tvarkė jį( ir perspėjo vartotoją), geriausiu atveju yra nepatogus ir nesuderinamas( netinkamam galutiniam vartotojui) blogiausiu atveju. Pažvelkime į tai, kas net yra įspėjamoji žinutė ir ką galite tai padaryti.
Įspėjimo šaltinis
Pirma, paaiškinkime , kodėl gaunate šį klaidos pranešimą, nes "Android" šiuo požiūriu pateikia beveik nieko naudingų atsiliepimų.Jūsų telefone yra patikimų ir vartotojo pateiktų saugos sertifikatų sąrašas. Toks ilgas "sistemos" įrašų sąrašas, kurį rastumėte meniu "Patikimi įgaliojimai", iš esmės yra tik didelis senas patvirtintų saugumo sertifikatų išdavėjų sąrašas, kurį "Google" iš anksto paskelbė savo "Android" telefoną.Iš esmės jūsų telefone sakoma: "O, gerai, šie žmonės yra patikimi, todėl galime pasitikėti jų išduodamais saugumo pažymėjimais".
Kai jūsų telefone įvesta saugos sertifikatas( kurį jūs rankiniu būdu įvedėte kenkėjiškai kitas vartotojas arba automatiškai kai kuriepaslauga ar svetainė, kurią naudojate) ir tai yra , o ne , išduotas vieno iš iš anksto patvirtintų emitentų, tada "Android" saugumo funkcija pradeda veikti su įspėjimu "Tinklai gali būti stebimi". Techniškai tai yra tikslus įspėjimas: jeiJūsų įrenginyje yra įdiegtas kenkėjiškas / pažeistas saugos sertifikatas, todėl tam tikromis aplinkybėmis gali būti stebimas srautas iš jūsų įrenginio. Taip pat gali būti, kad bendrovė arba viešojo interneto prieigos taškas teikėjas šiam tikslui naudoja savarankiškai išduotus sertifikatus savo aparatinei įrangai( nors paprastai jų motyvai yra geresni).
Deja, išleistas įspėjimas yra be reikalo baisus ir neaišku: jei jūs nežinote, su kuo susitinkate su patikimais kredencialais ir saugos sertifikatais, tada įspėjimas taip pat gali būti dvejetainėje.
Sertifikatas netgi neturi būti iš tikrųjų piktas, kad būtų galima suaktyvinti įspėjimus, tačiau jis turi būti išduotas / pasirašytas institucijos, kuri nėra išvardyta patikimo "sistemos" sąraše. Tai reiškia, kad jei jūs pats pasirašėte savo sertifikatą tam tikram naudojimui( pvz., Nustatysite saugų ryšį su savo namų serveriu), "Android" apie tai skųs. Tai taip pat reiškia, kad jei jūsų įmonė savarankiškai pasirašys sertifikatus savo naudojimui ir nemokės oficialiai pasirašyto sertifikato, taip pat gausite įspėjimą.
Galiausiai, ir mes įsitikinę, kad tai įvyko jūsų atveju, jei prisijungiate prie saugaus Wi-Fi tinklo, kuris naudoja saugos sertifikatą iš emitento, kuris nėra jūsų telefone esančio patikimo sąrašo,gausiu klaidą.Techniškai, kaip minėjome anksčiau, bendrovė gali naudoti savarankiškai pasirašytą sertifikatą piktybiškiems tikslams, tačiau praktiškai daugiausia laiko jūs susiduriate su šios problemos priežastimi: 1) bendrovė nenori mokėti mokesčių už viešąsertifikatas naudojamas privatiems tikslams ir 2) jie nori visiškai kontroliuoti sertifikatų kūrimo ir pasirašymo procesą.
Jei norite daugiau sužinoti apie techninę įspėjimo pusę( taip pat apie tai, kaip naujoji sertifikatų tvarkymo sistema sutrikdė daugiau nei keletą žmonių), galite peržiūrėti šias "Android" klaidų ataskaitos temas [1, 2] ir šiuosdu tinklaraščio įrašai "GeekTaco" [1, 2], išsamiai aptariantys šį klausimą.
turėtumėte nerimauti?
Perspėjimas yra suformuluotas labai rimtai, ir mes vargu ar kaltiname jus, kad šiek tiek išprovokavo. Bet ar jūs turėtumėte nerimauti? Daugeliu atvejų vartotojai, matantys šią klaidą, nemato jo, nes kažkas kompiuteryje įdiegė kenkėjišką sertifikatą, ir dabar jiems gresia pavojus. Tipiškiausia priežastis yra ta, kurią mes išdėstėme pirmiau: įmonės, naudojančios savarankiškai pasirašytus sertifikatus, kurie nėra išvardyti sistemos patikimų sertifikatų kataloge, nes jų niekuomet neišleido įgaliotas emitentas.
Atsižvelgiant į tikimybę, kad kažkas, kuris naudoja kenkėjišką sertifikatą, yra mažas, o tikimybė, kad sertifikatas sukels įspėjimą, yra ne kenksmingas sertifikatas, kurį neseniai sukūrė viešai patvirtinta sertifikavimo įstaiga, jums nereikia panikos.
Tai reiškia, kad nėra jokio pagrindo neapsaugoti nežinomų sertifikatų ir nėra priežasčių ištverti įspėjimus, kurie netaikomi jūsų situacijai. Pažvelkime į tai, ką galite padaryti abiejuose scenarijuose.
Ką galite daryti?
Labai dauguma sertifikatų iš teisėtų šaltinių turėtų būti tinkamai pasirašyti ir patvirtinti. Retais atvejais, kai jūs neturite pasirašyto galiojančio pažymėjimo( pvz., Jį sukūrėte patys arba jūsų įmonė jį naudoja vidiniams tinklams), jūs arba žinote apie sertifikato kilmę, nes jūs turėjote ranką, kad tai padarytumėte ar pokalbiosu IT žmonėmis turėtų išvalyti dalykus.
Taigi, nebent jūs naudojate "Android" verslo aplinkoje( kur jūs turėtumėte patikrinti savo IT vaikinus, kad sužinotumėte, kokia yra sandorio su sertifikatu, nes jis gali būti tas, kurį jie sukūrė) arba pats sukūrėte sertifikatą, pats paprasčiausias sprendimas yra tikpaspauskite ir laikykite bet kokius nežinomus sertifikatus, kurie yra "kategorijos" vartotojo "kategorijoje" patikimų sertifikatų "kategorijoje, ir ištrinkite juos( pašalinimo mygtukas yra informacinės srities apačioje).Kuo mažiau identifikuojami prarasti galai( ypač jūsų sertifikatų sąraše), tuo geriau.
Jei turite teisėtą sertifikatą, kuris išmeta klaidą, nes jis yra "naudotojo" sąraše, o ne "sistemos" sąraše, galite( savo nuožiūra ir rizikuodami) rankiniu būdu perkelti pažymėjimą iš vartotojų sąrašo / katalogo įsistemos sąrašas / katalogas. Tai nėra lengva užduotis, taigi, jei nesate visiškai įsitikinęs, kad "vartotojo" sąraše esantis pažymėjimas yra saugus, nes: 1) sukūrėte jį arba 2) jūsų įmonės IT darbuotojai patvirtino, kad tai vienas iš jų pažymėjimų, neturėtumėte bandyti judėti.
Jei esate įsitikinę sertifikato saugumu ir šaltiniu, inžinierius ir "Android" entuziastas Sam Hobbs turi aiškiai parašytą instrukcijų vadovą, skirtą rankiniu būdu perkelti savo sertifikatus, o kitas programuotojas ir entuziastas Felix Ableitner turi atvirojo kodo programą, kuri atlieka tą pačią užduotį bekomandinės eilutės darbą.Vėlgi, nebent jums reikalingas sertifikatas( ir gerai suprantamas), mes rekomenduojame jį atsisakyti.
Turite skubų technologijų klausimą?Užsirašykite mums adresu [email protected] ir mes padarysime viską, kad jam atsakytume.