12Sep
Android 4.4 KitKat atbrīvošana nodrošināja plašu uzlabojumu klāstu, tostarp uzlabotu drošību. Lai gan drošība var būt stingrāka, ziņojumi joprojām var būt nedaudz norīkoti. Kas precīzi brīdina par noturīgu "tīkla monitoringu", ja jums būtu jāuztraucas un ko jūs varat darīt, lai atbrīvotos no tā?
Dear How-To Geek,
Es nesen nopirku jaunu Android tālruni, un ir bijusi šī jaunā brīdinājuma ziņa, kas nedaudz iedragāja mani. Tas nekad nav parādījies manā vecajā Android tālrunī, un tagad tas tiek parādīts ik pēc pāris dienām vai ikreiz, kad restartēju tālruni. Paziņojumā, kas mirgo statusa joslā un pēc tam paziņojumu izvēlnē parādās, ir paziņojums "Tīkls var tikt uzraudzīts", un tad, ja noklikšķinot uz brīdinājuma saīsnes paziņojumu izvēlnē, mani aizved līdz sistēmas izvēlnei ar nosaukumu "Uzticamie akreditācijas dati,"Ar divām cilnēm. Viens ir marķēts kā "sistēma", un viens no tiem ir apzīmēts kā "lietotājs". Cilnē "sistēma" ir uzskaitīti daudzi vienumi, bet cilnē "lietotājs" ir tikai viens. Kas ir dīvaini, tas ir viens vienums, kas norādīts lietotāja cilnē, izskatās kā maršrutētāja nosaukums "netgear".
Man nav ne jausmas, kas ir kāds no šiem materiāliem, vai arī kāpēc Android man saka, ka mans tīkls var tikt uzraudzīts. Vai man vajadzētu būt tik izbrīnīti ar šo ziņojumu, kā es esmu, un ko es varu darīt, lai tas aizietu prom? Esmu pievienojis dažus ekrānuzņēmumus, ja es esmu paveicis sliktu darbu, raksturojot problēmu.
Ar cieņu,
paranoid Android
Šāda veida situācija ir tieši tā, kāpēc mēs neesam īpaši vēlējās, lai Android 4.4 sistēmā tiktu izmantotas akreditācijas prasības. Google sirdis bija īstajā vietā, taču veids, kā atjauninājums apstrādāja to( un brīdināja lietotāju), vislabāk ir neierobežots un vissliktākais( neapzinātam gala lietotājam) ir satraukts. Apskatīsim, kāds ir brīdinājuma ziņojums un ko jūs varat darīt ar to.
Brīdinājuma avots
Vispirms izskaidrojam , kāpēc jūs saņemat šo kļūdas ziņojumu, jo Android šajā sakarā sniedz nulles noderīgas atsauksmes. Jūsu tālrunis uztur uzticamo un lietotāja nodrošināto drošības sertifikātu sarakstu.Šis garš saraksts ar ierakstiem sadaļā "sistēma", kuru jūs atradāt izvēlnē "Uzticamie akreditācijas dati", būtībā ir tikai liels vecais apstiprināto drošības sertifikātu izsniedzēju saraksts, par kuru Google iepriekš sāka lietot jūsu Android tālruni. Būtībā jūsu tālrunis saka: "Ak, labi, šie cilvēki ir uzticami, tāpēc mēs varam paļauties uz to izsniegtajiem drošības sertifikātiem."
Kad jūsu tālrunim( vai nu manuāli, cits lietotājs ļaunprātīgi vai automātiskipakalpojums vai vietne, kuru izmantojat), un tas ir , nevis , ko izdevis viens no šiem iepriekš apstiprinātajiem emitentiem, pēc tam Android drošības līdzeklis sāk darboties ar brīdinājumu "Tīkli var tikt uzraudzīti". Tehniski tas ir precīzs brīdinājums: jaJūsu ierīcē ir instalēts ļaunprātīgs / apdraudēts drošības sertifikāts, iespējams, ka ar jūsu ierīci var kontrolēt satiksmi noteiktos apstākļos. Uzņēmumam vai karsta punkta nodrošinātājam ir iespējams arī šim nolūkam izmantot pašu izsniegtus sertifikātus savā datortehnikā( lai gan parasti to motīvi ir labvēlīgāki).
Diemžēl izsniegtais brīdinājums ir nevajadzīgi biedējošs un nav skaidrs: ja jūs nezināt, kā rīkoties ar uzticamiem akreditācijas datiem un drošības sertifikātiem, brīdinājums varētu arī būt bināro.
Sertifikātam pat nav jābūt ļaunprātīgai, lai brīdinājumus aktivizētu, taču to vienkārši izdod / paraksta iestāde, kas nav uzskaitīta uzticamā "sistēmas" sarakstā.Tas nozīmē, ka, ja kādam lietojumam esat parakstījis savu sertifikātu( piemēram, izveidojat drošu savienojumu ar jūsu mājas serveri), Android par to sūdzēsies. Tas arī nozīmē, ka, ja jūsu uzņēmums pats paraksta sertifikātus uzņēmuma iekšējai lietošanai un nemaksā par oficiāli parakstītu sertifikātu, jūs saņemsiet arī brīdinājumu.
Visbeidzot, un mēs esam diezgan pārliecināti, ka tieši tas, kas notika jūsu gadījumā, ja izveidojat savienojumu ar drošu Wi-Fi tīklu, kurā tiek izmantots drošības sertifikāts no emitenta, kurš nav tālruņa uzticamajā sarakstā,saņemsim kļūdu. Tehniski, kā minēts iepriekš, uzņēmums varētu izmantot pašpārliecināto sertifikātu ļaunprātīgiem nolūkiem, bet praktiski lielāko daļu laika, kad jūs nokļūstat šajā jautājumā, tas būs iemesls: 1) uzņēmums nevēlas maksāt maksu par publiskosertifikātu, ko tie izmanto privātiem mērķiem, un 2) viņi vēlas pilnībā kontrolēt sertifikātu izveidošanu un parakstīšanas procesu.
Ja vēlaties lasīt vairāk par brīdinājuma tehnisko pusi( kā arī par to, kā jaunā sistēma, kas saistīta ar sertifikātu apstrādi, ir radījusi vairāk nekā pāris cilvēkus), varat iepazīties ar šīm Android kļūdu pārskata tēmām [1, 2] un šīmdivas emuāra ziņas GeekTaco [1, 2], kurās šis jautājums tiek padziļināts.
Ja Jums jāuztraucas?
Brīdinājums ir formulēts ļoti nopietni, un mēs vainīgi jūs vainoja par to, ka mazliet izkropļoja. Bet vai jūs patiešām būtu jāuztraucas? Lielākajā daļā gadījumu lietotāji, kuri redz šo kļūdu, to neredz, jo kāds savā datorā ir instalējis ļaunprātīgu sertifikātu, un tagad viņiem draud briesmas. Vispopulārākais iemesls ir tas, kas aprakstīts iepriekš: uzņēmumi, kas izmanto paša paraksta sertifikātus, kas nav uzskaitīti sistēmas uzticamo sertifikātu direktorijā, jo tos nekad neizdeva pilnvarots emitents.
Ņemot vērā varbūtību, ka kāds, kurš izmanto ļaunprātīgu sertifikātu pret jums, ir zems, un sertifikāta iespējamība rada brīdinājumu kā ne ļaunprātīgu sertifikātu, kuru vienkārši nav izveidojusi publiski apstiprināta sertifikātu iestāde, jums nav nepieciešams panikas.
Tas nozīmē, ka nav iemesla nezaudēt nezināmu sertifikātu un nav iemesla izturēt brīdinājumus, kas neattiecas uz jūsu situāciju. Apskatīsim, ko jūs varat darīt abos scenārijos.
Ko jūs varat darīt?
Lielais vairums sertifikātu no likumīgiem avotiem ir pienācīgi jāparaksta un jāpārbauda. Retos gadījumos, kad jums nav parakstīta derīga sertifikāta( piemēram, jūs to izveidojāt pats vai jūsu uzņēmums to izmanto iekšējiem tīkliem), jūs vai nu būtu informēts par sertifikāta izcelsmi, jo jums bija roku to padarīt vai sarunuar IT ļaudīm vajadzētu noskaidrot lietas.
Tātad, ja vien jūs neizmantojat Android korporatīvajā vidē( kur jums jāpārliecinās ar saviem IT puišiem, lai redzētu, kas darījums ir ar sertifikātu, jo tas varētu būt viens, ko viņi izveidoja) vai arī pats izveidojāt sertifikātu, vienkāršākais risinājums ir tikainospiediet un turiet visus nezināmos sertifikātus, kas atrodami kategorijā "uzticamu sertifikātu" kategorijā "lietotājs", un izdzēsiet tos( izņemšanas poga atrodas informācijas rūts apakšdaļā).Jo mazāk identificēti zaudētus galus( jo īpaši jūsu sertifikātu sarakstā), jo labāk.
Ja jums ir likumīgs sertifikāts, kas izraisa kļūdu, jo tā ir sarakstā "lietotājs", nevis "sistēmas" saraksts, jūs varat( pēc saviem ieskatiem un riskam) manuāli pārvietot sertifikātu no lietotāju saraksta / direktorijas uzsistēmas saraksts / direktorija. Tas nav uzdevums, kas būtu jāveic viegli, tādēļ, ja neesat pilnīgi pārliecināts, ka sertifikāts "lietotāju" sarakstā ir drošs, jo vai nu 1) jūs to izveidojāt, vai 2) jūsu uzņēmuma IT darbinieki ir pārliecinājušies, ka tas ir viens no viņu sertifikātiem, jums nevajadzētu mēģināt pārvietoties.
Ja esat pārliecināts par sertifikāta drošību un izcelsmi, inženieris un Android entuziasts Sam Hobbs ir skaidri norādīta instrukciju rokasgrāmata sertifikātu manuālai pārvietošanai un citam programmētājam un entuziastai Felix Ableitner ir atvērtā koda programma, kas veic vienu un to pašu uzdevumu bezkomandrindas darbs. Atkal, ja jums nav neatliekamās( un labi saprotamās) prasības sertifikātam, mēs iesakām pret to.
Vai ir aktuāls jautājums par tehnoloģiju? Uzņemiet mums e-pastu uz adresi [email protected], un mēs darīsim visu iespējamo, lai to atbildētu.