12Sep
De release van Android 4.4 KitKat heeft een groot aantal verbeteringen opgeleverd, waaronder verbeterde beveiliging. Hoewel de beveiliging misschien krapper is, kunnen de berichten toch een beetje cryptisch zijn. Wat betekent precies de aanhoudende waarschuwing "Netwerk kan worden gemonitord", als u zich zorgen maakt en wat kunt u doen om ervan af te komen?
Beste How-To Geek,
Ik heb onlangs een nieuwe Android-telefoon gekocht en er is een nieuwe waarschuwingsboodschap geweest die me enigszins een beetje gek maakt. Het is nog nooit op mijn oude Android-telefoon verschenen en nu verschijnt het elke paar dagen of wanneer ik de telefoon opnieuw start. Het bericht dat in de statusbalk knippert en vervolgens in het meldingsmenu wordt weergegeven, is "Netwerk kan worden gecontroleerd" en als ik vervolgens op de snelkoppeling in het meldingsmenu klik, ga ik naar een systeemmenu met de vermelding "Vertrouwde referenties,"Met twee tabbladen. De ene is "systeem" en de andere is "gebruiker". Er zijn talloze items op het tabblad "systeem" en slechts één op het tabblad "gebruiker".Wat raar is, is dat het ene item op het tabblad Gebruiker eruitziet als een routernaam "netgear."
Ik heb geen idee wat dit is of waarom Android me vertelt dat mijn netwerk kan worden gecontroleerd. Moet ik zo bang zijn voor dit bericht als ik, en wat kan ik doen om het weg te laten gaan? Ik heb een aantal screenshots bijgevoegd voor het geval ik een slechte taak heb uitgevoerd om het probleem te beschrijven.
Met vriendelijke groet,
Paranoid Android
Dit soort situaties is precies waarom we niet zo dol waren op de implementatie van referentiehandling in Android 4.4.Het hart van Google was op de juiste plaats, maar de manier waarop de update dit behandelde( en de gebruiker waarschuwde) is op zijn minst onelegant en verontrustend( voor de niet-ingewijde eindgebruiker) in het slechtste geval. Laten we eens kijken naar wat het waarschuwingsbericht is en wat u eraan kunt doen.
De bron van de waarschuwing
Laten we eerst uitleggen waarom deze foutmelding krijgt, aangezien Android in dit opzicht bijna nul nuttige feedback geeft. Uw telefoon onderhoudt een lijst met vertrouwde en door de gebruiker geleverde beveiligingscertificaten. Die lange lijst met vermeldingen onder 'systeem' die u in het menu 'Vertrouwde referenties' hebt gevonden, is in feite gewoon een grote oude witte lijst met goedgekeurde uitgevende beveiligingscertificaten waarvoor Google uw Android-telefoon vooraf heeft geplaatst. In wezen zegt je telefoon: "O, oke, deze mensen zijn betrouwbaar, dus we kunnen de door hen uitgegeven beveiligingscertificaten vertrouwen."
Wanneer een beveiligingscertificaat aan je telefoon wordt toegevoegd( handmatig door jou, kwaadwillig door een andere gebruiker of automatisch door sommigen)dienst of site die u gebruikt) en het is niet uitgegeven door een van deze vooraf goedgekeurde uitgevende instellingen, dan komt de beveiligingsfunctie van Android in actie met de waarschuwing "Networks May Be Monitored." Technisch gezien is dat een accurate waarschuwing: als eenkwaadwillige / gecompromitteerde beveiligingscertificaat is geïnstalleerd op uw apparaat, is het mogelijk dat verkeer van uw apparaat onder bepaalde omstandigheden kan worden gecontroleerd. Het is ook mogelijk voor een bedrijf of een leverancier van hotspots om hiervoor zelf uitgegeven certificaten op hun eigen hardware te gebruiken( hoewel hun motieven doorgaans gunstiger zijn).
Helaas is de uitgegeven waarschuwing onnodig eng en het is onduidelijk: als je niet weet wat de deal met vertrouwde referenties en beveiligingscertificaten is, dan kan de waarschuwing net zo goed in binair zijn.
Een certificaat hoeft zelfs niet echt kwaadaardig te zijn om de waarschuwingen te activeren, het moet echter alleen worden uitgegeven / ondertekend door een autoriteit die niet in de lijst met vertrouwde "systemen" staat. Dit betekent dat als u voor een bepaald gebruik uw eigen certificaat hebt ondertekend( zoals het opzetten van een beveiligde verbinding met uw homeserver), Android daarover zal klagen. Het betekent ook dat als uw bedrijf zelf certificaten ondertekent voor intern gebruik en niet betaalt voor een officieel ondertekend certificaat, u ook een waarschuwing krijgt.
Tot slot, en we zijn er vrij zeker van dat dit precies is wat er in jouw geval is gebeurd, als je verbinding maakt met een beveiligd wifi-netwerk dat een beveiligingscertificaat gebruikt van een uitgever die niet op de vertrouwde lijst in je telefoon staat, Ik krijg de fout. Technisch gezien zou het bedrijf, zoals we hierboven vermeldden, het zelfondertekende certificaat kunnen gebruiken voor kwaadwillige doeleinden, maar praktisch het grootste deel van de tijd dat je dit probleem tegenkomt, is het oorzaak 1) het bedrijf wil de vergoedingen voor een publiek niet betalencertificaat dat ze gebruiken voor privédoeleinden en 2) ze willen totale controle over het proces voor het maken en ondertekenen van certificaten.
Als u meer wilt lezen over de technische kant van de waarschuwing( en ook hoe overstuur het nieuwe systeem voor het afhandelen van certificaten meer dan een paar mensen heeft gemaakt), kunt u deze threads van het Android-foutenrapport [1, 2] bekijken en dezetwee blogberichten bij GeekTaco [1, 2] waarin het probleem uitvoerig wordt besproken.
Moet u zich zorgen maken?
De waarschuwing is zeer serieus geformuleerd en we geven je bijna niet de schuld dat je een beetje bent geschrokken. Maar zou u zich eigenlijk zorgen moeten maken? In de overgrote meerderheid van de gevallen zien gebruikers deze fout niet omdat iemand een schadelijk certificaat op hun computer heeft geïnstalleerd en ze nu in gevaar zijn. De meest voorkomende reden is de reden die we hierboven hebben geschetst: bedrijven die zelfondertekende certificaten gebruiken die niet worden vermeld in de lijst met vertrouwde certificaten van het systeem omdat ze nooit zijn uitgegeven door een bevoegde uitgever.
Aangezien de kans dat iemand een kwaadwillig certificaat gebruikt tegen u laag is en de kans dat het certificaat de waarschuwing veroorzaakt een niet-kwaadaardig certificaat is dat niet door een openbaar geverifieerde certificeringsinstantie is gemaakt, hoeft u niet in paniek te raken.
Dat gezegd hebbende, er is geen reden om onbekende certificaten in de buurt te houden en geen reden om waarschuwingen te verdragen die niet van toepassing zijn op uw situatie. Laten we eens kijken naar wat u in beide scenario's kunt doen.
Wat kunt u doen?
De overgrote meerderheid van certificaten van legitieme bronnen moet correct worden ondertekend en geverifieerd. In de zeldzame gevallen dat u een niet ondertekend door een geldig certificaat hebt( u hebt het bijvoorbeeld zelf gemaakt of uw bedrijf gebruikt het voor interne netwerken), zou u ofwel op de hoogte zijn van de oorsprong van het certificaat, omdat u een hand had in het maken van het certificaat of een gesprekmet de IT-mensen moeten dingen duidelijk maken.
Dus tenzij u Android in een bedrijfsomgeving gebruikt( waarbij u uw IT-gebruikers moet vragen om te zien wat de deal is met het certificaat, omdat dit het certificaat is dat zij hebben gemaakt) of als u het certificaat zelf hebt gemaakt, is de eenvoudigste oplossing gewooningedrukt houden op onbekende certificaten in de categorie "gebruiker" van de categorie "vertrouwde certificaten" en deze verwijderen( de knop verwijderen bevindt zich onder aan het informatievenster).De minder ongeïdentificeerde losse eindjes( vooral in je certificatenlijst), hoe beter.
Als u een legitiem certificaat heeft dat de fout veroorzaakt omdat het in de lijst "gebruiker" staat in plaats van de lijst "systeem", kunt u( naar eigen goeddunken en risico's) het certificaat handmatig verplaatsen van de gebruikerslijst / directory naarde systeemlijst / map. Dit is geen lichte taak, dus als u er niet volledig zeker van bent dat het certificaat in de "gebruikerslijst" veilig is, omdat ofwel 1) u het hebt gemaakt of 2) het IT-personeel bij uw bedrijf heeft geverifieerd dat het een van hun certificaten is, je moet niet proberen een zet te doen.
Als je zeker bent van de veiligheid en herkomst van het certificaat, heeft engineer en Android-liefhebber Sam Hobbs een duidelijk geschreven handleiding voor het handmatig verplaatsen van je certificaten en een andere programmeur en enthousiast. Felix Ableitner heeft een open-source applicatie die dezelfde taak uitvoert zonderde opdrachtregel werkt. Nogmaals, tenzij je een dringende( en goed begrepen) behoefte hebt aan het certificaat, raden we je hiertegen aan.
Heeft u een dringende technische vraag? Schiet ons een e-mail op [email protected] en we zullen ons best doen om deze te beantwoorden.