12Sep
Uvedenie Android 4.4 KitKat prinieslo široké spektrum vylepšení vrátane zvýšenej bezpečnosti. Kým bezpečnosť môže byť prísnejšia, správy môžu byť stále trochu tajomné.Čo presne znamená, že pretrvávajúce upozornenie "Network May Be monitored" znamená, ak máte záujem a čo môžete urobiť, aby ste sa ho zbavili?
Vážený Ako-To Geek,
Nedávno som si kúpil nový telefón s Androidom, a bolo tu toto nové varovné hlásenie, ktoré mi trošku vystrašilo. Nikdy sa nezobrazoval na svojom starom telefóne s Androidom a teraz sa objavuje každých pár dní alebo vždy, keď reštartujem telefón. Správa, ktorá bliká v stavovom riadku a potom sa zobrazí v ponuke upozornení, je "Sieť môže byť monitorovaná" a potom, keď kliknem na varovnú skratku v ponuke upozornenia, prejde do systémovej ponuky označenej ako "Dôveryhodné poverenia,"S dvoma záložkami. Jedna je označená ako "systém" a jedna je označená ako "používateľ". V tabuľke "Systém" je uvedený počet položiek a len jeden na karte "Používateľ".Čo je divné, že jedna položka uvedená na karte používateľa vyzerá ako názov routeru "netgear".
Nemám potuchy, aké z týchto vecí je alebo prečo Android hovorí, že moja sieť môže byť monitorovaná.Mala by som byť takýmto posolstvom taká, ako som ja, a čo mám robiť, aby som to odišiel? Pripojil som niekoľko snímok obrazovky v prípade, že som urobil zlú prácu popisujúcu problém.
S pozdravom,
Paranoid Android
Takýto druh situácie je presne dôvodom, prečo sme v aplikácii Android 4.4 nepodporili implementáciu poverenia. Srdce spoločnosti Google bolo na správnom mieste, ale spôsob, akým ju aktualizácia zvládla( a upozornil používateľa), je v najlepšom prípade neopodstatnená a znepokojujúca( v prípade neohláseného koncového používateľa) v najhoršom prípade. Poďme sa pozrieť na to, čo je varovná správa a čo s tým môžete urobiť.
Zdroj upozornenia
Po prvé, vysvetlite prečo dostanete toto chybové hlásenie, pretože Android poskytuje nulovú užitočnú spätnú väzbu v tomto ohľade. Telefón udržiava zoznam dôveryhodných bezpečnostných certifikátov a certifikátov. Tento dlhý zoznam položiek pod "systémom", ktorý ste našli v ponuke "Trusted poverenia", je v podstate len veľký starý biely zoznam schválených vydavateľov bezpečnostných certifikátov, ktoré spoločnosť Google predbežne nasadila váš telefón s Androidom. V podstate váš telefón hovorí: "Och, dobre, títo ľudia sú dôveryhodní, a preto môžeme dôverovať bezpečnostným certifikátom, ktoré vydali."
Keď je k vášmu telefónu pridaný bezpečnostný certifikát( buď ručne, zlomyseľne iným používateľom alebo automaticky niektorýmislužbu alebo stránku, ktorú používate) a je to , nie vydaný jedným z týchto predbežne schválených emitentov, potom sa bezpečnostná funkcia systému Android začala správať s upozornením "Siete môžu byť monitorované." Technicky to je presné upozornenie:v zariadení je nainštalovaný škodlivý / ohrozený bezpečnostný certifikát, je možné, že za určitých okolností môže byť sledovaná návštevnosť vášho zariadenia. Je tiež možné, aby spoločnosť alebo poskytovateľ hotspot používali na tento účel vlastné vydané certifikáty na vlastnom hardvéri( aj keď ich motívy sú zvyčajne priaznivejšie).
Bohužiaľ vydané upozornenie je zbytočne desivé a je to nejasné: ak neviete, čo je dohoda s dôveryhodnými povereniami a bezpečnostnými certifikátmi, potom by varovanie mohlo byť aj v binárnom.
Certifikát nemusí byť dokonca nebezpečný, aby spúšťal upozornenia, ale musí byť vydané / podpísané orgánom, ktorý nie je uvedený v zozname dôveryhodných "systémov".To znamená, že ak ste podpísali svoj vlastný certifikát na určité použitie( napríklad nastavenie zabezpečeného pripojenia k vášmu domovskému serveru), Android sa o ňu bude sťažovať.Znamená to tiež, že ak sa vaša spoločnosť sama podpíše svoje certifikáty na vlastné použitie a nezaplatí za oficiálne podpísaný certifikát, dostanete tiež varovanie.
Nakoniec sme si istí, že presne to, čo sa stalo vo vašom prípade, ak sa pripájate k zabezpečenej sieti Wi-Fi, ktorá používa bezpečnostný certifikát od emitenta, ktorý nie je na dôveryhodnom zozname v telefóne,dostanete chybu. Technicky, ako sme uviedli vyššie, spoločnosť by mohla používať certifikát s vlastným podpisom na škodlivé účely, ale prakticky väčšinu času, keď narazíte na túto chybu, to bude spôsobené 1) spoločnosť nechce platiť poplatky za verejnéktoré používajú na súkromné účely a 2) chcú úplnú kontrolu nad procesom vytvárania a podpisovania certifikátov.
Ak sa chcete dozvedieť viac o technickej stránke varovania( ako aj o tom, aký rozrušený nový systém na spracovanie certifikátov priniesol viac ako niekoľko ľudí), môžete si pozrieť tieto vlákna s hlásením chýb Android [1, 2] a tietodve blogové príspevky v GeekTacku [1, 2] o dôkladnej diskusii.
by ste sa mali obávať?
Toto upozornenie je veľmi vážne a veľmi ťažko vás obviňujeme, že ste trochu rozhnevaný.Ale mali by ste sa skutočne obávať?Vo väčšine prípadov sa používatelia, ktorí vidia túto chybu, nevidia, pretože niekto na svojom počítači nainštaloval škodlivý certifikát a teraz sú v nebezpečenstve. Najčastejším dôvodom je ten, ktorý sme uviedli vyššie: firmy používajúce certifikáty s vlastným podpisom, ktoré nie sú uvedené v adresári systému dôveryhodných certifikátov, pretože ich nikdy nevydali autorizovaní emitenti.
Vzhľadom na pravdepodobnosť, že niekto používa škodlivý certifikát, ktorý je proti vám nízkym a že pravdepodobnosť, že certifikát spôsobí, že varovanie nebolo škodlivým certifikátom, ktorý nebol vytvorený verejne overeným certifikačným orgánom, nemusíte paniku,
To znamená, že nie je dôvod uchovávať neznáme certifikáty a žiadny dôvod vydržať varovania, ktoré sa nevzťahujú na vašu situáciu. Poďme sa pozrieť na to, čo môžete urobiť v oboch scenároch.
Čo môžete robiť?
Veľká väčšina certifikátov z legitímnych zdrojov by mala byť správne podpísaná a overená.V zriedkavých prípadoch, keď ste nepodpísali platný certifikát( napríklad ste ho vytvorili sami alebo vaša spoločnosť ich používa pre interné siete), budete si vedomí pôvodu certifikátu, pretože ste mali ruku v konaní alebo konverzácius IT ľudia by mali objasniť veci.
Takže ak nepoužívate systém Android v podnikovom prostredí( kde by ste sa mali poradiť so svojimi IT hráčmi, aby zistili, aký je obchod s certifikátom, pretože to môže byť taký, ktorý vytvoril), alebo ste si sám vytvorili certifikát, najjednoduchšie riešenie je lenstlačiť a podržať akékoľvek neznáme certifikáty, ktoré sa nachádzajú v kategórii "používateľa" kategórie "dôveryhodné certifikáty", a odstrániť ich( tlačidlo na odstránenie sa nachádza v spodnej časti informačného okna).Menej neidentifikované voľné konce( najmä v zozname certifikátov), tým lepšie.
Ak máte oprávnený certifikát, ktorý spôsobuje chybu, pretože je v zozname "používateľ" namiesto zoznamu "systém", môžete( podľa vlastného uváženia a rizika) manuálne presunúť certifikát zo zoznamu používateľov / adresára nazoznamu systémov / adresára. Nie je to úloha, ktorá by sa mala vykonať ľahko, takže ak si nie ste úplne istí, že certifikát v zozname "užívateľa" je bezpečný, pretože buď 1) ste ho vytvorili, alebo 2) pracovníci IT vo vašej spoločnosti overili, že je to jeden z ich certifikátov, nemali by ste sa pokúšať o pohyb.
Ak ste presvedčení o bezpečnosti a pôvode certifikátu, inžinier a nadšenec spoločnosti Android Sam Hobbs má jasne napísanú inštrukčnú príručku pre ručné presuny vašich certifikátov a ďalší programátor a nadšenec Felix Ableitner má open source aplikáciu, ktorá vykonáva rovnakú úlohu bezpríkazový riadok funguje. Opäť, ak nemáte naliehavú( a dobre pochopenú) potrebu certifikátu, odporučíme to.
Máte naliehavú technickú otázku? Napíšte nám email na adresu [email protected] a urobíme všetko pre to, aby sme vám odpovedali.