12Sep
Izdaja Android 4.4 KitKat je prinesla široko paleto izboljšav, vključno z izboljšano varnostjo. Medtem ko je varnost morda še strožja, so sporočila še vedno lahko kriptična. Kaj natančno opozarja vztrajno "omrežje, ki ga ne moremo spremljati", če bi vas to zadeva, in kaj lahko storite, da se ga znebite?
Spoštovani, kako naj Geek,
Pred kratkim sem kupil nov telefon s sistemom Android, in to novo opozorilno sporočilo je bilo, ki me je malo razjezilo. Nikoli se ni pojavil na staremu telefonu Android in zdaj se pojavlja vsakih nekaj dni ali kadarkoli ponovno zaženem telefon. Sporočilo, ki utripa v vrstici stanja in se pojavi v meniju z obvestili, je »Omrežje se lahko spremlja«, nato pa, če kliknem na opozorilno bližnjico v meniju obvestil, me odpelje v sistemski meni, označen z »Zaupanja vredne poverilnice,"Z dvema zavihkoma. Ena je označena kot »sistem« in ena je označena kot »uporabnik«. Obstajajo številne postavke, ki so naštete v zavihku »sistem« in samo eno na kartici »uporabnik«.Čudno je, da je en element, naveden na kartici uporabnika, videti kot ime usmerjevalnika "netgear."
Ne vem, kaj je katera koli od teh stvari in zakaj mi Android pove, da je mogoče spremljati moje omrežje. Ali moram biti tako odpuščen s tem sporočilom, kot sem jaz, in kaj lahko naredim, da bi ga izginila? Prilepil sem nekaj posnetkov zaslona, če sem naredil slabo delo, ki opisuje težavo.
S spoštovanjem,
Paranoid Android
Takšna situacija je ravno zato, ker nismo bili zelo naklonjeni izvajanju upravljanja poverilnic v sistemu Android 4.4.Googlovo srce je bilo na pravem mestu, vendar je način, kako ga je posodabljal( in opozoril uporabnika) v najslabšem položaju in je bil v najslabšem položaju( za nepredvidenega končnega uporabnika) v najslabšem položaju. Oglejmo si, kaj je opozorilno sporočilo in kaj lahko storite glede tega.
Vir opozorila
Prvič, pojasnimo , zakaj dobite to sporočilo o napaki, saj Android poleg tega navaja koristne povratne informacije v zvezi s tem. Vaš telefon vzdržuje seznam zaupnih in uporabniških varnostnih potrdil. Ta dolg seznam vnosov pod "sistemom", ki ste ga našli v meniju "Zaupanja vredne poverilnice", je v bistvu samo velik, stari beli seznam odobrenih izdajateljev varnostnih certifikatov, s katerimi je Google zasežen vaš telefon s sistemom Android. V bistvu vaš telefon pravi: "Oh, v redu, ti ljudje so zaupanja vredni, zato lahko zaupamo varnostnim potrdilom, ki jih izdajo."
Ko v telefon dodate varnostno potrdilo( bodisi ročno vi, zlonamerno s strani drugega uporabnika ali samodejnostoritev ali spletnega mesta, ki ga uporabljate) in je ni , ki ga je izdal eden od teh predhodno odobrenih izdajateljev, nato pa varnostna funkcija Android začne delovati z opozorilom "Omrežja se ne nadzorujejo." Tehnično je to natančno opozorilo: čev vaši napravi je nameščeno zlonamerno / ogroženo varnostno potrdilo, da je mogoče v določenih okoliščinah spremljati promet iz vaše naprave. Tudi za podjetje ali ponudnika tovrstnih storitev je mogoče uporabiti samopostrežne certifikate na lastno strojno opremo( čeprav so njihovi motivi bolj prijazni).
Na žalost izdano opozorilo je nepotrebno zastrašujoče in ni jasno: če ne veste, kaj je obravnava z zaupnimi poverilnicami in varnostnimi potrdili, potem je opozorilo lahko tudi v binarni obliki.
Certifikat sploh ne sme biti resnično škodljiv za sproženje opozoril, vendar ga mora izdati / podpisati samo organ, ki ni naveden na seznamu zaupanja vrednih "sistemov".To pomeni, da če ste za neko uporabo podpisali lastno potrdilo( na primer nastavitev varne povezave z domačim strežnikom), se bo družba Android pritožila. To tudi pomeni, da če vaše podjetje sami podpiše potrdila za interno uporabo in ne plača uradno podpisanega potrdila, boste prejeli tudi opozorilo.
Končno in prepričani smo, da je to točno to, kar se je zgodilo v vašem primeru, če se povežete z varnim omrežjem Wi-Fi, ki uporablja izdajatelja varnostnega potrdila, ki ni na zaupnem seznamu v vašem telefonu, Dobil bom napako. Tehnično, kot smo že omenili, lahko podjetje uporabi samopotrdno potrdilo za zlonamerne namene, vendar praktično večino časa, ko naletite na to težavo, bo vzrok 1) podjetje ne želi plačati pristojbin za javnopotrdilo, ki ga uporabljajo za zasebne namene, in 2) želijo popoln nadzor nad postopkom kreiranja in podpisovanja certifikatov.
Če želite prebrati več o tehnični strani opozorila( poleg tega, kako vznemirjen nov sistem za ravnanje s certifikati je naredil več kot nekaj ljudi), si lahko ogledate te teme s poročili o napakah v sistemu Android [1, 2] in tedve objavi v spletnem dnevniku GeekTaco [1, 2] poglobljeno razpravljajo o tem vprašanju.
Ali bi vas morali skrbeti?
Opozorilo je napisano zelo resno in vas težko krivimo, ker smo malo prestrašeni. Ampak, ali bi vas dejansko morali skrbeti? V večini primerov uporabniki, ki vidijo to napako, ne vidijo, ker je nekdo namestil zlonamerno potrdilo na svojem računalniku in so sedaj v nevarnosti. Najpogostejši razlog je tisti, ki smo ga opisali zgoraj: podjetja, ki uporabljajo samopodpisane certifikate, ki niso navedeni v sistemskem imeniku zaupanja vrednih certifikatov, ker jih nikoli ni izdal pooblaščeni izdajatelj.
Glede na verjetnost, da bo nekdo, ki uporablja zlonamerni certifikat proti vam, nizek, in verjetnost, da potrdilo povzroči, da je opozorilo neškodljivo potrdilo, ki ga pravkar ni ustvaril javno potrjen organ za potrdila, vam ni treba panike.
Torej ni nobenega razloga, da bi obdržali neznane potrditve in da ne bi imeli nobenega razloga za vzdrževanje opozoril, ki se ne nanašajo na vaš položaj. Oglejmo si, kaj lahko storite v obeh scenarijih.
Kaj lahko storite?
Super večina certifikatov iz zakonitih virov mora biti pravilno podpisana in preverjena. V redkih primerih, ko ste z veljavnim potrdilom nepodpisani( npr. Sami ste ga ustvarili ali če ga vaše podjetje uporablja za notranje omrežje), bi se zavedali izvora certifikata, ker ste imeli roko pri izdelavi ali pogovoruz IT ljudmi bi morale počistiti stvari.
Torej, razen če uporabljate Android v poslovnem okolju( v katerem bi morali preveriti, s kakšnim sogovornikom je s certifikatom, ker je morda tisti, ki so ga ustvarili), ali če sami sami ustvarite potrdilo, je najlažja rešitev leda pritisnete in zadržite vsa neznana potrdila, najdena v kategoriji »uporabnik« kategorije »zaupanja vrednih certifikatov« in jih izbrišite( gumb za odstranitev je na dnu informacijskega podokna).Manj neidentificiranih svobodnih koncev( še posebej na seznamu certifikatov) je bolje.
Če imate legitimno potrdilo, ki zbira napako, ker je na seznamu "uporabnik" namesto seznama "sistem", lahko( po lastni presoji in tveganju) ročno premaknete potrdilo iz seznama uporabnikov /sistemski seznam / imenik. To ni naloga, ki jo je treba opraviti rahlo, če niste popolnoma prepričani, da je potrdilo na seznamu uporabnikov varno, ker bodisi 1) ste jo ustvarili ali 2) ste osebje IT v svoji družbi preverili, da je to eden od njihovih potrdil, ne smete poskušati premakniti.
Če ste prepričani v varnost in izvor certifikata, inženir in navdušenec Androja Sam Hobbs ima jasno napisano navodilo za ročno premikanje potrdil, drugi programer in navdušenec Felix Ableitner pa ima odprtokodno aplikacijo, ki opravlja enako nalogo brezdelo v ukazni vrstici.Še enkrat, če imate potrdilo, ki ga potrebujete( in dobro razumete), priporočamo, da ga ne priporočamo.
Imate stiskalno tehnično vprašanje? Shranite nas na naslov [email protected] in se potrudili, da odgovorimo.