12Sep
Издање Андроид 4.4 КитКат донело је широк спектар побољшања укључујући побољшану сигурност.Иако безбедност може бити строжија, поруке и даље могу бити мало криптичне.Шта тачно упозорава упорна мрежа "Може бити надгледана", да ли бисте требали бити забринути и шта можете учинити да бисте се решили?
Драги како-на Геек,
Недавно сам купио нови Андроид телефон, и постојала је нова порука упозорења која ме мало испадне.Никада се није појавио на мојој старој Андроид телефону и сада се појављује сваких неколико дана или кад год поново покренем телефон.Порука која трепери у статусној траци и која се појављује у менију са обавештењима је "Мрежа може бити надгледана", а затим, ако кликнем на пречицу упозорења у менију обавештења, одведе ме до системског менија са ознаком "Трустед цредентиалс,"Са два табла.Један је означен као "систем", а један је означен као "корисник". На табелама "систем" налази се тона ставки и само једна на картици "корисник".Оно чудно је да једна ставка наведена у корисничком картици изгледа као име рутера "нетгеар."
Немам појма шта је било која од ових ствари и зашто ми Андроид говори да се моја мрежа може надгледати.Да ли треба да будем толико похабљен овом поруком каква сам и шта могу учинити како би то могло ићи?Прилепио сам неке снимке екрана у случају да сам лош посао описао проблем.
С поштовањем,
Параноид Андроид
Ова врста ситуације је управо због чега нисмо били посебно задовољни имплементацијом управљања акредитивима у Андроиду 4.4.Гооглеово срце је било на правом месту, али начин на који га ажурира( и упозорио је корисник) је у најбољем случају и узнемирујуће( до непознатог крајњег корисника) у најгорем случају.Хајде да погледамо шта је упозоравајућа порука и шта можете да урадите.
Извор упозорења
Прво, објасните зашто добијате ову поруку о грешци пошто Андроид даје поред нуле корисне повратне информације у вези с тим.Ваш телефон одржава листу поузданих цертификата и поузданих корисника.Та дуга листа уноса под "системом" коју сте пронашли у менију "Трустед цредентиалс" у суштини представљају само велику стару белу листу одобрених издаваоца сигурносних сертификата са којима је Гоогле пре-сеединг ваш Андроид телефон.У суштини ваш телефон каже "Ох, океј, ови људи су поуздани, тако да можемо веровати сигурносним сертификатима који су их издали."
Када ваш телефон додате сигурносни сертификат( било ручно од стране вас, злонамерно од стране другог корисника или аутоматски од стране некихсервис или сајт који користите) и није који је издао један од ових претходно одобрених издавача, онда је сигурносна функција Андроида покренута у акцији уз упозорење "Мреже се могу надзирати." Технички, то је тачно упозорење: акона вашем уређају је инсталиран злонамерни / компромитовани сигурносни сертификат, могуће је да се у одређеним околностима прати саобраћај са вашег уређаја.Такође је могуће да компанија или провајдер хотспота користи ове издаје само-издате сертификате( иако су обично њихови мотиви боље бенигни).
Нажалост, издато упозорење је непотребно страшно и нејасно је: ако не знате који је посао са поузданим акредитивима и сигурносним сертификатима онда упозорење може бити и бинарно.
Сертификат не мора бити истински злонамеран да би покренуо упозорења, међутим, то само треба издати / потписати ауторитет који није наведен на листи поузданих "система".То значи да ако сте потписали сопствени сертификат за неку употребу( као што је подешавање сигурне везе са вашим кућним сервером), Андроид ће се жалити на то.То такође значи да ако ваша компанија самостално потпише сертификате за интерно коришћење и не плаћа званично потписани сертификат, добићете упозорење.
Коначно, и прилично смо сигурни да је то управо оно што се догодило у вашем случају, ако се повежете на безбедну Ви-Фи мрежу која користи сигурносни сертификат издаваоца који није на поузданој листи у вашем телефону,Ја ћу добити грешку.Технички, као што смо горе поменули, компанија би могла да користи самопотписан сертификат за злонамерне сврхе, али практично већину времена на који наилазиш на ово питање то ће бити узрок 1) компанија не жели да плаћа накнаде за јавностсертификат који користе у приватне сврхе и 2) желе потпуну контролу над креирањем цертификата и процесом потписивања.
Ако желите да прочитате више о техничкој страни упозорења( као и колико је узнемирен нови систем за руковање сертификатима учинио више од неколико људи), можете погледати теме ове Андроид извештаја о грешкама [1, 2] и оведва поста у блогу ГеекТацо [1, 2] детаљно дискутују о овом питању.
Да ли бисте били забринути?
Упозорење је веома озбиљно написано, и тешко да вас кривимо што сте мало уплашени.Али да ли бисте заправо требали бити забринути?У огромној већини случајева корисници који виде ову грешку не виде то, јер је неко на свом рачунару уградио злонамерни сертификат и сада су у опасности.Најупечатљивији разлог је онај који смо изнад навели: компаније које користе самопотписане сертификате које нису наведене у системском именику повјерљивих сертификата јер их никада није издао овлашћени издавач.
С обзиром на вероватноћу да неко ко користи злонамерни сертификат против вас и да је вероватноћа сертификата која је изазвала упозорење као не-злонамерни сертификат који управо није створио јавно овјерен ауторитет сертификата, не морате паничити.
То је рекао да нема разлога да задржите непознате потврде и да нема разлога да издржате упозорења која се не односе на вашу ситуацију.Погледајмо шта можете учинити у оба сценарија.
Шта можете да урадите?
Супер већина сертификата из легитимних извора треба правилно потписати и верификовати.У ријетким случајевима када сте непотписани важећим сертификатом( нпр. Сами сте га створили или ваша компанија користи за интерне мреже), било би свесни порекла сертификата јер сте имали руку у креирању или разговоруса ИТ-ом треба да разјасне ствари.
Дакле, уколико не користите Андроид у корпоративном окружењу( у којем би требало да проверите са својим ИТ момцима да видите шта се ради с цертификатом, јер је то можда и онај који су креирали) или сте сами сами створили, најједноставније решење је самода притиснете и задржите било који непознати цертификат који се налази у категорији "корисник" категорије "повјерљиви цертификати" и обришите их( тастер за уклањање се налази на дну окна за информације).Што су мање неидентификовани лабави крајеви( посебно на листи цертификата), то је боље.
Ако имате легитимни сертификат који баца грешку јер се налази на "корисничкој листи" уместо на "системском" списку, можете( по сопственом нахођењу и ризику) ручно премештати сертификат из пописа корисника / директоријумасистемски попис / директоријум.Ово није задатак да се предузме лагано, тако да ако нисте потпуно сигурни да је сертификат на "корисничкој листи" сигуран јер је било 1) сте га створили или 2) ИТ особље у вашој компанији потврдило је да је то један од њихових сертификата, не би требали покушати потез.
Ако сте сигурни у сигурност и порекло сертификата, ентузијаста инжењера и Андроида Сам Хоббс има јасно написано упутство за ручно кретање сертификата, а други програмер и ентузијаста Фелик Аблеитнер има отворени извор апликација која обавља исти задатак безкомандна линија ради.Поново, осим ако имате потребу за сертификатом( и добро разумете), ми препоручујемо да то урадите.
Имате ли хитно техничко питање?Пуцајте на е-маил на аск@ховтогеек.цом и учинићемо све од себе да одговоримо.