12Sep
Android'in piyasaya sürülmesi 4.4 KitKat, gelişmiş güvenlik de dahil olmak üzere geniş kapsamlı iyileştirmeler getirdi. Güvenlik daha sıkı olabilse de, mesajlar hala biraz şifreli olabilir. Tam olarak "İzlenen Ağ" uyarısı, tam olarak ne yapar; endişelenmeliysen ve ondan kurtulmak için ne yapabilirim?
Sevgili Nasıl Yapılır-Geek,
Geçenlerde yeni bir Android telefonu aldım ve bu beni biraz sinirlendiren yeni bir uyarı mesajı oldu. Eski Android telefonumda hiç açılmadı ve şimdi birkaç günde bir veya telefonumu her başlattığımda açılıyor. Durum çubuğunda yanıp sönen ve ardından bildirim menüsünde görünen mesaj "Ağ İzlenebilir" mesajıdır ve daha sonra bildirim menüsündeki uyarı kısayolunu tıklarsam beni "Güvenilen kimlik bilgileri,"Iki sekme ile. Biri "sistem", biri "kullanıcı" etiketli. "Sistem" sekmesinde listelenen ve "kullanıcı" sekmesinde yalnızca bir tane ton öğe var. Garip olan şey, kullanıcı sekmesinde listelenen bir öğenin bir yönlendirici adı "netgear" gibi görünmesi.
Bu şeylerden hiçbirinin veya neden Android'in ağımın izlenebileceğini söylediğindeneminceğim konusunda hiçbir fikrim yok. Bu mesajla kendim kadar korkutmalı mıyım, gidermek için ne yapabilirim? Sorunu açıklayan zavallı bir işi yapmış olmama ihtimaline karşı bazı ekran görüntüleri ekledim.
Saygılarımızla,
Paranoid Android
Bu durum, Android 4.4'te kimlik bilgisi işleme uygulamasını özellikle beğenmediğimiz nedenidir. Google'ın kalbi doğru yerdeydi, ancak güncellemenin işleme biçimi( ve kullanıcıyı uyarması) en iyi ihtiyatlıydı ve en kötü ihtimalle( başlangıçta olmayan son kullanıcıya karşı) huzursuzdu.Şimdi uyarı mesajının ne olduğunu ve bu konuda neler yapabileceğinize bir göz atalım.
Uyarı Noktası
İlk olarak, 'yi açıklayalım, neden Android bu konuda sıfır faydalı geribildirim sağladığından, bu hata mesajını alıyorsunuz? .Telefonunuz, güvenilir ve kullanıcı tarafından sağlanan güvenlik sertifikalarının bir listesini tutar."Güvenilir kimlik bilgileri" menüsünde bulunan "sistem" in altındaki bu uzun kayıt listesi, Google'ın Android telefonunuzu önceden topladığı onaylanmış güvenlik sertifikası veren kuruluşların eski ve büyük bir beyaz listesidir. Aslında telefonunuz "Oh, tamam, bu insanlar güvenilir, bu yüzden onlar tarafından verilen güvenlik sertifikalarına güvenebiliriz."
Telefonunuza bir güvenlik sertifikası eklendiğinde( manuel olarak, başka bir kullanıcı tarafından kötü niyetli olarak veya otomatik olarak bazıları tarafındanservis veya siteyi kullanıyor) ve bu önceden onaylanmış ihraççılardan biri tarafından yayınlanan değilse, Android'in güvenlik özelliği "Ağlar İzlenebilir" uyarı ile harekete geçer. Teknik olarak, bu doğru bir uyarı: eğer birKötü niyetli / tehlikeye atılmış güvenlik sertifikası cihazınıza yüklenmişse, cihazınızdan gelen trafiğin belirli koşullar altında izlenebilmesi mümkündür. Bir şirketin veya etkin nokta sağlayıcının bu amaçla kendi donanımında kendi kendine düzenlenmiş sertifikaları kullanması da mümkündür( ancak, genellikle, motivasyonları daha iyi hükmündedir).
Maalesef yayınlanan uyarı gereksiz yere korkutucu ve net değil: güvenilen kimlik bilgileriyle ve güvenlik sertifikalarıyla yapılan anlaşmanın ne olduğunu bilmiyorsanız uyarı ikili de olabilir.
Bir sertifikanın uyarıları tetikleyecek kadar kötü niyetli olması gerekmez, ancak güvenilir "sistem" listesinde yer almayan bir makam tarafından imzalanması / imzalanması yeterlidir. Bu, bir keresinde kendi sertifikanızı imzaladıysanız( ev sunucunuza güvenli bir bağlantı kurmak gibi), Android bunun hakkında şikayetçi olacağı anlamına gelir. Aynı zamanda şirketinizin kendi sertifikalarını kendi bünyelerinde kullanmak için imzalaması ve resmi olarak imzalanmış bir sertifikayı ödememesi durumunda da bir uyarı alacağı anlamına gelir.
Son olarak, durumunuzda tam olarak ne olduğuna eminsiniz, telefonunuzdaki güvenilir listede olmayan bir ihraççının güvenlik sertifikasını kullanan güvenli bir Wi-Fi şebekesine bağlanırsanız,hatayı alacağım. Teknik olarak, yukarıda belirttiğimiz gibi, şirket kendinden imzalı sertifikayı kötü niyetli amaçlarla kullanıyor olabilir, ancak pratik olarak bu soruna girdiğiniz zamanın çoğu zaman 1) şirket ücretleri bir kamuya ödemek istemiyorsertifika ve 2) sertifika oluşturma ve imzalama işlemi üzerinde tam kontrol istemektedirler.
Eğer uyarının teknik tarafı hakkında daha fazla bilgi almak istiyorsanız( ve sertifikaları işleme konusundaki yeni sistemin birkaç kişiden daha fazla üzgün olduğunun yanı sıra) bu Android hata raporu iş parçacıklarını [1, 2] ve bunları kontrol edebilirsinizGeekTaco'da [1, 2] konuyu derinlemesine tartışan iki blog yazısı.
Endişelenmeli Mi?
Uyarı çok ciddiye alınıyor ve biraz korktuğunuz için sizi sorumlu tutmuyoruz. Ama gerçekten endişelenmeli misin? Durumların büyük çoğunluğunda bu hatayı gören kullanıcılar, birinin makinenize kötü amaçlı bir sertifika yüklemesi nedeniyle onu görmüyor ve şu anda tehlike altında. En belirgin nedeni, yukarıda özetlediğimiz şudur: kendilerinin imzaladığı sertifikaları kullanan şirketler, sistemin güvenilir sertifikalar dizininde listelenmez, çünkü yetkili bir ihraççı tarafından verilmezler.
Kötü niyetli bir sertifikayı kullanan birinin düşüklüğüne ve uyarıya uyarı veren sertifika olasılığının, yalnızca kamuya açık doğrulamış bir sertifika yetkilisi tarafından oluşturulmamış kötü amaçlı olmayan bir sertifika olmasına bağlı olarak panik yapmanız gerekmez.
Bu, bilinmeyen sertifikaları etrafında tutmanın hiçbir sebebi olmadığını ve durumunuza uymayan uyarılara katlanmanın hiçbir sebep olmadığını söyledi. Her iki senaryoda ne yapabileceğinizi gözden geçirelim.
Ne Yapabilirim?
Meşru kaynaklardan gelen sertifikaların süper çoğunluğu düzgün şekilde imzalanmalı ve doğrulanmalıdır. Nadir durumlarda, geçerli bir sertifikayla imzasız olduğunuzu( örn. Kendiniz kendiniz yarattıysanız veya şirketiniz dahili ağlar için kullanıyorsa) ya sertifikanın kaynağından haberdar olurdunuz ya da bir belge hazırlarken bir el ele verdiniz.bilişim teknolojileri uzmanları, işleri temizlemelidir.
Dolayısıyla Android'i kurumsal bir ortamda kullanmadıysanız( burada, yaptıkları bir anlaşma olabileceği için anlaşmanın sertifikayla ne olduğunu görmek için BT adamlarınızla birlikte görüşmeniz gerekir) veya sertifika kendiniz yarattıysanız, en kolay çözüm sadece"güvenilir sertifikalar" kategorisinin "kullanıcı" kategorisinde bulunan bilinmeyen sertifikaları basılı tutun ve bunları silin( kaldırma düğmesi bilgi bölmesinin altında bulunur).Daha az kimliği belirsiz gevşek uçlar( özellikle sertifikalar listenizde) daha iyi.
"sistem" listesi yerine "kullanıcı" listesinde olduğu için hatayı atan meşru bir sertifikanız varsa, sertifika kullanıcı listesi / dizininden manuel olarak( kendi takdirine bağlı olarak ve riskiniz altında) taşıyabilirsistem listesi / dizini. Bu hafifçe üstlenilmesi gereken bir görev değildir, bu nedenle, "kullanıcı" listesindeki sertifikanın güvenli olduğundan emin değilseniz ya 1) onu yarattıysanız veya 2) şirketinizdeki BT personeli onun sertifikalarından birini doğruladığından emin, hareket ettirmemelisin.
Sertifikanın güvenlik ve kaynağından eminseniz, mühendis ve Android meraklısı Sam Hobbs, sertifikalarınızı manuel olarak taşımak için açıkça yazılmış bir talimat kılavuzuna ve başka bir programcı ve meraklı kişiye sahiptir. Felix Ableitner, aynı görevi yerine getiren bir açık kaynaklı uygulamaya sahiptirkomut satırı çalışıyor. Yine, sertifika için acil( ve iyi anlaşılmış) bir gereksiniminiz yoksa, buna karşı çıkmamızı öneririz.
Bir teknoloji sorusu var mı[email protected] adresinden bize bir e-posta atın ve cevaplamak için elimizden geleni yapacağız.