Koks yra "Android" nuolatinio tinklo "galbūt stebimas" įspėjimas? Įspėjimas?

Turinys:

Koks yra "Android" nuolatinio tinklo "galbūt stebimas" įspėjimas? Įspėjimas?
Koks yra "Android" nuolatinio tinklo "galbūt stebimas" įspėjimas? Įspėjimas?

Video: Koks yra "Android" nuolatinio tinklo "galbūt stebimas" įspėjimas? Įspėjimas?

Video: Koks yra
Video: Do you need a DVR? - YouTube 2024, Lapkritis
Anonim
"Android 4.4 KitKat" išleido daugybę patobulinimų, įskaitant padidintą saugumą. Nors saugumas gali būti griežtesnis, pranešimai gali būti šiek tiek keblūs. Ką tiksliai reiškia perspėjimas "Tinklas gali būti stebimas", reiškia, kad jūs turėtumėte susirūpinti ir ką galite padaryti, kad atsikratytumėte?
"Android 4.4 KitKat" išleido daugybę patobulinimų, įskaitant padidintą saugumą. Nors saugumas gali būti griežtesnis, pranešimai gali būti šiek tiek keblūs. Ką tiksliai reiškia perspėjimas "Tinklas gali būti stebimas", reiškia, kad jūs turėtumėte susirūpinti ir ką galite padaryti, kad atsikratytumėte?

Dear How-To Geek,

I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”

I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.

Sincerely,

Paranoid Android

Būtent tokia situacija yra tai, kodėl mes nesidomėjome, kaip įdiegti "Android 4.4" leidimus. "Google" širdis buvo reikiamoje vietoje, tačiau tai, kaip atnaujinimas tvarkė jį (ir perspėjo vartotoją), geriausiu atveju yra nepatogus ir nesuderinamas (netinkamam galutiniam vartotojui) blogiausiu atveju. Pažvelkime į tai, kas yra įspėjimo žinutė ir ką galite tai padaryti.

Įspėjimo šaltinis

Pirmiausia paaiškinsimekodėl jūs gaunate šį klaidos pranešimą, nes "Android" šiuo atžvilgiu prilygsta nuliui naudingų atsiliepimų. Jūsų telefone yra patikimų ir vartotojo pateiktų saugos sertifikatų sąrašas. Toks ilgas "sistemos" įrašų sąrašas, kurį rastumėte meniu "Patikimi įgaliojimai", iš esmės yra tik didelis senas patvirtintų saugumo sertifikatų išdavėjų sąrašas, kurį "Google" iš anksto paskelbė savo "Android" telefoną. Iš esmės jūsų telefonas sako: "O, gerai, šie žmonės yra patikimi, todėl galime pasitikėti jų išduodamais saugumo pažymėjimais".

Kai prie jūsų telefono įvedamas apsaugos sertifikatas (kurį jūs rankiniu būdu įvedėte kenksmingai kitas vartotojas arba automatiškai naudojosi kai kuri paslauga ar svetainė), ir tai yrane išduotas vieno iš iš anksto patvirtintų emitentų, tada "Android" saugumo funkcija pradeda veikti su įspėjimu "Tinklai gali būti stebimi". Techniškai tai yra tikslus įspėjimas: jei jūsų įrenginyje yra įdiegtas kenkėjiškas / pažeistas saugos sertifikatas, gali būti, kad tam tikromis aplinkybmis galima stebėti srautą iš jūsų prietaiso. Taip pat gali būti, kad bendrovė arba interneto prieigos taško teikėjas šiam tikslui naudoja savarankiškai išduotus sertifikatus savo programine įranga (nors paprastai jų motyvai yra geresni).

Deja, išleistas perspėjimas yra be reikalo bauginantis ir neaišku: jei jūs nežinote, su kuo susitinkate su patikimais įgaliojimais ir saugos sertifikatais, tada įspėjimas taip pat gali būti dvejetainiu.

Sertifikatas netgi neturi būti iš tikrųjų piktas, kad būtų galima suaktyvinti įspėjimus, tačiau jis turi būti išduotas / pasirašytas institucijos, kuri nėra išvardyta patikimo "sistemos" sąraše. Tai reiškia, kad jei jūs pats pasirašėte savo sertifikatą tam tikram naudojimui (pvz., Nustatysite saugų ryšį su savo namų serveriu), "Android" apie tai skųs. Tai taip pat reiškia, kad jei jūsų įmonė savarankiškai pasirašys sertifikatus savo naudojimui ir nemokės oficialiai pasirašyto sertifikato, taip pat gausite įspėjimą.
Sertifikatas netgi neturi būti iš tikrųjų piktas, kad būtų galima suaktyvinti įspėjimus, tačiau jis turi būti išduotas / pasirašytas institucijos, kuri nėra išvardyta patikimo "sistemos" sąraše. Tai reiškia, kad jei jūs pats pasirašėte savo sertifikatą tam tikram naudojimui (pvz., Nustatysite saugų ryšį su savo namų serveriu), "Android" apie tai skųs. Tai taip pat reiškia, kad jei jūsų įmonė savarankiškai pasirašys sertifikatus savo naudojimui ir nemokės oficialiai pasirašyto sertifikato, taip pat gausite įspėjimą.
Galiausiai, ir mes įsitikinę, kad tai būtent tai, kas nutiko jūsų atveju, jei prisijungiate prie saugaus Wi-Fi tinklo, kuris naudoja saugos sertifikatą iš emitento, kuris nėra patikimame telefone esančio sąrašo gauti klaidą Techniškai, kaip minėjome anksčiau, bendrovė gali naudoti savarankiškai pasirašytą sertifikatą piktybiškiems tikslams, tačiau praktiškai daugiausia laiko jūs susiduriate su šios problemos priežastimi: 1) bendrovė nenori mokėti mokesčių už viešą sertifikatas naudojamas privatiems tikslams ir 2) jie nori visiškai kontroliuoti sertifikatų kūrimo ir pasirašymo procesą.
Galiausiai, ir mes įsitikinę, kad tai būtent tai, kas nutiko jūsų atveju, jei prisijungiate prie saugaus Wi-Fi tinklo, kuris naudoja saugos sertifikatą iš emitento, kuris nėra patikimame telefone esančio sąrašo gauti klaidą Techniškai, kaip minėjome anksčiau, bendrovė gali naudoti savarankiškai pasirašytą sertifikatą piktybiškiems tikslams, tačiau praktiškai daugiausia laiko jūs susiduriate su šios problemos priežastimi: 1) bendrovė nenori mokėti mokesčių už viešą sertifikatas naudojamas privatiems tikslams ir 2) jie nori visiškai kontroliuoti sertifikatų kūrimo ir pasirašymo procesą.

Jei norėtumėte daugiau sužinoti apie techninę įspėjimo pusę (taip pat apie tai, kaip naujoji sertifikatų tvarkymo sistema sukrėtė daugiau nei keletą žmonių), galite peržiūrėti šias "Android" klaidų ataskaitos temas [1, 2] ir šiuos du Dienoraščio įrašai "GeekTaco" [1, 2] išsamiai aptaria šį klausimą.

Ar turėtumėte nerimauti?

Įspėjimas yra suformuluotas labai rimtai, ir mes vargu ar kaltiname jus, kad šiek tiek išprovokavo. Bet ar jūs turėtumėte nerimauti? Daugeliu atvejų vartotojai, matantys šią klaidą, nemato jo, nes kažkas kompiuteryje įdiegė kenkėjišką sertifikatą, ir dabar jiems gresia pavojus. Tipiškiausia priežastis yra ta, kurią mes išdėstėme pirmiau: įmonės, naudojančios savarankiškai pasirašytus sertifikatus, kurie nėra išvardyti sistemos patikimų sertifikatų kataloge, nes jų niekuomet neišleido įgaliotas emitentas.

Atsižvelgiant į tikimybę, kad kažkas, naudojantis kenkėjišką sertifikatą, yra mažas, o tikimybė, kad sertifikatas sukelia įspėjimą kaip nepagrindinį sertifikatą, kurį neseniai sukūrė viešai patvirtinta sertifikatų institucija, jums nereikia panikos.

Tai sakiau, nėra jokio pagrindo neapsaugoti nežinomų sertifikatų ir nėra priežasčių ištverti įspėjimus, kurie netinka jūsų situacijai. Pažvelkime į tai, ką galite padaryti abiejuose scenarijuose.

Ką tu gali padaryti?

Dauguma sertifikatų iš teisėtų šaltinių turėtų būti tinkamai pasirašyti ir patvirtinti. Retais atvejais, kai jūs neturite pasirašyto galiojančio pažymėjimo (pvz., Jį sukūrėte patys arba jūsų įmonė jį naudoja vidiniams tinklams), jūs arba žinote apie sertifikato kilmę, nes jūs turėjote ranką, kad tai padarytumėte ar pokalbio su IT žmonėmis turėtų išvalyti dalykus.

Taigi, nebent jūs naudojate "Android" verslo aplinkoje (kur jūs turėtumėte patikrinti savo IT vaikinus, kad sužinotumėte, kokia yra sandorio su sertifikatu, nes jis gali būti tas, kurį jie sukūrė) arba pats sukūrėte sertifikatą, pats paprasčiausias sprendimas yra tik paspauskite ir laikykite bet kokius nežinomus sertifikatus, kurie yra "kategorijos" vartotojo "kategorijoje" patikimų sertifikatų "kategorijoje, ir ištrinkite juos (pašalinimo mygtukas yra informacinės srities apačioje). Kuo mažiau identifikuojami prarasti galai (ypač jūsų sertifikatų sąraše), tuo geriau.
Taigi, nebent jūs naudojate "Android" verslo aplinkoje (kur jūs turėtumėte patikrinti savo IT vaikinus, kad sužinotumėte, kokia yra sandorio su sertifikatu, nes jis gali būti tas, kurį jie sukūrė) arba pats sukūrėte sertifikatą, pats paprasčiausias sprendimas yra tik paspauskite ir laikykite bet kokius nežinomus sertifikatus, kurie yra "kategorijos" vartotojo "kategorijoje" patikimų sertifikatų "kategorijoje, ir ištrinkite juos (pašalinimo mygtukas yra informacinės srities apačioje). Kuo mažiau identifikuojami prarasti galai (ypač jūsų sertifikatų sąraše), tuo geriau.

Jei turite teisėtą sertifikatą, kuris klaida, nes jis yra "naudotojo" sąraše, o ne sistemoje, galite (savo nuožiūra ir rizikuodami) rankiniu būdu perkelti pažymėjimą iš vartotojų sąrašo / katalogo į sistemos sąrašas / katalogas. Tai nėra lengva užduotis, taigi, jei nesate visiškai įsitikinęs, kad "vartotojo" sąraše esantis pažymėjimas yra saugus, nes: 1) sukūrėte jį arba 2) jūsų įmonės IT darbuotojai patvirtino, kad tai vienas iš jų pažymėjimų, neturėtumėte bandyti judėti.

Jei esate įsitikinę sertifikato saugumu ir kilme, inžinierius ir "Android" entuziastas Sam Hobbs turi aiškiai parašytą instrukcijų vadovą rankiniu būdu perkelti savo sertifikatus ir kitą programuotoją bei entuziastą. Felix Ableitner turi atviro kodo programą, kuri atlieka tą pačią užduotį be komandinės eilutės darbą. Vėlgi, nebent jums reikalingas sertifikatas (ir gerai suprantamas), mes rekomenduojame jį atsisakyti.

Ar turite neatidėliotino techninio klausimo? Užsirašykite mums adresu [email protected] ir mes padarysime viską, kad jam atsakytume.

Rekomenduojamas: