Dear How-To Geek,
I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”
I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.
Sincerely,
Paranoid Android
Būtent tokia situacija yra tai, kodėl mes nesidomėjome, kaip įdiegti "Android 4.4" leidimus. "Google" širdis buvo reikiamoje vietoje, tačiau tai, kaip atnaujinimas tvarkė jį (ir perspėjo vartotoją), geriausiu atveju yra nepatogus ir nesuderinamas (netinkamam galutiniam vartotojui) blogiausiu atveju. Pažvelkime į tai, kas yra įspėjimo žinutė ir ką galite tai padaryti.
Įspėjimo šaltinis
Pirmiausia paaiškinsimekodėl jūs gaunate šį klaidos pranešimą, nes "Android" šiuo atžvilgiu prilygsta nuliui naudingų atsiliepimų. Jūsų telefone yra patikimų ir vartotojo pateiktų saugos sertifikatų sąrašas. Toks ilgas "sistemos" įrašų sąrašas, kurį rastumėte meniu "Patikimi įgaliojimai", iš esmės yra tik didelis senas patvirtintų saugumo sertifikatų išdavėjų sąrašas, kurį "Google" iš anksto paskelbė savo "Android" telefoną. Iš esmės jūsų telefonas sako: "O, gerai, šie žmonės yra patikimi, todėl galime pasitikėti jų išduodamais saugumo pažymėjimais".
Kai prie jūsų telefono įvedamas apsaugos sertifikatas (kurį jūs rankiniu būdu įvedėte kenksmingai kitas vartotojas arba automatiškai naudojosi kai kuri paslauga ar svetainė), ir tai yrane išduotas vieno iš iš anksto patvirtintų emitentų, tada "Android" saugumo funkcija pradeda veikti su įspėjimu "Tinklai gali būti stebimi". Techniškai tai yra tikslus įspėjimas: jei jūsų įrenginyje yra įdiegtas kenkėjiškas / pažeistas saugos sertifikatas, gali būti, kad tam tikromis aplinkybmis galima stebėti srautą iš jūsų prietaiso. Taip pat gali būti, kad bendrovė arba interneto prieigos taško teikėjas šiam tikslui naudoja savarankiškai išduotus sertifikatus savo programine įranga (nors paprastai jų motyvai yra geresni).
Deja, išleistas perspėjimas yra be reikalo bauginantis ir neaišku: jei jūs nežinote, su kuo susitinkate su patikimais įgaliojimais ir saugos sertifikatais, tada įspėjimas taip pat gali būti dvejetainiu.
Jei norėtumėte daugiau sužinoti apie techninę įspėjimo pusę (taip pat apie tai, kaip naujoji sertifikatų tvarkymo sistema sukrėtė daugiau nei keletą žmonių), galite peržiūrėti šias "Android" klaidų ataskaitos temas [1, 2] ir šiuos du Dienoraščio įrašai "GeekTaco" [1, 2] išsamiai aptaria šį klausimą.
Ar turėtumėte nerimauti?
Įspėjimas yra suformuluotas labai rimtai, ir mes vargu ar kaltiname jus, kad šiek tiek išprovokavo. Bet ar jūs turėtumėte nerimauti? Daugeliu atvejų vartotojai, matantys šią klaidą, nemato jo, nes kažkas kompiuteryje įdiegė kenkėjišką sertifikatą, ir dabar jiems gresia pavojus. Tipiškiausia priežastis yra ta, kurią mes išdėstėme pirmiau: įmonės, naudojančios savarankiškai pasirašytus sertifikatus, kurie nėra išvardyti sistemos patikimų sertifikatų kataloge, nes jų niekuomet neišleido įgaliotas emitentas.
Atsižvelgiant į tikimybę, kad kažkas, naudojantis kenkėjišką sertifikatą, yra mažas, o tikimybė, kad sertifikatas sukelia įspėjimą kaip nepagrindinį sertifikatą, kurį neseniai sukūrė viešai patvirtinta sertifikatų institucija, jums nereikia panikos.
Tai sakiau, nėra jokio pagrindo neapsaugoti nežinomų sertifikatų ir nėra priežasčių ištverti įspėjimus, kurie netinka jūsų situacijai. Pažvelkime į tai, ką galite padaryti abiejuose scenarijuose.
Ką tu gali padaryti?
Dauguma sertifikatų iš teisėtų šaltinių turėtų būti tinkamai pasirašyti ir patvirtinti. Retais atvejais, kai jūs neturite pasirašyto galiojančio pažymėjimo (pvz., Jį sukūrėte patys arba jūsų įmonė jį naudoja vidiniams tinklams), jūs arba žinote apie sertifikato kilmę, nes jūs turėjote ranką, kad tai padarytumėte ar pokalbio su IT žmonėmis turėtų išvalyti dalykus.
Jei turite teisėtą sertifikatą, kuris klaida, nes jis yra "naudotojo" sąraše, o ne sistemoje, galite (savo nuožiūra ir rizikuodami) rankiniu būdu perkelti pažymėjimą iš vartotojų sąrašo / katalogo į sistemos sąrašas / katalogas. Tai nėra lengva užduotis, taigi, jei nesate visiškai įsitikinęs, kad "vartotojo" sąraše esantis pažymėjimas yra saugus, nes: 1) sukūrėte jį arba 2) jūsų įmonės IT darbuotojai patvirtino, kad tai vienas iš jų pažymėjimų, neturėtumėte bandyti judėti.
Jei esate įsitikinę sertifikato saugumu ir kilme, inžinierius ir "Android" entuziastas Sam Hobbs turi aiškiai parašytą instrukcijų vadovą rankiniu būdu perkelti savo sertifikatus ir kitą programuotoją bei entuziastą. Felix Ableitner turi atviro kodo programą, kuri atlieka tą pačią užduotį be komandinės eilutės darbą. Vėlgi, nebent jums reikalingas sertifikatas (ir gerai suprantamas), mes rekomenduojame jį atsisakyti.
Ar turite neatidėliotino techninio klausimo? Užsirašykite mums adresu [email protected] ir mes padarysime viską, kad jam atsakytume.
