Mis on Android-ga püsivate võrkude jälgimine? Hoiatus?

Video: Mis on Android-ga püsivate võrkude jälgimine? Hoiatus?

Video: KAS:ST - 2084 (Official Video) - YouTube 2024, Aprill

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Android 4.4 KitKat väljaandmine toob kaasa hulgaliselt täiustusi, mis hõlmasid suuremat turvalisust. Kuigi turvalisus võib olla tihedam, võivad sõnumid ikkagi natuke segased. Mis täpselt hoiab püsiv hoiatus "Võrgu jälgimine", kas peaksite teid muretsema ja mida saate teha, et sellest lahti saada?


Dear How-To Geek,







I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”
I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.







Sincerely,
Paranoid Android

Selline olukord on täpselt põhjus, miks me ei ole eriti huvitatud andmetöötluse käivitamisest Android 4.4-s. Google'i süda oli õiges kohas, kuid värskenduse käitlemise viis (ja hoiatas seda kasutajat) on kõige halvemal juhul parim ja häiriv (unikaalse lõppkasutajale) ebameeldiv. Vaatame, mis on hoiatusteade ja mida saate sellega seoses teha.

Hoiatusallikas

Esiteks selgitamemiks saadate selle veateate, kuna Android annab selles osas nullist kasuliku tagasiside. Teie telefon säilitab usaldusväärsete ja kasutajate turvasertifikaatide loendi. Menüüs "Usaldusväärsed mandaadid" leitud "süsteemi" pikkade kirjete loend on sisuliselt vaid suur heakskiidetud turvasertifikaatide väljaandjate valge nimekiri, mille Google eelinstalleeris teie Android-telefoniga. Sisuliselt teie telefon ütleb: "Oh, okei, need inimesed on usaldusväärsed, nii et me võime usaldada nende väljastatud turvasertifikaate."

Kui teie telefonile lisab turvasertifikaadi (teie poolt käsitsi, teise kasutaja poolt pahatahtlikult või mõne teenuse või saidi poolt, mida te kasutate automaatselt) ja see onmitte mis on välja antud ühe eelnevalt heakskiidetud emitendi poolt, siis ilmub Androidi turbefunktsioon hoiatusse "Võrgud võivad olla jälgitavad". Tehniliselt on see täpne hoiatus: kui teie seadmesse on installitud pahatahtlik / ohustatud turvasertifikaat, on see võimalik Teie seadme liiklust saab teatud tingimustel jälgida. Samuti on võimalik, et ettevõte või levialade pakkuja kasutaks sel eesmärgil iseseisvat sertifikaati oma riistvarale (kuigi tavaliselt on nende motiivid healoomulisemad).

Kahjuks on välja antud hoiatus tarbetult hirmutav ja pole selge: kui te ei tea, milline on usaldusväärsete mandaatide ja turvasertifikaatidega tegelemine, võib hoiatus olla ka binaarne.

Sertifikaat ei pea isegi hoiatuste käivitamiseks olema tõeliselt pahatahtlik, kuid selle peab lihtsalt välja andma / allkirjastama asutus, mis pole usaldusväärses "süsteemis" loendis loetletud. See tähendab, et kui olete ise oma sertifikaadi mõnele kasutusalale alla kirjutanud (näiteks oma serveri turvalise ühenduse seadistamine), siis kaebab Android selle peale. See tähendab ka seda, et kui teie ettevõte ise sertifitseerib ettevõtte enda nimel ja ei tasu ametlikult allkirjastatud sertifikaadi eest, saadetakse teile ka hoiatus.

Lõpuks, ja oleme kindel, et just see juhtus teie puhul, kui ühendate turvalise Wi-Fi võrguga, mis kasutab emitendi turvasertifikaati ja mis pole teie telefoni usaldusväärses loendis, saate saada viga. Tehniliselt, nagu me varem mainisime, võiks ettevõte kasutada enesega allakirjutatud sertifikaati pahatahtlikel eesmärkidel, kuid praktiliselt enamiku ajast, mil te seda probleemi satute, põhjustab see seda, et 1) ettevõte ei taha tasuda avaliku teenuse eest sertifikaat, mida nad kasutavad isiklikel eesmärkidel, ja 2) nad soovivad täielikku kontrolli sertifikaadi loomise ja allkirjastamise protsessi üle.

Kui soovite rohkem teada hoiatusest tehnilisest küljest (samuti, kui uus sertifikaatide käitlemise süsteem on ärritunud, on rohkem kui paar inimest), saate vaadata neid Androidi veaparanduse niidid [1, 2] ja neid kahte Blogi postitused GeekTacos [1, 2], kus arutletakse põhjalikumalt.

Kas peaksite muretsema?

Hoiatus on sõnastatud väga tõsiselt ja me vaevalt süüdame teid, et olete natuke raputanud. Aga kas peaksite tegelikult muretsema? Enamikul juhtudest ei näe selle veaga kasutajad selle nägemist, sest keegi on oma masinale installinud pahatahtliku sertifikaadi ja nüüd on nad ohus. Kõige tüüpilisem põhjus on see, mida me eespool kirjeldasime: ettevõtted, kes kasutavad ise allkirjastatud sertifikaate, mis ei ole loetletud süsteemi usaldusväärsete sertifikaatide kataloogis, kuna volitatud emitent ei ole neid kunagi välja andnud.

Arvestades tõenäosust, et keegi, kes kasutavad pahatahtlikku sertifikaati teie vastu, on madal ja sertifikaadi tõenäosus põhjustab hoiatus olevat mitte-pahatahtlikku sertifikaati, mida lihtsalt ei avalikult tõestanud sertifitseerimisasutus, ei pea te paanikat.

See tähendab, et pole mingit põhjust hoida tundmatut sertifikaati ümber ja ilma põhjuseta hoiatusi, mis teie olukorrale ei kehti. Vaatame, mida saate teha mõlemas stsenaariumis.

Mida sa teha saad?

Suurem osa õigustatud allikatest pärinevatest sertifikaatidest tuleb nõuetekohaselt allkirjastada ja kinnitada. Harvadel juhtudel, kui teil pole kehtivat sertifikaati allkirjastanud (näiteks olete seda ise loonud või firma kasutab seda sisevõrkude jaoks), oleksite kas teadlik sertifikaadi päritolust, kuna teil oli kätt selle koostamisel või vestluses IT-inimestega peaks asjad selgeks tegema.

Nii et kui te ei kasuta Android-i ettevõttekeskkonnas (kus peaksite oma IT-spetsialistidega kontrollima, kas tegemist on sertifikaadiga, sest see võib olla see, mille nad on loonud) või olete ise sertifikaadi ise loonud, on lihtsaim lahendus lihtsalt vajutage ja hoidke kõik tundmatud sertifikaadid, mis on leitud kategoorias "Usaldusväärsed sertifikaadid" kategoorias ja kustutage need (eemaldamisnupp asub infopaneeli alaosas). Mida vähem tuvastatavad lõdvad otsad (eriti teie sertifikaatide loendis) seda parem.

Kui teil on veateate õigustatud sertifikaat, kuna see on süsteemi loendi asemel "kasutaja" loendis, saate (omal äranägemisel ja riskil) käsitsi teisendada sertifikaadi kasutajate loendist / kataloogist süsteemi loend / kataloog. See ei ole kerge ülesanne, nii et kui te pole täiesti kindel, et "kasutajate" loendis olev sertifikaat on ohutu, sest kas: 1) olete selle loonud või 2) teie ettevõtte IT-töötajad kinnitasid, et see on nende sertifikaat, ei tohiks te liikuda.

Kui olete kindel sertifikaadi turvalisuse ja päritolu osas, on inseneride ja Android-i entusiast Sam Hobbsil selgesti kirjutatud juhend, mis võimaldab teil oma sertifikaate käsitsi teisaldada ja teine programmeerija ja entusiast Felix Ableitneril on avatud lähtekoodiga rakendus, mis täidab sama ülesande ilma käsurea töö. Jällegi, kui teil pole sertifikaadile vajatavat (ja hästi arusaadavat) vajadust, soovitame seda vastu võtta.

Kas teil on aktuaalne tehniline küsimus? Võta meile email at [email protected] ja me teeme kõik selleks, et sellele vastata.