Domača » kako » Kaj se ukvarja z vztrajnim »omrežjem Android«, ki ga je mogoče nadzirati? Opozorilo?

    Kaj se ukvarja z vztrajnim »omrežjem Android«, ki ga je mogoče nadzirati? Opozorilo?

    Sprostitev Android 4.4 KitKat je prinesla široko paleto izboljšav, vključno z izboljšano varnostjo. Medtem ko je varnost lahko strožja, so lahko sporočila še vedno malo skrivnostna. Kaj natančno pomeni trajno opozorilo »Omogočeno spremljanje omrežja«, če vas to zadeva, in kaj lahko storite, da se ga znebite?

    Dragi »How-To Geek«,

    Pred kratkim sem kupil nov Android telefon, in prišlo je do novega opozorilnega sporočila, ki me je malo prestrašilo. Nikoli se ni pojavil na mojem starem telefonu s sistemom Android in zdaj se pojavi vsakih nekaj dni ali vsakič, ko ponovno zaženem telefon. Sporočilo, ki utripa v vrstici stanja in se nato prikaže v meniju za obvestila, je lahko "Nadzorovano omrežje", nato pa, če kliknem opozorilno bližnjico v meniju za obvestila, me pride do sistemskega menija z oznako, "Zaupanja vredne poverilnice, Z dvema zavihkoma. Ena je označena kot "sistem", druga pa je označena kot "uporabnik". V zavihku "sistem" je naštetih ton elementov, v zavihku "uporabnik" pa le eden. Čudno je, da je en element, ki je naveden na zavihku uporabnika, videti kot ime usmerjevalnika »netgear«.

    Nimam pojma, kaj je katera od teh stvari ali zakaj mi je Android povedal, da se lahko moje omrežje spremlja. Ali bi moralo biti to sporočilo tako čudno, kot sem jaz, in kaj lahko storim, da bi ga uničil? Priložil sem nekaj screenshotov v primeru, da sem slabo opisal problem.

    Iskreno,

    Paranoidni Android

    Tovrstne razmere so prav zato razlog, zakaj nam ni bilo všeč izvajanje upravljanja s poverilnicami v Androidu 4.4. Googlovo srce je bilo na pravem mestu, toda način, na katerega je bila posodobitev obdelana (in opozorila uporabnika), je v najboljšem primeru neučinkovit in v najslabšem primeru vznemirljiv (neizkušenim končnim uporabnikom). Oglejmo si, kaj je opozorilno sporočilo in kaj lahko storite glede tega.

    Vir opozorila

    Najprej razložimo zakaj boste dobili to sporočilo o napaki, saj Android daje skoraj nič koristne povratne informacije v zvezi s tem. Vaš telefon vzdržuje seznam zaupanja vrednih in uporabniških varnostnih certifikatov. Ta dolg seznam vnosov v meniju »sistem«, ki ste ga našli v meniju »Zaupanja vredni poverilnic«, je v bistvu samo velik stari beli seznam odobrenih izdajateljev varnostnih certifikatov, s katerim je Google predhodno posadil vaš telefon Android. V bistvu vaš telefon pravi: »Oh, v redu, ti ljudje so vredni zaupanja, zato lahko zaupamo varnostnim certifikatom, ki so jih izdali.«

    Ko je v telefon dodan varnostni certifikat (ročno, zlonamerno s strani drugega uporabnika ali samodejno z določeno storitvijo ali spletnim mestom, ki ga uporabljate), je ne izdan s strani enega od teh vnaprej odobrenih izdajateljev, potem varnostna funkcija Androida začne delovati z opozorilom »Omrežja se lahko spremljajo«. Tehnično je to natančno opozorilo: če je v napravi nameščen zlonamerni / ogrožen varnostni certifikat, je mogoče, da v določenih okoliščinah lahko spremljate promet iz naprave. Prav tako je mogoče, da podjetje ali ponudnik dostopnih točk uporablja lastne izdaje potrdil na lastni strojni opremi za ta namen (čeprav so običajno motivi bolj blagi).

    Žal je izdano opozorilo nepotrebno strašljivo in ni jasno: če ne veste, kaj je posel z zaupnimi poverilnicami in varnostnimi certifikati, je opozorilo lahko tudi v binarnem.

    Potrdilo sploh ni nujno resnično zlonamerno, da bi sprožilo opozorila, vendar ga mora izdati / podpisati organ, ki ni na seznamu zaupanja vrednega sistema. To pomeni, da če ste podpisali svoj certifikat za neko uporabo (npr. Vzpostavitev varne povezave z domačim strežnikom), se bo Android pritožil zaradi tega. To pomeni tudi, da če vaše podjetje lastno podpisuje svoje certifikate in ne plača uradno podpisanega potrdila, boste dobili tudi opozorilo.

    Končno smo prepričani, da se je to točno zgodilo v vašem primeru, če se povežete z varnim omrežjem Wi-Fi, ki uporablja varnostni certifikat izdajatelja, ki ni na zaupnem seznamu v telefonu, dobil napako. Tehnično, kot smo že omenili, bi podjetje lahko uporabljalo samopodpisano potrdilo za zlonamerne namene, toda praktično večino časa, ko ste naleteli na to težavo, bo to vzrok 1) podjetje ne želi plačati pristojbin za javno. certifikat, ki ga uporabljajo za zasebne namene in 2) želijo popoln nadzor nad procesom ustvarjanja in podpisovanja potrdil.

    Če želite prebrati več o tehnični strani opozorila (pa tudi o tem, kako je nov sistem za obdelavo potrdil vznemiril več kot nekaj ljudi), si lahko ogledate te teme za poročila o hroščih za Android [1, 2] in ta dva objave v blogu GeekTaco [1, 2] poglobljeno razpravljajo o tem vprašanju.

    Če vas skrbi?

    Opozorilo je napisano zelo resno in komaj vas obtožujemo, da ste malo prestrašeni. Toda, ali bi morali biti res zaskrbljeni? V veliki večini primerov uporabniki ne vidijo te napake, ker je nekdo v računalnik namestil zlonamerno potrdilo in so zdaj v nevarnosti. Najbolj značilen razlog je tisti, ki smo ga opisali zgoraj: podjetja, ki uporabljajo samopodpisana potrdila, ki niso navedena v sistemskem imeniku zaupanja vrednih potrdil, ker jih nikoli ni izdal pooblaščeni izdajatelj.

    Glede na verjetnost, da bo nekdo, ki uporablja zlonamerno potrdilo, pred vami nizek, in verjetnost, da bo to opozorilo predstavljalo ne-zlonamerno potrdilo, ki ga ni ustvaril samo overjen overitelj, vam ni treba panike.

    Kljub temu ni razloga, da bi neznana potrdila obdržala okrog in nobenega razloga za prenašanje opozoril, ki ne veljajo za vašo situacijo. Poglejmo, kaj lahko storite v obeh scenarijih.

    Kaj lahko narediš?

    Velika večina potrdil iz zakonitih virov mora biti ustrezno podpisana in preverjena. V redkih primerih, ko imate nepodpisan veljavni certifikat (npr. Če ste ga sami ustvarili ali podjetje uporablja za notranja omrežja), se bodisi zavedate izvora potrdila, ker ste imeli pri roki ali pogovoru z IT ljudmi bi morali razjasniti stvari.

    Torej, če ne uporabljate Androida v korporativnem okolju (v katerem morate preveriti pri vaših IT osebah, da vidite, kaj je posel s potrdilom, ker je morda tisti, ki ste ga ustvarili), ali če ste sami ustvarili certifikat, je najlažja rešitev pritisnite in držite za vse neznane certifikate, ki jih najdete v kategoriji »uporabnik« kategorije »zaupanja vrednih potrdil«, in jih izbrišite (gumb za odstranjevanje se nahaja na dnu podokna z informacijami). Manj neidentificiranih ohlapnih koncev (še posebej na seznamu potrdil), bolje je.

    Če imate legitimno potrdilo, ki povzroča napako, ker je na seznamu »uporabnik« namesto seznama »sistem«, lahko (po lastni presoji in tveganju) ročno potrdilo s seznama uporabnikov / imenikov premaknete v sistemski seznam / imenik. To ni naloga, ki bi jo bilo treba opraviti, če niste popolnoma prepričani, da je certifikat na seznamu »uporabnik« varen, ker ste ga 1) ustvarili ali 2), je IT osebje v vašem podjetju potrdilo, da je to eden od njihovih potrdil. , ne poskušajte premakniti.

    Če ste prepričani v varnost in izvor certifikata, ima inženir in Android navdušenec Sam Hobbs jasno napisano navodilo za ročno premikanje potrdil, drugi programer in navdušenec Felix Ableitner pa ima odprtokodno aplikacijo, ki opravlja isto nalogo brez delo ukazne vrstice. Še enkrat, razen če imate nujno potrebno (in dobro razumljivo) potrebo po certifikatu, vam priporočamo, da tega ne storite.

    Imate vprašanje s tehnološkim pritiskom? Ustreli nam e-poštno sporočilo na [email protected] in mi se bomo potrudili, da mu odgovorimo.

    Kakšna je razlika med 1. in 2. generacijo Philipsovih sijalk?
    Kakšna je razlika med Wi-Fi 2,4 in 5-Ghz (in katero naj uporabljam)?
    Kaj je najboljši način za varnostno kopiranje mojega računalnika?
    Naslednji članek
    Kakšna je razlika med 127.0.0.0 in 127.0.0.1?
    Prejšnji članek
    Kaj je najboljši način za nepremočljiv telefon?