Što se bavi Androidovom trajnom mrežom koja se može nadzirati Upozorenje?
Izdanje Android 4.4 KitKat donijelo je široku lepezu poboljšanja koja uključuju poboljšanu sigurnost. Iako je sigurnost možda čvršća, poruke i dalje mogu biti malo zagonetne. Što točno znači trajno upozorenje "Mreža može se pratiti", ako ste zabrinuti i što možete učiniti da biste ga se riješili?
Dragi How-To Geek,
Nedavno sam kupio novi Android telefon, a tu je i ova nova poruka upozorenja koja me malo izluđuje. Nikad se nije pojavio na mom starom Android telefonu i sada se pojavljuje svakih nekoliko dana ili kad god ponovno pokrenem telefon. Poruka koja treperi u statusnoj traci, a zatim se pojavljuje u izborniku obavijesti, "Mreža može biti nadzirana", a zatim ako kliknem na prečac upozorenja u izborniku obavijesti, odvest ću se na sustavski izbornik s oznakom "Pouzdani vjerodajnici, S dvije kartice. Jedan je označen kao "sustav", a drugi je označen kao "korisnik". U kartici "sustav" nalazi se tona stavki i samo jedna u "korisničkoj" kartici. Ono što je čudno je da jedna stavka navedena u korisničkoj kartici izgleda kao naziv usmjerivača "netgear".
Nemam pojma što je sve ovo ili zašto mi Android govori da se moja mreža može pratiti. Trebam li se toliko šokirati ovom porukom kao i ja, i što mogu učiniti da ona nestane? Priložio sam nekoliko screenshotova u slučaju da sam loše opisao problem.
Iskreno,
Paranoidni Android
Ovakva situacija je upravo razlog zašto nismo osobito voljeli implementaciju upravljanja vjerodajnicama u Androidu 4.4. Googleovo srce bilo je na pravom mjestu, ali način na koji ga je ažurirala (i upozorio korisnika) je u najboljem slučaju nezakonit, a u najgorem slučaju uznemirujući (neupućenom krajnjem korisniku). Pogledajmo što je poruka upozorenja čak i što možete učiniti u vezi s tim.
Izvor upozorenja
Prvo, objasnimo zašto dobivate ovu poruku o pogrešci jer Android daje do nule korisne povratne informacije u tom pogledu. Vaš telefon održava popis pouzdanih i korisničkih sigurnosnih potvrda. Taj dugi popis unosa u izborniku "sustav" koji se nalazi u izborniku "Pouzdane vjerodajnice" u biti je samo veliki stari bijeli popis odobrenih izdavatelja sigurnosnih certifikata s kojima je Google unaprijed posadio vaš Android telefon. U suštini vaš telefon kaže: "Oh, u redu, ovi ljudi su pouzdani, tako da možemo vjerovati sigurnosnim certifikatima koje su izdali."
Kada je sigurnosni certifikat dodan na vaš telefon (ručno, od strane drugog korisnika ili automatski pomoću neke usluge ili web-lokacije koju upotrebljavate), to je ne koju je izdao jedan od ovih prethodno odobrenih izdavatelja, tada Androidova sigurnosna značajka djeluje s upozorenjem "Mreže mogu biti nadgledane". Tehnički, to je točno upozorenje: ako je na vašem uređaju instaliran zlonamjerni / kompromitirani sigurnosni certifikat, moguće je da u određenim okolnostima može se pratiti promet s uređaja. Također je moguće da tvrtka ili davatelj pristupnih točaka za tu svrhu koriste vlastite izdane certifikate na vlastitom hardveru (iako su njihovi motivi obično benigniji).
Nažalost, izdano upozorenje je nepotrebno zastrašujuće i nejasno je: ako ne znate što je posao s pouzdanim vjerodajnicama i sigurnosnim certifikatima, upozorenje bi moglo biti i binarno.
Certifikat ne mora čak biti istinski zlonamjeran za pokretanje upozorenja, ali samo mora biti izdan / potpisan od strane tijela koje nije na popisu pouzdanih "sustava". To znači da ako ste potpisali vlastiti certifikat za neku upotrebu (kao što je postavljanje sigurne veze na kućni poslužitelj), Android će se žaliti na njega. To također znači da ako vaša tvrtka samostalno potpiše svoje certifikate za vlastitu upotrebu i ne plaća službeno potpisanu potvrdu, dobit ćete i upozorenje.
Konačno, i prilično smo sigurni da se to točno dogodilo u vašem slučaju, ako se povežete na sigurnu Wi-Fi mrežu koja koristi sigurnosni certifikat izdavatelja koji nije na pouzdanom popisu u telefonu, dobiti pogrešku. Tehnički, kao što smo već spomenuli, tvrtka bi mogla koristiti samopotpisani certifikat za zlonamjerne svrhe, ali praktički većinu vremena kada se upustite u ovaj problem, to će biti uzrok 1) tvrtka ne želi platiti naknade za javni 2) žele potpunu kontrolu nad procesom stvaranja i potpisivanja certifikata.
Ako želite pročitati više o tehničkoj strani upozorenja (kao io tome kako je novi sustav za rukovanje certifikatima uznemirio više od nekoliko ljudi), možete provjeriti te teme za izvješća o bugovima za Android [1, 2] i ove dvije blog postove na GeekTaco [1, 2] raspravlja pitanje u dubini.
Trebate biti zabrinuti?
Upozorenje je napisano vrlo ozbiljno, i teško da vas ne krivimo što ste se malo preplašili. Ali trebate li zapravo biti zabrinuti? U velikoj većini slučajeva korisnici ne vide tu pogrešku jer je netko instalirao zlonamjernu potvrdu na svoj stroj i sada su u opasnosti. Najtipičniji razlog je onaj koji smo naveli gore: tvrtke koje koriste samopotpisane certifikate koje nisu navedene u imeniku pouzdanih certifikata jer ih nikada nije izdao ovlašteni izdavatelj.
S obzirom na vjerojatnost da netko koristi malicioznu potvrdu protiv vas i vjerojatnost da certifikat uzrokuje da upozorenje bude ne-zlonamjerna potvrda koju nije stvorio javno potvrđeni autoritet certifikata, ne morate paničariti.
Međutim, nema razloga zadržati nepoznate potvrde i nema razloga za izdržavanje upozorenja koja se ne odnose na vašu situaciju. Pogledajmo što možete učiniti u oba scenarija.
Što možeš učiniti?
Većinu certifikata iz legitimnih izvora treba ispravno potpisati i provjeriti. U rijetkim slučajevima kada imate nepotpisani važeći certifikat (npr. Ako ste ga sami izradili ili tvrtka koristi za interne mreže), ili biste bili svjesni porijekla certifikata jer ste imali ruku u izradi ili razgovoru s IT ljudima treba razjasniti stvari.
Dakle, osim ako ne koristite Android u korporativnom okruženju (u kojem trebate provjeriti s IT momcima da vidite koji je posao s certifikatom jer bi to mogao biti onaj kojeg su stvorili) ili ste sami izradili certifikat, najjednostavnije rješenje je pritisnite i držite sve nepoznate potvrde pronađene u kategoriji "korisnik" kategorije "pouzdanih potvrda" i izbrišite ih (gumb za uklanjanje nalazi se na dnu okna s informacijama). Što manje neidentificiranih labavih krajeva (osobito na popisu potvrda) to bolje.
Ako imate legitimnu potvrdu koja povlači pogrešku jer se nalazi na popisu "korisnik" umjesto na popisu "sustava", možete (na vlastitu diskreciju i rizik) ručno premjestiti certifikat s popisa korisnika / direktorija na popis sustava / direktorij. To nije zadatak koji se mora poduzeti lagano pa ako niste potpuno sigurni da je certifikat na popisu "korisnik" siguran jer ste ga 1) stvorili ili 2) IT osoblje u vašoj tvrtki potvrdilo je da je to jedan od njihovih certifikata , ne biste trebali pokušati premjestiti.
Ako ste sigurni u sigurnost i porijeklo certifikata, inženjer i Android entuzijast Sam Hobbs ima jasno napisano uputstvo za ručno premještanje certifikata, a drugi programer i entuzijast Felix Ableitner ima aplikaciju otvorenog koda koja obavlja isti zadatak bez rad s komandnom linijom. Opet, ako nemate potrebu (i dobro shvaćenu) potrebu za certifikatom, preporučujemo da to ne učinite.
Imate hitno tehnološko pitanje? Snimite nam e-poštu na [email protected] i mi ćemo dati sve od sebe da na nju odgovorimo.