Почетна » како да » Која је делатност са трајном “мрежом Андроида која се може пратити” Упозорење?

    Која је делатност са трајном “мрежом Андроида која се може пратити” Упозорење?

    Издање Андроид 4.4 КитКат донело је широк спектар побољшања, укључујући побољшану безбедност. Иако је сигурност можда чвршћа, поруке и даље могу бити мало загонетне. Шта тачно значи трајно упозорење „Мрежа може бити надгледана“, ако сте забринути, и шта можете учинити да бисте га се ријешили?

    Драги Хов-То Геек,

    Недавно сам купио нови Андроид телефон, а ту је била и нова порука упозорења која ме мало излуђује. Никада се није појавио на мом старом Андроид телефону и сада се појављује сваких неколико дана или кад поново покренем телефон. Порука која трепери у статусној траци, а затим се појављује у менију обавештења је "Мрежа може бити надгледана", а затим ако кликнем на пречицу упозорења у менију обавештења, одвест ћу се на системски мени са ознаком "Поуздани креденцијали, Са два језичка. Један је означен као “систем”, а други је означен као “корисник”. У картици “систем” налази се тона ставки и само једна у “корисничкој” картици. Оно што је чудно је да једна ставка наведена у корисничкој картици изгледа као име рутера "нетгеар".

    Немам појма шта је све ово или зашто ми Андроид говори да се моја мрежа може пратити. Да ли треба да будем једнако застрашена овом поруком као и ја, и шта могу да учиним да она нестане? Приложио сам неколико сцреенсхот-ова у случају да сам лоше описао проблем.

    Искрено,

    Параноични Андроид

    Оваква ситуација је управо због тога што нисмо били посебно склони имплементацији управљања акредитивима у Андроиду 4.4. Гооглеово срце је било на правом месту, али начин на који га је ажурирала (и упозорио корисника) је у најбољем случају неелагентан и узнемирујући (неиницираном крајњем кориснику) у најгорем случају. Хајде да погледамо шта је порука упозорења и шта можете да урадите.

    Извор упозорења

    Прво, да објаснимо зашто добијате ову поруку о грешци јер Андроид даје нула корисних повратних информација у том погледу. Ваш телефон одржава листу поузданих и корисничких безбедносних сертификата. Та дуга листа уноса под "системом" коју сте пронашли у менију "Поуздани креденцијали" је у суштини само велика стара бела листа одобрених издавача безбедносних сертификата са којима је Гоогле унапред убацио ваш Андроид телефон. У суштини ваш телефон каже: "Ох, у реду, ови људи су поуздани, тако да можемо да верујемо безбедносним сертификатима које они издају."

    Када се безбедносни сертификат дода на телефон (ручно, од стране другог корисника или аутоматски од неке услуге или локације коју користите), не коју је издао један од ових претходно одобрених издавалаца, онда Андроидова сигурносна функција долази у акцију са упозорењем „Мреже могу бити надгледане“. Технички, то је тачно упозорење: ако је на вашем уређају инсталиран злонамерни / угрожени сигурносни цертификат могуће је да у одређеним околностима може се пратити са вашег уређаја. Такође је могуће да компанија или провајдер вруће тачке користи сопствене издате сертификате на свом хардверу за ту сврху (мада су, обично, њихови мотиви бенигнији).

    Нажалост, издато упозорење је непотребно застрашујуће и нејасно је: ако не знате шта је посао са поузданим поверљивим подацима и безбедносним сертификатима, упозорење може бити и бинарно.

    Сертификат не мора чак да буде истински злонамеран да би покренуо упозорења, али само мора да буде издат / потписан од стране ауторитета који није наведен у листи поузданих „система“. То значи да ако сте потписали свој цертификат за неку употребу (као што је постављање сигурне везе на кућни сервер), Андроид ће се жалити на њега. То такође значи да ако ваша компанија самостално потпише своје цертификате за интерну употребу и не плаћа званично потписан цертификат, добићете и упозорење.

    Коначно, и прилично смо сигурни да се то тачно догодило у вашем случају, ако се повежете са сигурном Ви-Фи мрежом која користи безбедносни сертификат издаваоца који није на листи поузданих у телефону, добити грешку. Технички, као што смо горе поменули, компанија би могла да користи самопотписани сертификат за злонамерне сврхе, али практично већину времена када наиђете на ово питање, то ће бити узрок 1) компанија не жели да плати накнаде за јавни 2) желе потпуну контролу над процесом креирања и потписивања сертификата.

    Ако желите да прочитате више о техничкој страни упозорења (као ио томе како је нови систем за руковање сертификатима узнемирио више од неколико људи), можете проверити ове теме за пријављивање бугова за Андроид [1, 2] и ова два блогови на ГеекТацо-у [1, 2] детаљно расправљају о овом питању.

    Требате бити забринути?

    Упозорење је веома озбиљно, и тешко да вас не кривимо што сте мало престрављени. Али, да ли бисте заиста требали бити забринути? У великој већини случајева корисници не виде ту грешку зато што је неко инсталирао злонамерни цертификат на своју машину и сада су у опасности. Најтипичнији разлог је онај који смо навели горе: компаније које користе самопотписане цертификате које нису наведене у системском директорију поузданих цертификата јер их никада није издао овлашћени издавалац.

    Имајући у виду вероватноћу да неко ко користи злонамерни сертификат у односу на вас, а вероватноћа да сертификат буде упозорење као не-злонамерни цертификат који није креиран од стране јавно верификованог ауторитета сертификата, не морате да паничите.

    Међутим, нема разлога да се чувају непознате сертификати и нема разлога да издржите упозорења која се не односе на вашу ситуацију. Погледајмо шта можете да урадите у оба сценарија.

    Шта можете да урадите?

    Велика већина сертификата из легитимних извора треба да буде правилно потписана и верификована. У ретким случајевима када имате непотписани валидни сертификат (нпр. Ви сте га сами креирали или ваша компанија користи за интерне мреже) или бисте били свјесни поријекла цертификата зато што сте имали руку у изради или разговору са ИТ људима треба да разјасне ствари.

    Дакле, осим ако не користите Андроид у корпоративном окружењу (у којем бисте требали провјерити са својим ИТ момцима да видите шта је посао са цертификатом, јер би то могао бити онај који сте креирали) или сте сами креирали цертификат, најједноставније рјешење је притисните и задржите све непознате цертификате који се налазе у категорији „корисник“ категорије „поуздани сертификати“ и избришите их (дугме за уклањање се налази на дну окна са информацијама). Што су мање неидентификовани лабави крајеви (посебно на листи цертификата) то боље.

    Ако имате легитимни сертификат који повлачи грешку зато што се налази на листи „корисника“ уместо на „системској“ листи, можете (по сопственом нахођењу и ризику) ручно да преместите сертификат са листе корисника / директоријума на системска листа / директоријум. Ово није задатак који треба да се предузме олако, тако да ако нисте потпуно сигурни да је сертификат у "корисничкој" листи безбедан јер или 1) сте га креирали или 2) ИТ особље у вашој компанији је потврдило да је то један од њихових сертификата. , не би требало да покушавате.

    Ако сте сигурни у сигурност и поријекло цертификата, инжењер и Андроид ентузијаст Сам Хобс има јасно написано упутство за ручно премјештање цертификата, а други програмер и ентузијаст Фелик Аблеитнер има апликацију отвореног кода која обавља исти задатак без рад командне линије. Поново, осим ако немате потребу за потврдом (и добро схваћеном), препоручујемо вам да је не користите.


    Имате хитно технолошко питање? Снимите нам емаил на аск@ховтогеек.цом и ми ћемо се потрудити да му одговоримо.