Mi az az ügylet az Android Állandó „Hálózata figyelemmel kísérhető” figyelmeztetéssel?

Az Android 4.4 KitKat kiadása számos fejlesztést hozott, többek között a fokozott biztonságot. Míg a biztonság szigorúbb lehet, az üzenetek még mindig kicsit rejtélyesek lehetnek. Pontosan mit jelent a tartós „Figyelemmel kísérhető hálózat” figyelmeztetés, ha aggódsz, és mit tehetsz, hogy megszabadulj róla?

Kedves How-To Geek,

Nemrég vettem egy új Android-telefont, és ez volt az új figyelmeztető üzenet, amely egy kicsit megrémít engem. Soha nem bukkant fel a régi Android telefonomon, és most néhány nappal, vagy amikor újraindítja a telefont, megjelenik. Az állapotjelzőben villog, majd az értesítési menüben megjelenő üzenet a következő: „A hálózat felügyelhető”, majd ha az értesítési menüben rákattintok a figyelmeztető parancsikonra, akkor egy „Megbízható hitelesítő adatok” feliratú rendszer menübe jutok ”Két fülvel. Az egyik „rendszer”, az egyik pedig „felhasználó”. A „rendszer” lapon tonna tételek szerepelnek, és csak a „felhasználó” lapon. Mi az a furcsa, hogy az egyik elem szerepel a felhasználói lapon, amely úgy néz ki, mint egy "netgear" útválasztó neve.

Fogalmam sincs, mi az, amiért ez az anyag, vagy miért mondja az Android, hogy a hálózatom nyomon követhető. Annyira kiábrándultak volna ebből az üzenetből, ahogy én vagyok, és mit tehetek, hogy elmegyek? Néhány képernyőképet csatoltam, ha a problémát leíró rossz munkát elvégeztem.

Tisztelettel,

Paranoid Android

Ez a fajta helyzet pontosan miért nem igazán kedvelte a hitelesítési műveletek végrehajtását az Android 4.4-ben. A Google szíve a megfelelő helyen volt, de a frissítés kezelésének módja (és figyelmeztette a felhasználót) a legkedvezőtlenebb, és a legrosszabb esetben zavarba ejtő (a nem kezelt végfelhasználó felé). Vessünk egy pillantást a figyelmeztető üzenetre, és mit tehetünk róla.

A figyelmeztetés forrása

Először is, elmagyarázzuk miért kapsz ezt a hibaüzenetet, mivel az Android a nulla mellett hasznos visszajelzést ad e tekintetben. A telefon a megbízható és a felhasználó által biztosított biztonsági tanúsítványok listáját tartja fenn. A „Megbízható hitelesítő adatok” menüben található „rendszer” bejegyzések hosszú listája lényegében csak egy nagy régi fehér lista a jóváhagyott biztonsági tanúsítványkibocsátókról, amelyeket a Google előzetesen vette be az Android telefonjába. A telefon lényegében azt mondja: „Ó, oké, ezek az emberek megbízhatóak, így megbízhatunk az általuk kiadott biztonsági tanúsítványokkal.”

Amikor egy biztonsági tanúsítványt hozzáadunk a telefonhoz (vagy kézzel, vagy rosszindulatúan egy másik felhasználó, vagy automatikusan egy bizonyos szolgáltatás vagy webhely), és nem Az egyik előzetesen jóváhagyott kibocsátó által kiadott, majd az Android biztonsági funkciója a „Hálózatok figyelemmel kísérése” figyelmeztetéssel lép működésbe. Technikailag ez egy pontos figyelmeztetés: ha egy rosszindulatú / veszélyeztetett biztonsági tanúsítvány telepítve van a készüléken, lehetséges, hogy A készülékről érkező forgalom bizonyos körülmények között ellenőrizhető. A cég vagy a hotspot-szolgáltató is képes saját célra kiadott tanúsítványokat használni erre a célra (bár általában motívumaik jóindulatúak).

Sajnos a kiadott figyelmeztetés feleslegesen ijesztő, és nem világos: ha nem tudod, mi a megbízás hitelesítő adataival és a biztonsági tanúsítványokkal, akkor a figyelmeztetés binárisan is lehet..

A tanúsítványoknak nem kell igazán rosszindulatúnak lennie ahhoz, hogy elindítsák a figyelmeztetéseket, de azt csak egy olyan hatóságnak kell kiadnia / aláírnia, amely nem szerepel a megbízható „rendszer” listában. Ez azt jelenti, hogy saját használatú tanúsítványt írtál alá (például biztonságos kapcsolat létrehozása az otthoni szerverhez), majd az Android panaszkodik róla. Ez azt is jelenti, hogy ha cége saját belépési tanúsítványát aláírja, és nem fizet hivatalosan aláírt tanúsítványért, akkor figyelmeztetést is kap..

Végül, és nagyon biztosak vagyunk abban, hogy pontosan mi történt az Ön esetében, ha olyan biztonságos Wi-Fi hálózathoz csatlakozik, amely biztonsági tanúsítványt használ egy olyan kibocsátótól, aki nem szerepel a telefon megbízható listájában. szerezze be a hibát. Technikailag, amint azt fentebb említettük, a cég rosszindulatú célokra használhatja a saját aláírású tanúsítványt, de gyakorlatilag a legtöbb alkalommal, amikor bejutott ehhez a problémához, 1) a vállalat nem akarja a nyilvánosság díjait fizetni tanúsítványt, amelyet saját célra használnak, és 2) teljes körű ellenőrzést akarnak végezni a tanúsítvány létrehozásának és aláírásának folyamatában.

Ha többet szeretne megtudni a figyelmeztetés technikai oldaláról (valamint arról, hogy a tanúsítványok kezelésének új rendszere több embert hozott), akkor ellenőrizheti ezeket az Android hibajelentéseket [1, 2] és ezeket a két A GeekTaco [1, 2] blogbejegyzései a témát mélyen tárgyalják.

Ha aggódnia kell?

A figyelmeztetés nagyon komolyan szól, és aligha hibáztatjuk, hogy kicsit megrekedtél. De tényleg aggódnod kell? Az esetek túlnyomó többségében a felhasználó nem látja ezt a hibát, mert valaki rosszindulatú tanúsítványt telepített a gépére, és most már veszélyben vannak. A legjellemzőbb oka az, amit a fentiekben vázoltunk fel: olyan cégek, amelyek saját aláírású tanúsítványokat használnak, amelyek nem szerepelnek a rendszer megbízható tanúsítványok könyvtárában, mivel azokat soha nem adott ki egy engedélyezett kibocsátó.

Figyelembe véve annak a valószínűségét, hogy valaki rosszindulatú tanúsítványt használ Ön ellen, és a valószínűsége annak, hogy a tanúsítvány nem olyan rosszindulatú tanúsítvány, amely éppen nem a nyilvánosan hitelesített igazoló hatóság által létrehozott, nem kell pánikba kerülnie.

Ez azt jelenti, hogy nincs ok arra, hogy az ismeretlen tanúsítványokat megtartsuk, és nincs ok arra, hogy elviselje a figyelmeztetéseket, amelyek nem vonatkoznak az Ön helyzetére. Nézzük meg, mit tehetünk mindkét esetben.

Mit tudsz csinálni?

A jogos forrásokból származó tanúsítványok szuper többségét megfelelően alá kell írni és ellenőrizni kell. A ritka esetekben, amikor érvényes tanúsítvánnyal van aláírva (pl. Maga létrehozta, vagy a cég használja a belső hálózatokhoz), akkor vagy tudatában lennének a tanúsítvány eredetének, mert kézben volt a beszélgetés vagy a beszélgetés során az informatikai emberekkel tisztázni kell a dolgokat.

Tehát, ha az Androidot vállalati környezetben nem használja (ahol érdemes megvizsgálnia az IT-srácokkal, hogy mi az ügylet a tanúsítvánnyal, mert lehet, hogy az általuk létrehozott), vagy maga létrehozta a tanúsítványt, a legegyszerűbb megoldás csak az, hogy nyomjuk meg és tartsuk lenyomva a „megbízható tanúsítványok” kategória „felhasználói” kategóriájában található ismeretlen tanúsítványokat, és töröljük azokat (az eltávolítási gomb az információs panel alján található). Minél kevesebb azonosítatlan laza vég (különösen a tanúsítványlistán), annál jobb.

Ha van egy jogos tanúsítványa, amely a hibát hibázza, mert a „felhasználói” listában szerepel a „rendszer” lista helyett, akkor (saját belátása és kockázata) kézzel áthelyezheti a tanúsítványt a felhasználói listából / könyvtárból a rendszer lista / könyvtár. Ez nem olyan feladat, amelyet könnyedén kell végrehajtani, így ha nem vagyunk teljesen biztosak abban, hogy a „felhasználói” listában szereplő tanúsítvány biztonságos, mert 1) létrehozta, vagy 2) a vállalat informatikai személyzete igazolta, hogy az egyik tanúsítványa , ne kíséreljen meg egy lépést.

Ha bízik benne a tanúsítvány biztonságában és eredetében, Sam Hobbs mérnöke és Android-rajongója egyértelműen írott használati útmutatóval rendelkezik a tanúsítványok kézi mozgatására, és egy másik programozó és Felix Ableitner egy nyílt forráskódú alkalmazással rendelkezik, amely ugyanazt a feladatot végzi a parancssori munka. Ismét, hacsak nincs szükség sürgető (és jól megértett) igényre a tanúsítványra, azt javasoljuk ellene.

Van egy sürgető technikai kérdés? Légy minket e-mailben a [email protected] címen, és mindent megteszünk, hogy válaszoljunk rá.