Ποια είναι η διαπραγμάτευση με το επίμονο δίκτυο μπορεί να παρακολουθηθεί του Android; Προειδοποίηση;
Η κυκλοφορία του Android 4.4 KitKat έφερε ένα ευρύ φάσμα βελτιώσεων που περιλαμβάνουν ενισχυμένη ασφάλεια. Ενώ η ασφάλεια μπορεί να είναι πιο αυστηρή, τα μηνύματα μπορεί να είναι ακόμα κρυφά. Τι ακριβώς σημαίνει η επίμονη προειδοποίηση για το "Δίκτυο μπορεί να παρακολουθείται", αν σας απασχολεί και τι μπορείτε να κάνετε για να το ξεφορτωθείτε?
Αγαπητέ, πώς να Geek,
Πρόσφατα αγόρασα ένα καινούργιο τηλέφωνο Android, και αυτό το νέο προειδοποιητικό μήνυμα είναι κάτι που με ξεχειλίζει λίγο. Ποτέ δεν εμφανίστηκε στο παλιό μου τηλέφωνο Android και τώρα αναδύεται κάθε λίγες ημέρες ή κάθε φορά που επανεκκίνηση του τηλεφώνου. Το μήνυμα που αναβοσβήνει στη γραμμή κατάστασης και στη συνέχεια εμφανίζεται στο μενού ειδοποιήσεων είναι "Το δίκτυο μπορεί να παρακολουθείται" και στη συνέχεια αν κάνω κλικ στη συντόμευση προειδοποίησης στο μενού ειδοποίησης, με οδηγεί σε ένα μενού συστήματος με την ένδειξη "Trusted credentials, "Με δύο καρτέλες. Ο ένας φέρει την ένδειξη "σύστημα" και ο ένας φέρει την ένδειξη "χρήστης". Υπάρχουν τόνοι στοιχείων που αναφέρονται στην καρτέλα "σύστημα" και μόνο ένας στην καρτέλα "χρήστη". Τι είναι παράξενο είναι το ένα στοιχείο που αναγράφεται στην καρτέλα χρήστη μοιάζει με όνομα router "netgear".
Δεν έχω ιδέα ποια από αυτά τα πράγματα είναι ή γιατί το Android μου λέει ότι το δίκτυό μου μπορεί να παρακολουθείται. Πρέπει να είμαι τόσο freaked από αυτό το μήνυμα, όπως είμαι, και τι μπορώ να κάνω για να πάει μακριά; Έχω επισυνάψει κάποιες εικόνες οθόνης σε περίπτωση που έχω κάνει μια κακή δουλειά που περιγράφει το πρόβλημα.
με εκτιμιση,
Παρανοϊκό Android
Αυτό το είδος της κατάστασης είναι ακριβώς γιατί δεν ήμασταν ιδιαίτερα ευχαριστημένοι με την εφαρμογή του χειρισμού διαπιστευτηρίων στο Android 4.4. Η καρδιά της Google ήταν στη σωστή θέση, αλλά ο τρόπος με τον οποίο την χειρίστηκε η ενημέρωση (και προειδοποίησε τον χρήστη) είναι στην καλύτερη περίπτωση άθικτη και ανησυχητική (στον απροειδοποίητο τελικό χρήστη) στη χειρότερη περίπτωση. Ας ρίξουμε μια ματιά στο τι είναι ακόμη το προειδοποιητικό μήνυμα και τι μπορείτε να κάνετε γι 'αυτό.
Η πηγή της προειδοποίησης
Πρώτον, ας εξηγήσουμε Γιατί λαμβάνετε αυτό το μήνυμα σφάλματος, καθώς το Android δίνει δίπλα στο μηδενικό χρήσιμο σχόλιο από την άποψη αυτή. Το τηλέφωνό σας διατηρεί μια λίστα με αξιόπιστα πιστοποιητικά ασφάλειας που παρέχονται από τους χρήστες. Αυτός ο μακρύς κατάλογος καταχωρήσεων στο "σύστημα" που εντοπίσατε στο μενού "Αξιόπιστες διαπιστευτήριες" είναι ουσιαστικά απλώς μια μεγάλη παλιά λευκή λίστα εγκεκριμένων εκδοτών πιστοποιητικών ασφαλείας που προτίμησε το Google με το κινητό σας τηλέφωνο Android. Ουσιαστικά το τηλέφωνό σας λέει "Ω, εντάξει, αυτοί οι άνθρωποι είναι αξιόπιστοι, έτσι μπορούμε να εμπιστευόμαστε τα πιστοποιητικά ασφαλείας που εκδίδονται από αυτά."
Όταν προστίθεται ένα πιστοποιητικό ασφαλείας στο τηλέφωνό σας (είτε χειροκίνητα από εσάς, κακόβουλα από άλλον χρήστη είτε αυτόματα από κάποια υπηρεσία ή ιστότοπο που χρησιμοποιείτε) και είναι δεν που εκδίδεται από έναν από αυτούς τους εκ των προτέρων εγκεκριμένους εκδότες, τότε το χαρακτηριστικό ασφαλείας του Android ενεργοποιείται με την προειδοποίηση "Τα δίκτυα μπορούν να παρακολουθούνται". Τεχνικά, αυτή είναι μια ακριβής προειδοποίηση: εάν έχει εγκατασταθεί ένα κακόβουλο / συμβιβασμένο πιστοποιητικό ασφάλειας στη συσκευή σας, η κυκλοφορία από τη συσκευή σας μπορεί να παρακολουθείται υπό ορισμένες συνθήκες. Είναι επίσης δυνατό για μια εταιρεία ή έναν πάροχο hotspot να χρησιμοποιούν αυτο-εκδομένα πιστοποιητικά με δικό τους υλικό για το σκοπό αυτό (αν και, συνήθως, τα κίνητρά τους είναι πιο καλοκάγαθος).
Δυστυχώς, η προειδοποίηση που εκδίδεται είναι άσκοπα τρομακτική και είναι ασαφές: αν δεν ξέρετε τι είναι η συμφωνία με αξιόπιστα διαπιστευτήρια και πιστοποιητικά ασφαλείας τότε η προειδοποίηση μπορεί να είναι και σε δυαδικό.
Ένα πιστοποιητικό δεν χρειάζεται καν να είναι πραγματικά κακόβουλο για να ενεργοποιήσει τις προειδοποιήσεις, ωστόσο, απλά πρέπει να εκδοθεί / υπογραφεί από μια αρχή που δεν περιλαμβάνεται στη λίστα αξιόπιστων "συστημάτων". Αυτό σημαίνει ότι αν υπογράψατε το δικό σας πιστοποιητικό για κάποια χρήση (όπως τη ρύθμιση μιας ασφαλούς σύνδεσης στον κεντρικό σας διακομιστή) τότε το Android θα παραπονεθεί γι 'αυτό. Σημαίνει επίσης ότι αν η εταιρεία σας υπογράψει τα πιστοποιητικά για εσωτερική χρήση και δεν πληρώσει για ένα επίσημα υπογεγραμμένο πιστοποιητικό, θα λάβετε επίσης μια προειδοποίηση.
Τέλος, και είμαστε σίγουροι ότι αυτό ακριβώς συνέβη στην περίπτωσή σας, αν συνδεθείτε σε ένα ασφαλές δίκτυο Wi-Fi που χρησιμοποιεί ένα πιστοποιητικό ασφαλείας από έναν εκδότη που δεν ανήκει στη λίστα αξιόπιστων τηλεφώνων στο τηλέφωνό σας, θα πάρτε το σφάλμα. Από τεχνική άποψη, όπως αναφέραμε παραπάνω, η εταιρεία θα μπορούσε να χρησιμοποιήσει το αυτο-υπογεγραμμένο πιστοποιητικό για κακόβουλους σκοπούς, αλλά πρακτικά τις περισσότερες φορές που αντιμετωπίζετε αυτό το ζήτημα θα είναι αιτία 1) η εταιρεία δεν επιθυμεί να πληρώσει τα τέλη για ένα κοινό πιστοποιητικό που χρησιμοποιούν για ιδιωτικούς σκοπούς και 2) θέλουν πλήρη έλεγχο της διαδικασίας δημιουργίας και υπογραφής πιστοποιητικών.
Αν θέλετε να διαβάσετε περισσότερα για την τεχνική πλευρά της προειδοποίησης (καθώς και για το πόσο αναστατωμένο το νέο σύστημα για τη διαχείριση πιστοποιητικών έχει κάνει περισσότερους από λίγους ανθρώπους), μπορείτε να ελέγξετε αυτά τα θέματα αναφορών σφαλμάτων Android [1, 2] και αυτά τα δύο δημοσιεύσεις ιστολογίου στο GeekTaco [1, 2] συζητώντας το ζήτημα σε βάθος.
Θα πρέπει να ανησυχείτε?
Η προειδοποίηση διατυπώνεται πολύ σοβαρά, και σας κατηγορούμε ότι είναι λίγο φρικιασμένος. Αλλά θα πρέπει να ανησυχείτε; Στη συντριπτική πλειοψηφία των περιπτώσεων οι χρήστες που βλέπουν αυτό το σφάλμα δεν το βλέπουν επειδή κάποιος έχει εγκαταστήσει ένα κακόβουλο πιστοποιητικό στο μηχάνημά τους και τώρα βρίσκονται σε κίνδυνο. Ο πιο συνηθισμένος λόγος είναι αυτός που περιγράψαμε πιο πάνω: εταιρείες που χρησιμοποιούν πιστοποιητικά που έχουν υπογράψει αυτομάτως και δεν περιλαμβάνονται στον κατάλογο αξιόπιστων πιστοποιητικών του συστήματος, επειδή δεν εκδόθηκαν ποτέ από εξουσιοδοτημένο εκδότη.
Λαμβάνοντας υπόψη την πιθανότητα κάποιος που χρησιμοποιεί ένα κακόβουλο πιστοποιητικό εναντίον σας να είναι χαμηλό και η πιθανότητα του πιστοποιητικού να αναγκάσει την προειδοποίηση να είναι μη κακόβουλο πιστοποιητικό που μόλις δεν δημιουργήθηκε από δημόσια πιστοποιημένη αρχή πιστοποιητικού, δεν χρειάζεται να πανικοβληθείτε.
Τούτου λεχθέντος, δεν υπάρχει κανένας λόγος να διατηρήσετε άγνωστα πιστοποιητικά γύρω και δεν υπάρχει λόγος να υπομείνετε προειδοποιήσεις που δεν ισχύουν για την περίπτωσή σας. Ας δούμε τι μπορείτε να κάνετε και στα δύο σενάρια.
Τι μπορείς να κάνεις?
Η υπερβολική πλειοψηφία των πιστοποιητικών από νόμιμες πηγές θα πρέπει να υπογράφεται και να επαληθεύεται σωστά. Σε σπάνιες περιπτώσεις που έχετε μη υπογεγραμμένο με έγκυρο πιστοποιητικό (π.χ. το δημιουργήσατε μόνοι σας ή η εταιρεία σας το χρησιμοποιεί για εσωτερικά δίκτυα), θα γνωρίζετε είτε την προέλευση του πιστοποιητικού επειδή είχατε ένα χέρι ή μια συνομιλία με τους ανθρώπους της πληροφορικής θα πρέπει να ξεκαθαρίσουν τα πράγματα.
Έτσι, εάν δεν χρησιμοποιείτε το Android σε εταιρικό περιβάλλον (όπου θα πρέπει να ελέγξετε με τους ανθρώπους της πληροφορικής σας για να δείτε ποια είναι η συμφωνία με το πιστοποιητικό, επειδή μπορεί να είναι αυτή που δημιούργησε) ή εάν δημιουργήσατε εσείς το πιστοποιητικό, η πιο εύκολη λύση είναι απλά πατήστε και κρατήστε πατημένο τα άγνωστα πιστοποιητικά που βρίσκονται στην κατηγορία "χρήστη" της κατηγορίας "αξιόπιστα πιστοποιητικά" και διαγράψτε τα (το κουμπί κατάργησης βρίσκεται στο κάτω μέρος του παραθύρου πληροφοριών). Τα λιγότερο άγνωστα χαλαρά άκρα (ειδικά στη λίστα πιστοποιητικών σας) το καλύτερο.
Εάν διαθέτετε ένα νόμιμο πιστοποιητικό που απορρίπτει το σφάλμα επειδή βρίσκεται στη λίστα "χρήστη" αντί για τη λίστα "σύστημα", μπορείτε (με δική σας διακριτική ευχέρεια και κίνδυνο) να μεταφέρετε με μη αυτόματο τρόπο το πιστοποιητικό από τη λίστα χρηστών / λίστα / κατάλογος συστήματος. Αυτό δεν είναι ένα καθήκον που πρέπει να αναληφθεί ελαφρά, οπότε αν δεν είστε απόλυτα βέβαιοι ότι το πιστοποιητικό στη λίστα "χρήστης" είναι ασφαλές γιατί είτε 1) το δημιούργησε είτε 2) το προσωπικό πληροφορικής της εταιρείας σας επιβεβαίωσε ότι είναι ένα από τα πιστοποιητικά του , δεν πρέπει να επιχειρήσετε μια κίνηση.
Εάν είστε σίγουροι για την ασφάλεια και την προέλευση του πιστοποιητικού, ο μηχανικός και ο ενθουσιώδης Android, Sam Hobbs έχει έναν ξεκάθαρο οδηγό οδηγιών για τη μετακίνηση των πιστοποιητικών σας χειροκίνητα και ένας άλλος προγραμματιστής και ενθουσιώδης Felix Ableitner διαθέτει μια εφαρμογή ανοιχτού κώδικα που εκτελεί την ίδια εργασία χωρίς εργασία γραμμής εντολών. Και πάλι, αν δεν έχετε μια πιεστική (και καλά κατανοητή) ανάγκη για το πιστοποιητικό, σας συνιστούμε να το αντιτάξετε.
Έχετε μια πιεστική τεχνολογική ερώτηση; Στείλτε μας ένα email στο [email protected] και θα κάνουμε το καλύτερο δυνατό για να το απαντήσουμε.