Pagrindinis » kaip » Kas yra „Android“ nuolatinio „tinklo stebėjimas“ įspėjimas?

    Kas yra „Android“ nuolatinio „tinklo stebėjimas“ įspėjimas?

    „Android 4.4“ „KitKat“ išleidimas atnešė daugybę patobulinimų, įskaitant didesnį saugumą. Nors saugumas gali būti griežtesnis, pranešimai vis dar gali būti šiek tiek slapti. Ką reiškia, kad nuolatinis „Tinklas gali būti stebimas“ įspėjimas reiškia, ar jums reikia susirūpinti, ir ką jūs galite padaryti, kad atsikratytumėte jo?

    Gerbiami How-To Geek,

    Neseniai nusipirkau naują „Android“ telefoną, ir tai buvo naujas įspėjamasis pranešimas, kuris man šiek tiek išprovokuoja. Jis niekada nepaliko mano senojo „Android“ telefono ir dabar jis pasirodo kas kelias dienas arba kai iš naujo paleidžiu telefoną. Pranešimas, kuris mirksi būsenos juostoje ir tada pasirodo pranešimo meniu, yra „Tinklas gali būti stebimas“, o tada, jei spusteliu įspėjimo nuorodą pranešimo meniu, jis nukelia į sistemos meniu, pavadintą „Patikimi įgaliojimai, “Su dviem skirtukais. Vienas yra pažymėtas „sistema“, o vienas - „vartotojas“. „Sistemos“ skirtuke yra tik tonų elementų ir tik vienas „naudotojo“ skirtuke. Kas keista yra tai, kad vartotojas skirtuke nurodo kaip maršrutizatoriaus pavadinimas „netgear“.

    Aš nesuprantu, kas iš šių dalykų yra arba kodėl „Android“ man sako, kad mano tinklas gali būti stebimas. Ar turėčiau būti tokie išblaškyti, kaip aš, ir ką aš galiu padaryti, kad jis išnyktų? Pridėjau kai kurias ekrano kopijas, jei padariau blogą darbą, apibūdinantį problemą.

    Pagarbiai,

    Paranoid Android

    Tokia situacija yra būtent tai, kodėl „Android“ 4.4. „Google“ širdis buvo tinkama vieta, bet kaip atnaujinti ją tvarkė (ir įspėjo vartotoją) geriausiu atveju nežymus ir blogiausiu atveju (nesusijusiam galutiniam vartotojui). Pažvelkime, ką įspėjamasis pranešimas yra ir ką galite padaryti.

    Įspėjimo šaltinis

    Pirma, paaiškinkime kodėl jūs gaunate šį klaidos pranešimą, nes „Android“ šiuo klausimu pateikia šalia nulinės naudingos informacijos. Jūsų telefone yra patikimų ir vartotojo pateiktų saugos sertifikatų sąrašas. Šis ilgas „Sistemos“ įrašų sąrašas, kurį rasite meniu „Patikimi įgaliojimai“, iš esmės yra tik didelis senas baltas patvirtintų saugumo sertifikatų išdavėjų sąrašas, kurį „Google“ iš anksto įkėlė „Android“ telefonui. Iš esmės jūsų telefonas sako: „Oi, gerai, šie žmonės yra patikimi, todėl galime pasitikėti jų išduotais saugumo sertifikatais“.

    Kai prie jūsų telefono pridedamas saugumo sertifikatas (arba rankiniu būdu, kenkėjiškai kito naudotojo, arba automatiškai, kai naudojate tam tikrą paslaugą ar svetainę), jis yra ne išleido vienas iš šių iš anksto patvirtintų emitentų, tada „Android“ saugos požymis pradeda veikti su įspėjimu „Tinklai gali būti stebimi“. Techniniu požiūriu tai yra tikslus įspėjimas: jei jūsų prietaise įdiegtas kenkėjiškas / pažeistas saugos sertifikatas, galima, kad srautą iš jūsų prietaiso galima stebėti tam tikromis aplinkybėmis. Taip pat įmonė arba „hotspot“ teikėjas šiuo tikslu gali naudoti savo išduotus sertifikatus (nors paprastai jų motyvai yra geresni).

    Deja, išleistas įspėjimas yra be reikalo baisus ir neaišku: jei nežinote, ką elgiasi su patikimais įgaliojimais ir saugumo sertifikatais, įspėjimas gali būti ir dvejetainis.

    Sertifikatas netgi neturi būti tikrai kenkėjiškas, kad įspėjimai būtų paleisti, tačiau ją turi išduoti / pasirašyti institucija, kuri nėra įtraukta į patikimą „sistemos“ sąrašą. Tai reiškia, kad jūs pasirašėte savo sertifikatą tam tikram naudojimui (pvz., Sukuriant saugų ryšį su savo namų serveriu), tada „Android“ skundžiasi. Tai taip pat reiškia, kad jei jūsų įmonė pasirašo savo sertifikatus savo reikmėms ir nemoka už oficialiai pasirašytą sertifikatą, taip pat gausite įspėjimą.

    Galiausiai, ir mes esame visiškai tikri, kad būtent tai įvyko jūsų atveju, jei prisijungiate prie saugaus „Wi-Fi“ tinklo, kuris naudoja saugos sertifikatą iš emitento, kuris nėra jūsų patikimame sąraše jūsų telefone, gauti klaidą. Techniškai, kaip jau minėjome, bendrovė galėjo naudoti pačių pasirašytą sertifikatą kenkėjiškiems tikslams, tačiau beveik visą laiką, kai patekote į šią problemą, tai sukels 1) bendrovė nenori mokėti mokesčių už visuomenę sertifikatas, kurį jie naudoja asmeniniais tikslais, ir 2) jie nori visiškai kontroliuoti sertifikato kūrimo ir pasirašymo procesą.

    Jei norite daugiau sužinoti apie techninę įspėjimo pusę (taip pat, kaip sukrėtė naujoji sertifikatų tvarkymo sistema), galite peržiūrėti šiuos „Android“ klaidų pranešimo temas [1, 2] ir šiuos du „GeekTaco“ dienoraščio įrašai [1, 2] išsamiai aptaria šį klausimą.

    Jei jums reikia nerimauti?

    Įspėjimas yra labai rimtai suformuluotas, ir mes vargu ar kaltiname jus už tai, kad buvote šiek tiek ištyrę. Bet ar jūs iš tikrųjų turėtumėte nerimauti? Daugeliu atvejų vartotojai, matę šią klaidą, nemato jo, nes kažkas įdiegė kenkėjišką sertifikatą savo kompiuteryje ir jie dabar yra pavojuje. Dažniausia priežastis yra ta, kurią apibūdinome aukščiau: įmonės, kurios naudojasi savarankiškai pasirašytais sertifikatais, kurie nėra išvardyti sistemos patikimų sertifikatų kataloge, nes jie niekada nebuvo išduoti įgaliotojo emitento.

    Atsižvelgiant į tikimybę, kad kažkas, naudodamas kenkėjišką sertifikatą nuo jūsų, yra mažas, ir tikimybė, kad sertifikatas sukels įspėjimą, kad jis nėra kenksmingas sertifikatas, kurį tiesiog nesukūrė viešai patvirtinta sertifikato institucija, jums nereikia panikos.

    Be to, nėra jokios priežasties, kad nežinomi sertifikatai būtų saugomi, ir nėra jokios priežasties išlaikyti įspėjimus, kurie nėra taikomi jūsų situacijai. Pažvelkime, ką galite padaryti abiejuose scenarijuose.

    Ką tu gali padaryti?

    Dauguma teisėtų šaltinių sertifikatų turėtų būti tinkamai pasirašyti ir patikrinti. Retais atvejais, kai turite nepasirašytą galiojantį sertifikatą (pvz., Sukūrėte jį patys arba jūsų įmonė naudoja jį vidiniams tinklams), jūs arba žinote apie sertifikato kilmę, nes jūs turėjote ranką, kad galėtumėte tai padaryti arba pokalbį su IT žmonėmis reikia išsiaiškinti dalykus.

    Taigi, jei nesinaudosite „Android“ verslo aplinkoje (kurioje turėtumėte pasitarti su IT vaikininkais, kad sužinotumėte, ką sandoris susijęs su sertifikatu, nes jis gali būti sukurtas) arba pats sukūrėte sertifikatą, paprasčiausias sprendimas yra tik paspauskite ir laikykite nuspaudę bet kokius nežinomus sertifikatus, esančius kategorijos „patikimų sertifikatų“ kategorijoje „naudotojas“, ir juos ištrinkite (pašalinimo mygtukas yra informacijos skydelio apačioje). Kuo mažiau neidentifikuotų palaidų galų (ypač jūsų sertifikatų sąraše), tuo geriau.

    Jei turite teisėtą sertifikatą, kuris sukelia klaidą, nes jis yra „naudotojo“ sąraše, o ne „sistemos“ sąraše, galite (savo nuožiūra ir rizika) rankiniu būdu perkelti sertifikatą iš vartotojo sąrašo / katalogo į sistemos sąrašas / katalogas. Tai nėra lengva užduotis, jei nesate visiškai įsitikinę, kad „naudotojo“ sąrašo sertifikatas yra saugus, nes 1) sukūrėte arba 2) jūsų įmonės IT darbuotojai patvirtino, kad jis yra vienas iš jų sertifikatų , neturėtumėte bandyti perkelti.

    Jei esate įsitikinę, kad sertifikatas yra saugus ir kilęs, inžinierius ir „Android“ entuziastas Sam Hobbs turi aiškiai parašytą instrukcijų vadovą, kaip rankiniu būdu perkelti sertifikatus, o kitas programuotojas ir entuziastas Felix Ableitner turi atviro kodo programą, kuri atlieka tą pačią užduotį be komandinės eilutės darbą. Vėlgi, jei neturite spaudos (ir gerai suprantamo) sertifikato poreikio, mes rekomenduojame prieš jį.


    Ar turite spaudos technologijų klausimą? Atsiųskite mums el. Laišką adresu [email protected] ir mes padarysime viską, kad atsakytume į jį.