Mājas lapa » » Kas ir darījums ar Android noturīgo „tīklu var uzraudzīt”?

    Kas ir darījums ar Android noturīgo „tīklu var uzraudzīt”?

    Android 4.4 KitKat izlaišana sniedza plašu uzlabojumu klāstu, tostarp uzlaboja drošību. Lai gan drošība var būt stingrāka, ziņojumi joprojām var būt nedaudz kriptiski. Ko īsti nozīmē noturīgais „Tīkls var uzraudzīt” brīdinājums, ja jums ir bažas, un ko jūs varat darīt, lai atbrīvotos no tā?

    Cien,

    Es nesen nopirku jaunu Android tālruni, un ir bijis šis jaunais brīdinājuma ziņojums, kas mani mazliet pārspēj. Tā nekad neparādījās uz manu veco Android tālruni, un tagad tā parādās ik pēc dažām dienām vai ikreiz, kad es restartēju tālruni. Ziņojums, kas mirgo statusa joslā un tad parādās paziņojuma izvēlnē, ir “Tīkls var tikt uzraudzīts”, un tad, ja es noklikšķināju uz brīdinājuma saīsnes paziņojumu izvēlnē, es aizvedu uz sistēmas izvēlni ar nosaukumu “Uzticamie akreditācijas dati, "Ar divām cilnēm. Viens no tiem ir apzīmēts kā “sistēma”, un viens ir apzīmēts ar “lietotājs”. Cilnē “Sistēma” ir tonnas vienumu un tikai viena cilne “lietotājs”. Kas ir dīvaini, tas ir, tas, kas lietotāja cilnē ir redzams kā maršrutētāja nosaukums “netgear”.

    Man nav ne jausmas, kāds no šiem materiāliem ir, vai kāpēc Android man saka, ka mans tīkls var tikt uzraudzīts. Vai man vajadzētu būt tādam, kā šis vēstījums, kā es esmu, un ko es varu darīt, lai tas būtu prom? Esmu pievienojis dažus ekrānšāviņus, ja esmu darījis sliktu darbu, aprakstot problēmu.

    Ar cieņu,

    Paranoīds Android

    Šāda situācija ir tieši tā, kāpēc mēs īpaši neatbalstām akreditācijas ieviešanu operētājsistēmā Android 4.4. Google sirds bija īstajā vietā, bet veids, kādā atjauninājums to apstrādāja (un brīdināja lietotāju), labākajā gadījumā ir visnotaļ neapmierinošs, un sliktākajā gadījumā tas ir neapmierinošs (nesaistītajam galalietotājam). Paskatīsimies, ko brīdinājuma ziņojums pat ir un ko jūs varat darīt.

    Brīdinājuma avots

    Pirmkārt, pieņemsim izskaidrot kāpēc jūs saņemat šo kļūdas ziņojumu, jo Android sniedz nulli noderīgas atsauksmes šajā sakarā. Tālrunī tiek saglabāts uzticamo un lietotāja nodrošināto drošības sertifikātu saraksts. Tas garais ierakstu saraksts, kas atrodams izvēlnē “Trusted credentials” (Sistēma), ir tikai liels vecs balto sarakstu ar apstiprinātajiem drošības sertifikātu emitentiem, kurus Google iepriekš ieskicēja jūsu Android tālrunim. Būtībā tālrunis saka: „Ak, labi, šie cilvēki ir uzticami, tāpēc mēs varam uzticēties viņu izsniegtajiem drošības sertifikātiem.”

    Kad jūsu tālrunim tiek pievienots drošības sertifikāts (vai nu manuāli, ļaunprātīgi ar citu lietotāju, vai automātiski, izmantojot kādu pakalpojumu vai vietni, kuru izmantojat), un tas ir ne izdevis kāds no šiem iepriekš apstiprinātiem emitentiem, tad Android drošības līdzeklis sāk darboties ar brīdinājumu “Tīkli var tikt uzraudzīti.” Tehniski tas ir precīzs brīdinājums: ja ierīcē ir instalēts ļaunprātīgs / apdraudēts drošības sertifikāts, iespējams, ka satiksmi no ierīces var uzraudzīt noteiktos apstākļos. Šim nolūkam uzņēmumam vai pakalpojumu sniedzējam ir iespējams izmantot paša izsniegtos sertifikātus savai aparatūrai (lai gan parasti to motīvi ir labvēlīgāki).

    Diemžēl izdotais brīdinājums ir nevajadzīgi biedējoši, un tas nav skaidrs: ja jūs nezināt, ar ko nodarbojas ar uzticamiem akreditācijas datiem un drošības sertifikātiem, brīdinājums var būt arī binārais.

    Sertifikātam pat nav jābūt patiešām ļaunprātīgai, lai izraisītu brīdinājumus, taču to vienkārši ir jāizsniedz / jāparaksta iestādei, kas nav iekļauta uzticamajā “sistēmas” sarakstā. Tas nozīmē, ka, ja jūs parakstījāt savu sertifikātu kādam lietojumam (piemēram, droša savienojuma izveidei ar mājas serveri), tad Android par to sūdzas. Tas arī nozīmē, ka, ja jūsu uzņēmums paraksta sertifikātus savai lietošanai un nemaksā par oficiāli parakstītu sertifikātu, jūs saņemsiet arī brīdinājumu.

    Visbeidzot, un mēs esam diezgan pārliecināti, ka tieši tas notika jūsu gadījumā, ja izveidojat savienojumu ar drošu Wi-Fi tīklu, kas izmanto drošības sertifikātu no emitenta, kas nav jūsu uzticamajā sarakstā jūsu tālrunī, jūs iegūt kļūdu. Tehniski, kā jau minēts iepriekš, uzņēmums varētu izmantot pašparakstīto sertifikātu ļaunprātīgiem mērķiem, bet praktiski lielāko daļu laika, kad nonācāt šajā jautājumā, tas izraisīs 1) uzņēmums nevēlas maksāt maksas par sabiedrību sertifikātu, ko viņi izmanto privātiem mērķiem, un 2) viņi vēlas pilnībā kontrolēt sertifikāta izveidošanas un parakstīšanas procesu.

    Ja vēlaties uzzināt vairāk par brīdinājuma tehnisko pusi (kā arī par to, kā jaunā sertifikātu apstrādes sistēma ir padarījusi vairākus cilvēkus), varat apskatīt šos Android kļūdu ziņojuma pavedienus [1, 2] un šos divus emuāra raksti GeekTaco [1, 2], apspriežot šo jautājumu padziļināti.

    Ja jums ir jāuztraucas?

    Brīdinājums ir izteikts ļoti nopietni, un mēs tikko vainojam jūs par to, ka esat mazliet izklaidējies. Bet vai jums tiešām ir jāuztraucas? Vairumā gadījumu lietotāji, kas redz šo kļūdu, to neredz, jo kāds savā datorā ir uzstādījis ļaunprātīgu sertifikātu, un viņi tagad ir apdraudēti. Visbiežāk minētais iemesls ir tas, ko mēs izklāstījām iepriekš: uzņēmumi, kas izmanto sev parakstītus sertifikātus, kas nav uzskaitīti sistēmas uzticamo sertifikātu direktorijā, jo tos nekad nav izdevis pilnvarots emitents.

    Ņemot vērā varbūtību, ka kāda persona, kas izmanto ļaunprātīgu sertifikātu pret jums, ir zema, un varbūtība, ka sertifikāts rada brīdinājumu par nekaitīgu sertifikātu, ko tikko nav izveidojis publiski apstiprināta sertifikāta iestāde, jums nav nepieciešams panikas.

    Tas nozīmē, ka nav iemesla saglabāt nezināmus sertifikātus un nav iemesla izturēt brīdinājumus, kas neattiecas uz jūsu situāciju. Apskatīsim to, ko jūs varat darīt abos scenārijos.

    Ko tu vari izdarīt?

    Lielākā daļa likumīgo avotu sertifikātu ir pienācīgi jāparaksta un jāpārbauda. Retos gadījumos, kad jums ir neparakstīts derīgs sertifikāts (piemēram, jūs to izveidojāt pats vai jūsu uzņēmums to izmanto iekšējiem tīkliem), jūs vai nu zinātu par sertifikāta izcelsmi, jo jums bija roku, lai to izdarītu vai sarunātu ar IT ļaudīm vajadzētu skaidrot lietas.

    Tātad, ja vien jūs neizmantojat Android korporatīvajā vidē (kur jums jāpārbauda ar jūsu IT puišiem, lai redzētu, ar ko nodarbojas ar sertifikātu, jo tas varētu būt viens no tiem, ko radījis sertifikāts, vai pats esat izveidojis sertifikātu, vienkāršākais risinājums ir tikai nospiediet un turiet jebkuru nezināmu sertifikātu, kas atrodams kategorijā “uzticamā sertifikāta” lietotāja kategorijā, un dzēsiet tos (izņemšanas poga atrodas informācijas paneļa apakšā). Jo mazāk neidentificētie vaļīgie galiņi (jo īpaši jūsu sertifikātu sarakstā), jo labāk.

    Ja jums ir likumīgs sertifikāts, kas izsaka kļūdu, jo tas ir “lietotāju” sarakstā “sistēmas” saraksta vietā, varat (pēc saviem ieskatiem un riskiem) manuāli pārvietot sertifikātu no lietotāju saraksta / direktorijas uz sistēmas saraksts / katalogs. Tas nav uzdevums, kas jāveic viegli, tādēļ, ja neesat pilnīgi pārliecināts, ka sertifikāts “lietotāju” sarakstā ir drošs, jo 1) esat to izveidojis, vai 2) jūsu uzņēmuma IT darbinieki pārbaudīja, vai tas ir viens no viņu sertifikātiem , jums nevajadzētu mēģināt pārvietoties.

    Ja esat pārliecināts par sertifikāta drošību un izcelsmi, inženierim un Android entuziastam Sam Hobbs ir skaidri uzrakstīta instrukciju rokasgrāmata par sertifikātu manuālu pārvietošanu, bet citam programmētājam un entuziastam Felix Ableitner ir atvērta pirmkoda lietojumprogramma, kas veic to pašu uzdevumu bez komandrindas darbu. Atkal, ja vien jums nav nepieciešams (un labi saprotams) sertifikāts, mēs iesakām pret to.

    Vai jums ir aktuāls jautājums? Šaujiet mums e-pastu uz [email protected] un mēs darīsim visu iespējamo, lai atbildētu uz to.

    Kāda ir atšķirība starp 1. un 2. un 3. paaudzes Philips spožu spuldzēm?
    Kāda ir atšķirība starp 2,4 un 5 Ghz Wi-Fi (un ko man vajadzētu izmantot)?
    Kas ir labākais veids, kā dublēt manu datoru?
    Nākamais raksts
    Kāda ir atšķirība starp 127.0.0.0 un 127.0.0.1?
    Iepriekšējais raksts
    Kas ir labākais veids, kā ūdensizturīgs mans telefons?