Android 4.4 KitKat atbrīvošana nodrošināja plašu uzlabojumu klāstu, tostarp uzlabotu drošību. Lai gan drošība var būt stingrāka, ziņojumi joprojām var būt nedaudz norīkoti. Kas precīzi brīdina par noturīgu "tīkla monitoringu", ja jums būtu jāuztraucas un ko jūs varat darīt, lai atbrīvotos no tā?
Cienījamie programmatūras geek,
Es nesen nopirku jaunu Android tālruni, un ir bijusi šī jaunā brīdinājuma ziņa, kas nedaudz iedragāja mani. Tas nekad nav parādījies manā vecajā Android tālrunī, un tagad tas tiek parādīts ik pēc pāris dienām vai ikreiz, kad restartēju tālruni. Paziņojumā, kas mirgo statusa joslā un pēc tam paziņojumu izvēlnē parādās, ir paziņojums "Tīkls var tikt uzraudzīts", un tad, ja noklikšķinot uz brīdinājuma saīsnes paziņojumu izvēlnē, mani aizved līdz sistēmas izvēlnei ar nosaukumu "Uzticamie akreditācijas dati, "Ar divām cilnēm. Viens ir marķēts kā "sistēma", un viens no tiem ir apzīmēts kā "lietotājs". Cilnē "sistēma" ir uzskaitīti daudzi vienumi, bet cilnē "lietotājs" ir tikai viens. Tas, kas ir dīvaini, ir viens vienums, kas norādīts lietotāja cilnē, izskatās kā maršrutētāja nosaukums "netgear".
Man nav ne jausmas, kas ir kāds no šiem materiāliem, vai arī kāpēc Android man saka, ka manu tīklu var uzraudzīt. Vai man vajadzētu būt tik izbrīnīti ar šo ziņojumu, kā es esmu, un ko es varu darīt, lai tas aizietu prom? Esmu pievienojis dažus ekrānuzņēmumus, ja es esmu paveicis sliktu darbu, raksturojot problēmu.
Ar cieņu
Paranoid Android
Šāda veida situācija ir tieši tādēļ, ka mēs neesam īpaši ieinteresēti, lai tiktu īstenota akreditācijas datu apstrāde Android 4.4 versijā. Google sirdis bija īstajā vietā, taču veids, kā atjauninājums apstrādāja to (un brīdināja lietotāju), vislabāk ir neierobežots un vissliktākais (neapzinātam gala lietotājam) ir satraukts. Apskatīsim, kāds ir brīdinājuma ziņojums un ko jūs varat darīt ar to.
Vispirms paskaidrojamkāpēc jūs saņemat šo kļūdas ziņojumu, jo Android šajā sakarā sniedz nulles noderīgas atsauksmes. Jūsu tālrunis uztur uzticamo un lietotāja nodrošināto drošības sertifikātu sarakstu. Šis garš saraksts ar ierakstiem sadaļā "sistēma", kuru jūs atradāt izvēlnē "Uzticamie akreditācijas dati", būtībā ir tikai liels vecais apstiprināto drošības sertifikātu izsniedzēju saraksts, par kuru Google iepriekšēja sūtīja jūsu Android tālruni. Būtībā jūsu tālrunis saka: "Ak, labi, šie cilvēki ir uzticami, tāpēc mēs varam paļauties uz viņu izsniegtajiem drošības sertifikātiem."
Ja jūsu tālrunim ir pievienots drošības sertifikāts (to jūs manuāli veicat cits lietotājs ļaunprātīgi vai kāds pakalpojums vai vietne, kuru izmantojat), un tas irnē ko izdod viens no šiem iepriekš apstiprinātajiem emitentiem, tad Android drošības līdzeklis sāk darboties ar brīdinājumu "Tīkli var tikt uzraudzīti". Tehniski tas ir precīzs brīdinājums: ja jūsu ierīcē ir instalēts ļaunprātīgs / kompromitēts drošības sertifikāts, iespējams, ka Noteiktos apstākļos var kontrolēt trafiku no ierīces. Uzņēmumam vai karsta punkta nodrošinātājam ir iespējams arī šim nolūkam izmantot pašu izsniegtus sertifikātus savā datortehnikā (lai gan parasti to motīvi ir labvēlīgāki).
Diemžēl izsniegtais brīdinājums ir nevajadzīgi biedējošs, un nav skaidrs: ja jūs nezināt, kas ir darījums ar uzticamiem akreditācijas datiem un drošības sertifikātiem, brīdinājums varētu arī būt bināro.
Sertifikātam pat nav jābūt ļaunprātīgam, lai brīdinājumus aktivizētu, taču tas vienkārši jāizdod / jāparaksta iestādei, kas nav uzskaitīta uzticamā "sistēmas" sarakstā. Tas nozīmē, ka, ja kādam lietojumam esat parakstījis savu sertifikātu (piemēram, izveidojat drošu savienojumu ar jūsu mājas serveri), Android par to sūdzēsies. Tas arī nozīmē, ka, ja jūsu uzņēmums pats paraksta sertifikātus uzņēmuma iekšējai lietošanai un nemaksā par oficiāli parakstītu sertifikātu, jūs saņemsiet arī brīdinājumu.
Visbeidzot, un mēs esam diezgan pārliecināti, ka tieši tas, kas noticis jūsu gadījumā, ja izveidojat savienojumu ar drošu Wi-Fi tīklu, kurā tiek izmantots drošības sertifikāts no emitenta, kurš nav tālruņa uzticamajā sarakstā, jūs iegūt kļūdu. Tehniski, kā minēts iepriekš, uzņēmums varētu izmantot pašpārliecināto sertifikātu ļaunprātīgiem nolūkiem, bet praktiski lielāko daļu laika, kad jūs nokļūstat šajā jautājumā, tas būs iemesls: 1) uzņēmums nevēlas maksāt maksu par publisko sertifikātu, ko tie izmanto privātiem mērķiem, un 2) viņi vēlas pilnībā kontrolēt sertifikātu izveidošanu un parakstīšanas procesu.
Ja vēlaties lasīt vairāk par brīdinājuma tehnisko pusi (kā arī par to, kā jaunā sistēma, kas saistīta ar sertifikātu apstrādi, ir radījusi vairāk nekā pāris cilvēkus), varat iepazīties ar šīm Android kļūdu pārskata tēmām [1, 2] un šīm divām emuāra ziņas GeekTaco [1, 2] padziļināti apspriež šo jautājumu.
Brīdinājums ir formulēts ļoti nopietni, un mēs vainīgi jūs vainot par to, ka tas ir mazliet izveicīgs. Bet vai jūs patiešām būtu jāuztraucas? Lielākajā daļā gadījumu lietotāji, kuri redz šo kļūdu, to neredz, jo kāds savā datorā ir instalējis ļaunprātīgu sertifikātu, un tagad viņiem draud briesmas. Vispopulārākais iemesls ir tas, kas aprakstīts iepriekš: uzņēmumi, kas izmanto paša paraksta sertifikātus, kas nav uzskaitīti sistēmas uzticamo sertifikātu direktorijā, jo tos nekad neizdeva pilnvarots emitents.
Ņemot vērā varbūtību, ka kāds, kurš izmanto ļaunprātīgu sertifikātu pret jums, ir mazs, un sertifikāta iespējamība, kas brīdina brīdinājumu par ne-ļaunprātīgu sertifikātu, kuru vienkārši nav izveidojusi publiski apstiprināta sertifikātu iestāde, jums nav jāuztraucas.
Tas nozīmē, ka nav iemesla nezaudēt nezināmu sertifikātu un nav iemesla izturēt brīdinājumus, kas neattiecas uz jūsu situāciju. Apskatīsim, ko jūs varat darīt abos scenārijos.
Lielais vairums sertifikātu no likumīgiem avotiem ir pienācīgi jāparaksta un jāpārbauda. Retos gadījumos, kad jums nav parakstīta derīga sertifikāta (piemēram, jūs to izveidojāt pats vai jūsu uzņēmums to izmanto iekšējiem tīkliem), jūs vai nu būtu informēts par sertifikāta izcelsmi, jo jums bija roku to padarīt vai sarunu ar IT ļaudīm vajadzētu noskaidrot lietas.
Tātad, ja vien jūs neizmantojat Android korporatīvajā vidē (kur jums jāpārliecinās ar saviem IT puišiem, lai redzētu, kas darījums ir saistīts ar sertifikātu, jo tas var būt tas, ko viņi izveidoja) vai pats pats izveidojāt sertifikātu, vienkāršākais risinājums ir tikai nospiediet un turiet visus nezināmos sertifikātus, kas atrodami kategorijas "uzticamu sertifikātu" kategorijā "lietotājs", un izdzēsiet tos (izņemšanas poga atrodas informācijas rūts apakšdaļā). Jo mazāk identificēti zaudētus galus (jo īpaši jūsu sertifikātu sarakstā), jo labāk.
Ja jums ir likumīgs sertifikāts, kas izraisa kļūdu, jo tā ir saraksta "lietotājs" vietā, nevis "sistēmas" sarakstā, jūs varat (pēc saviem ieskatiem un risku) manuāli pārvietot sertifikātu no lietotāju saraksta / direktorijas uz sistēmas saraksts / direktorija. Tas nav uzdevums, kas jāveic viegli, tādēļ, ja neesat pilnīgi pārliecināts, ka sertifikāts "lietotāju" sarakstā ir drošs, jo vai nu 1) esat to izveidojis, vai 2) jūsu uzņēmuma IT darbinieki ir pārliecinājušies, ka tas ir viens no viņu sertifikātiem , jums nevajadzētu mēģināt pārvietoties.
Ja esat pārliecināts par sertifikāta drošību un izcelsmi, inženierim un Android entuziastiem Sam Hobbsi ir skaidri norādīta instrukciju rokasgrāmata sertifikātu manuālai pārvietošanai un citam programmētājam un entuziastai. Feliksam Ableitneram ir atvērtā koda programma, kas veic vienu un to pašu uzdevumu bez komandrindas darbs. Atkal, ja jums nav neatliekamās (un labi saprotamās) prasības sertifikātam, mēs iesakām pret to.
Vai ir aktuāls tehnoloģiju jautājums? Uzņemiet mums e-pastu uz adresi [email protected], un mēs darīsim visu iespējamo, lai to atbildētu.
