Udgivelsen af Android 4.4 KitKat bragte en bred vifte af forbedringer inkluderet forbedret sikkerhed. Mens sikkerheden muligvis er strammere, kan beskederne stadig være lidt kryptiske. Hvad betyder den vedvarende advarsel "Netværket kan overvåges", hvis du er bekymret, og hvad kan du gøre for at slippe af med det?
Kære How-To Geek,
Jeg har for nylig købt en ny Android-telefon, og der har været denne nye advarselsmeddelelse, der slags freaking mig lidt ud. Det dukkede aldrig op på min gamle Android-telefon, og nu dukker det op hvert par dage, eller når jeg genstarter telefonen. Beskeden, der blinker i statuslinjen og derefter vises i underretningsmenuen, er, "Netværket kan overvåges", og hvis jeg derefter klikker på advarselsgenvejen i underretningsmenuen, fører det mig til en systemmenu mærket "Pålidelige legitimationsoplysninger, ”Med to faner. Den ene er mærket "system" og den ene er mærket "bruger". Der er mange ting, der er anført i fanen "system" og kun en i fanen "bruger". Hvad der er underligt er, at det ene element, der er angivet i brugerfanen, ligner et routernavn "netgear".
Jeg har ingen idé om, hvad noget af dette er, eller hvorfor Android fortæller mig, at mit netværk muligvis overvåges. Skal jeg blive så freaked af denne meddelelse som jeg er, og hvad kan jeg gøre for at få den til at forsvinde? Jeg har vedhæftet nogle skærmbilleder, hvis jeg har gjort et dårligt stykke arbejde med at beskrive problemet.
Med venlig hilsen
Paranoid Android
Denne slags situation er netop derfor, vi ikke var særlig glad for implementeringen af legitimationshåndtering i Android 4.4. Googles hjerte var på det rigtige sted, men den måde, hvorpå opdateringen håndterede det (og advarede brugeren), er i bedste fald uelegant og i værste fald foruroligende (for den uindviede slutbruger). Lad os se på, hvad advarslen selv er, og hvad du kan gøre ved den.
Advarselskilden
Lad os først forklare hvorfor du får denne fejlmeddelelse, da Android giver næsten nul nyttig feedback i denne henseende. Din telefon opretholder en liste over pålidelige og brugerleverede sikkerhedscertifikater. Den lange liste over poster under "system", du fandt i menuen "Pålidelige legitimationsoplysninger", er i det væsentlige bare en stor gammel hvid liste over godkendte sikkerhedscertifikatudstedere, som Google forudså din Android-telefon med. I bund og grund siger din telefon "Åh, okay, disse mennesker er troværdige, så vi kan stole på sikkerhedscertifikater udstedt af dem."
Når et sikkerhedscertifikat føjes til din telefon (enten manuelt af dig, ondsindet af en anden bruger eller automatisk af en tjeneste eller et websted, du bruger), og det er ikke udstedt af en af disse forudgodkendte udstedere, så kommer Android's sikkerhedsfunktion til handling med advarslen "Netværker kan overvåges." Teknisk set er det en nøjagtig advarsel: hvis der er installeret et ondsindet / kompromitteret sikkerhedscertifikat på din enhed, er det muligt, at trafik fra din enhed kan overvåges under visse omstændigheder. Det er også muligt for en virksomhed eller hotspotudbyder at bruge selvudstedte certifikater på deres egen hardware til dette formål (selvom deres motiver typisk er mere godartede).
Desværre er den udsendte advarsel unødvendigt skræmmende, og det er uklart: hvis du ikke ved, hvad handlen med pålidelige legitimationsoplysninger og sikkerhedscertifikater er, kan advarslen lige så godt være i binær.
Et certifikat behøver ikke engang at være virkelig ondsindet for at udløse advarslerne, men det skal bare udstedes / underskrives af en myndighed, der ikke er anført på den pålidelige "system" -liste. Dette betyder, at hvis du har underskrevet dit eget certifikat til brug (som at oprette en sikker forbindelse til din hjemmeserver), vil Android klage over det. Det betyder også, at hvis din virksomhed selv underskriver deres certifikater til intern brug og ikke betaler for et officielt underskrevet certifikat, får du også en advarsel.
Endelig, og vi er temmelig sikre på, at dette er præcis, hvad der skete i din sag, hvis du opretter forbindelse til et sikkert Wi-Fi-netværk, der bruger et sikkerhedscertifikat fra en udsteder, der ikke er på den betroede liste i din telefon, vil du få fejlen. Teknisk set, som vi nævnte ovenfor, kunne virksomheden bruge det selvsignerede certifikat til ondsindede formål, men stort set det meste af tiden, du løber ind i dette problem, vil det være årsag 1) virksomheden ønsker ikke at betale gebyrerne for en offentlighed certifikat, de bruger til private formål, og 2) de ønsker total kontrol over oprettelse og underskrivelse af certifikatet.
Hvis du vil læse mere om den tekniske side af advarslen (samt hvor forstyrret det nye system til håndtering af certifikater har skabt mere end et par personer), kan du tjekke disse Android-fejlrapporttråde [ 1 , 2] og disse to blogindlæg på GeekTaco [ 1 , 2 ] diskuterer spørgsmålet i dybden.
Skal du være bekymret?
Advarslen formuleres meget seriøst, og vi bebrejder næppe dig for at være lidt freaked out. Men skal du faktisk være bekymret? I langt de fleste tilfælde ser brugere, der ser denne fejl, ikke den, fordi nogen har installeret et ondsindet certifikat på deres maskine, og de er nu i fare. Den mest typiske årsag er den, vi skitserede ovenfor: Virksomheder, der bruger selvsignerede certifikater, der ikke er anført i systemets katalog over tillid til certifikater, fordi de aldrig blev udstedt af en autoriseret udsteder.
I betragtning af sandsynligheden for, at nogen bruger et ondsindet certifikat mod dig, er lav og sandsynligheden for, at certifikatet får advarslen til at være et ikke-ondsindet certifikat, der netop ikke blev oprettet af en offentligt verificeret certifikatmyndighed, behøver du ikke gå i panik.
Når det er sagt, er der ingen grund til at opbevare ukendte certifikater og ingen grund til at udholde advarsler, der ikke gælder for din situation. Lad os se på, hvad du kan gøre i begge scenarier.
Hvad kan du gøre?
Overflertallet af certifikater fra legitime kilder skal være korrekt underskrevet og verificeret. I de sjældne tilfælde, at du har et ikke-underskrevet med gyldigt certifikat (f.eks. Oprettede du det selv, eller hvis din virksomhed bruger det til interne netværk), ville du enten være opmærksom på certifikatets oprindelse, fordi du havde en hånd med at lave det eller en samtale med it-folk skal folk rydde op.
Så medmindre du bruger Android i et virksomhedsmiljø (hvor du skal tjekke med dine it-fyre for at se, hvad aftalen er med certifikatet, fordi det måske er en, de oprettede) eller du selv har oprettet certifikatet, er den nemmeste løsning bare at tryk og hold på ukendte certifikater, der findes i kategorien "bruger" i kategorien "betroede certifikater", og slet dem (fjernelsesknappen er placeret i bunden af informationsruden). Jo mindre uidentificerede løse ender (især på din certifikatliste) jo bedre.
Hvis du har et legitimt certifikat, der kaster fejlen, fordi den er på "bruger" -listen i stedet for "system" -listen, kan du (efter eget skøn og risiko) manuelt flytte certifikatet fra brugerlisten / biblioteket til systemliste / katalog. Dette er ikke en opgave, der skal udføres let, så hvis du ikke er helt sikker på, at certifikatet på "bruger" -listen er sikkert, fordi enten 1) du oprettede det eller 2) it-personalet i din virksomhed bekræftede, at det er et af deres certifikater , skal du ikke prøve at flytte.
Hvis du er sikker på certifikatets sikkerhed og oprindelse, har ingeniør og Android-entusiast Sam Hobbs en klart skrevet instruktionsguide til manuel flytning af dine certifikater and another programmer and enthusiast Felix Ableitner has et open source-program, der udfører den samme opgave uden kommandolinjearbejde. Igen, medmindre du har et presserende (og godt forstået) behov for certifikatet, anbefaler vi det.
Har du et presserende teknisk spørgsmål? Skyd os en e-mail på [email protected], så gør vi vores bedste for at besvare den.
