Android 4.4 KitKatin julkaisu toi mukanaan laajan valikoiman parannuksia, mukaan lukien parannettu turvallisuus. Vaikka suojaus saattaa olla tiukempi, viestit voivat silti olla hieman salaisia. Mitä tarkalleen tarkoitettu jatkuva "Verkkoa voidaan valvoa" -varoitus tarkoittaa, pitäisikö sinun olla huolissasi ja mitä voit tehdä päästäksesi eroon siitä?
Hyvä How-To Geek,
Ostin äskettäin uuden Android-puhelimen, ja on tullut tämä uusi varoitusviesti, joka järkyttää minua hieman. Se ei koskaan ilmestynyt vanhaan Android-puhelimeen ja nyt se ponnahtaa muutaman päivän välein tai aina kun käynnistän puhelimen uudelleen. Tilarivillä välkkyvä ja sitten ilmoitusvalikossa näkyvä viesti on "Verkkoa voidaan valvoa", ja sitten kun napsautan ilmoitusvalikossa olevaa varoituspikakuvaketta, se vie järjestelmän valikkoon nimeltä "Luotetut kirjautumistiedot", ”Kahdella välilehdellä. Yksi on merkitty "järjestelmä" ja toinen on merkitty "käyttäjä". Järjestelmä-välilehdessä on tonnia kohteita ja vain yksi käyttäjä-välilehdessä. Outoa on, että käyttäjä-välilehdessä lueteltu kohde näyttää reitittimen nimeltä "netgear".
Minulla ei ole aavistustakaan mitä mikä tahansa näistä asioista on tai miksi Android kertoo minulle, että verkkoani voidaan valvoa. Pitäisikö minun olla yhtä vihainen tästä viestistä kuin minä, ja mitä voin tehdä, jotta se menisi pois? Olen liittänyt joitain kuvakaappauksia siltä varalta, että olen kuvannut ongelmaa huonosti.
Ystävällisin terveisin,
Vainoharhainen androidi
Tällainen tilanne on juuri syy, miksi emme olleet erityisen kiinnostuneita tunnistetietojen käsittelystä Android 4.4: ssä. Googlen sydän oli oikeassa paikassa, mutta tapa, jolla päivitys käsitteli sitä (ja varoitti käyttäjää), on parhaimmillaan epäoikeudenmukaista ja pahimmillaan (levittämättömälle loppukäyttäjälle) huolestuttavaa. Katsotaanpa, mikä varoitusviesti edes on ja mitä voit tehdä sen suhteen.
Varoituksen lähde
Ensin selitetään miksi saat tämän virheilmoituksen, koska Android antaa nolla hyödyllistä palautetta tältä osin. Puhelimesi ylläpitää luetteloa luotetuista ja käyttäjän toimittamista suojaustodistuksista. Tämä pitkä luettelo "järjestelmä" -kohdasta, jonka löysit "Luotetut kirjautumistiedot" -valikosta, on pohjimmiltaan vain iso vanha valkoinen luettelo hyväksytyistä suojaustodistusten myöntäjistä, joille Google on etukäteen sijoittanut Android-puhelimesi. Pohjimmiltaan puhelimessasi lukee "Voi, okei, nämä ihmiset ovat luotettavia, joten voimme luottaa heidän myöntämiinsä turvatodistuksiin."
Kun puhelimeesi lisätään turvatodistus (joko itse, toinen käyttäjä vahingollisesti tai jokin käyttämäsi palvelu tai sivusto) ja se ei jonka on myöntänyt yksi näistä ennalta hyväksytyistä liikkeeseenlaskijoista, Androidin tietoturvaominaisuus käynnistyy varoituksella "Verkkoja voidaan valvoa". Teknisesti tämä on tarkka varoitus: jos laitteellesi asennetaan haitallinen / vaarantunut turvasertifikaatti, on mahdollista, että laitteesi liikennettä voidaan valvoa tietyissä olosuhteissa. Yrityksen tai hotspot-palveluntarjoajan on myös mahdollista käyttää itse myöntämiä varmenteita omassa laitteistossaan tähän tarkoitukseen (vaikka yleensä niiden motiivit ovatkin hyvänlaatuisempia).
Valitettavasti annettu varoitus on tarpeettoman pelottava ja epäselvä: jos et tiedä, mikä kauppa luotettavilla tunnistetiedoilla ja suojaustodistuksilla on, varoitus voi myös olla binäärinen.
Varmenteen ei tarvitse edes olla aidosti haitallinen varoitusten laukaisemiseksi, mutta sen on vain oltava myöntänyt / allekirjoittanut viranomainen, jota ei ole lueteltu luotettavan järjestelmän luettelossa. Tämä tarkoittaa, että jos olet allekirjoittanut oman varmentesi johonkin käyttöön (kuten suojatun yhteyden luominen kotipalvelimellesi), Android valittaa siitä. Se tarkoittaa myös, että jos yrityksesi allekirjoittaa itse varmenteensa sisäiseen käyttöön eikä maksa virallisesti allekirjoitetusta sertifikaatista, saat myös varoituksen.
Lopuksi, ja olemme melko varmoja, että näin tapahtui tapauksessasi, jos muodostat yhteyden suojattuun Wi-Fi-verkkoon, joka käyttää liikkeeseenlaskijan suojaustodistusta, jota ei ole puhelimesi luotettujen luettelossa, saada virhe. Teknisesti, kuten edellä mainitsimme, yritys voisi käyttää itse allekirjoitettua sertifikaattia haitallisiin tarkoituksiin, mutta käytännössä suurimman osan ajasta, johon törmäät tähän ongelmaan, se aiheuttaa 1) yritys ei halua maksaa julkisen varmenteen, jota he käyttävät yksityisiin tarkoituksiin, ja 2) he haluavat täydellisen hallinnan varmenteen luomiseen ja allekirjoittamiseen.
Jos haluat lukea lisää varoituksen teknisestä puolesta (sekä siitä, kuinka uusi varmenteiden käsittelyjärjestelmä on järkyttänyt enemmän kuin muutaman ihmisen), voit tarkistaa nämä Android-virheraporttiketjut [ 1 , 2] ja nämä kaksi blogikirjoitusta GeekTacossa [ 1 , 2 ] keskustelemalla asiasta perusteellisesti.
Pitäisikö sinun olla huolissasi?
Varoitus on muotoiltu erittäin vakavasti, emmekä tuskin syyttää sinua siitä, että olet hieman hämmentynyt. Mutta pitäisikö sinun todella olla huolissasi? Suurimmassa osassa tapauksia käyttäjät, jotka näkevät tämän virheen, eivät näe sitä, koska joku on asentanut koneelleen haitallisen varmenteen, ja he ovat nyt vaarassa. Tyypillisin syy on edellä kuvattu syy: yritykset, jotka käyttävät itse allekirjoittamia varmenteita, joita ei ole lueteltu järjestelmän luotettavien varmenteiden hakemistossa, koska valtuutettu liikkeeseenlaskija ei ole koskaan antanut niitä.
Ottaen huomioon todennäköisyyden, että joku käyttää pahantahtoista varmentetta sinua vastaan, ja todennäköisyyden, että varmenne aiheuttaa varoituksen olevan ei-ilkeä varmenne, jota vain ei ole luonut julkisesti todennettu varmentaja, sinun ei tarvitse paniikkia.
Siitä huolimatta ei ole syytä pitää tuntemattomia varmenteita, eikä ole syytä kestää varoituksia, jotka eivät koske tilannettasi. Katsotaanpa, mitä voit tehdä molemmissa tilanteissa.
Mitä voit tehdä?
Suurin osa laillisista lähteistä peräisin olevista varmenteista tulisi allekirjoittaa ja tarkistaa asianmukaisesti. Harvinaisissa tapauksissa, jos sinulla on allekirjoittamaton kelvollinen varmenne (esim. Olet itse luonut sen tai yrityksesi käyttää sitä sisäisiin verkkoihin), olisit joko tietoinen varmenteen alkuperästä, koska sinulla oli kädessä sen tekeminen tai keskustelu IT-ihmisten kanssa pitäisi selvittää asiat.
Joten ellet käytä Androidia yritysympäristössä (jossa sinun tulisi kysyä IT-kavereiltasi, mikä on varmenteen sopimus, koska se voi olla heidän luomansa) tai jos olet itse luonut varmenteen, helpoin ratkaisu on paina ja pidä alhaalla tuntemattomia varmenteita, jotka löytyvät luotettujen varmenteiden luokan käyttäjä-luokasta, ja poista ne (poistopainike sijaitsee tietoruudun alaosassa). Mitä vähemmän tunnistamattomia löysiä päitä (etenkin varmenteluettelossa), sitä parempi.
Jos sinulla on laillinen varmenne, joka heittää virheen, koska se on "käyttäjä" -luettelossa "järjestelmä" -luettelon sijaan, voit (omalla harkinnallasi ja vastuullasi) siirtää varmenteen manuaalisesti käyttäjäluettelosta / hakemistosta järjestelmäluettelo / hakemisto. Tätä ei tarvitse suorittaa kevyesti, joten jos et ole täysin varma siitä, että "käyttäjä" -luettelon varmenne on turvallinen, koska joko 1) loit sen tai 2) yrityksesi IT-henkilöstö vahvisti, että se on yksi heidän varmenteistaan , sinun ei pitäisi yrittää siirtää.
Jos olet varma sertifikaatin turvallisuudesta ja alkuperästä, insinööri ja Android-harrastaja Sam Hobbsilla on selkeästi kirjoitettu käyttöopas varmenteiden manuaaliseen siirtämiseen ja toinen ohjelmoija ja harrastaja Felix Ableitner on avoimen lähdekoodin sovellus, joka suorittaa saman tehtävän ilman komentorivityötä. Jälleen kerran, ellei sinulla ole pakollista (ja hyvin ymmärrettyä) tarvetta varmenteeseen, suosittelemme sitä vastaan.
Onko sinulla kiireinen tekninen kysymys? Ota meille sähköpostia osoitteeseen [email protected] ja teemme parhaamme vastata siihen.
