Az Android 4.4 KitKat kiadása számos fejlesztést hozott magával, beleértve a fokozott biztonságot is. Bár a biztonság szigorúbb lehet, az üzenetek még mindig kissé rejtélyesek lehetnek. Mit jelent pontosan a tartós „Figyelhetjük a hálózatot” figyelmeztetés, aggódnia kell, és mit tehet, hogy megszabaduljon tőle?
Kedves How-To Geek!
Nemrég vettem egy új Android-telefont, és jött ez az új figyelmeztető üzenet, amely kissé elkeserít. Soha nem bukkant fel a régi Android-telefonomon, és most néhány naponta, vagy amikor újraindítom a telefont. Az állapotsoron villogó, majd az értesítési menüben megjelenő üzenet a következő: „A hálózatot figyelemmel kísérhetjük”, majd ha az értesítési menüben a figyelmeztető parancsikonra kattintok, akkor a „Megbízható hitelesítő adatok, ”Két füllel. Az egyik „rendszer”, a másik „felhasználó” feliratú. Rengeteg elem szerepel a „rendszer” fülön, és csak egy a „felhasználó” fülön. Ami furcsa, hogy a felhasználói lapon felsorolt elemek úgy néznek ki, mint egy "netgear" útválasztó neve.
Fogalmam sincs, mi ezek a dolgok, vagy miért mondja az Android, hogy figyelemmel kísérhetem a hálózatomat. Kell-e annyira kiborulni ettől az üzenettől, mint amilyen vagyok, és mit tehetek azért, hogy elmúljon? Csatoltam néhány képernyőképet arra az esetre, ha rosszul végeztem a probléma leírását.
Tisztelettel,
Paranoid Android
Ez a fajta helyzet éppen ezért nem volt különösebben kedvünk a hitelesítő adatok kezelésének az Android 4.4-ben történő megvalósításáért. A Google szíve jó helyen volt, de az, ahogyan a frissítés kezelte (és figyelmeztette a felhasználót), jobb esetben inegegáns, rosszabb esetben (a be nem avatott végfelhasználó számára) nyugtalanító. Vessünk egy pillantást arra, hogy mi is a figyelmeztető üzenet, és mit tehet ez ellen.
A figyelmeztetés forrása
Először magyarázzuk el miért ezt a hibaüzenetet kapja, mivel az Android ebből a szempontból nulla hasznos visszajelzést ad. A telefon fenntartja a megbízható és a felhasználók által biztosított biztonsági tanúsítványok listáját. A „Megbízható hitelesítő adatok” menüben található, a „rendszer” alatt található bejegyzések hosszú listája lényegében csak egy nagy régi fehér lista az elfogadott biztonsági tanúsítvány-kibocsátókról, amelyekkel a Google előre kivetette az Ön Android-telefonját. A telefonja lényegében azt mondja: „Ó, oké, ezek az emberek megbízhatóak, így megbízhatunk az általuk kiadott biztonsági tanúsítványokban.”
Amikor biztonsági tanúsítványt ad a telefonhoz (akár Ön, akár más felhasználó, akár rosszindulatúan, vagy automatikusan használja valamelyik szolgáltatás vagy webhely, amelyet használ), akkor nem az egyik ilyen előzetesen jóváhagyott kibocsátó adta ki, majd az Android biztonsági funkciója a „Hálózatok figyelhetők” figyelmeztetéssel lépnek működésbe. Technikailag ez egy pontos figyelmeztetés: ha rosszindulatú / sérült biztonsági tanúsítvány van telepítve eszközére, lehetséges, hogy bizonyos körülmények között figyelemmel kísérhető az eszközéről érkező forgalom. Az is lehetséges, hogy egy vállalat vagy hotspot szolgáltató saját hardverükön saját felhasználásra kiadott tanúsítványokat használjon erre a célra (bár jellemzően jóindulatúbbak a motívumai).
Sajnos a kiadott figyelmeztetés feleslegesen ijesztő és nem egyértelmű: ha nem tudja, mi a megbízható hitelesítő adatokkal és biztonsági tanúsítványokkal való ügylet, akkor a figyelmeztetés binárisan is szerepelhet.
A tanúsítványnak nem is kell igazán rosszindulatúnak lennie a figyelmeztetések kiváltásához, azonban csak annak a hatóságnak kell kiállítania / aláírnia, amely nem szerepel a megbízható „rendszer” listán. Ez azt jelenti, hogy ha valamilyen célra aláírta saját tanúsítványát (például biztonságos kapcsolatot létesített az otthoni szerverrel), akkor az Android panaszt fog tenni. Ez azt is jelenti, hogy ha cége saját kezűleg írja alá tanúsítványait házon belüli használatra, és nem fizet egy hivatalosan aláírt tanúsítványt, akkor figyelmeztetést is kap.
Végül, és nagyon biztosak vagyunk benne, hogy pontosan ez történt az Ön esetében is, ha olyan biztonságos Wi-Fi-hálózathoz csatlakozik, amely olyan kibocsátó biztonsági tanúsítványát használja, amely nem szerepel a telefon megbízható listáján, megkapja a hibát. Technikailag, amint azt fentebb említettük, a vállalat rosszindulatú célokra használhatja az önaláírt tanúsítványt, de gyakorlatilag az esetek többségében ezzel a kérdéssel jár: 1) a vállalat nem akarja fizetni magáncélra használt tanúsítvány, és 2) teljes ellenőrzést akarnak a tanúsítvány létrehozása és aláírása felett.
Ha többet szeretne megtudni a figyelmeztetés technikai oldaláról (valamint arról, hogy az új tanúsítványkezelő rendszer mennyire felborította néhány embernél többet), akkor nézze meg ezeket az androidos hibajelentési szálakat [ 1 , 2] és ez a két blogbejegyzés a GeekTaco-nál [ 1 , 2 ] a kérdés mélyreható megvitatásával.
Aggódnia kellene?
A figyelmeztetés nagyon komolyan van megfogalmazva, és alig hibáztatjuk Önt, hogy kissé kiborult. De valóban aggódnia kellene? Az esetek túlnyomó többségében a felhasználók ezt a hibát nem látják, mert valaki rosszindulatú tanúsítványt telepített a gépére, és most veszélyben vannak. A legjellemzőbb ok az, amelyet fentebb vázoltunk: olyan cégek, amelyek olyan saját aláírással ellátott tanúsítványokat használnak, amelyek nem szerepelnek a rendszer megbízható tanúsítványok könyvtárában, mert soha nem egy hivatalos kibocsátó adta ki őket.
Figyelembe véve annak valószínűségét, hogy valaki rosszindulatú tanúsítványt használ fel ellened, és annak valószínűsége, hogy a figyelmeztetés nem rosszindulatú tanúsítvány, amelyet nem egy nyilvánosan ellenőrzött tanúsító hatóság hozott létre, nem kell pánikba esnie.
Ennek ellenére nincs ok ismeretlen tanúsítványok megőrzésére, és nincs ok olyan figyelmeztetések elviselésére, amelyek nem vonatkoznak az Ön helyzetére. Nézzük meg, mit tehet mindkét forgatókönyvben.
Mit tudsz csinálni?
A legitim forrásokból származó tanúsítványok túlnyomó részét megfelelően kell aláírni és ellenőrizni. Azokban a ritka esetekben, amikor érvényes tanúsítvánnyal rendelkezik aláírással (pl. Saját maga hozta létre, vagy a vállalata belső hálózatokhoz használja), akkor vagy tisztában lenne a tanúsítvány eredetével, mert keze volt hozzá vagy beszélgetéshez. az informatikusokkal tisztázniuk kell a dolgokat.
Tehát, hacsak nem Android vállalatot használ vállalati környezetben (ahol érdemes megkérdeznie informatikusait, hogy mi a helyzet a tanúsítvánnyal, mert lehet, hogy az általuk létrehozott), vagy ha maga nem hozta létre a tanúsítványt, tartsa lenyomva az ismeretlen tanúsítványokat, amelyek a „megbízható tanúsítványok” kategória „felhasználói” kategóriájában találhatók, és törölje azokat (az eltávolító gomb az információs panel alján található). Minél kevésbé azonosítatlan laza végek vannak (főleg a tanúsítványlistában), annál jobb.
Ha van olyan jogos tanúsítványa, amely feldobja a hibát, mert az szerepel a „felhasználói” listában, a „rendszer” lista helyett, (saját belátása és kockázata alapján) manuálisan áthelyezheti a tanúsítványt a felhasználói listából / könyvtárból a rendszerlista / könyvtár. Ez nem könnyű feladat, ezért ha nem vagy teljesen biztos abban, hogy a „felhasználói” listán szereplő tanúsítvány biztonságos, mert vagy 1) te hoztad létre, vagy 2) a vállalat informatikai munkatársai igazolták, hogy ez az egyik tanúsítványuk , akkor ne próbáljon meg mozogni.
Ha bízik a tanúsítvány biztonságában és eredetében, Sam Hobbs mérnök és Android-rajongó a világosan megírt használati útmutató a tanúsítványok kézi áthelyezéséhez és egy másik programozó és lelkes Felix Ableitner egy nyílt forráskódú alkalmazás, amely ugyanazt a feladatot látja el parancssori munka nélkül. Ismételten, kivéve, ha sürgető (és jól érthető) igénye van a tanúsítványra, javasoljuk, hogy ne tegye.
Van sürgető technikai kérdése? Küldjön nekünk egy e-mailt az [email protected] címre, és mi mindent megteszünk, hogy megválaszoljuk.
