Lansarea Android 4.4 KitKat a adus o gamă largă de îmbunătățiri, inclusiv securitate sporită. Deși securitatea ar putea fi mai strânsă, mesajele pot fi totuși puțin criptice. Ce înseamnă mai exact avertismentul persistent „Rețeaua poate fi monitorizată”, dacă ar trebui să fii îngrijorat și ce poți face pentru a scăpa de ea?
Stimate Geek How-To,
Am cumpărat recent un nou telefon Android și a apărut acest nou mesaj de avertizare care mă cam înspăimântă puțin. Nu a apărut niciodată pe vechiul meu telefon Android și acum apare la fiecare câteva zile sau ori de câte ori repornesc telefonul. Mesajul care se aprinde intermitent în bara de stare și apoi apare în meniul de notificare este „Rețeaua poate fi monitorizată” și apoi, dacă fac clic pe comanda rapidă de avertizare din meniul de notificare, mă duce la un meniu de sistem etichetat „acreditări de încredere, ”Cu două file. Unul este etichetat „sistem” și unul este etichetat „utilizator”. Există tone de articole listate în fila „sistem” și doar una în fila „utilizator”. Ce este ciudat este că elementul listat în fila utilizator arată ca un nume de router „netgear”.
Nu am nicio idee despre ce este acest lucru sau de ce Android îmi spune că rețeaua mea poate fi monitorizată. Ar trebui să fiu la fel de înspăimântat de acest mesaj ca și cum sunt, și ce pot face pentru ca acesta să dispară? Am atașat câteva capturi de ecran în cazul în care am făcut o treabă slabă descriind problema.
Cu sinceritate,
Android paranoic
Acest tip de situație este exact motivul pentru care nu ne-a plăcut în mod deosebit implementarea gestionării acreditărilor în Android 4.4. Inima Google era în locul potrivit, dar modul în care actualizarea a gestionat-o (și a avertizat utilizatorul) este inelegant în cel mai bun caz și neliniștitor (pentru utilizatorul final neinițiat) în cel mai rău caz. Să aruncăm o privire la ceea ce este chiar mesajul de avertizare și la ce puteți face în legătură cu acesta.
Sursa avertismentului
Mai întâi, să explicăm De ce primiți acest mesaj de eroare, deoarece Android oferă aproape zero feedback util în acest sens. Telefonul dvs. menține o listă de certificate de securitate de încredere și furnizate de utilizator. Această lungă listă de intrări din „sistem” pe care ați găsit-o în meniul „acreditări de încredere” este, în esență, doar o listă albă veche de emitenți de certificate de securitate aprobate cu care Google a pregătit telefonul dvs. Android. În esență, telefonul dvs. spune „Oh, bine, aceste persoane sunt de încredere, deci putem avea încredere în certificatele de securitate emise de aceștia”.
Când un certificat de securitate este adăugat la telefonul dvs. (fie manual de dvs., fie rău intenționat de către un alt utilizator sau automat de către un serviciu sau site pe care îl utilizați) și este nu emisă de unul dintre acești emitenți pre-aprobați, atunci funcția de securitate Android începe să acționeze cu avertismentul „Rețelele pot fi monitorizate”. Din punct de vedere tehnic, acesta este un avertisment precis: dacă pe dispozitivul dvs. este instalat un certificat de securitate dăunător / compromis, este posibil ca traficul de pe dispozitiv să poată fi monitorizat în anumite circumstanțe. De asemenea, este posibil ca o companie sau un furnizor de hotspot să utilizeze certificate auto-eliberate pe propriul hardware în acest scop (deși, de obicei, motivele lor sunt mai benigne).
Din păcate, avertismentul emis este inutil de înfricoșător și nu este clar: dacă nu știți care este tranzacția cu acreditări de încredere și certificate de securitate, atunci avertismentul ar putea fi la fel de binar.
Un certificat nici măcar nu trebuie să fie cu adevărat rău intenționat pentru a declanșa avertismentele, cu toate acestea, trebuie doar să fie emis / semnat de o autoritate care nu este listată în lista „sistem” de încredere. Aceasta înseamnă că dacă ați semnat propriul certificat pentru o anumită utilizare (cum ar fi configurarea unei conexiuni sigure la serverul dvs. de acasă), atunci Android se va plânge de acest lucru. De asemenea, înseamnă că, dacă firma dvs. își autosemnează certificatele pentru utilizare internă și nu plătește pentru un certificat semnat oficial, veți primi și un avertisment.
În cele din urmă și suntem destul de siguri că acest lucru s-a întâmplat exact în cazul dvs., dacă vă conectați la o rețea Wi-Fi sigură care utilizează un certificat de securitate de la un emitent care nu se află pe lista de încredere din telefon, obține eroarea. Din punct de vedere tehnic, așa cum am menționat mai sus, compania ar putea folosi certificatul auto-semnat în scopuri rău intenționate, dar practic de cele mai multe ori vă confruntați cu această problemă va fi cauza 1) compania nu dorește să plătească taxele pentru un public certificatul pe care îl folosesc în scopuri private și 2) doresc control total asupra procesului de creare și semnare a certificatului.
Dacă doriți să citiți mai multe despre partea tehnică a avertismentului (precum și despre modul în care a supărat noul sistem de gestionare a certificatelor a făcut mai mult de câțiva oameni), puteți consulta aceste fire de raportare a erorilor Android [ 1 , 2] și aceste două postări de blog la GeekTaco [ 1 , 2 ] discutând problema în profunzime.
Ar trebui să fii îngrijorat?
Avertismentul este formulat foarte serios și cu greu vă învinovățim că ați fost puțin speriat. Dar ar trebui să fii îngrijorat? În marea majoritate a cazurilor, utilizatorii care văd această eroare nu o văd, deoarece cineva a instalat un certificat rău intenționat pe echipamentul său și este acum în pericol. Cel mai tipic motiv este cel pe care l-am subliniat mai sus: companiile care utilizează certificate auto-semnate care nu sunt listate în directorul de certificate de încredere al sistemului, deoarece nu au fost niciodată emise de un emitent autorizat.
Având în vedere probabilitatea ca cineva să utilizeze un certificat rău intenționat împotriva dvs. să fie scăzut și probabilitatea ca certificatul să provoace avertismentul să fie un certificat non-rău intenționat care tocmai nu a fost creat de o autoritate de certificare verificată public, nu este necesar să intrați în panică.
Acestea fiind spuse, nu există niciun motiv pentru a păstra certificate necunoscute și niciun motiv pentru a suporta avertismente care nu se aplică situației dvs. Să vedem ce puteți face în ambele scenarii.
Ce poti face?
Super-majoritatea certificatelor din surse legitime ar trebui semnate și verificate corespunzător. În cazurile rare în care aveți un certificat valabil nesemnat (de exemplu, l-ați creat singur sau compania dvs. îl folosește pentru rețelele interne), fie ați fi conștienți de originea certificatului, deoarece ați avut o mână în realizarea acestuia, fie o conversație cu oamenii IT ar trebui să clarifice lucrurile.
Deci, cu excepția cazului în care utilizați Android într-un mediu corporativ (în care ar trebui să vă adresați tipilor dvs. IT pentru a vedea care este tranzacția cu certificatul, deoarece ar putea fi unul pe care l-au creat) sau dacă ați creat certificatul dvs., cea mai ușoară soluție este doar să apăsați și mențineți apăsat orice certificat necunoscut găsit în categoria „utilizator” din categoria „certificate de încredere” și ștergeți-le (butonul de eliminare este situat în partea de jos a panoului de informații). Cu cât sunt mai puțin identificate capetele libere (mai ales în lista certificatelor dvs.) cu atât mai bine.
Dacă aveți un certificat legitim care declanșează eroarea, deoarece se află în lista „utilizator” în locul listei „sistem”, puteți (la propria discreție și risc) mutați manual certificatul din lista de utilizatori / director în lista / directorul de sistem. Aceasta nu este o sarcină care trebuie întreprinsă ușor, deci dacă nu sunteți complet încrezători că certificatul din lista „utilizator” este sigur deoarece fie 1) l-ați creat, fie 2) personalul IT din compania dvs. a verificat că este unul dintre certificatele lor , nu ar trebui să încercați o mișcare.
Dacă sunteți încrezător în securitatea și originea certificatului, inginerul și pasionatul Android Sam Hobbs are un ghid de instrucțiuni clar scris pentru mutarea manuală a certificatelor și un alt programator și entuziast are Felix Ableitner o aplicație open-source care execută aceeași sarcină fără ca linia de comandă să funcționeze. Din nou, cu excepția cazului în care aveți nevoie urgentă (și bine înțeleasă) de certificat, vă recomandăm împotriva acestuia.
Aveți o întrebare tehnologică presantă? Trimiteți-ne un e-mail la [email protected] și vom face tot posibilul să răspundem.
