Koduleht » kuidas » Mis on Androidi püsiva võrgustiku jälgimine Hoiatus?

    Mis on Androidi püsiva võrgustiku jälgimine Hoiatus?

    Android 4.4 KitKati vabastamine tõi kaasa hulga täiustusi, mis hõlmasid turvalisuse suurendamist. Kuigi turvalisus võib olla rangem, võivad sõnumid siiski olla veidi salapärased. Mida tähendab püsiv „Võrgu jälgimine” hoiatus, kui te peaksite muretsema, ja mida sa saad teha, et sellest vabaneda?

    Kallis How-To Geek,

    Ostsin hiljuti uue Android-telefoni ja seda uut hoiatusteadet on see, mis mind natuke freaking. See pole kunagi minu vana Android-telefoniga üles kerkinud ja nüüd ilmub see iga paari päeva tagant või kui ma telefoni uuesti käivitan. Olekuribal vilkuv sõnum, mis ilmub seejärel menüüsse Teate menüü, on „Võrk võib olla jälgitav” ja siis, kui klõpsan hoiatuse otsetee teavitusmenüüs, siis viin mind süsteemi menüüsse, mille nimi on „Usaldusväärsed volitused Kahe vahekaardiga. Üks neist on tähistatud kui “süsteem” ja üks on tähistatud “kasutajaga”. „Süsteem” sakil on tonni objekte ja ainult üks „kasutaja” vahekaardil. Mis on imelik, on see, et kasutaja sakk näeb välja nagu ruuteri nimi „netgear”.

    Mul pole aimugi, milline neist asjadest on või miks Android ütleb mulle, et minu võrku võib jälgida. Kas ma peaksin selle sõnumiga nii piinama, kui ma olen, ja mida ma saan teha, et see ära minna? Olen lisanud mõned ekraanipildid, kui olen probleemi kirjeldanud halva töö.

    Lugupidamisega,

    Paranoid Android

    Selline olukord on just sellepärast, et me ei olnud eriti kiindunud andmesalvestuse rakendamisest Androidis 4.4. Google'i süda oli õiges kohas, kuid viis, kuidas värskendus seda käsitles (ja hoiatas kasutajat), on parimal juhul ebaoluline ja halvim (ebavõrdne lõppkasutaja) halvim. Vaatame, milline hoiatusteade isegi on ja mida saate selle suhtes teha.

    Hoiatuse allikas

    Esiteks, selgitagem miks sa saad selle veateate, kuna Android annab selle kohta nullile kasulikku tagasisidet. Teie telefonis on usaldusväärsete ja kasutaja poolt tarnitud turvasertifikaatide loend. See "Süsteem" menüüst "Haldatavate volituste" menüüs leitud pikkade nimekirjade nimekiri on põhimõtteliselt vaid vana vana valge nimekiri heakskiidetud turvasertifikaatide väljastajatest, mida Google teie Android-telefoni eelnevalt külvanud. Sisuliselt ütleb teie telefon: „Okei, need inimesed on usaldusväärsed, et saaksime usaldada nende väljastatud turvasertifikaate.“

    Kui teie telefoni on lisatud turvasertifikaat (kas teie poolt, teise kasutaja poolt pahatahtlikult või mõni teie poolt kasutatav teenus või sait) ja see on mitte välja antud üks eelnevalt heakskiidetud emitentidest, siis Android'i turvaelement toimib hoiatusega „Võrgustikud võivad olla jälgitavad.” Tehniliselt on see täpne hoiatus: kui teie seadmesse on installitud pahatahtlik / kahjustatud turvasertifikaat, on võimalik, et liiklust teie seadmest saab teatud tingimustel jälgida. Samuti on võimalik, et ettevõte või hotspoti pakkuja kasutab selleks enda poolt väljastatud sertifikaate oma riistvaras (kuigi tavaliselt on nende motiivid healoomulised).

    Kahjuks on välja antud hoiatus tarbetult hirmutav ja on ebaselge: kui te ei tea, mida tegeleb usaldusväärsete volituste ja turvasertifikaatidega, võib hoiatus olla ka binaarne.

    Sertifikaat ei pea olema hoiatuste käivitamiseks isegi tõeliselt pahatahtlik, kuid see peab olema väljastatud / allkirjastatud asutuse poolt, kes ei ole loetletud usaldusväärses “süsteemi” nimekirjas. See tähendab, et kui olete oma sertifikaadi teatud kasutuseks allkirjastanud (näiteks turvalise ühenduse loomine oma koduserveriga), siis Android selle peale kaebab. See tähendab ka seda, et kui teie ettevõte allkirjastab oma sertifikaadid ettevõttesiseseks kasutamiseks ja ei maksa ametlikult allkirjastatud sertifikaadi eest, saate ka hoiatuse.

    Lõpuks ja me oleme päris kindel, et see juhtus just teie puhul, kui ühendate turvalise Wi-Fi-võrguga, mis kasutab turvasertifikaati väljastajalt, kes pole teie telefoni usaldusväärses nimekirjas. saada viga. Tehniliselt, nagu me ülalpool mainisime, võib ettevõte kasutada enda allkirjastatud sertifikaati pahatahtlikel eesmärkidel, kuid praktiliselt enamik sellest ajast, mil sa selle teema juurde sattusid, on põhjust 1) ettevõte ei soovi tasuda avalikkuse eest 2) nad tahavad sertifikaadi loomise ja allkirjastamise protsessi täielikku kontrolli.

    Kui soovite lugeda rohkem hoiatuse tehnilisest küljest (kui ka seda, kuidas uus sertifikaatide käitlemise süsteem on rohkem kui paar inimest teinud), saate vaadata neid Android-veateate teemasid [1, 2] ja neid kahte GeekTaco blogi postitused [1, 2] arutavad seda küsimust põhjalikult.

    Kas te peaksite muretsema?

    Hoiatus on sõnastatud väga tõsiselt ja me ei süüdista sind vaevalt, et oled natuke hämmingus. Aga kas sa peaksid tegelikult muretsema? Enamikul juhtudel ei näe see viga näinud kasutajad seda, sest keegi on oma masinasse pahatahtliku sertifikaadi paigaldanud ja nad on nüüd ohus. Kõige tavalisem põhjus on see, mida me ülalpool kirjeldasime: ettevõtted, kes kasutavad ise allkirjastatud sertifikaate, mis ei ole süsteemi usaldusväärsete sertifikaatide kataloogis loetletud, kuna neid ei ole kunagi väljastanud volitatud emitent.

    Arvestades, et tõenäosus, et keegi kasutab teie vastu pahatahtlikku sertifikaati, on madal ja kui tõenäosus, et sertifikaat põhjustab hoiatuse mitte-pahatahtliku sertifikaadina, mida lihtsalt ei loonud avalikult kinnitatud sertifitseerimisasutus, ei pea te paanikasse panema.

    See tähendab, et pole mingit põhjust hoida tundmatuid sertifikaate ja ei ole põhjust taluda hoiatusi, mis teie olukorrale ei kehti. Vaatame, mida saate mõlemas stsenaariumis teha.

    Mida sa teha saad?

    Enamik seaduslike allikate sertifikaate peaks olema nõuetekohaselt allkirjastatud ja kontrollitud. Harvadel juhtudel, kui teil on allkirjastamata kehtiv sertifikaat (nt olete loonud selle ise või teie ettevõte kasutab seda sisevõrkudes), siis kas te oleksite teadlikud sertifikaadi päritolust, sest teil oli käsi selle tegemiseks või vestluseks IT-ga inimesed peaksid selgeks tegema.

    Nii et kui te ei kasuta Androidi ettevõttekeskkonnas (kus peaksite oma IT-kutsetega tutvuma, et näha, milline on sertifikaadiga seotud tehing, sest see võib olla üks, mida nad loovad) või olete ise loonud sertifikaadi, on lihtsaim lahendus lihtsalt vajutage ja hoidke all kõiki tundmatuid sertifikaate, mis on leitud kategooria „kasutaja” kategoorias, ning kustutage need (kustutamise nupp asub teabepaani allosas). Mida vähem tundmatud lahtised otsad (eriti teie sertifikaatide nimekirjas), seda parem.

    Kui teil on õigustatud sertifikaat, mis veab vea, sest see on “kasutaja” nimekirjas “süsteemi” nimekirja asemel, saate (omal äranägemisel ja riskiga) tõendi käsitsi teisaldada kasutajate loendist / kataloogist süsteemi nimekiri / kataloog. See ei ole kerge ülesanne, nii et kui te ei ole täiesti kindel, et sertifikaat kasutajate nimekirjas on ohutu, sest 1) olete selle loonud või 2) teie ettevõtte IT-töötajad kontrollisid, et see on üks nende sertifikaatidest , te ei tohiks liikuda.

    Kui olete kindel sertifikaadi turvalisuses ja päritolus, on inseneril ja Androidi entusiastil Sam Hobbsil selge kirjalik juhend juhendite käsitsi teisaldamiseks ning teise programmeerija ja entusiastiga Felix Ableitneril on avatud lähtekoodiga rakendus, mis täidab sama ülesannet ilma käsurea töö. Jällegi soovitame selle vastu, välja arvatud juhul, kui teil on vaja sertifikaati vajalikku (ja hästi mõistetavat).


    Kas teil on tungiv tehniline küsimus? Lase meil e-posti aadressil [email protected] ja me teeme oma parima, et sellele vastata.