Hvad er overenskomsten med Android's vedvarende netværk overvåges Advarsel?
Udgivelsen af Android 4.4 KitKat bragte en lang række forbedringer, herunder forbedret sikkerhed. Sikkerheden kan være strammere, men meddelelserne kan stadig være lidt kryptiske. Hvad betyder det, at den vedholdende "Network Monitored" -varsel betyder, at du bør være bekymret, og hvad kan du gøre for at slippe af med det?
Kære How-To Geek,
Jeg har for nylig købt en ny Android-telefon, og der har været denne nye advarselsmeddelelse, der er lidt af at freaking mig ud lidt. Det har aldrig dukket op på min gamle Android-telefon, og nu kommer det op nogle få dage, eller når jeg genstarter telefonen. Meddelelsen, der blinker i statuslinjen og derefter vises i meddelelsesmenuen, er "Netværket må overvåges", og så hvis jeg klikker på advarselsgenvejen i meddelelsesmenuen, fører det mig til en systemmenu mærket "Trusted credentials, "Med to faner. Den ene er mærket "system" og den ene er mærket "bruger". Der er tonsvis af emner opført på fanen "system" og kun en i "bruger" fanen. Hvad er underligt er, at det ene emne, der er angivet i brugerfanen, ligner et routernavn "netgear".
Jeg har ingen idé om, hvad noget af disse ting er, eller hvorfor Android fortæller mig, at mit netværk kan overvåges. Skal jeg være så freaked ud af denne meddelelse som jeg er, og hvad kan jeg gøre for at få det til at gå væk? Jeg har vedhæftet nogle screenshots, hvis jeg har lavet et dårligt job, der beskriver problemet.
Med venlig hilsen,
Paranoid Android
Denne slags situation er netop derfor, at vi ikke var særlig glad for implementeringen af legitimationshåndtering i Android 4.4. Googles hjerte var på det rigtige sted, men den måde, opdateringen håndterede den på (og advarede brugeren) er i bedste fald ulempe (for den uinitierede slutbruger) i værste fald. Lad os se på, hvad advarselsmeddelelsen er, og hvad du kan gøre ved det.
Kilden til advarslen
Lad os først forklare hvorfor Du får denne fejlmeddelelse, da Android giver ud over nul nyttige feedback i denne henseende. Din telefon opretholder en liste over sikkerhedscertifikater, der er tillid til betroede brugere. Den lange liste over poster under "system", du fandt i menuen "Tillid til legitimationsoplysninger", er stort set bare en stor gammel hvid liste over godkendte udstedere af sikkerhedscertifikat, som Google forud seeded din Android-telefon med. Væsentligt siger din telefon "Åh, okay, disse mennesker er troværdige, så vi kan stole på sikkerhedscertifikater udstedt af dem."
Når et sikkerhedscertifikat tilføjes til din telefon (enten manuelt af dig, ondsindet af en anden bruger eller automatisk af en tjeneste eller et websted, du bruger), og det er ikke udstedt af en af disse forhåndsgodkendte udstedere, kommer Android's sikkerhedsfunktion til handling med advarslen "Netværk må overvåges." Teknisk set er det en nøjagtig advarsel: Hvis et skadeligt / kompromitteret sikkerhedscertifikat er installeret på din enhed, er det muligt at trafik fra din enhed kan overvåges under visse omstændigheder. Det er også muligt for en virksomhed eller hotspot-udbyder at anvende selvudstedte certifikater på deres egen hardware til dette formål (selvom deres motiver normalt er mere gunstige).
Desværre er den udgivne advarsel unødigt skræmmende, og det er uklart: hvis du ikke ved, hvad handlen med tillid til legitimationsoplysninger og sikkerhedscertifikater er, så kan advarslen lige så godt være i binær.
Et certifikat behøver ikke engang at være genuint skadelig for at udløse advarslerne, men det skal bare udstedes / underskrives af en myndighed, der ikke er opført på listen over betroede "system". Dette betyder, at hvis du underskrev dit eget certifikat til en vis brug (som at oprette en sikker forbindelse til din hjemmeserver), vil Android klage over det. Det betyder også, at hvis din virksomhed selv underskriver deres certifikater til eget brug og ikke betaler for et officielt underskrevet certifikat, får du også en advarsel.
Endelig, og vi er ret sikre på, hvad der skete i dit tilfælde, hvis du opretter forbindelse til et sikkert Wi-Fi-netværk, der bruger et sikkerhedscertifikat fra en udsteder, der ikke er på den betroede liste i din telefon, så få fejlen. Teknisk set kunne virksomheden som det nævnt ovenfor bruge det selvsignerede certifikat til ondsindede formål, men stort set det meste af tiden du løber ind i dette problem vil det være årsag 1) virksomheden ønsker ikke at betale gebyrerne for en offentlig certifikat de bruger til private formål og 2) de ønsker total kontrol over certifikat oprettelse og underskrivning proces.
Hvis du vil læse mere om den tekniske side af advarslen (samt hvor forstyrret det nye system til håndtering af certifikater har lavet mere end få personer), kan du tjekke disse Android-fejlrapporteringstråde [1, 2] og disse to blogindlæg på GeekTaco [1, 2] diskuterer problemet i dybden.
Skulle du være bekymret?
Advarslen er formuleret meget seriøst, og vi skylder os næsten ikke for at være lidt freaked ud. Men skulle du faktisk være bekymret? I de fleste tilfælde ser brugerne ikke denne fejl, fordi nogen har installeret et ondsindet certifikat på deres maskine, og de er nu i fare. Den mest typiske årsag er den, vi skitserede ovenfor: Virksomheder, der bruger selvsignerede certifikater, der ikke er opført i systemets katalog over tillid til certifikater, fordi de aldrig blev udstedt af en autoriseret udsteder.
I betragtning af sandsynligheden for, at en person, der bruger et ondsindet certifikat mod dig, er lavt, og sandsynligheden for certifikatet forårsager advarslen om at være et ikke-ondsindet certifikat, der netop ikke er oprettet af en offentligt verificeret certifikatmyndighed, behøver du ikke at panikere.
Når det er sagt, er der ingen grund til at holde ukendte certifikater rundt og ingen grund til at udholde advarsler, der ikke gælder for din situation. Lad os se på, hvad du kan gøre i begge scenarier.
Hvad kan du gøre?
Det store flertal af certifikater fra legitime kilder skal underskrives og verificeres korrekt. I de sjældne tilfælde, hvor du har en usigneret med gyldigt certifikat (f.eks. Du har oprettet det selv eller din virksomhed bruger det til interne netværk), ville du enten være opmærksom på certifikatets oprindelse, fordi du havde en hånd i at gøre det eller en samtale med IT-folkene skal rydde op.
Så medmindre du bruger Android i et erhvervsklima (hvor du skal tjekke dine IT-fyre for at se, hvad aftalen er med certifikatet, fordi det kan være en, de skabte) eller du selv har oprettet certifikatet, er den nemmeste løsning bare at Tryk og hold på eventuelle ukendte certifikater, der findes i kategorien "bruger" i kategorien "betroede certifikater" og slet dem (fjernetasten er placeret nederst i informationsruden). De mindre uidentificerede løse ender (især i din certifikatliste) jo bedre.
Hvis du har et legitimt certifikat, der kaster fejlen op, fordi det er i "bruger" -listen i stedet for "system" -listen, kan du (efter eget skøn og risiko) manuelt flytte certifikatet fra brugerlisten / mappen til system liste / bibliotek. Dette er ikke en opgave, der skal udføres let, så hvis du ikke er helt sikker på, at certifikatet i "bruger" -listen er sikkert, fordi enten 1) du har oprettet det eller 2) IT-personale hos din virksomhed har verificeret, at det er en af deres certifikater , bør du ikke forsøge at flytte.
Hvis du er sikker på certifikatets sikkerhed og oprindelse, har ingeniør og Android entusiast Sam Hobbs en klart skrevet vejledning til manuelt at flytte dine certifikater og en anden programmør og entusiast. Felix Ableitner har en open source-applikation, der udfører den samme opgave uden kommandolinjearbejde. Igen, medmindre du har et presserende (og godt forstået) behov for certifikatet, anbefaler vi det imod det.
Har du et presserende teknisk spørgsmål? Skyd os en mail på [email protected], og vi vil gøre vores bedste for at besvare det.