Kotisivu » miten » Mitä Deal Androidin pysyvällä verkolla voi seurata? Varoitus?

    Mitä Deal Androidin pysyvällä verkolla voi seurata? Varoitus?

    Android 4.4 KitKat julkaisi laajan valikoiman parannuksia. Vaikka tietoturva saattaa olla tiukempi, viestit voivat silti olla hieman salaperäisiä. Mitä tarkalleen tarkoittaa pysyvä ”Verkko voi seurata” varoitus tarkoittaa, jos olisit huolissasi, ja mitä voit tehdä päästä eroon siitä?

    Hyvä How-To Geek,

    Ostin äskettäin uuden Android-puhelimen, ja siellä on ollut tämä uusi varoitusviesti, joka on hieman hämmentänyt minua. Se ei koskaan pudonnut vanhaan Android-puhelimeen, ja nyt se tulee esiin muutaman päivän välein tai aina kun käynnistän puhelimen uudelleen. Tilapalkissa vilkkuva viesti, joka näkyy ilmoitusvalikossa, on "Verkko voidaan valvoa", ja jos napsautan varoitus-pikakuvaketta ilmoitusvalikossa, vie minut järjestelmänvalikkoon, jonka nimi on "Trusted credentials, ”Kahdella välilehdellä. Yksi on merkitty "järjestelmä" ja yksi on merkitty "käyttäjä". "Järjestelmä" -välilehdessä on tonnia ja vain yksi "käyttäjä" -välilehdessä. Mikä outoa on, että käyttäjä-välilehdessä näkyvä kohde näyttää reitittimen nimellä "netgear".

    Minulla ei ole aavistustakaan siitä, millainen näistä asioista on tai miksi Android kertoo minulle, että verkkoani voidaan seurata. Pitäisikö minun olla niin hämmentynyt kuin tämä viesti, ja mitä voin tehdä, jotta se menee pois? Olen liittänyt joitakin kuvakaappauksia, jos olen tehnyt huonon työn kuvaamassa ongelmaa.

    Ystävällisin terveisin,

    Vainoharhainen androidi

    Tällainen tilanne on juuri se, miksi emme kiinnittäneet erityistä huomiota valtuuskäsittelyn käyttöönottoon Androidissa 4.4. Googlen sydän oli oikeassa paikassa, mutta tapa, jolla päivitys käsitteli sitä (ja varoitti käyttäjää), ei ole parhaimmillaan miellyttävä ja epämiellyttävä (tahattomalle loppukäyttäjälle) pahimmillaan. Katsotaanpa, mitä varoitusviesti on, ja mitä voit tehdä sen suhteen.

    Varoituksen lähde

    Selitä ensin miksi saat tämän virhesanoman, koska Android antaa nollaan hyödyllistä palautetta tältä osin. Puhelin ylläpitää luetteloa luotettavista ja käyttäjän toimittamista suojaustodistuksista. "Luotetut valtakirjat" -valikosta löytämäsi "järjestelmä" -luettelon pitkä luettelo on lähinnä iso vanha valkoinen luettelo hyväksytyistä suojaustodistusten liikkeeseenlaskijoista, jotka Google on siemenittänyt Android-puhelimesi. Puhelimesi sanoo: "Okei, nämä ihmiset ovat luotettavia, joten voimme luottaa heidän antamiinsa turvatodistuksiin."

    Kun puhelimeen on lisätty suojaustodistus (joko manuaalisesti, toisen käyttäjän vahingossa tai automaattisesti käyttämäsi palvelu tai sivusto), se on ei Eräs näistä ennalta hyväksytyistä liikkeeseenlaskijoista on myöntänyt Android-tietoturvaominaisuuden varoituksella "Verkot saattavat seurata." Teknisesti se on tarkka varoitus: jos laitteeseen on asennettu haitallinen / vaarantunut suojaustodistus, on mahdollista, että liikennettä laitteestasi voidaan seurata tietyissä olosuhteissa. On myös mahdollista, että yritys tai hotspot-palveluntarjoaja voi käyttää omaa laitteistoa varten tätä varten antamiaan varmenteita (vaikka tyypillisesti niiden motiivit ovat hyvänlaatuisia).

    Valitettavasti julkaistu varoitus on turhaa pelottavaa ja on epäselvää: jos et tiedä mitä luotettavien valtakirjojen ja suojaustodistusten kanssa käsitellään, varoitus saattaa olla myös binääri.

    Sertifikaatin ei tarvitse edes olla todella haitallista varoitusten laukaisemiseksi, mutta sen on oltava vain valtuutetun viranomaisen antama / allekirjoittama, jota ei ole lueteltu luotettavassa ”järjestelmän” luettelossa. Tämä tarkoittaa sitä, että jos olet allekirjoittanut oman sertifikaatin jonkin verran käyttöä varten (kuten turvallisen yhteyden muodostaminen kotipalvelimellesi), Android kertoo siitä. Se tarkoittaa myös sitä, että jos yrityksesi allekirjoittaa omaa käyttöä koskevat todistuksensa eikä maksa virallisesti allekirjoitettua sertifikaattia, saat myös varoituksen.

    Lopuksi, ja olemme varma, että tämä tapahtui juuri sinun tapauksessasi, jos muodostat yhteyden turvalliseen Wi-Fi-verkkoon, joka käyttää sellaisen liikkeeseenlaskijan suojaustodistusta, joka ei ole puhelimesi luotettavassa luettelossa, saat virheen. Teknisesti, kuten edellä mainitsimme, yritys voisi käyttää itse allekirjoitettua sertifikaattia haittaohjelmiin, mutta käytännössä suurin osa ajasta, jona tämä ongelma ilmenee, aiheuttaa 1) yritys ei halua maksaa julkisia maksuja todistus, jota he käyttävät yksityisiin tarkoituksiin, ja 2) he haluavat täydellisen hallinnan sertifikaatin luomis- ja allekirjoitusprosessista.

    Jos haluat lukea lisää varoituksen teknisestä puolesta (sekä siitä, miten uuden sertifikaatin käsittelyjärjestelmän häiriöt ovat tehneet muutamia ihmisiä), voit tarkistaa nämä Android-vikailmoituskielet [1, 2] ja nämä kaksi blogikirjoitukset GeekTacossa [1, 2], joissa keskustellaan asiasta perusteellisesti.

    Pitäisikö sinun olla huolissasi?

    Varoitus on muotoiltu hyvin vakavasti, ja me tuskin syytämme teitä siitä, että olette hieman hämmentynyt. Mutta pitäisikö todella olla huolissasi? Useimmissa tapauksissa käyttäjät, jotka näkevät tämän virheen, eivät näe sitä, koska joku on asentanut koneeseensa haitallisen todistuksen, ja he ovat nyt vaarassa. Tyypillisin syy on se, jonka edellä esitimme: yritykset, jotka käyttävät itse allekirjoitettuja varmenteita, joita ei ole lueteltu järjestelmän luotettavien varmenteiden hakemistossa, koska valtuutettu liikkeeseenlaskija ei ole koskaan antanut niitä.

    Ottaen huomioon todennäköisyys, että joku käyttää haitallista todistusta vastaan, ja että varmenteen todennäköisyys on varoitus, joka ei ole haitallinen todistus, jota ei juuri luotu julkisesti vahvistettu varmentaja, sinun ei tarvitse paniikkia.

    Siitä huolimatta ei ole mitään syytä pitää tuntemattomia varmenteita eikä syytä sietää varoituksia, jotka eivät koske tilannettasi. Katsotaanpa, mitä voit tehdä molemmissa tilanteissa.

    Mitä voit tehdä?

    Suurin osa laillisista lähteistä saaduista varmenteista on allekirjoitettava ja tarkistettava asianmukaisesti. Harvinaisissa tapauksissa, joissa sinulla on allekirjoittamaton voimassa oleva varmenne (esim. Olet luonut sen itse tai yrityksesi käyttää sitä sisäisissä verkoissa), olisit joko tietoinen varmenteen alkuperästä, koska sinulla oli käsi sen tekemiseen tai keskusteluun IT-ihmisten kanssa pitäisi selvittää asioita.

    Joten jos et käytä Androidia yritysympäristössä (jossa sinun pitäisi tarkistaa IT-kaverisi kanssa, millainen kauppa todistuksessa on, koska se voi olla sellainen, jonka olet luonut) tai luot itse todistuksen, helpoin ratkaisu on vain pidä painettuna mitä tahansa tuntemattomia varmenteita, jotka löytyvät "luotettavien varmenteiden" luokkaan "käyttäjä", ja poista ne (poistopainike sijaitsee tietoruudun alareunassa). Mitä vähemmän tunnistamattomia irtonaisia ​​päitä (erityisesti varmenteiden luettelossa), sitä parempi.

    Jos sinulla on oikeutettu varmenne, joka heittää virheen, koska se on ”käyttäjä” -luettelossa ”järjestelmä” -luettelon sijaan, voit (omalla harkintasi ja riskinne) siirtää varmenteen manuaalisesti käyttäjäluettelosta / hakemistosta järjestelmän luettelo / hakemisto. Tämä ei ole kevyt tehtävä, joten jos et ole täysin varma siitä, että ”käyttäjä” -luettelon varmenne on turvallinen, koska 1) olet luonut sen tai 2) yrityksesi IT-henkilökunta vahvisti, että se on yksi heidän varmenteistaan , sinun ei pitäisi yrittää siirtyä.

    Jos olet varma sertifikaatin turvallisuudesta ja alkuperästä, insinööri ja Android-harrastaja Sam Hobbsilla on selkeästi kirjoitettu opas oppaiden manuaaliseen siirtämiseen ja toinen ohjelmoija ja harrastaja Felix Ableitner on avoimen lähdekoodin sovellus, joka suorittaa saman tehtävän ilman komentorivin työtä. Jälleen, ellei sinulla ole puristavaa (ja hyvin ymmärrettyä) tarvetta todistukseen, suosittelemme sitä vastaan.

    Onko sinulla tech-kysymys? Ammuta meille sähköpostia osoitteeseen [email protected] ja teemme parhaamme vastauksemme siihen.

    Mitä eroa on 1. - 2. ja 3. sukupolven Philips-sävyilmaisimien välillä?
    Mitä eroa on 2,4 - 5 Ghz Wi-Fi ssä (ja minkä pitäisi käyttää)?
    Mikä on paras tapa varmuuskopioida tietokoneeni?
    Seuraava artikkeli
    Mitä eroa on 127.0.0.0 ja 127.0.0.1 välillä?
    Edellinen artikkeli
    Mikä on paras tapa vedenpitävä puhelimeni?