Izdanje Android 4.4 KitKat donijelo je široku lepezu poboljšanja koja uključuju poboljšanu sigurnost. Iako sigurnost može biti stroža, poruke i dalje mogu biti pomalo jeziv. Što upravo znači uporni upozorenje "Mreža koja se može pratiti", trebate li biti zabrinuti i što možete učiniti da biste se riješili?
Dragi Kako-To Geek,
Nedavno sam kupio novi Android telefon, a tu je bila i ova nova poruka upozorenja koja mi je nešto pomalo zeznuto. Nikad se nije pojavio na starom Android telefonu i sada se pojavljuje svakih nekoliko dana ili kad god ponovo pokrenem telefon. Poruka koja treperi na traci statusa, a zatim se pojavljuje na izborniku obavijesti je "Mreža se može nadzirati", a zatim ako kliknem na prečac upozorenja na izborniku obavijesti, vodi me na izbornik sustava s oznakom "Pouzdana vjerodajnica, "S dvije kartice. Jedan je označen kao "sustav" i jedan je označen kao "korisnik". Na kartici "sustava" nalazi se tona stavki i samo jedna na kartici "korisnik". Ono čudno je da jedna stavka navedena na kartici korisnika izgleda kao naziv usmjerivača "netgear".
Nemam pojma što je bilo koji od ovih stvari ili zašto Android kaže da moja mreža može biti nadzirana. Trebam li biti tako oštećena ovom porukom kakva jesam i što mogu učiniti kako bih ga otišla? Priložio sam neke snimke zaslona u slučaju da učinim loš posao koji opisuje problem.
Iskreno,
Paranoid Android
Ovakva situacija upravo je zbog čega nismo posebno zainteresirani za implementaciju upravljanja vjerodajnicama u Androidu 4.4. Googleovo srce bilo je na pravom mjestu, ali način na koji je ažuriranje riješeno (i upozorilo korisnika) nije u najboljem slučaju nepogrešivo i uznemirujuće (na neinitiiranog krajnjeg korisnika) u najgorem slučaju. Pogledajmo što je i poruka upozorenja i što možete učiniti o tome.
Prvo, objasnimozašto dobivate ovu poruku o pogrešci jer Android daje pored nula korisnih povratnih informacija u tom smislu. Vaš telefon održava popis pouzdanih i korisničkih isporučenih sigurnosnih certifikata. Taj dugi popis unosa pod "sustavom" koji ste pronašli u izborniku "Pouzdani vjerodajnici" bitno je samo velik stari bijeli popis odobrenih izdavatelja sigurnosnih certifikata s kojima je Google unaprijed nazvao vaš Android telefon. U suštini vaš telefon kaže: "O, u redu, ti ljudi su pouzdani, pa se možemo pouzdati u njihove sigurnosne certifikate".
Kada se vašem telefonu dodaju sigurnosni certifikati (ručno, zlonamjerno od strane drugog korisnika ili automatski pomoću neke usluge ili web-lokacije koju upotrebljavate) i to jene izdana od strane jednog od tih unaprijed odobrenih izdavatelja, Android sigurnosna značajka počinje s radom s upozorenjem "Mreže mogu biti nadzirane." Tehnički to je točno upozorenje: ako je na vašem uređaju instaliran zlonamjerni ili ugroženi sigurnosni certifikat, moguće je da prometa s vašeg uređaja može se pratiti pod određenim okolnostima. Davatelju usluga tvrtke ili davatelja usluge za hotspot također je moguće koristiti vlastite izdane certifikate na vlastitom hardveru za tu svrhu (iako su njihovi motivi uglavnom benigni).
Nažalost, izdano upozorenje nepotrebno je zastrašujuće i nije jasno: ako ne znate koji je posao s vjerodostojnim vjerodajnicama i sigurnosnim certifikatima onda upozorenje može biti i binarnom.
Potvrda čak ne mora biti istinski zlonamjerna za pokretanje upozorenja, međutim, samo ga mora izdati / potpisati tijelo koje nije navedeno na popisu pouzdanih "sustava". To znači da ste potpisali vlastiti certifikat za neku upotrebu (primjerice postavljanje sigurne veze na svoj kućni poslužitelj), pa će se Android žaliti. To također znači da ako vaša tvrtka potpiše svoje certifikate za kućnu upotrebu i ne plati službeno potpisanu potvrdu, dobit ćete i upozorenje.
Konačno, a prilično smo sigurni da se upravo to dogodilo u vašem slučaju, ako se povežete s sigurnom Wi-Fi mrežom koja upotrebljava sigurnosni certifikat izdavatelja koji nije na pouzdanom popisu telefona, dobiti pogrešku. Tehnički, kao što smo gore spomenuli, tvrtka bi mogla koristiti self-potpisani certifikat za zlonamjerne svrhe, ali praktički većinu vremena da pokrenete u ovom broju to će biti uzrok 1) tvrtka ne želi platiti naknade za javnost certifikat koji koriste za privatne potrebe i 2) žele potpunu kontrolu nad stvaranjem i potpisivanjem certifikata.
Ako želite pročitati više o tehničkoj strani upozorenja (kao i način na koji je uzbuđen novi sustav za rukovanje certifikatima učinio više od nekoliko korisnika), možete provjeriti te teme o izvješćima o pogrešci Androida [1, 2] i ta dva blog postovi na GeekTaco [1,2] koji su detaljno raspravljali o pitanju.
Upozorenje je izrečeno vrlo ozbiljno, i teško vas krivimo zbog toga što ste malo zeznuli. Ali, trebate li biti zabrinuti? U velikom broju slučajeva korisnici koji vide tu pogrešku ne vide jer je netko instaliran zlonamjerni certifikat na svojem računalu i sada su u opasnosti. Najčešći razlog je onaj koji smo gore opisali: tvrtke koje upotrebljavaju potpisane certifikate koji nisu navedeni u imeniku pouzdanih certifikata sustava jer ih nikada nije izdao ovlašteni izdavatelj.
S obzirom na vjerojatnost da netko tko upotrebljava zlonamjerni certifikat o niskoj razini te vjerojatnost da certifikat uzrokuje upozorenje da nije zlonamjerni certifikat koji pravedan nije stvorio javno potvrđen autoritet certifikata, ne morate paničariti.
To je rekao, nema razloga da se nepoznate potvrde okolo i bez razloga izdržati upozorenja koja se ne odnose na vašu situaciju. Pogledajmo što možete učiniti u oba scenarija.
Potrebno je pravilno potpisati i potvrditi velika većina potvrda iz legitimnih izvora. U rijetkim slučajevima u kojima ste nepotpisani važećim certifikatom (npr. Sami ste ga sami izradili ili vaša tvrtka upotrebljava za interne mreže) ili biste bili svjesni podrijetla potvrde jer ste imali ruku u izradi ili razgovoru s informatičarima bi trebali razjasniti stvari.
Stoga, osim ako ne upotrebljavate Android u korporacijskom okruženju (gdje biste trebali provjeriti s vašim informatičkim osobama da biste vidjeli koji je posao s certifikatom jer bi mogao biti onaj koji su stvorili) ili ste sami izradili certifikat, najlakše rješenje je samo pritisnite i držite sve nepoznate certifikate pronađene u kategoriji "korisnik" kategorije "pouzdanih certifikata" i izbrišite ih (gumb za uklanjanje nalazi se pri dnu okna s informacijama). Što je manje nepoznatih labavih krajeva (pogotovo u vašem popisu certifikata) to bolje.
Ako imate legitimni certifikat koji upućuje na pogrešku jer se nalazi na popisu "korisnik" umjesto "popisa" sustava, možete (po vlastitom nahođenju i riziku) ručno premjestiti certifikat s popisa korisnika / popis sustava / imenik. Ovo nije zadatak da se lakše poduzmete, pa ako niste potpuno sigurni da je certifikat na popisu "korisnika" siguran jer je 1) stvorio ili 2) IT osoblje u vašoj tvrtki potvrdilo da je to jedan od njihovih certifikata , ne biste trebali pokušati kretati.
Ako ste sigurni u sigurnost i podrijetlo certifikata, inženjer i Android entuzijast Sam Hobbs ima jasno pismeni vodič za upute za ručno premještanje vaših certifikata i drugog programera i entuzijasta Felix Ableitner ima program otvorenog izvora koji obavlja isti zadatak bez rad naredbenog retka. Opet, osim ako nemate prešutnu (i dobro razumjenu) potrebu za certifikatom, preporučujemo protiv toga.
Imate li pritiskom tehničko pitanje? Pucaj nam e-mail na adresu [email protected] i mi ćemo se potruditi da odgovorimo.