Dear How-To Geek,
I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”
I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.
Sincerely,
Paranoid Android
Tällainen tilanne on juuri siksi, ettemme ole erityisen kiinnostuneita kirjautumisen käsittelystä Android 4.4: ssa. Googlen sydän oli oikeassa paikassa, mutta tapa, jolla päivitys käsitteli sitä (ja varoitti käyttäjää) on parhaimmillaan riittämätöntä ja pahimmillaan (epäjohdonmukaiselle loppukäyttäjälle). Katsotaanpa, mitä varoitusviesti on edes ja mitä voit tehdä sen suhteen.
Varoituksen lähde
Selitä ensinmiksi saat tämän virheilmoituksen, koska Android antaa nollaan hyödyllisen palautteen tältä osin. Puhelimesi ylläpitää luetteloa luotetuista ja käyttäjän antamista varmenteista. Tuo pitkä luettelo "Valitut käyttöoikeudet" -valikossa olevasta "järjestelmästä" olevista merkinnöistä on lähinnä vain iso vanha valkoinen luettelo hyväksytyistä varmennustodistuksen antajista, jotka Google esiasensivat Android-puhelimesi. Pohjimmiltaan puhelimesi sanoo: "Oi, okei, nämä ihmiset ovat luotettavia, joten voimme luottaa heidän antamiinsa turvallisuusvarmenteisiin."
Kun puhelimeen lisätään varmennustodistus (joko sinä itse, toisen käyttäjän haittaohjelmana tai automaattisesti jonkin palvelun tai sivuston avulla, jota käytät), ja se onei jonka on antanut yksi näistä ennakolta hyväksyttyistä liikkeeseenlaskijoista, Androidin turvallisuusominaisuus käynnistyy varoituksella "Verkot voidaan valvoa." Teknisesti tämä on tarkka varoitus: jos laitteeseen on asennettu haitallinen / vaarantunut suojaustodistus, on mahdollista, että liikennettä laitteestasi voidaan seurata tietyissä olosuhteissa. Yrityksen tai hotspot-palveluntarjoajan on myös mahdollista käyttää itsenäisiä sertifikaatteja omalla laitteistollaan tähän tarkoitukseen (vaikka tyypillisesti niiden motiivit ovatkin hyvämpiä).
Valitettavasti annettu varoitus on tarpeetonta pelottavaa, ja se on epäselvä: jos et tiedä, millainen luottamuksellisten tunnistetietojen ja suojaustodistusten kanssa tehty sopimus on, niin varoitus voi olla myös binääri.
Jos haluat lukea lisää varoituksen teknisestä puolestasi (sekä siitä, miten uusi sertifikaattien käsittelyjärjestelmä on tehnyt enemmän kuin muutamia ihmisiä), voit tarkistaa nämä Android-vikailmoitussanat [1, 2] ja nämä kaksi blogikirjoitukset GeekTacossa [1, 2] keskustelivat asiasta perusteellisesti.
Pitäisikö sinun olla huolissaan?
Varoitus on sanottu erittäin vakavasti, ja me tuskin syytämme sinua siitä, että olette hieman väärässä. Mutta olisiko todella huolissasi? Suurimmassa osassa tapauksia, joissa käyttäjät näkevät tämän virheen, eivät näe sitä, koska joku on asentanut haitallisen varmenteen koneelleen ja he ovat nyt vaarassa. Tyypillisin syy on edellä kuvattu: yritykset, jotka käyttävät itse allekirjoitettuja sertifikaatteja, joita ei ole lueteltu luotettavien varmenteiden luettelossa, koska valtuutettu liikkeeseenlaskija ei ole koskaan antanut niitä.
Kun otetaan huomioon todennäköisyys, että joku on käyttänyt haitallista varmenteita sinua vastaan, ja todistuksen todennäköisyys, joka aiheuttaa varoituksen olevan ei-haittapuoli, ei ole paniikkia, jota vain ei ole julkisesti vahvistettu varmenteen myöntäjä.
Sanoin, ettei ole mitään syytä pitää tuntemattomia varmenteita ympärillämme eikä ole syytä kestää varoituksia, jotka eivät koske tilanteesi. Katsotaanpa, mitä voit tehdä molemmissa skenaarioissa.
Mitä voit tehdä?
Suurin osa laillisista lähteistä peräisin olevista todistuksista olisi allekirjoitettava ja tarkistettava asianmukaisesti. Harvoissa tapauksissa, joissa sinulla on allekirjoittamaton kelvollinen todistus (esim. Luonut sen itse tai yrityksesi käyttää sitä sisäisiin verkkoihin), olisit joko tietoinen varmenteen alkuperästä, koska sinulla oli käsi tekemässä sitä tai keskustelua IT-ihmisten pitäisi selvittää asioita.
Jos sinulla on laillinen todistus, joka heittää virheen, koska se on "käyttäjä" -luettelossa "järjestelmä" -luettelon sijaan, voit (omalla harkinnalla ja riskillä) siirtää todistuksen manuaalisesti käyttäjäluettelosta / hakemistosta järjestelmäluettelo / hakemisto. Tämä ei ole tehtävän tekeminen kevyesti, joten jos et ole täysin varma, että käyttäjäluettelossa oleva varmenne on turvallinen, koska joko 1) olet luonut sen tai 2) yrityksesi IT-henkilöstö on todennut, että se on yksi heidän varmenteistaan, sinun ei pitäisi yrittää liikkua.
Jos olet varma sertifikaatin turvallisuudesta ja alkuperästä, insinööri ja Android-harrastaja Sam Hobbsilla on selkeä kirjallinen käsikirja, jonka avulla voit siirtää varmenteitasi manuaalisesti ja toinen ohjelmoija ja harrastaja Felix Ableitnerillä on avoimen lähdekoodin sovellus, joka suorittaa saman tehtävän ilman komentoriviltä. Jälleen, ellet ole varma (ja ymmärretty) tarvetta todistukseen, suosittelemme sitä vastaan.
Onko tekniikka kysymys? Anna meille sähköpostia osoitteesta [email protected] ja teemme parhaamme vastatakseen siihen.
