Dear How-To Geek,
I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”
I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.
Sincerely,
Paranoid Android
Šāda veida situācija ir tieši tādēļ, ka mēs neesam īpaši ieinteresēti, lai tiktu īstenota akreditācijas datu apstrāde Android 4.4 versijā. Google sirdis bija īstajā vietā, taču veids, kā atjauninājums apstrādāja to (un brīdināja lietotāju), vislabāk ir neierobežots un vissliktākais (neapzinātam gala lietotājam) ir satraukts. Apskatīsim, kāds ir brīdinājuma ziņojums un ko jūs varat darīt ar to.
Brīdinājuma avots
Vispirms paskaidrojamkāpēc jūs saņemat šo kļūdas ziņojumu, jo Android šajā sakarā sniedz nulles noderīgas atsauksmes. Jūsu tālrunis uztur uzticamo un lietotāja nodrošināto drošības sertifikātu sarakstu. Šis garš saraksts ar ierakstiem sadaļā "sistēma", kuru jūs atradāt izvēlnē "Uzticamie akreditācijas dati", būtībā ir tikai liels vecais apstiprināto drošības sertifikātu izsniedzēju saraksts, par kuru Google iepriekšēja sūtīja jūsu Android tālruni. Būtībā jūsu tālrunis saka: "Ak, labi, šie cilvēki ir uzticami, tāpēc mēs varam paļauties uz viņu izsniegtajiem drošības sertifikātiem."
Ja jūsu tālrunim ir pievienots drošības sertifikāts (to jūs manuāli veicat cits lietotājs ļaunprātīgi vai kāds pakalpojums vai vietne, kuru izmantojat), un tas irnē ko izdod viens no šiem iepriekš apstiprinātajiem emitentiem, tad Android drošības līdzeklis sāk darboties ar brīdinājumu "Tīkli var tikt uzraudzīti". Tehniski tas ir precīzs brīdinājums: ja jūsu ierīcē ir instalēts ļaunprātīgs / kompromitēts drošības sertifikāts, iespējams, ka Noteiktos apstākļos var kontrolēt trafiku no ierīces. Uzņēmumam vai karsta punkta nodrošinātājam ir iespējams arī šim nolūkam izmantot pašu izsniegtus sertifikātus savā datortehnikā (lai gan parasti to motīvi ir labvēlīgāki).
Diemžēl izsniegtais brīdinājums ir nevajadzīgi biedējošs, un nav skaidrs: ja jūs nezināt, kas ir darījums ar uzticamiem akreditācijas datiem un drošības sertifikātiem, brīdinājums varētu arī būt bināro.
Ja vēlaties lasīt vairāk par brīdinājuma tehnisko pusi (kā arī par to, kā jaunā sistēma, kas saistīta ar sertifikātu apstrādi, ir radījusi vairāk nekā pāris cilvēkus), varat iepazīties ar šīm Android kļūdu pārskata tēmām [1, 2] un šīm divām emuāra ziņas GeekTaco [1, 2] padziļināti apspriež šo jautājumu.
Ja jūs jāuztraucas?
Brīdinājums ir formulēts ļoti nopietni, un mēs vainīgi jūs vainot par to, ka tas ir mazliet izveicīgs. Bet vai jūs patiešām būtu jāuztraucas? Lielākajā daļā gadījumu lietotāji, kuri redz šo kļūdu, to neredz, jo kāds savā datorā ir instalējis ļaunprātīgu sertifikātu, un tagad viņiem draud briesmas. Vispopulārākais iemesls ir tas, kas aprakstīts iepriekš: uzņēmumi, kas izmanto paša paraksta sertifikātus, kas nav uzskaitīti sistēmas uzticamo sertifikātu direktorijā, jo tos nekad neizdeva pilnvarots emitents.
Ņemot vērā varbūtību, ka kāds, kurš izmanto ļaunprātīgu sertifikātu pret jums, ir mazs, un sertifikāta iespējamība, kas brīdina brīdinājumu par ne-ļaunprātīgu sertifikātu, kuru vienkārši nav izveidojusi publiski apstiprināta sertifikātu iestāde, jums nav jāuztraucas.
Tas nozīmē, ka nav iemesla nezaudēt nezināmu sertifikātu un nav iemesla izturēt brīdinājumus, kas neattiecas uz jūsu situāciju. Apskatīsim, ko jūs varat darīt abos scenārijos.
Ko tu vari izdarīt?
Lielais vairums sertifikātu no likumīgiem avotiem ir pienācīgi jāparaksta un jāpārbauda. Retos gadījumos, kad jums nav parakstīta derīga sertifikāta (piemēram, jūs to izveidojāt pats vai jūsu uzņēmums to izmanto iekšējiem tīkliem), jūs vai nu būtu informēts par sertifikāta izcelsmi, jo jums bija roku to padarīt vai sarunu ar IT ļaudīm vajadzētu noskaidrot lietas.
Ja jums ir likumīgs sertifikāts, kas izraisa kļūdu, jo tā ir saraksta "lietotājs" vietā, nevis "sistēmas" sarakstā, jūs varat (pēc saviem ieskatiem un risku) manuāli pārvietot sertifikātu no lietotāju saraksta / direktorijas uz sistēmas saraksts / direktorija. Tas nav uzdevums, kas jāveic viegli, tādēļ, ja neesat pilnīgi pārliecināts, ka sertifikāts "lietotāju" sarakstā ir drošs, jo vai nu 1) esat to izveidojis, vai 2) jūsu uzņēmuma IT darbinieki ir pārliecinājušies, ka tas ir viens no viņu sertifikātiem, jums nevajadzētu mēģināt pārvietoties.
Ja esat pārliecināts par sertifikāta drošību un izcelsmi, inženierim un Android entuziastiem Sam Hobbsi ir skaidri norādīta instrukciju rokasgrāmata sertifikātu manuālai pārvietošanai un citam programmētājam un entuziastai. Feliksam Ableitneram ir atvērtā koda programma, kas veic vienu un to pašu uzdevumu bez komandrindas darbs. Atkal, ja jums nav neatliekamās (un labi saprotamās) prasības sertifikātam, mēs iesakām pret to.
Vai ir aktuāls tehnoloģiju jautājums? Uzņemiet mums e-pastu uz adresi [email protected], un mēs darīsim visu iespējamo, lai to atbildētu.
