Hva er avtalen med Android's vedvarende nettverk kan overvåkes Advarsel?

Utgivelsen av Android 4.4 KitKat ga et bredt utvalg av forbedringer, inkludert forbedret sikkerhet. Sikkerheten kan være strammere, men meldingene kan fortsatt være litt kryptiske. Hva betyr den vedvarende "Network Monitored" -varselen, bør du være bekymret, og hva kan du gjøre for å bli kvitt det?

Kjære How-To Geek,

Jeg har nylig kjøpt en ny Android-telefon, og det har vært denne nye advarselsmeldingen som er litt freaking meg ut litt. Det kom aldri opp på min gamle Android-telefon, og nå kommer den opp noen dager eller når jeg starter telefonen på nytt. Meldingen som blinker i statuslinjen og vises deretter i varslingsmenyen, er "Nettverket kan overvåkes", og hvis jeg klikker på varselsgenveien i varslingsmenyen, tar det meg til en systemmeny merket, "Tillitsfull legitimasjon, "Med to faner. En er merket "system" og en er merket "bruker". Det er tonnevis av elementer som er oppført på "system" -fanen og bare en i "bruker" -fanen. Hva er rart, er det ene elementet som er oppført i brukerfanen, likt et ruterenavn "netgear".

Jeg aner ikke hva noen av disse tingene er, eller hvorfor Android forteller meg at mitt nettverk kan overvåkes. Skal jeg være så freaked ut av denne meldingen som jeg er, og hva kan jeg gjøre for å få det til å gå vekk? Jeg har vedlagt noen skjermbilder i tilfelle jeg har gjort en dårlig jobb som beskriver problemet.

Vennlig hilsen,

Paranoid Android

Denne typen situasjon er nøyaktig hvorfor vi ikke var spesielt glad i implementeringen av legitimasjonshåndtering i Android 4.4. Googles hjerte var på rett sted, men måten oppdateringen håndterte den (og advarte brukeren) er i beste fall i beste fall og foruroligende (til uinitiert sluttbruker) i verste fall. La oss ta en titt på hva advarselsmeldingen er, og hva du kan gjøre med det.

Kilden til advarselen

Først, la oss forklare Hvorfor Du får denne feilmelding siden Android gir nær null tilbakemelding i denne forbindelse. Telefonen opprettholder en liste over sikkerhetssertifikater som er betrodd og brukerstøttet. Den lange listen over oppføringer under "system" du fant i "Trusted credentials" -menyen er egentlig bare en stor gammel hvit liste over godkjente sikkerhetssertifikatutstedere som Google pre-seeded din Android-telefon med. I hovedsak sier telefonen: "Oh, ok, disse menneskene er troverdige, så vi kan stole på sikkerhetssertifikater utstedt av dem."

Når et sikkerhetssertifikat er lagt til i telefonen din (enten manuelt av deg, ondsinnet av en annen bruker eller automatisk av en tjeneste eller et nettsted du bruker), og det er ikke utgitt av en av disse forhåndsgodkjente utstedere, kommer Android-sikkerhetsfunksjonen til å fungere med advarselen "Nettverk kan overvåkes." Teknisk er det en nøyaktig advarsel: Hvis et skadelig / kompromittert sikkerhetssertifikat er installert på enheten, er det mulig at trafikk fra enheten din kan overvåkes under visse omstendigheter. Det er også mulig for en bedrift eller hotspot-leverandør å bruke selvutstedte sertifikater på egen maskinvare til dette formålet (selv om de vanligvis er mer gunstige).

Dessverre er utstedt advarsel unødvendig skummelt, og det er uklart: Hvis du ikke vet hva avtalen med klarerte legitimasjonsbeskrivelser og sikkerhetssertifikater er, så kan advarselen også være i binær.

Et sertifikat trenger ikke engang å være virkelig ondsinnet for å utløse advarslene, men det må bare utstedes / signeres av en autoritet som ikke er oppført på listen over klarerte "system". Dette betyr at hvis du signerte ditt eget sertifikat til en viss bruk (som å sette opp en sikker tilkobling til hjemmeserveren din), vil Android klage over det. Det betyr også at hvis bedriften selv skilt ut sine sertifikater for intern bruk og ikke betaler for et offisielt signert sertifikat, får du også en advarsel.

Til slutt, og vi er ganske sikre på at dette akkurat hva som skjedde i ditt tilfelle, hvis du kobler til et sikkert Wi-Fi-nettverk som bruker et sikkerhetssertifikat fra en utsteder som ikke er på den klarerte listen i telefonen din, få feilen. Teknisk sett, som vi nevnte ovenfor, kunne selskapet bruke det selvsignerte sertifikatet for ondsinnede formål, men praktisk talt mesteparten av tiden du kjører inn i dette problemet, vil det føre til at 1) selskapet ikke vil betale gebyrene for en offentlig sertifikat de bruker til private formål og 2) de vil ha full kontroll over sertifikatopprettelsen og signeringsprosessen.

Hvis du vil lese mer om den tekniske siden av advarselen (så vel som hvor opprørt det nye systemet for håndtering av sertifikater har gjort mer enn noen få personer), kan du sjekke ut disse Android-feilrapportens tråder [1, 2] og disse to blogginnlegg på GeekTaco [1, 2] diskuterer problemet i dybden.

Skulle du være bekymret?

Advarselen er formulert veldig seriøst, og vi klandrer deg nesten ikke for å være litt freaked out. Men burde du faktisk være bekymret? I de aller fleste tilfeller ser brukere som ser denne feilen ikke på det, fordi noen har installert et skadelig sertifikat på maskinen, og de er nå i fare. Den mest typiske grunnen er den som vi skisserte over: selskaper som bruker selvsignerte sertifikater som ikke er oppført i systemets katalog over klarerte sertifikater fordi de aldri ble utstedt av en autorisert utsteder.

Gitt sannsynligheten for at noen bruker et skadelig sertifikat mot at du er lav, og sannsynligheten for at sertifikatet forårsaker advarselen til å være et ikke-skadelig sertifikat som nettopp ikke ble opprettet av en offentlig verifisert sertifikatmyndighet, trenger du ikke å panikk.

Når det er sagt, er det ingen grunn til å holde ukjente sertifikater rundt og ingen grunn til å utholde advarsler som ikke gjelder for situasjonen din. La oss se på hva du kan gjøre i begge scenarier.

Hva kan du gjøre?

Det store flertallet av sertifikater fra legitime kilder bør være skikkelig signert og verifisert. I de sjeldne tilfeller at du har en usignert med gyldig sertifikat (for eksempel du har laget det selv eller din bedrift bruker den til interne nettverk), vil du enten være oppmerksom på sertifikatets opprinnelse fordi du hadde en hånd i å gjøre det eller en samtale med IT-folkene bør du tømme opp ting.

Så med mindre du bruker Android i et bedriftsmiljø (hvor du bør sjekke med IT-gutta dine for å se hva avtalen er med sertifikatet fordi det kan være en de opprettet) eller du opprettet sertifikatet selv, er den enkleste løsningen bare å Trykk og hold inne eventuelle ukjente sertifikater som er funnet i kategorien "bruker" i kategorien "klarert sertifikat" og slett dem (fjerningsknappen er plassert nederst i informasjonsruten). Jo mindre uidentifiserte løse ender (spesielt i sertifikatlisten din), desto bedre.

Hvis du har et legitimt sertifikat som kaster opp feilen fordi det er i "bruker" -listen i stedet for "system" -listen, kan du (etter eget skjønn og risiko) manuelt flytte sertifikatet fra brukerlisten / katalogen til systemliste / katalog. Dette er ikke en oppgave å gjennomføres lett, så hvis du ikke er helt sikker på at sertifikatet i brukerlisten er trygt fordi enten 1) du opprettet det eller 2) IT-personalet i firmaet ditt bekreftet at det er et av sertifikatene , bør du ikke prøve et trekk.

Hvis du er sikker på sikkerheten og opprinnelsen til sertifikatet, har ingeniør og Android-entusiast Sam Hobbs en tydelig skriftlig instruksjonsguide for å manuelt flytte sertifikatene dine og en annen programmerer og entusiast. Felix Ableitner har et åpen kildeprogram som utfører samme oppgave uten kommandolinjearbeid. Igjen, med mindre du har et presserende (og godt forstått) behov for sertifikatet, anbefaler vi det mot det.

Har du et presset teknisk spørsmål? Skyt oss en e-post på [email protected], og vi vil gjøre vårt beste for å svare på det.