Laman » bagaimana untuk » Apakah yang Berurusan dengan Peranti Android yang Berterusan Boleh Dipantau?

    Apakah yang Berurusan dengan Peranti Android yang Berterusan Boleh Dipantau?

    Pembebasan Android 4.4 KitKat membawa pelbagai penambahbaikan termasuk keselamatan yang dipertingkatkan. Walaupun keselamatan mungkin lebih ketat, mesej masih boleh menjadi sedikit samar. Apa sebenarnya peringatan "Network May Be Monitored" bermakna jika anda bimbang, dan apa yang boleh anda lakukan untuk menyingkirkannya?

    Kepada How-To Geek,

    Baru-baru ini saya membeli telefon Android baru, dan sudah ada mesej amaran baru ini yang agak menakutkan saya sedikit. Ia tidak pernah muncul pada telefon Android lama saya dan sekarang ia muncul setiap beberapa hari atau setiap kali saya memulakan semula telefon. Mesej yang berkelip dalam bar status dan kemudian muncul dalam menu pemberitahuan ialah, "Rangkaian Boleh Dimonitorkan," dan kemudian jika saya mengklik pada jalan pintas amaran dalam menu pemberitahuan, saya akan membawa kepada menu sistem berlabel "Kredensial yang dipercayai, "Dengan dua tab. Satu dilabel "sistem" dan satu dilabelkan sebagai "pengguna." Terdapat banyak item yang disenaraikan dalam tab "sistem" dan hanya satu dalam tab "pengguna". Apa yang pelik ialah satu item yang disenaraikan dalam tab pengguna kelihatan seperti nama router "netgear."

    Saya tidak tahu apa-apa perkara ini atau mengapa Android memberitahu saya bahawa rangkaian saya boleh dipantau. Haruskah saya menjadi seperti ketakutan oleh mesej ini seperti saya, dan apakah yang boleh saya lakukan untuk membuatnya hilang? Saya telah melampirkan beberapa tangkapan skrin sekiranya saya telah melakukan kerja yang buruk yang menggambarkan masalah itu.

    Yang ikhlas,

    Paranoid Android

    Situasi semacam ini adalah persis mengapa kami tidak terlalu suka pelaksanaan pengendalian kredensial dalam Android 4.4. Jantung Google berada di tempat yang betul, tetapi cara pembaikan mengendalikannya (dan memberi amaran kepada pengguna) adalah tidak teratur dan mengganggu (kepada pengguna akhir yang tidak dikenali) paling teruk. Mari kita lihat apa mesej amaran itu dan apa yang boleh anda lakukan mengenainya.

    Sumber Amaran

    Pertama, mari jelaskan kenapa anda mendapat mesej ralat ini kerana Android memberikan sebelah maklum balas sifar berguna dalam hal ini. Telefon anda mengekalkan senarai sijil keselamatan yang dipercayai dan pengguna yang dibekalkan. Senarai panjang penyertaan di bawah "sistem" yang anda dapati dalam menu "Ketiganya Dipercayai" adalah pada dasarnya hanya satu senarai putih besar lama penerbit sijil keselamatan yang diluluskan yang Google pra-biji telefon Android anda. Pada dasarnya telefon anda berkata "Oh, okay, orang-orang ini boleh dipercayai, jadi kami boleh mempercayai sijil keselamatan yang dikeluarkan oleh mereka."

    Apabila sijil keselamatan ditambahkan ke telefon anda (sama ada secara manual oleh anda, secara berniat jahat oleh pengguna lain, atau secara automatik oleh beberapa perkhidmatan atau tapak yang anda gunakan) dan ia adalah tidak yang dikeluarkan oleh salah satu pengeluar yang telah diluluskan sebelum ini, maka ciri keselamatan Android muncul dalam tindakan dengan amaran "Rangkaian Dapat Dipantau." Secara teknikal, itu adalah amaran yang tepat: jika sijil keselamatan yang berniat jahat / diinstal pada peranti anda mungkin lalu lintas dari peranti anda boleh dipantau dalam keadaan tertentu. Ia juga mungkin bagi syarikat atau penyedia hotspot untuk menggunakan sijil dikeluarkan sendiri pada perkakasan mereka sendiri untuk tujuan ini (walaupun, biasanya motif mereka lebih jinak).

    Malangnya amaran yang dikeluarkan tidak perlu menakutkan dan ia tidak jelas: jika anda tidak tahu apa perjanjian dengan kelayakan yang dipercayai dan sijil keselamatan maka amaran itu mungkin juga dalam binari.

    Sijil tidak semestinya berniat jahat untuk mencetuskan amaran, namun ia hanya perlu dikeluarkan / ditandatangani oleh pihak berkuasa yang tidak disenaraikan dalam senarai "sistem" yang dipercayai. Ini bermakna jika anda menandatangani sijil anda sendiri untuk kegunaan tertentu (seperti menyediakan sambungan selamat ke pelayan rumah anda) maka Android akan mengeluh mengenainya. Ia juga bermakna jika syarikat anda sendiri menandatangani sijil mereka untuk kegunaan dalaman dan tidak membayar sijil yang ditandatangani secara rasmi, anda juga akan mendapat amaran.

    Akhir sekali, dan kami yakin dengan pasti apa yang berlaku dalam kes anda, jika anda menyambung ke rangkaian Wi-Fi yang selamat yang menggunakan sijil keselamatan dari penerbit yang tidak ada dalam senarai yang dipercayai dalam telefon anda, anda akan dapatkan ralat. Secara teknikalnya, seperti yang telah kami nyatakan di atas, syarikat itu boleh menggunakan sijil yang ditandatangani sendiri untuk tujuan yang berniat jahat tetapi praktikalnya kebanyakan masa yang anda jalankan dalam isu ini akan menyebabkan 1) syarikat tidak mahu membayar yuran untuk orang awam sijil yang mereka gunakan untuk tujuan peribadi dan 2) mereka mahu kawalan penuh ke atas penciptaan sijil dan proses tandatangan.

    Jika anda ingin membaca lebih lanjut tentang sisi teknikal amaran (serta bagaimana kecewa sistem baru untuk mengendalikan sijil telah membuat lebih daripada beberapa orang), anda boleh menyemak benang laporan pepijat Android [1, 2] dan kedua-dua posting blog di GeekTaco [1, 2] membincangkan isu secara mendalam.

    Sekiranya Anda Perlu Ragu?

    Amaran itu ditekankan dengan sangat serius, dan kami tidak menyalahkan anda kerana sedikit kecewa. Tetapi adakah anda benar-benar risau? Dalam kebanyakan kes pengguna yang melihat ralat ini tidak melihatnya kerana seseorang telah memasang sijil jahat pada mesin mereka, dan mereka kini berada dalam bahaya. Alasan paling tipikal ialah yang kami namakan di atas: syarikat yang menggunakan sijil ditandatangani sendiri yang tidak disenaraikan dalam direktori sistem sijil yang dipercayai kerana mereka tidak pernah dikeluarkan oleh penerbit yang dibenarkan.

    Memandangkan kebarangkalian seseorang yang menggunakan sijil jahat terhadap anda yang rendah dan kebarangkalian sijil yang menyebabkan amaran itu menjadi sijil tidak berniat jahat yang tidak dibuat oleh pihak berkuasa sijil yang disahkan secara terbuka, anda tidak perlu panik.

    Yang mengatakan, tidak ada sebab untuk memastikan sijil tidak diketahui dan tidak ada alasan untuk menanggung amaran yang tidak berlaku untuk situasi anda. Mari lihat apa yang boleh anda lakukan dalam kedua-dua senario.

    Apa yang kau boleh buat?

    Sebilangan besar sijil dari sumber yang sah harus ditandatangani dan disahkan dengan betul. Dalam keadaan yang jarang berlaku bahawa anda mempunyai unsigned yang sah oleh sijil yang sah (contohnya anda mencipta sendiri atau syarikat anda menggunakannya untuk rangkaian dalaman), anda sama ada akan mengetahui asalnya sijil itu kerana anda mempunyai tangan untuk membuatnya atau perbualan dengan orang-orang IT harus membersihkannya.

    Jadi, melainkan jika anda menggunakan Android dalam persekitaran korporat (di mana anda perlu menyemak dengan orang IT anda untuk melihat apa perjanjian itu dengan sijil kerana ia mungkin satu yang mereka cipta) atau anda membuat sijil itu sendiri, penyelesaian yang paling mudah adalah hanya untuk tekan dan tahan apa-apa sijil tidak diketahui yang terdapat dalam kategori "pengguna" kategori "sijil yang dipercayai" dan padamnya (butang penyingkiran terletak di bahagian bawah anak tetingkap maklumat). Hujung longgar yang kurang dikenali (terutamanya dalam senarai sijil anda) lebih baik.

    Jika anda mempunyai sijil yang sah yang membuang kesilapan itu kerana ia berada dalam senarai "pengguna" dan bukannya "sistem" senarai, anda boleh (mengikut budi bicara dan risiko anda sendiri) secara manual mengalihkan sijil dari senarai pengguna / direktori ke senarai sistem / direktori. Ini bukan tugas yang perlu dilakukan dengan ringan jadi jika anda tidak yakin sepenuhnya bahawa sijil dalam senarai "pengguna" adalah selamat kerana sama ada 1) anda mencipta atau 2) kakitangan IT di syarikat anda mengesahkan bahawa ia adalah salah satu sijil mereka , anda tidak boleh cuba bergerak.

    Jika anda yakin dengan keselamatan dan asal sijil, jurutera dan peminat Android Sam Hobbs mempunyai panduan arahan yang ditulis dengan jelas untuk memindahkan sijil anda secara manual dan pemrogram dan penggemar yang lain Felix Ableitner mempunyai aplikasi sumber terbuka yang melakukan tugas yang sama tanpa kerja baris perintah. Sekali lagi, melainkan jika anda mempunyai keperluan menekan (dan dipahami dengan baik) untuk perakuan, kami mengesyorkannya.


    Mempunyai soalan berteknologi tinggi? Tembak kami e-mel di [email protected] dan kami akan melakukan yang terbaik untuk menjawabnya.