דף הבית » איך ל » מה את העסקה עם מתמיד של אנדרואיד הרשת עשוי להיות פיקוח אזהרה?

    מה את העסקה עם מתמיד של אנדרואיד הרשת עשוי להיות פיקוח אזהרה?

    שחרורו של Android 4.4 KitKat הביא מגוון רחב של שיפורים כולל אבטחה משופרת. בעוד האבטחה עשויה להיות הדוק יותר, ההודעות עדיין יכול להיות קצת סתום. מה בדיוק מתמשך "רשת עשוי להיות פיקוח" אזהרה אומר, אתה צריך להיות מודאג, ומה אתה יכול לעשות כדי להיפטר ממנו?

    יקר How-To Geek,

    לאחרונה קניתי טלפון אנדרואיד חדש, והיתה זו הודעת אזהרה חדשה זה סוג של freaking אותי קצת. זה מעולם לא צץ על הטלפון הישן אנדרואיד שלי עכשיו זה צץ מדי כמה ימים או בכל פעם שאני מחדש את הטלפון. ההודעה מהבהבת בשורת המצב ולאחר מכן מופיעה בתפריט ההודעות היא "Network May Be Monitored", ולאחר מכן, אם אני לוחץ על קיצור האזהרה בתפריט ההודעות, היא לוקחת אותי לתפריט מערכת שכותרתו "אישורים מהימנים, "עם שתי כרטיסיות. אחד הוא שכותרתו "מערכת" ואחד הוא שכותרתו "משתמש". ישנם טונות של פריטים המפורטים הכרטיסייה "מערכת" ורק אחד בכרטיסייה "המשתמש". מה מוזר הוא פריט אחד המופיע בכרטיסייה המשתמש נראה כמו שם הנתב "netgear".

    אין לי מושג מה כל הדברים האלה או למה אנדרואיד אומר לי כי הרשת שלי עשוי להיות פיקוח. האם אני צריך להיות מופרע על ידי מסר זה כמוני, ומה אני יכול לעשות כדי לגרום לזה ללכת? צירפתי כמה צילומי מסך למקרה שעשיתי עבודה גרועה המתארת ​​את הבעיה.

    בכנות,

    אנדרואיד פרנואיד

    סוג זה של המצב הוא בדיוק מדוע לא חיבבנו במיוחד את יישום הטיפול באישורים ב- Android 4.4. הלב של גוגל היה במקום הנכון, אבל האופן שבו העדכון טיפל בו (והזהיר את המשתמש) הוא לא אלגנטי במקרה הטוב ומטריד (למשתמש הקצה uninitiated) במקרה הגרוע. בואו נסתכל על מה הודעת האזהרה אפילו ומה אתה יכול לעשות בקשר לזה.

    מקור האזהרה

    ראשית, הבה נסביר למה אתה מקבל הודעת שגיאה זו מאז אנדרואיד נותן אפס משוב שימושי בהקשר זה. הטלפון שברשותך שומר רשימה של אישורי אבטחה מהימנים ומצורפים למשתמש. רשימה ארוכה זו של ערכים תחת 'מערכת' שמצאת בתפריט 'אישורים מהימנים' היא למעשה רשימה לבנה ישנה של מנפיקי אישורי אבטחה שאושרו מראש בטלפון Android שלך. בעיקרון הטלפון שלך אומר "אה, בסדר, האנשים האלה הם אמינים, אז אנחנו יכולים לסמוך על תעודות האבטחה שהונפקו על ידי אותם."

    כאשר אישור אבטחה נוסף לטלפון שלך (באופן ידני על ידך, באופן זדוני על ידי משתמש אחר, או באופן אוטומטי על ידי שירות או אתר שבהם אתה משתמש) וזה לא שהונפקו על ידי אחד המנפיקים המאושרים מראש, תכונת האבטחה של אנדרואיד נובעת לפעולה עם האזהרה "רשתות ניתנות ל פיקוח". מבחינה טכנית, זוהי אזהרה מדויקת: אם מותקנת תעודת אבטחה זדונית / מסוכנת במכשיר שלך, ייתכן כי ניתן לעקוב אחר התנועה מהמכשיר שלך בנסיבות מסוימות. זה אפשרי גם עבור חברה או ספק hotspot להשתמש עצמית שהונפקו תעודות על החומרה שלהם למטרה זו (אם כי, בדרך כלל, המניעים שלהם הם שפירים יותר).

    למרבה הצער האזהרה שהונפקו היא מפחידה מיותר וזה לא ברור: אם אתה לא יודע מה העסקה עם אישורים מהימנים ותעודות ביטחון אז האזהרה עשויה להיות גם בינארי.

    אישור אפילו לא צריך להיות זדוני באמת כדי להפעיל את האזהרות, עם זאת, זה רק צריך להיות שהונפקו / חתמה על ידי רשות שאינה רשומה ברשימה מהימן "המערכת". כלומר, אם חתמת על האישור שלך לשימוש כלשהו (כמו הגדרת חיבור מאובטח לשרת הבית שלך), Android יתלונן על כך. זה גם אומר שאם החברה שלך חתימה עצמית האישורים שלהם לשימוש פנימי ולא לשלם עבור אישור חתום רשמית, תקבל גם אזהרה.

    לבסוף, ואנחנו די בטוחים שזה בדיוק מה שקרה במקרה שלך, אם אתה מתחבר לרשת Wi-Fi מאובטחת המשתמשת בתעודת אבטחה ממנפיק שאינו רשום ברשימה המהימנה שבטלפון שלך, קבל את השגיאה. מבחינה טכנית, כפי שהזכרנו לעיל, החברה יכולה להשתמש בתעודה חתומה עצמית למטרות זדוניות אבל כמעט רוב הזמן אתה נתקל בגיליון זה זה יהיה סיבה 1) החברה לא רוצה לשלם את דמי עבור הציבור אישור הם משתמשים למטרות פרטיות ו 2) הם רוצים שליטה מלאה על יצירת תעודת תהליך חתימה.

    אם אתה רוצה לקרוא עוד על הצד הטכני של האזהרה (כמו גם כמה כועס את המערכת החדשה לטיפול בתעודות עשה יותר מאשר כמה אנשים) אתה יכול לבדוק את הנושאים האלה באג אנדרואיד דווח [1, 2] ושני אלה הבלוג הודעות ב GeekTaco [1, 2] דיון בנושא לעומק.

    אתה צריך להיות מודאג?

    האזהרה מנוסחת ברצינות רבה, ואנחנו בקושי מאשימים אותך על היותך קצת מפוחד. אבל האם אתה באמת צריך להיות מודאג? ברוב המכריע של המקרים משתמשים שרואים את השגיאה הזו לא רואים את זה כי מישהו התקין אישור זדוני במחשב שלהם, והם נמצאים עכשיו בסכנה. הסיבה האופיינית ביותר היא זו שתיארנו לעיל: חברות המשתמשות בתעודות חתומות עצמן שאינן מופיעות בספריית המערכת של אישורים מהימנים, משום שמעולם לא הונפקו על ידי מנפיק מורשה.

    בהינתן ההסתברות של אדם המשתמש בתעודה זדונית נגדך להיות נמוך וההסתברות לתעודה שגורמת לאזהרה להיות תעודה לא זדונית שלא נוצרה על ידי רשות אישורים שאושרה לציבור, אינך צריך להיכנס לפאניקה.

    עם זאת, אין שום סיבה לשמור על תעודות לא ידוע מסביב ואין שום סיבה לסבול אזהרות שאינן חלות על המצב שלך. בואו נסתכל על מה שאתה יכול לעשות בשני התרחישים.

    מה אתה יכול לעשות?

    הרוב המכריע של האישורים ממקורות לגיטימיים צריך להיות חתום ואומת כראוי. במקרים נדירים כי יש לך חתום על ידי תעודה תקפה (למשל, אתה יצרת את זה בעצמך או החברה שלך משתמשת בו עבור רשתות פנימיות) היית גם להיות מודע למקור האישור כי היה לך יד בהפיכתו או שיחה עם אנשי IT צריך לנקות את הדברים.

    אז אם אתה משתמש אנדרואיד בסביבה ארגונית (שבו אתה צריך לבדוק עם החבר 'ה שלך כדי לראות מה העסקה עם התעודה כי זה יכול להיות אחד שהם יצרו) או שיצרת את האישור בעצמך, הפתרון הקל ביותר הוא רק כדי לחץ לחיצה ממושכת על אישורים לא מוכרים המצויים בקטגוריה "משתמש" בקטגוריה "אישורים מהימנים" ומחק אותם (לחצן ההסרה ממוקם בתחתית חלונית המידע). את הקצוות פחות מזוהה פחות (במיוחד ברשימת האישורים שלך) יותר טוב.

    אם יש לך אישור לגיטימי כי הוא לזרוק את השגיאה כי זה ברשימה "המשתמש" במקום הרשימה "מערכת", אתה יכול (על פי שיקול דעתך סיכון) להעביר באופן ידני את האישור מרשימת המשתמש / ספרייה רשימת מערכת / ספרייה. זה לא משימה להתבצע בקלות אז אם אתה לא לגמרי בטוחים כי האישור ברשימת "המשתמש" הוא בטוח כי 1) יצרת את זה או 2) צוות ה- IT בחברה שלך אומת כי זה אחד האישורים שלהם , אתה לא צריך לנסות להעביר.

    אם אתה בטוח בביטחון ובמקור של האישור, מהנדס אנדרואיד נלהב סם הובס יש מדריך הדרכה בכתב ברור להעביר את האישורים שלך באופן ידני ומתכנת נוסף פליקס Ableitner יש יישום קוד פתוח המבצעת את אותה משימה ללא שורת הפקודה עבודה - -. שוב, אלא אם כן יש לך צורך דחוף (והבין היטב) לתעודה, אנו ממליצים על זה.


    יש לך שאלה טק הקשה? תירה לנו דוא"ל בכתובת [email protected] ואנו נעשה כמיטב יכולתנו לענות על זה.