Dear How-To Geek,
I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”
I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.
Sincerely,
Paranoid Android
Ovakva situacija upravo je zbog čega nismo posebno zainteresirani za implementaciju upravljanja vjerodajnicama u Androidu 4.4. Googleovo srce bilo je na pravom mjestu, ali način na koji je ažuriranje riješeno (i upozorilo korisnika) nije u najboljem slučaju nepogrešivo i uznemirujuće (na neinitiiranog krajnjeg korisnika) u najgorem slučaju. Pogledajmo što je i poruka upozorenja i što možete učiniti o tome.
Izvor upozorenja
Prvo, objasnimozašto dobivate ovu poruku o pogrešci jer Android daje pored nula korisnih povratnih informacija u tom smislu. Vaš telefon održava popis pouzdanih i korisničkih isporučenih sigurnosnih certifikata. Taj dugi popis unosa pod "sustavom" koji ste pronašli u izborniku "Pouzdani vjerodajnici" bitno je samo velik stari bijeli popis odobrenih izdavatelja sigurnosnih certifikata s kojima je Google unaprijed nazvao vaš Android telefon. U suštini vaš telefon kaže: "O, u redu, ti ljudi su pouzdani, pa se možemo pouzdati u njihove sigurnosne certifikate".
Kada se vašem telefonu dodaju sigurnosni certifikati (ručno, zlonamjerno od strane drugog korisnika ili automatski pomoću neke usluge ili web-lokacije koju upotrebljavate) i to jene izdana od strane jednog od tih unaprijed odobrenih izdavatelja, Android sigurnosna značajka počinje s radom s upozorenjem "Mreže mogu biti nadzirane." Tehnički to je točno upozorenje: ako je na vašem uređaju instaliran zlonamjerni ili ugroženi sigurnosni certifikat, moguće je da prometa s vašeg uređaja može se pratiti pod određenim okolnostima. Davatelju usluga tvrtke ili davatelja usluge za hotspot također je moguće koristiti vlastite izdane certifikate na vlastitom hardveru za tu svrhu (iako su njihovi motivi uglavnom benigni).
Nažalost, izdano upozorenje nepotrebno je zastrašujuće i nije jasno: ako ne znate koji je posao s vjerodostojnim vjerodajnicama i sigurnosnim certifikatima onda upozorenje može biti i binarnom.
Ako želite pročitati više o tehničkoj strani upozorenja (kao i način na koji je uzbuđen novi sustav za rukovanje certifikatima učinio više od nekoliko korisnika), možete provjeriti te teme o izvješćima o pogrešci Androida [1, 2] i ta dva blog postovi na GeekTaco [1,2] koji su detaljno raspravljali o pitanju.
Treba li se zabrinuti?
Upozorenje je izrečeno vrlo ozbiljno, i teško vas krivimo zbog toga što ste malo zeznuli. Ali, trebate li biti zabrinuti? U velikom broju slučajeva korisnici koji vide tu pogrešku ne vide jer je netko instaliran zlonamjerni certifikat na svojem računalu i sada su u opasnosti. Najčešći razlog je onaj koji smo gore opisali: tvrtke koje upotrebljavaju potpisane certifikate koji nisu navedeni u imeniku pouzdanih certifikata sustava jer ih nikada nije izdao ovlašteni izdavatelj.
S obzirom na vjerojatnost da netko tko upotrebljava zlonamjerni certifikat o niskoj razini te vjerojatnost da certifikat uzrokuje upozorenje da nije zlonamjerni certifikat koji pravedan nije stvorio javno potvrđen autoritet certifikata, ne morate paničariti.
To je rekao, nema razloga da se nepoznate potvrde okolo i bez razloga izdržati upozorenja koja se ne odnose na vašu situaciju. Pogledajmo što možete učiniti u oba scenarija.
Što možeš učiniti?
Potrebno je pravilno potpisati i potvrditi velika većina potvrda iz legitimnih izvora. U rijetkim slučajevima u kojima ste nepotpisani važećim certifikatom (npr. Sami ste ga sami izradili ili vaša tvrtka upotrebljava za interne mreže) ili biste bili svjesni podrijetla potvrde jer ste imali ruku u izradi ili razgovoru s informatičarima bi trebalo razjasniti stvari.
Ako imate legitimni certifikat koji upućuje na pogrešku jer se nalazi na popisu "korisnik" umjesto "popisa" sustava, možete (po vlastitom nahođenju i riziku) ručno premjestiti certifikat s popisa korisnika / popis sustava / imenik. Ovo nije zadatak da se lakše poduzmete, pa ako niste potpuno sigurni da je certifikat na popisu "korisnika" siguran jer je 1) stvorio ili 2) IT osoblje u vašoj tvrtki potvrdilo da je to jedan od njihovih certifikata, ne biste trebali pokušati kretati.
Ako ste sigurni u sigurnost i podrijetlo certifikata, inženjer i Android entuzijast Sam Hobbs ima jasno pismeni vodič za upute za ručno premještanje vaših certifikata i drugog programera i entuzijasta Felix Ableitner ima program otvorenog izvora koji obavlja isti zadatak bez rad naredbenog retka. Opet, osim ako nemate prešutnu (i dobro razumjenu) potrebu za certifikatom, preporučujemo protiv toga.
Imate li pritiskom tehničko pitanje? Pucaj nam e-mail na adresu [email protected] i mi ćemo se potruditi da odgovorimo.