Android'in Kalıcı “Ağı İzlenebilir” Uyarısı ile Anlaştık Ne Uyarı?
Android 4.4 KitKat'ın piyasaya sürülmesi, gelişmiş güvenlik dahil olmak üzere çok çeşitli iyileştirmeler getirdi. Güvenlik sıkı olsa da, mesajlar hala biraz şifreli olabilir. Kalıcı “Ağ İzlenebilir” uyarısı tam olarak ne anlama gelir, endişelenmeniz gerekir ve bundan kurtulmak için ne yapabilirsiniz?
Sevgili Nasıl Yapılır,
Geçenlerde yeni bir Android telefon aldım ve beni biraz korkutacak yeni bir uyarı mesajı geldi. Eski Android telefonumda hiç açılmadı ve şimdi birkaç günde bir veya telefonu her başlattığımda ortaya çıkıyor. Durum çubuğunda yanıp sönen ve ardından bildirim menüsünde görünen mesaj “Ağ İzlenebilir”, ve ardından bildirim menüsündeki uyarı kısayoluna tıklarsam beni “Güvenilir kimlik bilgileri” etiketli bir sistem menüsüne götürür. ”İki sekme ile. Biri “sistem”, diğeri “kullanıcı” olarak etiketlenmiştir. “Sistem” sekmesinde listelenen tonlarca öğe ve “kullanıcı” sekmesinde yalnızca bir tanesi vardır. Garip olan, kullanıcı sekmesinde listelenen öğenin yönlendirici adı “netgear” gibi görünmesi.
Bunların ne olduğu veya neden Android'in ağımın izlenebileceğini söylediği hakkında hiçbir fikrim yok. Bu mesajdan benim kadar korkmuş olmalı mıyım, ve ortadan kaldırmak için ne yapabilirim? Sorunu açıklayan kötü bir iş çıkarsam diye bazı ekran görüntüleri ekledim.
İçtenlikle,
Paranoyak Android
Bu tür bir durum tam olarak neden Android 4.4'te kimlik bilgisi kullanımının uygulanmasından hoşlanmadığımızın nedenidir. Google'ın kalbi doğru yerdeydi, ancak güncellemenin onu kullanma şekli (ve kullanıcıyı uyarması) en iyi ihtimalle kararsız ve en kötüsü de (başlangıçsız son kullanıcıya) rahatsız edici. Uyarı mesajının ne olduğuna ve bu konuda ne yapabileceğinize bir göz atalım.
Uyarının Kaynağı
İlk önce açıklayalım niye ya Android bu konuda sıfır faydalı geribildirim yanında verdiği için bu hata mesajını alıyorsunuz. Telefonunuz güvenilir ve kullanıcı tarafından sağlanan güvenlik sertifikalarının bir listesini tutar. “Güvenilir kimlik bilgileri” menüsünde bulduğunuz “sistem” altındaki girişlerin listesi, Google'ın Android telefonunuzu önceden hazırladığı onaylanmış güvenlik sertifikası veren kuruluşların büyük bir eski beyaz listesidir. Temel olarak telefonunuz “Ah, tamam, bu insanlar güvenilir, bu yüzden onlar tarafından verilen güvenlik sertifikalarına güvenebiliriz” diyor.
Telefonunuza bir güvenlik sertifikası eklendiğinde (sizin tarafınızdan el ile, kötü niyetli başka bir kullanıcı tarafından veya otomatik olarak kullandığınız bir servis veya site tarafından otomatik olarak) değil Önceden onaylanmış bu yayıncılardan biri tarafından verilen Android'in güvenlik özelliği “Ağlar İzlenebilir” uyarısı ile harekete geçer. Teknik olarak, bu doğru bir uyarıdır: Cihazınıza kötü amaçlı / tehlikeli bir güvenlik sertifikası yüklenirse, bu mümkün olabilir. Cihazınızdaki trafik belirli koşullar altında izlenebilir. Bir şirket veya ortak erişim noktası sağlayıcısının, kendi amaçları için sertifikaları kendi donanımlarında bu amaç için kullanması da mümkündür (genellikle, nedenleri daha iyi huylu olsa da).
Ne yazık ki, verilen uyarı gereksiz yere korkutucu ve net değil: güvenilir kimlik bilgileri ve güvenlik sertifikaları ile ne anlaştıklarını bilmiyorsanız, o zaman bu uyarı ikili olabilir..
Bir sertifikanın uyarıları tetiklemek için gerçekten kötü niyetli olması gerekmez, ancak yalnızca “sistem” listesinde yer almayan bir otorite tarafından verilmesi / imzalanması gerekir. Bu, bazı kullanım için kendi sertifikanızı imzaladıysanız (ev sunucunuzla güvenli bir bağlantı kurma gibi) imzalarsa Android bundan şikayet edecektir. Ayrıca, şirketiniz sertifikalarını şirket içi kullanım için kendi kendine imzalarsa ve resmi olarak imzalanmış bir sertifika için ödeme yapmazsa, ayrıca bir uyarı alırsınız demektir..
Son olarak, davanızda olanlardan tam olarak emin olduk. Telefonunuzda güvenilir bir listede olmayan bir vericiden güvenlik sertifikası kullanan güvenli bir Wi-Fi şebekesine bağlanırsanız, hatayı al. Teknik olarak, yukarıda belirttiğimiz gibi, şirket kendinden imzalı sertifikayı kötü amaçlı amaçlar için kullanıyor olabilir, ancak pratik olarak bu konuya girdiğiniz zaman bunun nedeni 1 olacaktır.) Şirket halka ödeme yapmak istemez. özel amaçlar için kullandıkları sertifika ve 2) sertifika oluşturma ve imzalama süreci üzerinde tam kontrol sahibi olmak isterler..
Uyarının teknik tarafı hakkında daha fazla bilgi edinmek istiyorsanız (ayrıca sertifikaların işlenmesi için yeni sistemin bir kaç kişiden daha fazla ne kadar üzücü olduğunu), bu Android hata raporu konularını [1, 2] ve bu ikisini kontrol edebilirsiniz. GeekTaco'daki blog yazıları [1, 2] konuyu derinlemesine tartışıyor.
Endişelenmelisin?
Uyarı çok ciddi bir şekilde ifade edildi ve sizi biraz korktuğunuz için zorlukla suçluyoruz. Ama gerçekten endişelenmeli misin? Çoğu durumda bu hatayı gören kullanıcılar bunu görmüyor çünkü birileri makinelerine kötü amaçlı bir sertifika yükledi ve şimdi tehlikede. En genel neden yukarıda ana hatları çizdiğimizdir: sistemin güvenilir sertifikalar dizininde bulunmayan kendinden imzalı sertifikaları kullanan şirketler, çünkü asla yetkili bir yayıncı tarafından yayınlanmadılar..
Size karşı kötü amaçlı bir sertifika kullanan birinin düşük olma olasılığı ve sertifikanın halka açık bir sertifika yetkilisi tarafından henüz oluşturulmamış, kötü amaçlı olmayan bir sertifika olmasına neden olma olasılığı göz önüne alındığında, panik yapmanız gerekmez..
Bununla birlikte, bilinmeyen sertifikaları etrafta tutmak için bir neden yok ve durumunuz için geçerli olmayan uyarılara katlanmak için hiçbir sebep yok. Her iki senaryoda neler yapabileceğinizi inceleyelim.
Ne yapabilirsin?
Meşru kaynaklardan alınan sertifikaların süper çoğunluğu uygun şekilde imzalanmalı ve doğrulanmalıdır. Geçerli bir sertifikayla imzasız olduğunuz nadir durumlarda (örn. Kendiniz yarattınız veya şirketiniz dahili ağlar için kullanıyordur), ya sertifikanın kaynağının farkında olursunuz, çünkü ya da bir konuşmayı yaparken eliniz vardı. BT ile millet şeyler temizlemek gerekir.
Bu yüzden, Android'i kurumsal bir ortamda kullanmıyorsanız (ki bu sertifika ile anlaşmaların ne olduğunu görmek için BT uzmanlarınızla kontrol etmeniz gerekir, çünkü yarattıkları olabilir) ya da sertifikayı kendiniz yarattıysanız, en kolay çözüm sadece “güvenilir sertifikalar” kategorisinin “kullanıcı” kategorisinde bulunan bilinmeyen sertifikalara basın ve basılı tutun ve silin (kaldırma düğmesi bilgi bölmesinin altında bulunur). Tanımlanamayan daha az gevşek biter (özellikle sertifika listenizde).
“Sistem” listesi yerine “kullanıcı” listesinde olduğu için hatayı fırlatan meşru bir sertifikanız varsa, sertifikayı kullanıcı listesinden / dizininden el ile taşıyabilirsiniz (kendi takdirine ve riskine göre). sistem listesi / dizin Bu, hafif bir şekilde üstlenilmesi gereken bir görev değildir; bu nedenle, “kullanıcı” listesindeki sertifikanın güvenli olduğundan tamamen emin değilseniz, ya 1) ya da 2) şirketinizdeki BT personeli, sertifikalarından birinin olduğunu doğruladı. , bir hareket denememelisin.
Sertifikanın güvenliğinden ve kökeninden eminseniz, mühendis ve Android meraklısı Sam Hobbs, sertifikalarınızı manuel olarak taşımak için açıkça yazılı bir talimat rehberine ve başka bir programcı ve meraklısı Felix Ableitner’in aynı görevi yerine getiren açık kaynak kodlu bir uygulamaya sahiptir. komut satırı çalışması. Yine, sertifikaya acil (ve iyi anlaşılmayan) bir ihtiyaç duymazsanız, buna karşı öneriyoruz.
Bir acil teknik sorunuz mu var? Bize [email protected] adresinden bir e-posta gönderin, cevaplamak için elimizden geleni yapacağız..