Thỏa thuận với Cảnh báo "Mạng có thể được giám sát" liên tục của Android là gì?

Mục lục:

Thỏa thuận với Cảnh báo "Mạng có thể được giám sát" liên tục của Android là gì?
Thỏa thuận với Cảnh báo "Mạng có thể được giám sát" liên tục của Android là gì?

Video: Thỏa thuận với Cảnh báo "Mạng có thể được giám sát" liên tục của Android là gì?

Video: Thỏa thuận với Cảnh báo
Video: KHÁC BIỆT GIỮA BỘ CAMERA CÓ DÂY IP và ANALOG - YouTube 2024, Tháng mười một
Anonim
Việc phát hành Android 4.4 KitKat mang lại một loạt các cải tiến bao gồm bảo mật nâng cao. Trong khi bảo mật có thể chặt chẽ hơn, các tin nhắn vẫn có thể hơi khó hiểu. Cảnh báo “Mạng có thể được giám sát” liên tục chính xác có nghĩa là gì, bạn nên quan tâm và bạn có thể làm gì để loại bỏ nó?
Việc phát hành Android 4.4 KitKat mang lại một loạt các cải tiến bao gồm bảo mật nâng cao. Trong khi bảo mật có thể chặt chẽ hơn, các tin nhắn vẫn có thể hơi khó hiểu. Cảnh báo “Mạng có thể được giám sát” liên tục chính xác có nghĩa là gì, bạn nên quan tâm và bạn có thể làm gì để loại bỏ nó?

Dear How-To Geek,

I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”

I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.

Sincerely,

Paranoid Android

Loại tình huống này chính xác là lý do tại sao chúng tôi không đặc biệt thích việc triển khai xử lý thông tin xác thực trong Android 4.4. Trái tim của Google ở đúng nơi, nhưng cách mà bản cập nhật xử lý nó (và cảnh báo người dùng) là không phù hợp ở mức tốt nhất và đáng lo ngại (với người dùng cuối chưa được bắt đầu) lúc tệ nhất. Chúng ta hãy cùng xem thông điệp cảnh báo là gì và bạn có thể làm gì với nó.

Nguồn của Cảnh báo

Đầu tiên, hãy giải thíchtại sao bạn nhận được thông báo lỗi này vì Android cung cấp cho bên cạnh không có phản hồi hữu ích nào về vấn đề này. Điện thoại của bạn duy trì danh sách các chứng chỉ bảo mật được cung cấp tin cậy và do người dùng cung cấp. Danh sách dài các mục nhập trong "hệ thống" mà bạn tìm thấy trong trình đơn "Thông tin đăng nhập đáng tin cậy" về bản chất chỉ là một danh sách trắng cũ về các tổ chức phát hành chứng chỉ bảo mật được chấp thuận mà Google đã gieo hạt giống điện thoại Android của bạn. Về cơ bản điện thoại của bạn nói "Ồ, được rồi, những người này đáng tin cậy, vì vậy chúng tôi có thể tin tưởng chứng chỉ bảo mật do họ cấp."

Khi chứng chỉ bảo mật được thêm vào điện thoại của bạn (do bạn thủ công, độc hại bởi một người dùng khác hoặc tự động bởi một số dịch vụ hoặc trang web bạn đang sử dụng) và đó làkhông phải do một trong những tổ chức phát hành được phê duyệt trước đó, tính năng bảo mật của Android sẽ hoạt động với cảnh báo “Mạng có thể được giám sát”. Về mặt kỹ thuật, đó là một cảnh báo chính xác: nếu chứng chỉ bảo mật độc hại / bị xâm nhập được cài đặt trên thiết bị của bạn lưu lượng truy cập từ thiết bị của bạn có thể được theo dõi trong một số trường hợp nhất định. Cũng có thể cho một công ty hoặc nhà cung cấp điểm phát sóng sử dụng chứng chỉ tự cấp trên phần cứng của riêng họ cho mục đích này (mặc dù, thông thường, động cơ của họ lành tính hơn).

Rất tiếc, cảnh báo đã phát hành là không đáng sợ và không rõ ràng: nếu bạn không biết thỏa thuận với thông tin đăng nhập đáng tin cậy và chứng chỉ bảo mật thì cảnh báo cũng có thể ở dạng nhị phân.

Chứng chỉ thậm chí không thực sự độc hại để kích hoạt các cảnh báo, tuy nhiên, nó chỉ phải được cấp bởi một cơ quan không được liệt kê trong danh sách "hệ thống" đáng tin cậy. Điều này có nghĩa là nếu bạn đã ký chứng chỉ của riêng bạn để sử dụng một số (như thiết lập kết nối an toàn đến máy chủ của bạn) thì Android sẽ phàn nàn về nó. Điều này cũng có nghĩa là nếu công ty của bạn tự ký giấy chứng nhận của họ để sử dụng nội bộ và không thanh toán cho một chứng chỉ được ký chính thức, bạn cũng sẽ nhận được cảnh báo.
Chứng chỉ thậm chí không thực sự độc hại để kích hoạt các cảnh báo, tuy nhiên, nó chỉ phải được cấp bởi một cơ quan không được liệt kê trong danh sách "hệ thống" đáng tin cậy. Điều này có nghĩa là nếu bạn đã ký chứng chỉ của riêng bạn để sử dụng một số (như thiết lập kết nối an toàn đến máy chủ của bạn) thì Android sẽ phàn nàn về nó. Điều này cũng có nghĩa là nếu công ty của bạn tự ký giấy chứng nhận của họ để sử dụng nội bộ và không thanh toán cho một chứng chỉ được ký chính thức, bạn cũng sẽ nhận được cảnh báo.
Cuối cùng, chúng tôi khá chắc chắn điều này đã xảy ra trong trường hợp của bạn, nếu bạn kết nối với mạng Wi-Fi bảo mật đang sử dụng chứng chỉ bảo mật từ nhà phát hành không có trong danh sách đáng tin cậy trong điện thoại của bạn, bạn sẽ nhận được lỗi. Về mặt kỹ thuật, như chúng tôi đã đề cập ở trên, công ty có thể sử dụng chứng chỉ tự ký cho mục đích độc hại nhưng hầu hết thời gian bạn gặp phải vấn đề này sẽ là nguyên nhân 1) công ty không muốn thanh toán phí cho công chúng chứng chỉ mà họ sử dụng cho mục đích cá nhân và 2) họ muốn toàn quyền kiểm soát quá trình tạo và ký chứng chỉ.
Cuối cùng, chúng tôi khá chắc chắn điều này đã xảy ra trong trường hợp của bạn, nếu bạn kết nối với mạng Wi-Fi bảo mật đang sử dụng chứng chỉ bảo mật từ nhà phát hành không có trong danh sách đáng tin cậy trong điện thoại của bạn, bạn sẽ nhận được lỗi. Về mặt kỹ thuật, như chúng tôi đã đề cập ở trên, công ty có thể sử dụng chứng chỉ tự ký cho mục đích độc hại nhưng hầu hết thời gian bạn gặp phải vấn đề này sẽ là nguyên nhân 1) công ty không muốn thanh toán phí cho công chúng chứng chỉ mà họ sử dụng cho mục đích cá nhân và 2) họ muốn toàn quyền kiểm soát quá trình tạo và ký chứng chỉ.

Nếu bạn muốn đọc thêm về khía cạnh kỹ thuật của cảnh báo (cũng như mức độ khó chịu của hệ thống mới để xử lý chứng chỉ đã tạo ra nhiều hơn một vài người), bạn có thể xem các chủ đề báo cáo lỗi của Android [1, 2] và hai chủ đề này bài đăng trên blog tại GeekTaco [1, 2] thảo luận vấn đề sâu.

Bạn có nên lo lắng?

Lời cảnh báo được diễn đạt rất nghiêm túc, và chúng tôi hầu như không đổ lỗi cho bạn vì đã hơi bối rối. Nhưng bạn có nên lo lắng không? Trong phần lớn các trường hợp, người dùng thấy lỗi này không thấy lỗi vì ai đó đã cài đặt chứng chỉ độc hại trên máy của họ và họ hiện đang gặp nguy hiểm. Lý do điển hình nhất là lý do chúng tôi nêu ở trên: các công ty sử dụng chứng chỉ tự ký không được liệt kê trong danh mục chứng chỉ tin cậy của hệ thống vì chúng chưa bao giờ được cấp bởi tổ chức phát hành được ủy quyền.

Do xác suất của người nào đó sử dụng chứng chỉ độc hại chống lại bạn thấp và xác suất của chứng chỉ khiến cảnh báo là chứng chỉ không độc hại mà không được cơ quan cấp chứng chỉ được công khai xác minh, bạn không cần phải lo lắng.

Điều đó nói rằng, không có lý do gì để giữ các chứng chỉ không xác định xung quanh và không có lý do gì để chịu đựng các cảnh báo không áp dụng cho trường hợp của bạn. Hãy xem những gì bạn có thể làm trong cả hai trường hợp.

Bạn có thể làm gì?

Phần lớn chứng chỉ từ các nguồn hợp pháp phải được ký và xác minh đúng cách. Trong những trường hợp hiếm hoi mà bạn có chứng chỉ hợp lệ (ví dụ bạn tự tạo chứng chỉ hoặc công ty của bạn đang sử dụng nó cho mạng nội bộ), bạn sẽ biết được nguồn gốc của chứng chỉ bởi vì bạn có một bàn tay để tạo ra nó hoặc một cuộc trò chuyện với những người IT cần làm rõ mọi thứ.

Vì vậy, trừ khi bạn đang sử dụng Android trong môi trường công ty (bạn nên kiểm tra với nhân viên CNTT để xem thỏa thuận là gì với chứng chỉ bởi vì nó có thể là chứng chỉ do họ tạo) hoặc bạn tự tạo chứng chỉ, giải pháp đơn giản nhất là nhấn và giữ trên bất kỳ chứng chỉ không xác định nào được tìm thấy trong danh mục “người dùng” của danh mục “chứng chỉ tin cậy” và xóa chúng (nút xóa nằm ở cuối ngăn thông tin). Các kết thúc lỏng lẻo ít được xác định (đặc biệt là trong danh sách chứng chỉ của bạn) thì càng tốt.
Vì vậy, trừ khi bạn đang sử dụng Android trong môi trường công ty (bạn nên kiểm tra với nhân viên CNTT để xem thỏa thuận là gì với chứng chỉ bởi vì nó có thể là chứng chỉ do họ tạo) hoặc bạn tự tạo chứng chỉ, giải pháp đơn giản nhất là nhấn và giữ trên bất kỳ chứng chỉ không xác định nào được tìm thấy trong danh mục “người dùng” của danh mục “chứng chỉ tin cậy” và xóa chúng (nút xóa nằm ở cuối ngăn thông tin). Các kết thúc lỏng lẻo ít được xác định (đặc biệt là trong danh sách chứng chỉ của bạn) thì càng tốt.

Nếu bạn có một chứng chỉ hợp pháp đang ném lỗi vì nó nằm trong danh sách "người dùng" thay vì danh sách "hệ thống", bạn có thể tự mình chuyển chứng chỉ từ danh sách / thư mục người dùng sang danh sách / thư mục hệ thống. Đây không phải là một nhiệm vụ được thực hiện nhẹ vì vậy nếu bạn không hoàn toàn tự tin rằng chứng chỉ trong danh sách "người dùng" là an toàn vì 1) bạn đã tạo nó hoặc 2) nhân viên CNTT tại công ty của bạn đã xác minh rằng đó là một trong các chứng chỉ của họ, bạn không nên cố gắng di chuyển.

Nếu bạn tin tưởng vào tính bảo mật và nguồn gốc của chứng chỉ, kỹ sư và người đam mê Android Sam Hobbs có hướng dẫn bằng văn bản rõ ràng để di chuyển chứng chỉ của bạn và người lập trình và người đam mê khác Felix Ableitner có một ứng dụng mã nguồn mở thực hiện nhiệm vụ tương tự mà không có công việc dòng lệnh. Một lần nữa, trừ khi bạn có nhu cầu cấp bách (và hiểu rõ) về chứng chỉ, chúng tôi khuyên bạn nên sử dụng chứng chỉ đó.

Có một câu hỏi công nghệ cấp bách? Hãy gửi email cho chúng tôi theo địa chỉ [email protected] và chúng tôi sẽ cố gắng hết sức để trả lời.

Đề xuất: