Udgivelsen af ​​Android 4.4 KitKat bragte en lang række forbedringer, herunder forbedret sikkerhed. Mens sikkerheden måske er strammere, kan meddelelserne stadig være lidt kryptiske. Hvad er netop det vedholdende advarsel om "Netværket må overvåges", hvis du er bekymret, og hvad kan du gøre for at slippe af med det?

Kære How-To Geek,

Jeg købte for nylig en ny Android-telefon, og der har været denne nye advarselsmeddelelse, der er lidt af at freaking mig lidt ud. Det dukkede aldrig op på min gamle Android-telefon, og nu kommer det op nogle få dage, eller når jeg genstarter telefonen. Meddelelsen, der blinker i statuslinjen og derefter vises i meddelelsesmenuen, er "Netværket må overvåges", og så hvis jeg klikker på advarselsgenvejen i meddelelsesmenuen, fører det mig til en systemmenu mærket "Trusted credentials, "Med to faner. Den ene er mærket "system" og den ene er mærket "bruger". Der er tonsvis af emner opført på fanen "system" og kun en i "bruger" fanen. Hvad er underligt er, at det ene emne, der er angivet i brugerfanen, ligner et routernavn "netgear".

Jeg har ingen idé om, hvad et af disse ting er, eller hvorfor Android fortæller mig, at mit netværk kan overvåges. Skal jeg være så freaked ud af denne meddelelse som jeg er, og hvad kan jeg gøre for at få det til at gå væk? Jeg har vedhæftet nogle skærmbilleder, hvis jeg har lavet et dårligt job, der beskriver problemet.

Med venlig hilsen

Paranoid Android

Denne slags situation er præcis, hvorfor vi ikke var særlig glad for implementeringen af ​​legitimationsoplysninger håndtering i Android 4.4. Googles hjerte var på det rigtige sted, men hvordan opdateringen håndterede det (og advarede brugeren) er i bedste fald ulempe (for den uinitierede slutbruger) i værste fald. Lad os se på, hvad advarselsmeddelelsen er, og hvad du kan gøre ved det.

Advarsels Kilde

Lad os først forklare hvorfor du får denne fejlmeddelelse siden Android giver ud over nul nyttige tilbagemeldinger i denne henseende. Din telefon opretholder en liste over sikkerhedscertifikater, der er tillid til betroede brugere. Den lange liste over indtastninger under "system", du fandt i menuen "Tillid til legitimationsoplysninger", er stort set kun en stor gammel hvid liste over godkendte udstedere af sikkerhedscertifikater, som Google forudsåede din Android-telefon med. I det væsentlige siger din telefon: "Åh, okay, disse mennesker er troværdige, så vi kan stole på sikkerhedscertifikater udstedt af dem."

Når et sikkerhedscertifikat er tilføjet til din telefon (enten manuelt af dig, ondsindet af en anden bruger eller automatisk af en eller anden tjeneste eller et websted, du bruger), og det er ikke udstedt af en af ​​disse forhåndsgodkendte udstedere, så bliver Android's sikkerhedsfunktion til handling med advarslen "Netværk må overvåges." Teknisk set er det En præcis advarsel: Hvis et skadeligt / kompromitteret sikkerhedscertifikat er installeret på din enhed, er det muligt, at trafik fra din enhed overvåges under visse omstændigheder. Det er også muligt for en virksomhed eller hotspot-udbyder at bruge selvudstedte certifikater på deres egen hardware til dette formål (selvom deres motiver normalt er mere gunstige).

Desværre er den udgivne advarsel unødvendig skræmmende, og det er uklart: hvis du ved ikke, hvad handlen med betroede legitimationsoplysninger og sikkerhedscertifikater er, så kan advarslen lige så godt være i binær.

Et certifikat behøver ikke engang at være genuint skadelig for at udløse advarslerne, men det skal bare være udstedt / underskrevet af en myndighed, der ikke er opført på listen over betroede "system". Dette betyder, at hvis du underskrev dit eget certifikat til en vis brug (som opsætning af en sikker forbindelse til din hjemmeserver), vil Android klage over det. Det betyder også, at hvis din virksomhed selv underskriver deres certifikater til eget brug og ikke betaler for et officielt underskrevet certifikat, får du også en advarsel.

Endelig, og vi er ret sikre på, hvad præcis hvad er sket i dit tilfælde, hvis du opretter forbindelse til et sikkert Wi-Fi-netværk, der bruger et sikkerhedscertifikat fra en udsteder, der ikke er på den betroede liste i din telefon, får du fejlen. Teknisk set kan virksomheden som det nævnt ovenfor bruge det selvsignerede certifikat for ondsindede formål, men praktisk taget det meste af tiden du løber ind i dette problem, vil det være årsag 1) virksomheden ønsker ikke at betale gebyrerne for en offentlig certifikat, de bruger til private formål, og 2) de vil have fuld kontrol over certifikatets oprettelse og underskrivelse.

Hvis du vil læse mere om den tekniske side af advarslen (samt hvor forstyrret det nye system til håndtering af certifikater har lavet mere end få personer) kan du tjekke disse Android-fejlrapporteringstråde [1, 2] og disse to blogindlæg på GeekTaco [1, 2] diskuterer problemet i dybden.

Skal du være bekymret?

Advarslen er formuleret meget alvorligt, og vi skylder os næsten ikke for at være lidt freaked out. Men skal du faktisk være bekymret? I de fleste tilfælde ser brugerne ikke denne fejl, fordi nogen har installeret et ondsindet certifikat på deres maskine, og de er nu i fare. Den mest typiske årsag er den, vi skitserede ovenfor: Virksomheder, der bruger selvsignerede certifikater, der ikke er opført i systemets katalog over tillidskort, fordi de aldrig blev udstedt af en autoriseret udsteder.

I betragtning af sandsynligheden for, at nogen bruger en ondsindet certifikat mod dig er lavt og sandsynligheden for certifikatet, der forårsager advarslen om at være et ikke-ondsindet certifikat, der netop ikke er oprettet af en offentligt verificeret certifikatmyndighed, behøver du ikke at panikere.

Det er sagt, at der ikke er nogen grund til at holde ukendte certifikater rundt og ingen grund til at udholde advarsler, der ikke gælder for din situation. Lad os se på, hvad du kan gøre i begge scenarier.

Hvad kan du gøre?

Det store flertal af certifikater fra legitime kilder skal være korrekt underskrevet og verificeret. I de sjældne tilfælde, at du har en usigneret med gyldigt certifikat (f.eks. Du har oprettet det selv eller din virksomhed bruger det til interne netværk), ville du enten være opmærksom på certifikatets oprindelse, fordi du havde en hånd i at gøre det eller en samtale med IT-folkene bør du rydde op.

Så medmindre du bruger Android i et erhvervsmiljø (hvor du skal tjekke med dine it-fyre for at se, hvad aftalen er med certifikatet, fordi det kan være en, de skabte) eller Du har selv oprettet certifikatet. Den nemmeste løsning er blot at trykke på og holde fast på eventuelle ukendte certifikater, der findes i kategorien "bruger" i kategorien "betroede certifikater" og slette dem (fjernetasten er placeret nederst i informationsruden) . De mindre uidentificerede løse ender (især i din certifikatliste), jo bedre.

Hvis du har et legitimt certifikat, der kaster fejlen op, fordi det er i "bruger" -listen i stedet for "system" -listen, kan du dit eget skøn og risiko) manuelt flyt certifikatet fra brugerlisten / biblioteket til systemlisten / biblioteket. Dette er ikke en opgave, der skal udføres let, så hvis du ikke er helt sikker på, at certifikatet i brugerlisten er sikkert, fordi enten 1) du har oprettet det eller 2) IT-medarbejderen hos din virksomhed har verificeret, at det er et af deres certifikater , bør du ikke forsøge at flytte.

Hvis du er sikker på certifikatets sikkerhed og oprindelse, har ingeniør og Android entusiast Sam Hobbs en klart skrevet vejledning til manuelt at flytte certifikaterne og en anden programmør og entusiast Felix Ableitner har en open source-applikation, der udfører den samme opgave uden kommandolinjearbejdet. Igen, medmindre du har et presserende (og godt forstået) behov for certifikatet, anbefaler vi det.

Har du et presserende teknisk spørgsmål? Skyd os en mail på , og vi gør vores bedste for at svare på det.

Sådan ændres standardfilnavnet, der bruges, når du gemmer orddokumenter

Når du gemmer en fil for første gang, har du muligvis bemærket, at Word foreslår et filnavn i "Gem som" dialog boks. Dette filnavn er typisk taget fra første afsnit i dit dokument. Dette er imidlertid faktisk Ords andet valg for foreslåede filnavne. Hvis du har angivet "Titel" -egenskab til dokumentet, bruger Word det som det foreslåede filnavn, når du først gemmer dokumentet.

(how-to)

Opdatering til Windows 10 Hovedpine gratis med en pre-upgrade-checkliste

Selvom millioner af mennesker allerede har hoppet på Windows 10-vognen, er der stadig millioner af opgradere, der venter i vingerne. Hvis du vil have din opgradering til at være så smertefri som muligt, læs videre, da vi fremhæver de bedste fremgangsmåder til opgradering af din pc til Windows 10. Hvorfor vil jeg gøre dette?

(how-to)