Udgivelsen af ​​Android 4.4 KitKat bragte en lang række forbedringer, herunder forbedret sikkerhed. Mens sikkerheden måske er strammere, kan meddelelserne stadig være lidt kryptiske. Hvad er netop det vedholdende advarsel om "Netværket må overvåges", hvis du er bekymret, og hvad kan du gøre for at slippe af med det?

Kære How-To Geek,

Jeg købte for nylig en ny Android-telefon, og der har været denne nye advarselsmeddelelse, der er lidt af at freaking mig lidt ud. Det dukkede aldrig op på min gamle Android-telefon, og nu kommer det op nogle få dage, eller når jeg genstarter telefonen. Meddelelsen, der blinker i statuslinjen og derefter vises i meddelelsesmenuen, er "Netværket må overvåges", og så hvis jeg klikker på advarselsgenvejen i meddelelsesmenuen, fører det mig til en systemmenu mærket "Trusted credentials, "Med to faner. Den ene er mærket "system" og den ene er mærket "bruger". Der er tonsvis af emner opført på fanen "system" og kun en i "bruger" fanen. Hvad er underligt er, at det ene emne, der er angivet i brugerfanen, ligner et routernavn "netgear".

Jeg har ingen idé om, hvad et af disse ting er, eller hvorfor Android fortæller mig, at mit netværk kan overvåges. Skal jeg være så freaked ud af denne meddelelse som jeg er, og hvad kan jeg gøre for at få det til at gå væk? Jeg har vedhæftet nogle skærmbilleder, hvis jeg har lavet et dårligt job, der beskriver problemet.

Med venlig hilsen

Paranoid Android

Denne slags situation er præcis, hvorfor vi ikke var særlig glad for implementeringen af ​​legitimationsoplysninger håndtering i Android 4.4. Googles hjerte var på det rigtige sted, men hvordan opdateringen håndterede det (og advarede brugeren) er i bedste fald ulempe (for den uinitierede slutbruger) i værste fald. Lad os se på, hvad advarselsmeddelelsen er, og hvad du kan gøre ved det.

Advarsels Kilde

Lad os først forklare hvorfor du får denne fejlmeddelelse siden Android giver ud over nul nyttige tilbagemeldinger i denne henseende. Din telefon opretholder en liste over sikkerhedscertifikater, der er tillid til betroede brugere. Den lange liste over indtastninger under "system", du fandt i menuen "Tillid til legitimationsoplysninger", er stort set kun en stor gammel hvid liste over godkendte udstedere af sikkerhedscertifikater, som Google forudsåede din Android-telefon med. I det væsentlige siger din telefon: "Åh, okay, disse mennesker er troværdige, så vi kan stole på sikkerhedscertifikater udstedt af dem."

Når et sikkerhedscertifikat er tilføjet til din telefon (enten manuelt af dig, ondsindet af en anden bruger eller automatisk af en eller anden tjeneste eller et websted, du bruger), og det er ikke udstedt af en af ​​disse forhåndsgodkendte udstedere, så bliver Android's sikkerhedsfunktion til handling med advarslen "Netværk må overvåges." Teknisk set er det En præcis advarsel: Hvis et skadeligt / kompromitteret sikkerhedscertifikat er installeret på din enhed, er det muligt, at trafik fra din enhed overvåges under visse omstændigheder. Det er også muligt for en virksomhed eller hotspot-udbyder at bruge selvudstedte certifikater på deres egen hardware til dette formål (selvom deres motiver normalt er mere gunstige).

Desværre er den udgivne advarsel unødvendig skræmmende, og det er uklart: hvis du ved ikke, hvad handlen med betroede legitimationsoplysninger og sikkerhedscertifikater er, så kan advarslen lige så godt være i binær.

Et certifikat behøver ikke engang at være genuint skadelig for at udløse advarslerne, men det skal bare være udstedt / underskrevet af en myndighed, der ikke er opført på listen over betroede "system". Dette betyder, at hvis du underskrev dit eget certifikat til en vis brug (som opsætning af en sikker forbindelse til din hjemmeserver), vil Android klage over det. Det betyder også, at hvis din virksomhed selv underskriver deres certifikater til eget brug og ikke betaler for et officielt underskrevet certifikat, får du også en advarsel.

Endelig, og vi er ret sikre på, hvad præcis hvad er sket i dit tilfælde, hvis du opretter forbindelse til et sikkert Wi-Fi-netværk, der bruger et sikkerhedscertifikat fra en udsteder, der ikke er på den betroede liste i din telefon, får du fejlen. Teknisk set kan virksomheden som det nævnt ovenfor bruge det selvsignerede certifikat for ondsindede formål, men praktisk taget det meste af tiden du løber ind i dette problem, vil det være årsag 1) virksomheden ønsker ikke at betale gebyrerne for en offentlig certifikat, de bruger til private formål, og 2) de vil have fuld kontrol over certifikatets oprettelse og underskrivelse.

Hvis du vil læse mere om den tekniske side af advarslen (samt hvor forstyrret det nye system til håndtering af certifikater har lavet mere end få personer) kan du tjekke disse Android-fejlrapporteringstråde [1, 2] og disse to blogindlæg på GeekTaco [1, 2] diskuterer problemet i dybden.

Skal du være bekymret?

Advarslen er formuleret meget alvorligt, og vi skylder os næsten ikke for at være lidt freaked out. Men skal du faktisk være bekymret? I de fleste tilfælde ser brugerne ikke denne fejl, fordi nogen har installeret et ondsindet certifikat på deres maskine, og de er nu i fare. Den mest typiske årsag er den, vi skitserede ovenfor: Virksomheder, der bruger selvsignerede certifikater, der ikke er opført i systemets katalog over tillidskort, fordi de aldrig blev udstedt af en autoriseret udsteder.

I betragtning af sandsynligheden for, at nogen bruger en ondsindet certifikat mod dig er lavt og sandsynligheden for certifikatet, der forårsager advarslen om at være et ikke-ondsindet certifikat, der netop ikke er oprettet af en offentligt verificeret certifikatmyndighed, behøver du ikke at panikere.

Det er sagt, at der ikke er nogen grund til at holde ukendte certifikater rundt og ingen grund til at udholde advarsler, der ikke gælder for din situation. Lad os se på, hvad du kan gøre i begge scenarier.

Hvad kan du gøre?

Det store flertal af certifikater fra legitime kilder skal være korrekt underskrevet og verificeret. I de sjældne tilfælde, at du har en usigneret med gyldigt certifikat (f.eks. Du har oprettet det selv eller din virksomhed bruger det til interne netværk), ville du enten være opmærksom på certifikatets oprindelse, fordi du havde en hånd i at gøre det eller en samtale med IT-folkene bør du rydde op.

Så medmindre du bruger Android i et erhvervsmiljø (hvor du skal tjekke med dine it-fyre for at se, hvad aftalen er med certifikatet, fordi det kan være en, de skabte) eller Du har selv oprettet certifikatet. Den nemmeste løsning er blot at trykke på og holde fast på eventuelle ukendte certifikater, der findes i kategorien "bruger" i kategorien "betroede certifikater" og slette dem (fjernetasten er placeret nederst i informationsruden) . De mindre uidentificerede løse ender (især i din certifikatliste), jo bedre.

Hvis du har et legitimt certifikat, der kaster fejlen op, fordi det er i "bruger" -listen i stedet for "system" -listen, kan du dit eget skøn og risiko) manuelt flyt certifikatet fra brugerlisten / biblioteket til systemlisten / biblioteket. Dette er ikke en opgave, der skal udføres let, så hvis du ikke er helt sikker på, at certifikatet i brugerlisten er sikkert, fordi enten 1) du har oprettet det eller 2) IT-medarbejderen hos din virksomhed har verificeret, at det er et af deres certifikater , bør du ikke forsøge at flytte.

Hvis du er sikker på certifikatets sikkerhed og oprindelse, har ingeniør og Android entusiast Sam Hobbs en klart skrevet vejledning til manuelt at flytte certifikaterne og en anden programmør og entusiast Felix Ableitner har en open source-applikation, der udfører den samme opgave uden kommandolinjearbejdet. Igen, medmindre du har et presserende (og godt forstået) behov for certifikatet, anbefaler vi det.

Har du et presserende teknisk spørgsmål? Skyd os en mail på , og vi gør vores bedste for at svare på det.

Sådan låser du din nesttermostat med en PIN-kode

Med nesttermostaten kan du justere dit hjem temperatur lige fra din smartphone, men hvis du ikke vil have andre til at rotere med det , her er hvordan du låser din nesttermostat med en adgangskode. Ligesom din smartphone vil du sandsynligvis gerne have adgangskoden aktiveret, så andre ikke kan få adgang til dine apps og andre oplysninger.

(how-to)

Sådan slukker du "Hey Siri" på Apple Watch

Apple Watch er en af ​​de mere feature-komplette smartwatches på markedet i disse dage og med inkluderingen af ​​Siri, kan udføre opgaver mange andre smartwatches kan ikke. Når det er sagt, hvis du vil slukke for "Hey Siri" -funktionen, så er det sådan. Apple Watch leveres komplet med en lang række Siri-funktionaliteter.

(how-to)