Домашняя » как » В чем дело с постоянным предупреждением Android «Сеть может отслеживаться»?

    В чем дело с постоянным предупреждением Android «Сеть может отслеживаться»?

    Выпуск Android 4.4 KitKat принес широкий спектр улучшений, включая улучшенную безопасность. Хотя безопасность может быть более жесткой, сообщения могут быть немного загадочными. Что именно означает постоянное предупреждение «Сеть может контролироваться», если вас это беспокоит, и что вы можете сделать, чтобы избавиться от него?

    Уважаемый How-To Geek,

    Я недавно купил новый телефон Android, и там было новое предупреждение, которое немного меня пугало. Он никогда не появлялся на моем старом телефоне Android, и теперь он появляется каждые несколько дней или каждый раз, когда я перезагружаю телефон. Сообщение, которое мигает в строке состояния и затем появляется в меню уведомлений: «Сеть может контролироваться», а затем, если я нажимаю на ярлык предупреждения в меню уведомлений, оно переводит меня в системное меню с надписью «Доверенные учетные данные, С двумя вкладками. Один из них помечен как «система», а другой - как «пользователь». На вкладке «система» перечислены тонны элементов, и только один - на вкладке «пользователь». Что странно, один элемент, перечисленный на вкладке пользователя, выглядит как имя маршрутизатора «netgear».

    Я понятия не имею, что это за штука или почему Android говорит мне, что моя сеть может контролироваться. Должно ли я быть таким же испуганным этим сообщением, как и я, и что я могу сделать, чтобы оно исчезло? Я приложил несколько скриншотов на случай, если я плохо описал проблему.

    Искренне,

    Параноидальный Android

    Именно из-за такой ситуации нам не очень понравилась реализация обработки учетных данных в Android 4.4. Сердце Google было в нужном месте, но то, как обновление обрабатывало его (и предупреждало пользователя), в лучшем случае не элегантно, а в худшем - тревожно (для непосвященного конечного пользователя). Давайте посмотрим, что такое предупреждающее сообщение и что вы можете с этим сделать.

    Источник предупреждения

    Во-первых, давайте объясним Зачем вы получаете это сообщение об ошибке, так как Android дает практически нулевой полезный отзыв в этом отношении. Ваш телефон поддерживает список доверенных и предоставленных пользователем сертификатов безопасности. Этот длинный список записей в разделе «система», который вы нашли в меню «Надежные учетные данные», по сути, представляет собой большой старый белый список утвержденных издателей сертификатов безопасности, которым Google предварительно заполнил ваш телефон Android. По сути, ваш телефон говорит: «О, хорошо, эти люди заслуживают доверия, поэтому мы можем доверять сертификатам безопасности, выданным ими».

    Когда сертификат безопасности добавляется на ваш телефон (либо вручную вами, злонамеренно другим пользователем, либо автоматически какой-либо службой или сайтом, который вы используете), и это не выпущенный одним из этих предварительно утвержденных издателей, функция безопасности Android включается в действие с предупреждением «сети могут быть отслежены». Технически это точное предупреждение: если на вашем устройстве установлен вредоносный / скомпрометированный сертификат безопасности, возможно, что трафик с вашего устройства может контролироваться при определенных обстоятельствах. Также для компании или провайдера точек доступа можно использовать для этой цели самостоятельно выданные сертификаты на собственном оборудовании (хотя, как правило, их мотивы более благоприятны).

    К сожалению, выданное предупреждение неоправданно страшно и неясно: если вы не знаете, как обстоят дела с доверенными учетными данными и сертификатами безопасности, тогда предупреждение также может быть двоичным.

    Сертификат даже не должен быть действительно вредоносным, чтобы вызывать предупреждения, однако он просто должен быть выдан / подписан органом, который не указан в списке доверенных «систем». Это означает, что если вы подписали свой собственный сертификат для какого-либо использования (например, настройки безопасного соединения с вашим домашним сервером), то Android будет жаловаться на это. Это также означает, что если ваша компания самостоятельно подписывает свои сертификаты для внутреннего использования и не оплачивает официально подписанный сертификат, вы также получите предупреждение.

    Наконец, и мы уверены, что именно так и произошло в вашем случае, если вы подключитесь к защищенной сети Wi-Fi, которая использует сертификат безопасности от эмитента, которого нет в списке доверенных на вашем телефоне, вы получите ошибку. Технически, как мы упоминали выше, компания может использовать самозаверяющий сертификат в злонамеренных целях, но практически в большинстве случаев вы сталкиваетесь с этой проблемой, это будет причиной 1) компания не хочет платить за публичные сертификат, который они используют для личных целей и 2) они хотят полного контроля над процессом создания и подписи сертификата.

    Если вы хотите узнать больше о технической стороне предупреждения (а также о том, как расстроила новая система обработки сертификатов больше, чем несколько человек), вы можете проверить эти потоки отчетов об ошибках Android [1, 2] и эти два сообщения в блоге GeekTaco [1, 2], где подробно обсуждается проблема.

    Если вы беспокоитесь?

    Предупреждение сформулировано очень серьезно, и мы вряд ли обвиняем вас в том, что вы немного взволнованы. Но стоит ли вам волноваться? В подавляющем большинстве случаев пользователи, видящие эту ошибку, не видят ее, потому что кто-то установил вредоносный сертификат на свою машину, и теперь они в опасности. Наиболее типичная причина - та, которую мы описали выше: компании, использующие самозаверяющие сертификаты, которые не перечислены в системном каталоге доверенных сертификатов, поскольку они никогда не выдавались авторизованным эмитентом..

    Учитывая вероятность того, что кто-то использует злонамеренный сертификат против вас, является низким и вероятность того, что сертификат станет предупреждением, не являющимся вредоносным сертификатом, который просто не был создан публично проверенным центром сертификации, вам не нужно паниковать.

    Тем не менее, нет причин хранить неизвестные сертификаты и нет причин выносить предупреждения, которые не относятся к вашей ситуации. Давайте посмотрим, что вы можете сделать в обоих сценариях.

    Что ты можешь сделать?

    Подавляющее большинство сертификатов из законных источников должны быть надлежащим образом подписаны и проверены. В тех редких случаях, когда у вас есть неподписанный действующим сертификатом (например, вы создали его самостоятельно или ваша компания использует его для внутренних сетей), вы будете либо знать о происхождении сертификата, потому что приложили руку к его созданию, либо к разговору. с айтишниками надо разобраться.

    Таким образом, если вы не используете Android в корпоративной среде (где вам следует узнать у своих ИТ-специалистов, какова сделка с сертификатом, потому что это может быть тот сертификат, который они создали), или вы создали сертификат самостоятельно, самое простое решение - просто нажмите и удерживайте все неизвестные сертификаты, найденные в категории «пользователь» категории «доверенные сертификаты», и удалите их (кнопка удаления расположена в нижней части информационной панели). Чем меньше неопознанных слабых мест (особенно в списке сертификатов), тем лучше.

    Если у вас есть законный сертификат, который выдает ошибку, потому что он находится в списке «пользователя» вместо списка «системы», вы можете (на ваше усмотрение и риск) вручную переместить сертификат из списка / каталога пользователей в системный список / каталог. Эту задачу не следует предпринимать легко, поэтому, если вы не совсем уверены, что сертификат в списке «пользователей» безопасен, потому что либо 1) вы его создали, либо 2) ИТ-персонал вашей компании подтвердил, что это один из их сертификатов Вы не должны пытаться двигаться.

    Если вы уверены в безопасности и происхождении сертификата, у инженера и энтузиаста Android Сэма Хоббса есть четко написанное руководство по переносу сертификатов вручную, а у другого программиста и энтузиаста Феликса Аблитнера есть приложение с открытым исходным кодом, которое выполняет ту же задачу без работа с командной строкой. Опять же, если у вас нет острой (и хорошо понимаемой) необходимости в сертификате, мы рекомендуем против него.


    Есть актуальный технический вопрос? Пришлите нам электронное письмо на [email protected], и мы постараемся ответить на него..