Wat is er aan de hand met het persistente netwerk van Android dat kan worden gemonitord? Waarschuwing?
De release van Android 4.4 KitKat bracht een groot aantal verbeteringen met zich mee, waaronder verbeterde beveiliging. Hoewel de beveiliging misschien krapper is, kunnen de berichten toch een beetje cryptisch zijn. Wat betekent de aanhoudende waarschuwing "Netwerk kan worden bewaakt", als u zich zorgen maakt en wat kunt u doen om ervan af te komen??
Geachte How-To Geek,
Ik heb onlangs een nieuwe Android-telefoon gekocht en er is een nieuwe waarschuwingsboodschap geweest die me een beetje van streek maakt. Het is nooit op mijn oude Android-telefoon verschenen en nu verschijnt het elke paar dagen of wanneer ik de telefoon opnieuw start. Het bericht dat in de statusbalk knippert en vervolgens in het meldingsmenu wordt weergegeven, is "Netwerk kan worden gecontroleerd" en als ik vervolgens op de snelkoppeling in het meldingsmenu klik, wordt ik naar een systeemmenu geleid met de vermelding "Vertrouwde referenties, "Met twee tabbladen. De ene is gelabeld als 'systeem' en de andere heeft het label 'gebruiker'. Er zijn talloze items op het tabblad 'systeem' en slechts één op het tabblad 'gebruiker'. Wat raar is, is dat het item op het tabblad Gebruiker eruit ziet als een routernaam "netgear."
Ik heb geen idee wat dit is of waarom Android me vertelt dat mijn netwerk kan worden gecontroleerd. Moet ik net zo bang zijn voor dit bericht als ik, en wat kan ik doen om het weg te laten gaan? Ik heb wat screenshots bijgevoegd voor het geval ik het probleem met een slecht karwei heb beschreven.
oprecht,
Paranoïde Android
Dit soort situaties is precies waarom we niet zo dol waren op de implementatie van referentie-afhandeling in Android 4.4. Het hart van Google was op de juiste plaats, maar de manier waarop de update dit behandelde (en de gebruiker waarschuwde) is op zijn minst onelegant en verontrustend (voor de niet-ingewijde eindgebruiker) in het slechtste geval. Laten we eens kijken naar wat het waarschuwingsbericht is en wat u eraan kunt doen.
De bron van de waarschuwing
Laten we het eerst uitleggen waarom u krijgt deze foutmelding omdat Android in dit opzicht bijna nul nuttige feedback geeft. Uw telefoon onderhoudt een lijst met vertrouwde en door de gebruiker geleverde beveiligingscertificaten. Die lange lijst met vermeldingen onder 'systeem' die u in het menu 'Vertrouwde referenties' hebt gevonden, is in feite gewoon een grote oude witte lijst met goedgekeurde uitgevende beveiligingscertificaten waarvoor Google uw Android-telefoon vooraf heeft geplaatst. In wezen zegt je telefoon: "O, oke, deze mensen zijn betrouwbaar, dus we kunnen de door hen uitgegeven beveiligingscertificaten vertrouwen."
Wanneer een beveiligingscertificaat wordt toegevoegd aan uw telefoon (handmatig door u, kwaadwillend door een andere gebruiker of automatisch door een bepaalde service of site die u gebruikt) en het is niet uitgegeven door een van deze vooraf goedgekeurde uitgevende instellingen, komt de beveiligingsfunctie van Android in actie met de waarschuwing "Kan worden gecontroleerd door netwerken". Technisch gezien is dat een juiste waarschuwing: als een kwaadwillig / aangetast beveiligingscertificaat op uw apparaat is geïnstalleerd, is het mogelijk dat verkeer van uw apparaat kan onder bepaalde omstandigheden worden gecontroleerd. Het is ook mogelijk voor een bedrijf of hotspotprovider om hiervoor zelf uitgegeven certificaten op hun eigen hardware te gebruiken (hoewel hun motieven doorgaans gunstiger zijn).
Helaas is de uitgegeven waarschuwing onnodig angstaanjagend en het is onduidelijk: als u niet weet wat de deal met vertrouwde referenties en beveiligingscertificaten is, kan de waarschuwing net zo goed in binair getal zijn.
Een certificaat hoeft zelfs niet echt kwaadaardig te zijn om de waarschuwingen te activeren, het moet echter alleen worden uitgegeven / ondertekend door een autoriteit die niet in de lijst met vertrouwde "systemen" staat. Dit betekent dat als u voor een bepaald gebruik uw eigen certificaat hebt ondertekend (zoals het opzetten van een beveiligde verbinding met uw homeserver), Android daarover zal klagen. Het betekent ook dat als uw bedrijf zelf certificaten ondertekent voor intern gebruik en niet betaalt voor een officieel ondertekend certificaat, u ook een waarschuwing krijgt.
Tot slot, en we zijn er vrij zeker van dat dit precies is wat er in uw geval is gebeurd, als u verbinding maakt met een beveiligd wifi-netwerk dat een beveiligingscertificaat gebruikt van een uitgever die niet op de vertrouwde lijst in uw telefoon staat, krijg de fout. Technisch gezien zou het bedrijf, zoals we hierboven vermeldden, het zelfondertekende certificaat kunnen gebruiken voor kwaadwillige doeleinden, maar praktisch het grootste deel van de tijd dat je dit probleem tegenkomt, is het oorzaak 1) het bedrijf wil de vergoedingen voor een publiek niet betalen certificaat dat ze gebruiken voor privédoeleinden en 2) ze willen totale controle over het proces voor het maken en ondertekenen van certificaten.
Als u meer wilt lezen over de technische kant van de waarschuwing (en ook hoe overstuur het nieuwe systeem voor het afhandelen van certificaten meer dan een paar mensen heeft gemaakt), kunt u deze threads van het Android-bugrapport [1, 2] en deze twee bekijken blogposts op GeekTaco [1, 2] waarin het probleem uitvoerig wordt besproken.
Moet je je zorgen maken?
De waarschuwing is zeer serieus geformuleerd en we geven je bijna niet de schuld dat je een beetje bent geschrokken. Maar zou u zich eigenlijk zorgen moeten maken? In de overgrote meerderheid van de gevallen zien gebruikers deze fout niet omdat iemand een kwaadaardig certificaat op hun computer heeft geïnstalleerd en ze nu in gevaar zijn. De meest voorkomende reden is de reden die we hierboven hebben geschetst: bedrijven die zelfondertekende certificaten gebruiken die niet in de lijst met vertrouwde certificaten van het systeem staan omdat ze nooit zijn uitgegeven door een bevoegde uitgever.
Gezien de waarschijnlijkheid dat iemand die een kwaadaardig certificaat gebruikt tegen u te laag is en de waarschijnlijkheid dat het certificaat de waarschuwing veroorzaakt een niet-kwaadaardig certificaat is dat net niet is gemaakt door een openbaar geverifieerde certificeringsinstantie, hoeft u niet in paniek te raken.
Dat gezegd hebbende, is er geen reden om onbekende certificaten rond te houden en geen reden om waarschuwingen te verdragen die niet van toepassing zijn op uw situatie. Laten we eens kijken naar wat u in beide scenario's kunt doen.
Wat kan je doen?
De overgrote meerderheid van certificaten van legitieme bronnen moet correct worden ondertekend en geverifieerd. In de zeldzame gevallen dat u een niet-ondertekend door geldig certificaat hebt (u hebt het bijvoorbeeld zelf gemaakt of uw bedrijf gebruikt het voor interne netwerken), zou u ofwel op de hoogte zijn van de oorsprong van het certificaat, omdat u een hand had in het maken van het certificaat of een gesprek met de IT-mensen moeten dingen duidelijk maken.
Dus tenzij u Android in een bedrijfsomgeving gebruikt (waarbij u uw IT-gebruikers moet vragen om te zien wat de deal is met het certificaat, omdat dit het certificaat is dat zij hebben gemaakt) of als u het certificaat zelf hebt gemaakt, is de eenvoudigste oplossing om houd de onbekende certificaten in de categorie "gebruiker" in de categorie "vertrouwde certificaten" ingedrukt en verwijder ze (verwijder de knop onderaan in het informatievenster). De minder ongeïdentificeerde losse eindjes (vooral in je certificatenlijst), hoe beter.
Als u een legitiem certificaat heeft dat de fout veroorzaakt omdat het in de lijst "gebruiker" staat in plaats van de lijst "systeem", kunt u (naar eigen goeddunken en risico's) het certificaat handmatig verplaatsen van de gebruikerslijst / directory naar de systeemlijst / map. Dit is geen lichte taak, dus als u er niet volledig zeker van bent dat het certificaat in de "gebruikerslijst" veilig is, omdat u 1) het hebt gemaakt of 2) het IT-personeel bij uw bedrijf heeft geverifieerd dat het een van hun certificaten is , je moet niet proberen een zet te doen.
Als je zeker bent van de veiligheid en herkomst van het certificaat, heeft engineer en Android-liefhebber Sam Hobbs een duidelijk geschreven handleiding voor het handmatig verplaatsen van je certificaten en een andere programmeur en enthousiast. Felix Ableitner heeft een open-source applicatie die dezelfde taak uitvoert zonder de opdrachtregel werken. Nogmaals, tenzij je een dringende (en goed begrepen) behoefte hebt aan het certificaat, raden we je hiertegen aan.
Heeft u een dringende technische vraag? Schiet ons een e-mail op [email protected] en we zullen ons best doen om het te beantwoorden.