Uvolnění Android 4.4 KitKat přineslo široké spektrum vylepšení včetně zvýšené bezpečnosti. Zatímco zabezpečení může být přísnější, zprávy mohou být stále trochu tajemné. Co přesně znamená, že trvající varování o "síti může být sledováno" znamená, že byste se měli zajímat a co můžete udělat, abyste se toho zbavili?

Vážený, jak to Geek,

a bylo to nové varovné hlášení, které mi trochu vyděsilo. Nikdy se neobjevil na svém starém telefonu s Androidem a teď se objevuje každých pár dní nebo při každém restartu telefonu. Zpráva, která bliká na stavovém řádku a objeví se v oznamovací nabídce, je "Síť může být monitorována" a pak když kliknu na varovnou zkratku v nabídce oznámení, přejde do systémového menu označeného jako "Důvěryhodné pověření, "Se dvěma záložkami. Jeden systém je označen jako "systém" a jeden je označen jako "uživatel". Na kartě "Systém" je uvedeno množství položek a pouze jedna v kartě "Uživatel". Co je divné, že jedna položka uvedená na kartě uživatele vypadá jako jméno routeru "netgear".

Nemám potuchy, co je z těchto věcí, nebo proč Android říká, že moje síť může být sledována. Měl bych být takhle zvědavý, jako já, a co můžu udělat, abych to odvedl? Připojil jsem screenshoty v případě, že jsem udělal špatnou práci popisující problém.

S pozdravem,

Paranoidní Android

Tento druh situace je přesně důvodem, proč jsme nebyli obzvlášť rádi, zpracování v Android 4.4. Srdce společnosti Google bylo na správném místě, ale způsob, jakým se s touto aktualizací zabýval (a upozorňoval uživatele), je v nejlepším případě neoprávněný a znepokojující (u nezasvěceného koncového uživatele) v nejhorším případě. Pojďme se podívat na to, co je varovná zpráva dokonce a co s ní můžete udělat.

Zdroj varování

Za prvé, vysvětlete proč dostáváte tuto chybovou zprávu od verze Android v tomto ohledu poskytuje nulovou užitečnou zpětnou vazbu. Telefon udržuje seznam důvěryhodných a uživatelských bezpečnostních certifikátů. Tento dlouhý seznam položek pod "systémem", který jste našli v nabídce "Důvěryhodné pověření", je v podstatě jen velký starý bílý seznam schválených vydavatelů bezpečnostních certifikátů, které společnost Google předem nasadila váš telefon s Androidem. V podstatě váš telefon říká: "Ach, dobře, tito lidé jsou důvěryhodní, a proto můžeme důvěřovat bezpečnostním certifikátům, které vydali."

Když je do vašeho telefonu přidán bezpečnostní certifikát (buď ručně, zraňujícím jiným uživatelem nebo automaticky nějakou službou nebo webem, který používáte) a je ne vydaný jedním z těchto předběžně schválených emitentů, pak bezpečnostní funkce Android spustí akci s varováním "Sítě mohou být monitorovány". přesné upozornění: je-li v zařízení nainstalován škodlivý / ohrožený bezpečnostní certifikát, je možné, že za určitých okolností může být sledována návštěvnost vašeho zařízení. Je také možné, aby společnost nebo poskytovatel hotspot používali pro tento účel samoobsazené certifikáty na vlastním hardwaru (ačkoli jejich motivy jsou obvykle méně příhodné).

Bohužel vydaná výstraha je zbytečně děsivá a není jasné: neví, co je dohoda s důvěryhodnými pověřeními a bezpečnostními certifikáty, pak může být výstraha také v binárním formátu.

Certifikát nemusí být ani skutečně nebezpečný, aby spustil varování, nicméně to prostě musí být vydané / podepsané orgánem, který není uveden v seznamu důvěryhodných "systémů". To znamená, že pokud jste k nějakému použití podepsali svůj vlastní certifikát (například nastavení zabezpečeného připojení na váš domovský server), Android se o něj bude stěžovat. To také znamená, že pokud vaše společnost podepíše své certifikáty pro vlastní potřebu a nezaplatí za oficiálně podepsaný certifikát, dostanete také varování.

Nakonec jsme si jisti, co přesně v případě, že se připojíte k zabezpečené síti Wi-Fi, která používá certifikát zabezpečení od vydavatele, který není v důvěryhodném seznamu v telefonu, dojde k chybě. Technicky, jak jsme uvedli výše, společnost mohla používat samopodpisovaný certifikát pro škodlivé účely, ale prakticky většinu času, kdy narazíte na tento problém, to bude příčinou 1) společnost nechce platit poplatky za veřejnou certifikáty, které používají pro soukromé účely a 2) chtějí úplnou kontrolu nad procesem vytváření a podepisování certifikátu.

Chcete-li se dozvědět více o technické stránce varování (stejně jako o tom, jaký rozrušený nový systém pro správu certifikátů udělal více než několik lidí), můžete si prohlédnout tyto vlákna s hlášeními chyb Android [1, 2] a ty dvě blogové příspěvky v GeekTacku [1, 2] o problému v hloubce.

Měli byste se obávat?

Varování je formulováno velmi vážně a těžko vás obviňujeme, že jste trochu vyděšeni. Ale měli byste se skutečně obávat? V naprosté většině případů se uživatelé, kteří tuto chybu uvidí, nevidí, protože někdo na svém počítači nainstaloval škodlivý certifikát a jsou nyní v nebezpečí. Nejčastějším důvodem je ten, který jsme popsali výše: společnosti používající certifikáty s vlastním podpisem, které nejsou uvedeny v adresáři systému důvěryhodných certifikátů, protože nebyly nikdy vydány autorizovaným emitentem.

Vzhledem k pravděpodobnosti, že někdo použije škodlivý certifikát proti nízké úrovni a pravděpodobnost, že certifikát způsobí, že varování není certifikát, který není škodlivý a který nebyl vytvořen veřejně ověřeným certifikátorem, nemusíte paniku.

To znamená, že neexistuje žádný důvod k uchování neznámých certifikátů v okolí a žádný důvod k vydržení varování, které se nevztahují na vaši situaci. Pojďme se podívat na to, co můžete udělat v obou scénářích.

Co můžete dělat?

Velká většina certifikátů z legálních zdrojů by měla být řádně podepsána a ověřena. Ve vzácných případech, kdy jste nepodepsali platný certifikát (např. Jste je vytvořili sami nebo je vaše společnost používá pro interní sítě), měli byste si být vědomi původu certifikátu, protože jste ho měli v ruce nebo v rozhovoru s lidmi v oblasti IT by to měli vyřešit.

Pokud nepoužíváte Android v podnikovém prostředí (kde byste se měli podívat s vašimi IT kluky, aby zjistili, jaká je smlouva s certifikátem, protože by mohla být ta, kterou vytvořili) nebo jste vytvořili certifikát sami, nejjednodušším řešením je pouze stisknutí a přidržení všech neznámých certifikátů nalezených v kategorii "uživatel" kategorie "důvěryhodné certifikáty" a jejich odstranění (tlačítko pro odstranění se nachází v dolní části informačního panelu) . Méně neidentifikované volné konce (zejména v seznamu certifikátů), tím lépe.

Pokud máte legitimní certifikát, který chybu odhalil, protože je v seznamu "uživatel" namísto seznamu "systém", můžete vlastním uvážením a rizikem) ručně přesuňte certifikát ze seznamu uživatelů / adresáře do seznamu / adresářů. Není to úkol, který byste měli provést lehce, takže pokud nejste zcela přesvědčeni, že certifikát v seznamu uživatelů je bezpečný, protože buď 1) jste jej vytvořili, nebo 2) pracovníci IT vaší společnosti ověřili, že je to jeden z jejich certifikátů , neměli byste se pokoušet o pohyb.

Jste si jisti, že bezpečnost a původ osvědčení, inženýr a fanoušek Android Sam Hobbs má jasně napsaný návod k ručnímu přesunutí certifikátů a další programátor a nadšenec Felix Ableitner má open-source aplikace, která provádí stejný úkol bez práce na příkazovém řádku. Opět, pokud nemáte naléhavou (a dobře pochopenou) potřebu certifikátu, doporučujeme to.

Máte naléhavou technickou otázku? Napište nám e-mail na adresu a budeme se snažit, abychom odpověděli.

Vypíná systém Windows z příkazového řádku, protože je poškozen?

Většina z nás používá nabídku Start pro zavření systému Windows dolů, ale může způsobit poškození, pokud se rozhodnete použít Příkazový řádek místo toho? Existují nějaké zvláštní příkazy, které by mohly způsobit škody, zatímco jiné ne? Dnešní příspěvek SuperUser Q & A má odpověď na znepokojenou otázku čtenáře.

(how-to)

Jak rozdělit, sloučit, změnit pořadí, označit a podepsat soubory PDF v systému Windows

Systém Windows nemá integrovaný nástroj jako náhled pro systém Mac OS X - s tiskárnou PDF. Zde je návod, jak rozdělit, sloučit, změnit pořadí, podepsat a zvýraznit soubory PDF s nejmenším nepříjemným softwarem. Pokud máte v počítači nainstalovanou placenou verzi aplikace Adobe Acrobat, můžete to udělat - pracovní počítač.

(how-to)