HTG fragen: Was ist der Deal mit android persistent “Netzwerk überwacht werden kann” Warnung?

Die Veröffentlichung von Android 4.4 KitKat eine breite Palette von Verbesserungen gebracht enthalten verbesserte Sicherheit. Während die Sicherheit straffer sein könnte, können die Nachrichten immer noch ein bisschen kryptisch. Was genau macht die anhaltende bedeuten “Netzwerk überwacht werden kann” Warnung, sollten Sie betroffen sein, und was kann man tun, um es loszuwerden?

Lieber How-To Geek

Ich kaufte vor kurzem ein neues Android-Handy, und es ist diese neue Warnmeldung, die mich Art ist ein bisschen ausgeflippt. Es tauchte nie auf meinem alten Android-Handy und jetzt springt er alle paar Tage oder, wenn ich das Telefon neu zu starten. Die Nachricht, die in der Statusleiste blinkt und erscheint dann im Infomenü “Netzwerk überwacht werden kann”, und dann, wenn ich im Infomenü auf der Warnung Verknüpfung klicken, um es nimmt mich auf ein System Menü mit der Bezeichnung “Trusted Anmeldeinformationen, “mit zwei Registerkarten. Man ist “System” bezeichnet und ein markiert ist “user”. Es gibt jede Menge Elemente in der Registerkarte “System” aufgeführt und nur eine in der Registerkarte “Benutzer”. Was seltsam ist das ein Element in der Registerkarte Benutzer aufgelistet sieht aus wie ein Router-Name “NETGEAR.”

Ich habe keine Ahnung, was dieses Zeug ist, oder warum Android sagt mir, dass mein Netzwerk überwacht werden kann. Sollte ich als flippte durch diese Meldung werden, wie ich bin, und was kann ich tun, um es weg? Ich habe einige Screenshots, falls angebracht ich einen schlechten Job gemacht habe Beschreibung des Problems.

Mit freundlichen Grüßen

Paranoid Android

Diese Art von Situation ist genau, warum wir nicht besonders gern die Umsetzung von Berechtigungsnachweis Handhabung in Android 4.4 waren. Google war das Herz an der richtigen Stelle, aber die Art und Weise das Update behandelt sie (und davor gewarnt, den Benutzer) ist unelegant am besten und beunruhigend (für den Uneingeweihten Endverbraucher) im schlimmsten Fall. Lassen Sie uns einen Blick darauf werfen, was die Warnung selbst ist und was Sie dagegen tun können.

Lassen Sie uns zunächst erklären, warum Sie diese Fehlermeldung erhalten, da Android neben Null nützliches Feedback in dieser Hinsicht gibt. Ihr Telefon wird eine Liste von vertrauenswürdigen und Benutzersicherheitszertifikate geliefert. Diese lange Liste der Einträge unter “System” Sie in der “Trusted Anmeldeinformationen” Menü ist im Wesentlichen nur eine große alte weiße Liste der zugelassenen Sicherheitszertifikat Emittenten, die Google Pre-ausgesät Ihr Android-Handy mit. Im Wesentlichen Ihr Telefon sagt: “Oh, okay, diese Leute vertrauenswürdig sind, so dass wir von ihnen ausgestellten Sicherheitszertifikate vertrauen können.”

Wenn ein Sicherheitszertifikat wird zu Ihrem Telefon (entweder manuell von Ihnen, böswillig von einem anderen Benutzer oder automatisch durch eine Dienstleistung oder Website, die Sie verwenden) und es ist nicht von einer dieser bereits genehmigten Emittenten, dann Android Sicherheitsfunktion ausgegeben in Aktion mit der Warnung “Netzwerke überwacht werden kann.” Technisch gesehen, das ist eine genaue Warnung: wenn ein böswilliger / kompromittiert Sicherheitszertifikat auf dem Gerät installiert ist, ist es möglich, dass der Verkehr von Ihrem Gerät kann unter bestimmten Umständen überwacht werden. Es ist auch möglich, dass ein Unternehmen oder Hotspot-Anbieter selbst ausgestellte Zertifikate auf ihre eigene Hardware für diesen Zweck zu verwenden (obwohl, in der Regel, ihre Motive sind benigne).

Leider ist die ausgegebene Warnung unnötig erschreckend und es ist unklar: Wenn Sie nicht wissen, was das Geschäft mit vertrauenswürdigen Anmeldeinformationen und Sicherheitszertifikaten ist, dann könnte die Warnung als auch in binär sein.

Ein Zertifikat muss nicht einmal wirklich böswillig sein, die Warnungen auslösen, aber es muss nur von einer Behörde ausgestellt / unterzeichnet werden, die nicht in der vertrauenswürdigen “System” Liste aufgeführt ist. Dies bedeutet, wenn Sie Ihr eigenes Zertifikat für einige Verwendung unterzeichnet (wie eine sichere Verbindung zu Ihrem Home-Server einrichten), dann Android wird darüber beschweren. Es bedeutet auch, dass, wenn Ihr Unternehmen selbst unterzeichnet ihre Zertifikate für den internen Gebrauch und nicht zahlen für ein offiziell signiertes Zertifikat, finden Sie auch eine Warnung.

Schließlich, und wir sind ziemlich sicher, dass dies genau das, was in Ihrem Fall passiert, wenn Sie auf eine sichere Wi-Fi-Netzwerk verbinden, das ein Sicherheitszertifikat von einem Emittenten verwendet, die nicht auf der Liste vertrauenswürdiger in Ihrem Telefon, werden Sie erhalten den Fehler. Technisch gesehen, wie oben erwähnt, könnte das Unternehmen für bösartige Zwecke des selbstsignierten Zertifikat, sondern praktisch die meiste Zeit Sie in dieser Ausgabe laufen wird es Ursache 1 sein) das Unternehmen will nicht die Gebühren für eine Öffentlichkeit zu zahlen Zertifikat verwenden sie für private Zwecke und 2) sie die totale Kontrolle über die Zertifikatserstellung und Signierung wollen.

Wenn Sie mehr über die technische Seite der Warnung (wie auch, wie aufgeregt das neue System für den Umgang mit Zertifikaten hat als ein paar Leute mehr gemacht) zu lesen Sie Bericht diese Android Bug-Threads überprüfen können [1, 2] und diese beiden Blog-Beiträge bei GeekTaco [1, 2] Diskussion über die Frage in die Tiefe.

Die Warnung wird sehr ernst formuliert, und wir beschuldigen Sie kaum dafür, ein wenig ausgeflippt. Aber sollten Sie wirklich besorgt sein? In der überwiegenden Mehrzahl der Fälle Benutzer diesen Fehler zu sehen, sehen sie nicht, weil jemand eine böswillige Zertifikat auf ihrem Computer installiert ist, und sie sind jetzt in Gefahr. Die typischsten Grund ist der, den wir oben skizziert: Unternehmen mit selbst signierten Zertifikaten, die nicht in das System des Verzeichnisses der gesicherten Zertifikate aufgeführt sind, weil sie nie von einem autorisierten Emittenten ausgegeben wurden.

Da die Wahrscheinlichkeit, jemand eine böswillige Zertifikat gegen Sie sind niedrig und die Wahrscheinlichkeit für das Zertifikat verursacht die Warnung eine nicht-bösartige Zertifikat zu sein, das war einfach nicht von einem öffentlich überprüft Zertifizierungsstelle erstellt, brauchen Sie nicht in Panik.

Das heißt, es gibt keinen Grund, unbekannte Zertifikate zu halten um und keinen Grund, Warnungen zu ertragen, die nicht auf Ihre Situation zutreffen. Schauen wir uns an, was Sie in beiden Szenarien zu tun.

Der Super-Mehrheit von Zertifikaten aus legalen Quellen sollten ordnungsgemäß unterzeichnet und überprüft. In den seltenen Fällen, dass Sie eine nicht signierte durch gültiges Zertifikat (zB erstellt Sie es sich oder Ihr Unternehmen ist es für interne Netzwerke verwenden) würden Sie entweder bewusst sein, die Herkunft des Zertifikats, weil Sie in die es hatte eine Hand oder ein Gespräch mit den IT-Leute sollten die Dinge klären.

Also, wenn Sie in einer Unternehmensumgebung Android verwenden (wobei Sie mit Ihrer IT-Jungs überprüfen sollten, um zu sehen, was das Geschäft mit dem Zertifikat ist, weil es sein könnte sie erstellt wurden) oder Sie erstellt das Zertifikat selbst, ist die einfachste Lösung, nur um drücken und halten sie auf alle unbekannten Zertifikate in der “Benutzer” Kategorie der “vertrauenswürdige Zertifikate” Kategorie und löschen sie sie (die Entfernung Taste am unteren Rand des Informationsbereich befindet) gefunden. Die weniger unbekannten losen Enden (vor allem in Ihrer Zertifikate Liste), desto besser.

Wenn Sie ein berechtigtes Zertifikat haben, das den Fehler werfen, weil es in der “user” -Liste ist anstelle des “Systems” Liste können Sie (nach eigenem Ermessen und Risiko) das Zertifikat manuell aus der Benutzerliste / Verzeichnis des Umzugs Systemliste / Verzeichnis. Dies ist keine Aufgabe, leicht durchgeführt werden, so, wenn Sie nicht ganz sicher sind, dass das Zertifikat in der “user” -Liste sicher ist, weil entweder 1) es erstellt wurde oder 2) die IT-Mitarbeiter in Ihrem Unternehmen überprüft, dass es eines ihrer Zertifikate Sie sollten keinen Zug versuchen.

Wenn Sie in die Sicherheit und die Herkunft des Zertifikats überzeugt sind, Ingenieur und Android-Enthusiasten Sam Hobbs hat eine klar schriftliche Anweisung Leitfaden für Ihre Zertifikate und andere Programmierer und Enthusiasten Felix Ableitner hat eine Open-Source-Anwendung manuell zu bewegen, die die gleiche Aufgabe ohne das führt Kommandozeile arbeiten. Auch wenn Sie eine Taste (und gut verstanden) müssen auf das Zertifikat haben, empfehlen wir dagegen.

Haben Sie einen drängenden Tech Frage? Schießen Sie uns eine E-Mail an ask@howtogeek.com und wir werden unser Bestes tun, um sie zu beantworten.

Das Gegenteil von posttraumatischer Belastungsstörung (eine negative psychische Reaktion auf extreme Stressoren) ist posttraumatischem Wachstum, bei dem ein sehr belastendes Ereignis (oder Umstände) führt zu positiven persönliches Wachstum und eine erhöhte psychische Belastbarkeit.