De release van Android 4.4 KitKat heeft een groot aantal verbeteringen opgeleverd, waaronder verbeterde beveiliging. Hoewel de beveiliging misschien krapper is, kunnen de berichten toch een beetje cryptisch zijn. Wat houdt de aanhoudende waarschuwing "Netwerk kan worden bewaakt" precies in, als u zich zorgen maakt en wat kunt u doen om ervan af te komen?

Geachte How-To Geek,

Ik heb onlangs een nieuwe Android-telefoon gekocht, en er is een nieuwe waarschuwingsboodschap geweest die me een beetje van streek maakt. Het kwam nooit op mijn oude Android-telefoon en nu komt het elke paar dagen of wanneer ik de telefoon herstart. Het bericht dat in de statusbalk knippert en vervolgens in het meldingsmenu wordt weergegeven, is "Netwerk kan worden gecontroleerd" en als ik vervolgens op de snelkoppeling in het meldingsmenu klik, wordt ik naar een systeemmenu geleid met de vermelding "Vertrouwde referenties, "Met twee tabbladen. De ene is "systeem" en de andere is "gebruiker". Er zijn talloze items op het tabblad "systeem" en slechts één op het tabblad "gebruiker". Wat raar is, is dat het ene item op het tabblad Gebruiker eruitziet als een routernaam "netgear."

Ik heb geen idee wat dit is of waarom Android me vertelt dat mijn netwerk kan worden gecontroleerd. Moet ik zo bang zijn voor dit bericht als ik, en wat kan ik doen om het weg te laten gaan? Ik heb wat screenshots bijgevoegd voor het geval ik het probleem met een slecht karwei heb beschreven.

Met vriendelijke groeten,

Paranoid Android

Dit soort situaties is precies waarom we niet echt dol waren op de implementatie van referenties afhandeling in Android 4.4. Het hart van Google was op de juiste plaats, maar de manier waarop de update dit behandelde (en de gebruiker waarschuwde) is op zijn minst onelegant en verontrustend (voor de niet-ingewijde eindgebruiker) in het slechtste geval. Laten we eens kijken wat het waarschuwingsbericht is en wat u eraan kunt doen.

De bron van de waarschuwing

Laten we eerst uitleg waarom dit foutbericht krijgt sinds Android geeft in dit opzicht bijna nul nuttige feedback. Uw telefoon onderhoudt een lijst met vertrouwde en door de gebruiker geleverde beveiligingscertificaten. Die lange lijst met vermeldingen onder 'systeem' die u in het menu 'Vertrouwde referenties' hebt gevonden, is in feite gewoon een grote oude witte lijst met goedgekeurde uitgevende beveiligingscertificaten waarvoor Google uw Android-telefoon vooraf heeft geplaatst. In wezen zegt je telefoon: "O, oke, deze mensen zijn betrouwbaar, dus we kunnen de door hen uitgegeven beveiligingscertificaten vertrouwen."

Wanneer een beveiligingscertificaat aan je telefoon wordt toegevoegd (handmatig door jou, kwaadwillig door een andere gebruiker of automatisch door een bepaalde service of site die u gebruikt) en het is niet uitgegeven door een van deze vooraf goedgekeurde uitgevende instellingen, dan komt de beveiligingsfunctie van Android in actie met de waarschuwing "Networks May Be Monitored." Technisch gezien is dat een juiste waarschuwing: als een kwaadwillig / aangetast beveiligingscertificaat op uw apparaat is geïnstalleerd, is het mogelijk dat verkeer van uw apparaat onder bepaalde omstandigheden kan worden gecontroleerd. Het is ook mogelijk voor een bedrijf of hotspotprovider om hiervoor zelf uitgegeven certificaten op hun eigen hardware te gebruiken (hoewel hun motieven doorgaans gunstiger zijn). Helaas is de uitgegeven waarschuwing onnodig eng en is het onduidelijk: als u weet niet wat de deal met vertrouwde referenties en beveiligingscertificaten is, dan kan de waarschuwing ook in het binaire bestand zijn.

Een certificaat hoeft niet eens echt kwaadaardig te zijn om de waarschuwingen te activeren, maar het hoeft alleen maar te worden uitgegeven / ondertekend door een autoriteit die niet wordt vermeld in de lijst met vertrouwde "systemen". Dit betekent dat als u voor een bepaald gebruik uw eigen certificaat hebt ondertekend (zoals het opzetten van een beveiligde verbinding met uw homeserver), Android daarover zal klagen. Het betekent ook dat als uw bedrijf zelf certificaten ondertekent voor intern gebruik en niet betaalt voor een officieel ondertekend certificaat, u ook een waarschuwing krijgt.

Tot slot, en we zijn er vrij zeker van dat dit precies is wat is in uw geval gebeurd, als u verbinding maakt met een beveiligd wifi-netwerk dat een beveiligingscertificaat gebruikt van een uitgever die niet op de vertrouwde lijst in uw telefoon staat, krijgt u de foutmelding. Technisch gezien zou het bedrijf, zoals we hierboven vermeldden, het zelfondertekende certificaat kunnen gebruiken voor kwaadwillige doeleinden, maar praktisch het grootste deel van de tijd dat je dit probleem tegenkomt, is het oorzaak 1) het bedrijf wil de vergoedingen voor een publiek niet betalen certificaat dat ze gebruiken voor privédoeleinden en 2) ze willen totale controle over het proces voor het maken en ondertekenen van certificaten.

Als u meer wilt lezen over de technische kant van de waarschuwing (en ook hoe overstuur het nieuwe systeem voor het afhandelen van certificaten meer dan een paar mensen heeft gemaakt), kunt u deze discussies over het Android-bugrapport bekijken [1, 2] en deze twee blogposts op GeekTaco [1, 2] om het probleem grondig te bespreken.

Moet je je zorgen maken?

De waarschuwing is zeer serieus geformuleerd en we kunnen je bijna niet kwalijk nemen dat je een beetje bent geschrokken. Maar zou u zich eigenlijk zorgen moeten maken? In de overgrote meerderheid van de gevallen zien gebruikers deze fout niet omdat iemand een schadelijk certificaat op hun computer heeft geïnstalleerd en ze nu in gevaar zijn. De meest voorkomende reden is degene die we hierboven hebben geschetst: bedrijven die zelfondertekende certificaten gebruiken die niet in de lijst met vertrouwde certificaten van het systeem staan ​​omdat ze nooit zijn uitgegeven door een geautoriseerde uitgever.

Gezien de kans dat iemand een kwaadwillende gebruiker gebruikt certificaat tegen u dat laag is en de waarschijnlijkheid dat het certificaat de waarschuwing veroorzaakt als een niet-kwaadaardig certificaat dat niet door een openbaar geverifieerde certificeringsinstantie is gemaakt, hoeft u niet in paniek te brengen.

Dat gezegd hebbende, er is geen reden om onbekende certificaten rond te houden en geen reden om waarschuwingen te verdragen die niet van toepassing zijn op uw situatie. Laten we eens kijken wat u in beide scenario's kunt doen.

Wat kunt u doen?

De overgrote meerderheid van certificaten van legitieme bronnen moet correct worden ondertekend en geverifieerd. In de zeldzame gevallen dat u een niet ondertekend door een geldig certificaat hebt (u hebt het bijvoorbeeld zelf gemaakt of uw bedrijf gebruikt het voor interne netwerken), zou u ofwel op de hoogte zijn van de oorsprong van het certificaat, omdat u een hand had in het maken of een gesprek met de IT-mensen moeten dingen ophelderen.

Dus tenzij je Android in een bedrijfsomgeving gebruikt (waarbij je je IT-gebruikers moet vragen om te kijken wat de deal met het certificaat is, omdat het misschien een is die ze hebben gemaakt) of je hebt het certificaat zelf gemaakt, de eenvoudigste oplossing is gewoon om alle onbekende certificaten in de categorie "gebruiker" van de categorie "vertrouwde certificaten" ingedrukt te houden en te verwijderen (de knop verwijderen bevindt zich onderaan het informatievenster) . De minder ongeïdentificeerde losse eindjes (vooral in uw certificatenlijst), hoe beter.

Als u een legitiem certificaat heeft dat de fout veroorzaakt omdat het in de lijst "gebruiker" staat in plaats van de lijst "systeem", kunt u (bij naar eigen goeddunken en risico) verplaats het certificaat handmatig van de gebruikerslijst / map naar de systeemlijst / map. Dit is geen lichte taak, dus als u er niet volledig zeker van bent dat het certificaat in de "gebruikerslijst" veilig is, omdat ofwel 1) u het hebt gemaakt of 2) het IT-personeel bij uw bedrijf heeft geverifieerd dat het een van hun certificaten is , je moet niet proberen een zet te doen.

Als je zeker bent van de veiligheid en herkomst van het certificaat, heeft engineer en Android-liefhebber Sam Hobbs een duidelijk geschreven handleiding voor het handmatig verplaatsen van je certificaten en een andere programmeur en liefhebber Felix Ableitner heeft een open-source applicatie die dezelfde taak uitvoert zonder de opdrachtregel. Nogmaals, tenzij u een dringende (en goed begrepen) behoefte hebt aan het certificaat, raden we u hiertegen aan.

Heeft u een dringende technische vraag? Schiet ons een e-mail op en we zullen ons best doen om deze te beantwoorden.

Verborgen tekst snel verwijderen uit een document in Word

Met Word kunt u inhoud in uw document verbergen of afdrukken. Als u het document echter gaat distribueren, kan elke verborgen tekst eenvoudig worden weergegeven en bekeken door de mensen die toegang hebben tot uw document. u kunt verborgen tekst in Word niet "vergrendelen" zodat het kan niet worden bekeken door anderen die toegang hebben tot uw document.

(how-to)

Hoe de verschijning van de OS X Terminal te veranderen in Profielen

Mac OS X's Terminal is vrij standaard tarief. Het is niets om over naar huis te schrijven, maar het klaart de klus. Gelukkig zijn er veel manieren om dingen op te fleuren met Terminal-profielen. Er zijn veel dingen die je met de Terminal kunt doen, zoals het eenvoudig verbergen van mappen en bestanden, evenals het dwingen van applicaties om te stoppen, en het verplaatsen van speciale mappen naar de cloud.

(how-to)