De release van Android 4.4 KitKat heeft een groot aantal verbeteringen opgeleverd, waaronder verbeterde beveiliging. Hoewel de beveiliging misschien krapper is, kunnen de berichten toch een beetje cryptisch zijn. Wat houdt de aanhoudende waarschuwing "Netwerk kan worden bewaakt" precies in, als u zich zorgen maakt en wat kunt u doen om ervan af te komen?
Geachte How-To Geek,
Ik heb onlangs een nieuwe Android-telefoon gekocht, en er is een nieuwe waarschuwingsboodschap geweest die me een beetje van streek maakt. Het kwam nooit op mijn oude Android-telefoon en nu komt het elke paar dagen of wanneer ik de telefoon herstart. Het bericht dat in de statusbalk knippert en vervolgens in het meldingsmenu wordt weergegeven, is "Netwerk kan worden gecontroleerd" en als ik vervolgens op de snelkoppeling in het meldingsmenu klik, wordt ik naar een systeemmenu geleid met de vermelding "Vertrouwde referenties, "Met twee tabbladen. De ene is "systeem" en de andere is "gebruiker". Er zijn talloze items op het tabblad "systeem" en slechts één op het tabblad "gebruiker". Wat raar is, is dat het ene item op het tabblad Gebruiker eruitziet als een routernaam "netgear."
Ik heb geen idee wat dit is of waarom Android me vertelt dat mijn netwerk kan worden gecontroleerd. Moet ik zo bang zijn voor dit bericht als ik, en wat kan ik doen om het weg te laten gaan? Ik heb wat screenshots bijgevoegd voor het geval ik het probleem met een slecht karwei heb beschreven.
Met vriendelijke groeten,
Paranoid Android
Dit soort situaties is precies waarom we niet echt dol waren op de implementatie van referenties afhandeling in Android 4.4. Het hart van Google was op de juiste plaats, maar de manier waarop de update dit behandelde (en de gebruiker waarschuwde) is op zijn minst onelegant en verontrustend (voor de niet-ingewijde eindgebruiker) in het slechtste geval. Laten we eens kijken wat het waarschuwingsbericht is en wat u eraan kunt doen.
Laten we eerst uitleg waarom dit foutbericht krijgt sinds Android geeft in dit opzicht bijna nul nuttige feedback. Uw telefoon onderhoudt een lijst met vertrouwde en door de gebruiker geleverde beveiligingscertificaten. Die lange lijst met vermeldingen onder 'systeem' die u in het menu 'Vertrouwde referenties' hebt gevonden, is in feite gewoon een grote oude witte lijst met goedgekeurde uitgevende beveiligingscertificaten waarvoor Google uw Android-telefoon vooraf heeft geplaatst. In wezen zegt je telefoon: "O, oke, deze mensen zijn betrouwbaar, dus we kunnen de door hen uitgegeven beveiligingscertificaten vertrouwen."
Wanneer een beveiligingscertificaat aan je telefoon wordt toegevoegd (handmatig door jou, kwaadwillig door een andere gebruiker of automatisch door een bepaalde service of site die u gebruikt) en het is niet uitgegeven door een van deze vooraf goedgekeurde uitgevende instellingen, dan komt de beveiligingsfunctie van Android in actie met de waarschuwing "Networks May Be Monitored." Technisch gezien is dat een juiste waarschuwing: als een kwaadwillig / aangetast beveiligingscertificaat op uw apparaat is geïnstalleerd, is het mogelijk dat verkeer van uw apparaat onder bepaalde omstandigheden kan worden gecontroleerd. Het is ook mogelijk voor een bedrijf of hotspotprovider om hiervoor zelf uitgegeven certificaten op hun eigen hardware te gebruiken (hoewel hun motieven doorgaans gunstiger zijn). Helaas is de uitgegeven waarschuwing onnodig eng en is het onduidelijk: als u weet niet wat de deal met vertrouwde referenties en beveiligingscertificaten is, dan kan de waarschuwing ook in het binaire bestand zijn.
Een certificaat hoeft niet eens echt kwaadaardig te zijn om de waarschuwingen te activeren, maar het hoeft alleen maar te worden uitgegeven / ondertekend door een autoriteit die niet wordt vermeld in de lijst met vertrouwde "systemen". Dit betekent dat als u voor een bepaald gebruik uw eigen certificaat hebt ondertekend (zoals het opzetten van een beveiligde verbinding met uw homeserver), Android daarover zal klagen. Het betekent ook dat als uw bedrijf zelf certificaten ondertekent voor intern gebruik en niet betaalt voor een officieel ondertekend certificaat, u ook een waarschuwing krijgt.
Tot slot, en we zijn er vrij zeker van dat dit precies is wat is in uw geval gebeurd, als u verbinding maakt met een beveiligd wifi-netwerk dat een beveiligingscertificaat gebruikt van een uitgever die niet op de vertrouwde lijst in uw telefoon staat, krijgt u de foutmelding. Technisch gezien zou het bedrijf, zoals we hierboven vermeldden, het zelfondertekende certificaat kunnen gebruiken voor kwaadwillige doeleinden, maar praktisch het grootste deel van de tijd dat je dit probleem tegenkomt, is het oorzaak 1) het bedrijf wil de vergoedingen voor een publiek niet betalen certificaat dat ze gebruiken voor privédoeleinden en 2) ze willen totale controle over het proces voor het maken en ondertekenen van certificaten.
Als u meer wilt lezen over de technische kant van de waarschuwing (en ook hoe overstuur het nieuwe systeem voor het afhandelen van certificaten meer dan een paar mensen heeft gemaakt), kunt u deze discussies over het Android-bugrapport bekijken [1, 2] en deze twee blogposts op GeekTaco [1, 2] om het probleem grondig te bespreken.
Moet je je zorgen maken?
Gezien de kans dat iemand een kwaadwillende gebruiker gebruikt certificaat tegen u dat laag is en de waarschijnlijkheid dat het certificaat de waarschuwing veroorzaakt als een niet-kwaadaardig certificaat dat niet door een openbaar geverifieerde certificeringsinstantie is gemaakt, hoeft u niet in paniek te brengen.
Dat gezegd hebbende, er is geen reden om onbekende certificaten rond te houden en geen reden om waarschuwingen te verdragen die niet van toepassing zijn op uw situatie. Laten we eens kijken wat u in beide scenario's kunt doen.
Wat kunt u doen?
Dus tenzij je Android in een bedrijfsomgeving gebruikt (waarbij je je IT-gebruikers moet vragen om te kijken wat de deal met het certificaat is, omdat het misschien een is die ze hebben gemaakt) of je hebt het certificaat zelf gemaakt, de eenvoudigste oplossing is gewoon om alle onbekende certificaten in de categorie "gebruiker" van de categorie "vertrouwde certificaten" ingedrukt te houden en te verwijderen (de knop verwijderen bevindt zich onderaan het informatievenster) . De minder ongeïdentificeerde losse eindjes (vooral in uw certificatenlijst), hoe beter.
Als u een legitiem certificaat heeft dat de fout veroorzaakt omdat het in de lijst "gebruiker" staat in plaats van de lijst "systeem", kunt u (bij naar eigen goeddunken en risico) verplaats het certificaat handmatig van de gebruikerslijst / map naar de systeemlijst / map. Dit is geen lichte taak, dus als u er niet volledig zeker van bent dat het certificaat in de "gebruikerslijst" veilig is, omdat ofwel 1) u het hebt gemaakt of 2) het IT-personeel bij uw bedrijf heeft geverifieerd dat het een van hun certificaten is , je moet niet proberen een zet te doen.
Als je zeker bent van de veiligheid en herkomst van het certificaat, heeft engineer en Android-liefhebber Sam Hobbs een duidelijk geschreven handleiding voor het handmatig verplaatsen van je certificaten en een andere programmeur en liefhebber Felix Ableitner heeft een open-source applicatie die dezelfde taak uitvoert zonder de opdrachtregel. Nogmaals, tenzij u een dringende (en goed begrepen) behoefte hebt aan het certificaat, raden we u hiertegen aan.
Heeft u een dringende technische vraag? Schiet ons een e-mail op en we zullen ons best doen om deze te beantwoorden.
Miniatuurweergaven die niet worden weergegeven in Windows 8/10 Verkenner?
Ik installeerde een paar weken geleden Windows 8 op mijn pc thuis en tot nu toe heb ik nog geen problemen gehad. Wat ik echter opviel was dat telkens wanneer ik een map met afbeeldingen of video's zou bekijken, ik het standaardpictogram voor dat bestandstype zou zien in plaats van een miniatuurvoorbeeld van de bestanden
Is het veilig om computerkabels in een vaatwasser te reinigen?
Het is altijd een goed idee om over reserve-computerkabels te beschikken, maar wat doe je als je plotseling een hele grote verzameling hebt kabels die moeten worden schoongemaakt? Kun je ze veilig schoonmaken met een vaatwasser? De SuperUser Q & A-post van vandaag biedt de antwoorden op een paar nieuwsgierige, kabelrijke leesvragen.