Utgåvan av Android 4.4 KitKat tog ett brett utbud av förbättringar, inklusive förbättrad säkerhet. Medan säkerheten kan vara hårdare, kan meddelanden fortfarande vara lite kryptiska. Vad betyder exakt den varaktiga "Network Monitored" -varningen, om du skulle vara orolig och vad kan du göra för att bli av med det?

Kära How-To Geek,

Jag köpte nyligen en ny Android-telefon, och det har varit det här nya varningsmeddelandet som är så lite att jag får lite av mig. Det har aldrig dykt upp på min gamla Android-telefon och nu dyker det upp några dagar eller när jag startar om telefonen. Meddelandet som blinkar i statusfältet och visas sedan i meddelandemenyn är "Nätverket kan övervakas", och om jag klickar på varningsgenväggen i meddelandemenyn tar det mig till en systemmeny med etiketten "Trusted credentials, "Med två flikar. En är märkt "system" och en är märkt "användare". Det finns massor av föremål som är listade på fliken "system" och endast en i "användar" fliken. Vad är konstigt är att det ena objektet som är listat i användarfliken ser ut som ett routernamn "netgear".

Jag har ingen aning om vad någon av dessa saker är eller varför Android säger att mitt nätverk kan övervakas. Ska jag vara så freaked ut av det här meddelandet som jag är, och vad kan jag göra för att det ska gå iväg? Jag har bifogat några skärmdumpar om jag har gjort ett dåligt jobb som beskriver problemet.

Med vänliga hälsningar,

Paranoid Android

Denna typ av situation är exakt varför vi inte var särskilt förtjust i genomförandet av referens hantering i Android 4.4. Googles hjärta var på rätt ställe, men hur uppdateringen hanterade den (och varnade användaren) är i bästa fall oskadlig (oinitiativ slutanvändare) i värsta fall. Låt oss ta en titt på vad varningsmeddelandet är och vad du kan göra åt det.

Varningens källa

Först och låt oss förklara varför du får det här felmeddelandet sedan Android ger nära noll användbar feedback i detta avseende. Din telefon upprätthåller en lista över säkerhetscertifikat som är betrodda och medlevererade av användare. Den långa listan med poster under "system" som du hittade i menyn "Trusted credentials" är i grund och botten bara en stor gammal vit lista över godkända certifikatutgivare som Google förutsåg din Android-telefon med. I huvudsak säger din telefon: "Okej, dessa människor är trovärdiga, så vi kan lita på säkerhetscertifikat utfärdade av dem."

När ett säkerhetscertifikat läggs till i din telefon (antingen manuellt av dig, skadligt av en annan användare eller automatiskt av någon tjänst eller webbplats som du använder) och det är inte utfärdad av en av dessa förutbestämda emittenter, kommer Android-säkerhetsfunktionen att fungera med varningen "Nätverk kan övervakas". Tekniskt sett är det en korrekt varning: om ett skadligt / kompromissat säkerhetscertifikat är installerat på din enhet kan det hända att trafik från din enhet kan övervakas under vissa omständigheter. Det är också möjligt för företag eller hotspotleverantörer att använda egna utfärdat certifikat på egen maskinvara för detta ändamål (även om deras motiv är vanligare).

Tyvärr är den utgivna varningen obehagligt skrämmande och det är oklart: om du vet inte vad avtalet med betrodda referenser och säkerhetscertifikat är då varningen kan lika bra vara i binär.

Ett certifikat behöver inte ens vara verkligt skadligt för att utlösa varningarna, men det måste bara vara utfärdad / undertecknad av en myndighet som inte är listad i listan över betrodda system. Detta innebär att om du signerade ditt eget certifikat för viss användning (som att ställa in en säker anslutning till din hemserver), kommer Android att klaga på det. Det innebär också att om ditt företag själv signerar sina certifikat för internt bruk och inte betalar för ett officiellt signerat certifikat, får du också en varning.

Slutligen, och vi är ganska säkra på vad exakt vad hände i ditt fall, om du ansluter till ett säkert Wi-Fi-nätverk som använder ett säkerhetscertifikat från en utgivare som inte finns på den betrodda listan i telefonen får du felet. Tekniskt sett kan företaget, som vi nämnde ovan, använda det självtecknade certifikatet för skadliga ändamål, men praktiskt taget det mesta som du stöter på i den här frågan kommer det att orsaka 1) företaget vill inte betala avgifterna för en allmän certifikat de använder för privata ändamål och 2) de vill ha total kontroll över certifikatskapandet och signeringsprocessen.

Om du vill läsa mer om varningss tekniska sida (samt hur upprörd det nya systemet för hanteringscertifikat har gjort fler än några personer) kan du kolla in dessa Android-felrapportrapporter [1, 2] och dessa två blogginlägg på GeekTaco [1, 2] diskuterar frågan på djupet.

Ska du vara orolig?

Varningen är formulerad väldigt seriöst, och vi skyller oss knappast för att du är lite freaked out. Men borde du faktiskt vara orolig? I de allra flesta fall kan användare som ser detta fel inte ser det eftersom någon har installerat ett skadligt certifikat på sin maskin och de är nu i fara. Den vanligaste orsaken är den som vi skisserade ovan: Företag som använder sig av självtecknade certifikat som inte finns listade i systemets katalog över betrodda certifikat eftersom de aldrig utfärdades av en auktoriserad emittent.

Med tanke på sannolikheten för att någon använder en skadlig certifikat mot att du är låg och sannolikheten för certifikatet som orsakar varningen att vara ett icke-skadligt certifikat som inte skapades av en offentligt verifierad certifikatmyndighet, behöver du inte panik.

Det sägs att det inte finns något anledning att hålla okända certifikat kvar och ingen anledning att uthärda varningar som inte gäller din situation. Låt oss titta på vad du kan göra i båda scenarierna.

Vad kan du göra?

Den överväldigande majoriteten av certifikat från legitima källor borde vara korrekt signerad och verifierad. I de sällsynta fallen att du har en unsigned med ett giltigt certifikat (t.ex. du skapade det själv eller ditt företag använder det för interna nätverk) skulle du antingen vara medveten om certifikatets ursprung eftersom du hade en hand att göra det eller en konversation med IT-personerna borde du rensa upp saker.

Så om du inte använder Android i en företagsmiljö (där du bör kolla med dina IT-killar för att se vad avtalet är med certifikatet eftersom det kan vara en de skapade) eller du skapade certifikatet själv, den enklaste lösningen är bara att trycka på och hålla kvar några okända certifikat som finns i kategorin "användare" i kategorin "betrodda certifikat" och radera dem (borttagningsknappen finns längst ner i informationsfönstret) . De mindre oidentifierade lösa ändarna (särskilt i din certifikatlista) desto bättre.

Om du har ett legitimt certifikat som kasta upp felet eftersom det finns i "användarlistan" istället för "systemlistan" kan du ditt eget utrymme och risk) manuellt flytta certifikatet från användarlistan / katalogen till systemlistan / katalogen. Det här är inte en uppgift som ska genomföras lätt, så om du inte är helt säker på att intyget i användarlistan är säkert eftersom antingen 1) du skapade det eller 2) IT-personalen hos ditt företag verifierat att det är ett av deras certifikat , bör du inte försöka flytta.

Om du är säker på certifikatets säkerhet och ursprung, har ingenjör och Android-entusiast Sam Hobbs en tydligt skrivet instruktionsguide för att manuellt flytta dina certifikat och en annan programmerare och entusiast Felix Ableitner har en öppen källkodsapplikation som utför samma uppgift utan kommandoradsarbetet. Återigen, om du inte har ett pressande (och väl förstått) behov av certifikatet, rekommenderar vi det.

Har du en teknisk fråga? Skjut oss ett mail på och vi gör vårt bästa för att svara på det.

Så här överför du kontakter från en iPhone till en annan telefon

Din iPhone-kontakt kommer automatiskt med dig till en ny telefon - förutsatt att den nya telefonen är en iPhone, du säkerhetskopierar kontakterna till iCloud, och du använder samma iCloud-konto på båda telefonerna. Men saker blir lite mer komplicerade om du vill göra något annat. Så här flyttar du dina kontakter om du byter till en Android-telefon, inte säkerhetskopierar dina kontakter till iCloud, eller om du bara vill använda ett nytt iCloud-konto på din nya iPhone.

(how-to)

Så här stoppar du en paragraf från splittring mellan sidor i Microsoft Word

När du skriver in Word, flyter stycken smidigt från en sida till nästa, och sidbrytningar läggs automatiskt in vid behov. Men, om du vill hålla en viss paragraf tillsammans och inte dela upp punkterna mellan två sidor? Det finns en enkel lösning för detta. Varför inte bara lägga in en manuell sidbrytning före stycket?

(how-to)