Utgåvan av Android 4.4 KitKat tog ett brett utbud av förbättringar, inklusive förbättrad säkerhet. Medan säkerheten kan vara hårdare, kan meddelanden fortfarande vara lite kryptiska. Vad betyder exakt den varaktiga "Network Monitored" -varningen, om du skulle vara orolig och vad kan du göra för att bli av med det?
Kära How-To Geek,
Jag köpte nyligen en ny Android-telefon, och det har varit det här nya varningsmeddelandet som är så lite att jag får lite av mig. Det har aldrig dykt upp på min gamla Android-telefon och nu dyker det upp några dagar eller när jag startar om telefonen. Meddelandet som blinkar i statusfältet och visas sedan i meddelandemenyn är "Nätverket kan övervakas", och om jag klickar på varningsgenväggen i meddelandemenyn tar det mig till en systemmeny med etiketten "Trusted credentials, "Med två flikar. En är märkt "system" och en är märkt "användare". Det finns massor av föremål som är listade på fliken "system" och endast en i "användar" fliken. Vad är konstigt är att det ena objektet som är listat i användarfliken ser ut som ett routernamn "netgear".
Jag har ingen aning om vad någon av dessa saker är eller varför Android säger att mitt nätverk kan övervakas. Ska jag vara så freaked ut av det här meddelandet som jag är, och vad kan jag göra för att det ska gå iväg? Jag har bifogat några skärmdumpar om jag har gjort ett dåligt jobb som beskriver problemet.
Med vänliga hälsningar,
Paranoid Android
Denna typ av situation är exakt varför vi inte var särskilt förtjust i genomförandet av referens hantering i Android 4.4. Googles hjärta var på rätt ställe, men hur uppdateringen hanterade den (och varnade användaren) är i bästa fall oskadlig (oinitiativ slutanvändare) i värsta fall. Låt oss ta en titt på vad varningsmeddelandet är och vad du kan göra åt det.
Först och låt oss förklara varför du får det här felmeddelandet sedan Android ger nära noll användbar feedback i detta avseende. Din telefon upprätthåller en lista över säkerhetscertifikat som är betrodda och medlevererade av användare. Den långa listan med poster under "system" som du hittade i menyn "Trusted credentials" är i grund och botten bara en stor gammal vit lista över godkända certifikatutgivare som Google förutsåg din Android-telefon med. I huvudsak säger din telefon: "Okej, dessa människor är trovärdiga, så vi kan lita på säkerhetscertifikat utfärdade av dem."
När ett säkerhetscertifikat läggs till i din telefon (antingen manuellt av dig, skadligt av en annan användare eller automatiskt av någon tjänst eller webbplats som du använder) och det är inte utfärdad av en av dessa förutbestämda emittenter, kommer Android-säkerhetsfunktionen att fungera med varningen "Nätverk kan övervakas". Tekniskt sett är det en korrekt varning: om ett skadligt / kompromissat säkerhetscertifikat är installerat på din enhet kan det hända att trafik från din enhet kan övervakas under vissa omständigheter. Det är också möjligt för företag eller hotspotleverantörer att använda egna utfärdat certifikat på egen maskinvara för detta ändamål (även om deras motiv är vanligare).
Tyvärr är den utgivna varningen obehagligt skrämmande och det är oklart: om du vet inte vad avtalet med betrodda referenser och säkerhetscertifikat är då varningen kan lika bra vara i binär.
Ett certifikat behöver inte ens vara verkligt skadligt för att utlösa varningarna, men det måste bara vara utfärdad / undertecknad av en myndighet som inte är listad i listan över betrodda system. Detta innebär att om du signerade ditt eget certifikat för viss användning (som att ställa in en säker anslutning till din hemserver), kommer Android att klaga på det. Det innebär också att om ditt företag själv signerar sina certifikat för internt bruk och inte betalar för ett officiellt signerat certifikat, får du också en varning.
Slutligen, och vi är ganska säkra på vad exakt vad hände i ditt fall, om du ansluter till ett säkert Wi-Fi-nätverk som använder ett säkerhetscertifikat från en utgivare som inte finns på den betrodda listan i telefonen får du felet. Tekniskt sett kan företaget, som vi nämnde ovan, använda det självtecknade certifikatet för skadliga ändamål, men praktiskt taget det mesta som du stöter på i den här frågan kommer det att orsaka 1) företaget vill inte betala avgifterna för en allmän certifikat de använder för privata ändamål och 2) de vill ha total kontroll över certifikatskapandet och signeringsprocessen.
Om du vill läsa mer om varningss tekniska sida (samt hur upprörd det nya systemet för hanteringscertifikat har gjort fler än några personer) kan du kolla in dessa Android-felrapportrapporter [1, 2] och dessa två blogginlägg på GeekTaco [1, 2] diskuterar frågan på djupet.
Varningen är formulerad väldigt seriöst, och vi skyller oss knappast för att du är lite freaked out. Men borde du faktiskt vara orolig? I de allra flesta fall kan användare som ser detta fel inte ser det eftersom någon har installerat ett skadligt certifikat på sin maskin och de är nu i fara. Den vanligaste orsaken är den som vi skisserade ovan: Företag som använder sig av självtecknade certifikat som inte finns listade i systemets katalog över betrodda certifikat eftersom de aldrig utfärdades av en auktoriserad emittent.
Med tanke på sannolikheten för att någon använder en skadlig certifikat mot att du är låg och sannolikheten för certifikatet som orsakar varningen att vara ett icke-skadligt certifikat som inte skapades av en offentligt verifierad certifikatmyndighet, behöver du inte panik.
Det sägs att det inte finns något anledning att hålla okända certifikat kvar och ingen anledning att uthärda varningar som inte gäller din situation. Låt oss titta på vad du kan göra i båda scenarierna.
Den överväldigande majoriteten av certifikat från legitima källor borde vara korrekt signerad och verifierad. I de sällsynta fallen att du har en unsigned med ett giltigt certifikat (t.ex. du skapade det själv eller ditt företag använder det för interna nätverk) skulle du antingen vara medveten om certifikatets ursprung eftersom du hade en hand att göra det eller en konversation med IT-personerna borde du rensa upp saker.
Så om du inte använder Android i en företagsmiljö (där du bör kolla med dina IT-killar för att se vad avtalet är med certifikatet eftersom det kan vara en de skapade) eller du skapade certifikatet själv, den enklaste lösningen är bara att trycka på och hålla kvar några okända certifikat som finns i kategorin "användare" i kategorin "betrodda certifikat" och radera dem (borttagningsknappen finns längst ner i informationsfönstret) . De mindre oidentifierade lösa ändarna (särskilt i din certifikatlista) desto bättre.
Om du har ett legitimt certifikat som kasta upp felet eftersom det finns i "användarlistan" istället för "systemlistan" kan du ditt eget utrymme och risk) manuellt flytta certifikatet från användarlistan / katalogen till systemlistan / katalogen. Det här är inte en uppgift som ska genomföras lätt, så om du inte är helt säker på att intyget i användarlistan är säkert eftersom antingen 1) du skapade det eller 2) IT-personalen hos ditt företag verifierat att det är ett av deras certifikat , bör du inte försöka flytta.
Om du är säker på certifikatets säkerhet och ursprung, har ingenjör och Android-entusiast Sam Hobbs en tydligt skrivet instruktionsguide för att manuellt flytta dina certifikat och en annan programmerare och entusiast Felix Ableitner har en öppen källkodsapplikation som utför samma uppgift utan kommandoradsarbetet. Återigen, om du inte har ett pressande (och väl förstått) behov av certifikatet, rekommenderar vi det.
Har du en teknisk fråga? Skjut oss ett mail på och vi gör vårt bästa för att svara på det.
Så här raderas eller vidarebefordras individuella textmeddelanden på iPhone
Att radera en hel meddelandestråd på iPhone är enkelt, men om du bara vill radera ett eller två meddelanden eller en bild som du hellre inte skulle se? Du kanske inte har insett att det finns ett väldigt enkelt sätt att ta bort enskilda meddelanden, utan att förstöra resten av meddelandeshistoriken. Du kan också använda det här tricket för att vidarebefordra dessa meddelanden.
Hur gör du Bash Prompt Ändra färger när du loggade in i en server?
Om du får tillgång till flera servrar under hela arbetsdagen, kan du sedan berätta vilken du jobbar med på en blick baserat på ett färgschema kan vara mycket användbart. Dagens SuperUser Q & A-tjänst hjälper en läsare att uppnå en färgstark nirvana i sin arbetsmiljö. Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.