Thỏa thuận với Mạng Cảnh báo liên tục của Android có thể được theo dõi Cảnh báo thế nào?

Việc phát hành Android 4.4 KitKat mang lại một loạt các cải tiến bao gồm bảo mật nâng cao. Mặc dù bảo mật có thể chặt chẽ hơn, các tin nhắn vẫn có thể hơi khó hiểu. Chính xác thì cảnh báo mạng dai dẳng có thể được theo dõi trên mạng có nghĩa là gì, bạn nên quan tâm và bạn có thể làm gì để thoát khỏi nó?

Kính gửi How-To Geek,

Gần đây tôi đã mua một chiếc điện thoại Android mới và đã có thông báo cảnh báo mới này khiến tôi hơi bối rối. Nó không bao giờ bật lên trên điện thoại Android cũ của tôi và bây giờ nó bật lên cứ sau vài ngày hoặc bất cứ khi nào tôi khởi động lại điện thoại. Thông báo nhấp nháy trên thanh trạng thái và sau đó xuất hiện trong menu thông báo là, Mạng có thể được theo dõi, mạng và sau đó nếu tôi nhấp vào phím tắt cảnh báo trong menu thông báo, nó sẽ đưa tôi đến menu hệ thống có nhãn, thông tin xác thực tin cậy, Có hai tab. Một cái được gắn nhãn là hệ thống của người dùng và một người được gắn nhãn là người dùng. Có rất nhiều mục được liệt kê trong tab của hệ thống. Điều kỳ lạ là một mục được liệt kê trong tab người dùng trông giống như một bộ định tuyến tên mạng net.

Tôi không biết bất kỳ thứ gì trong số này là gì hoặc tại sao Android lại nói với tôi rằng mạng của tôi có thể bị theo dõi. Tôi có nên bối rối vì tin nhắn này như tôi không, và tôi có thể làm gì để khiến nó biến mất? Tôi đã đính kèm một số ảnh chụp màn hình trong trường hợp tôi đã làm một công việc kém mô tả vấn đề.

Trân trọng,

Android hoang tưởng

Loại tình huống này chính xác là lý do tại sao chúng tôi đặc biệt thích triển khai xử lý thông tin xác thực trong Android 4.4. Trái tim của Google đã ở đúng chỗ, nhưng cách mà bản cập nhật xử lý nó (và cảnh báo người dùng) là không tốt nhất và không đáng lo ngại (đối với người dùng cuối không quen thuộc) tồi tệ nhất. Chúng ta hãy xem thông điệp cảnh báo là gì và bạn có thể làm gì với nó.

Nguồn gốc của cảnh báo

Đầu tiên, hãy giải thích tại sao bạn đang nhận được thông báo lỗi này vì Android không có phản hồi hữu ích nào về vấn đề này. Điện thoại của bạn duy trì một danh sách các chứng chỉ bảo mật được người dùng và người dùng cung cấp. Đó là danh sách dài các mục trong hệ thống của bạn. Bạn đã tìm thấy trong menu Thông tin đáng tin cậy của người dùng, về cơ bản chỉ là một danh sách lớn các nhà phát hành chứng chỉ bảo mật đã được phê duyệt mà Google đã chọn trước điện thoại Android của bạn. Về cơ bản, điện thoại của bạn nói rằng Ồ, được rồi, những người này đáng tin cậy, vì vậy chúng tôi có thể tin tưởng các chứng chỉ bảo mật do họ cấp.

Khi chứng chỉ bảo mật được thêm vào điện thoại của bạn (do bạn thủ công, độc hại bởi người dùng khác hoặc tự động bởi một số dịch vụ hoặc trang web bạn đang sử dụng) và đó là không phải được phát hành bởi một trong những nhà phát hành được chấp thuận trước này, sau đó tính năng bảo mật của Android bắt đầu hoạt động với cảnh báo có thể được theo dõi. Mạng về mặt kỹ thuật, đó là một cảnh báo chính xác: nếu chứng chỉ bảo mật độc hại / bị xâm phạm được cài đặt trên thiết bị của bạn thì có thể lưu lượng truy cập từ thiết bị của bạn có thể được theo dõi trong một số trường hợp. Cũng có thể một công ty hoặc nhà cung cấp hotspot sử dụng chứng chỉ tự cấp trên phần cứng của họ cho mục đích này (mặc dù, thông thường, động cơ của họ là lành tính hơn).

Thật không may, cảnh báo được đưa ra là không đáng sợ và không rõ ràng: nếu bạn không biết thỏa thuận với thông tin xác thực và chứng chỉ bảo mật là gì thì cảnh báo cũng có thể ở dạng nhị phân.

Một chứng chỉ thậm chí không phải là độc hại thực sự để kích hoạt các cảnh báo, tuy nhiên, nó chỉ phải được cấp / ký bởi một cơ quan không được liệt kê trong danh sách tin cậy của hệ thống. Điều này có nghĩa là nếu bạn đã ký chứng chỉ của riêng mình cho một số sử dụng (như thiết lập kết nối an toàn với máy chủ gia đình của bạn) thì Android sẽ phàn nàn về điều đó. Điều đó cũng có nghĩa là nếu công ty của bạn tự ký giấy chứng nhận của họ cho sử dụng nội bộ và không trả tiền cho một chứng chỉ được ký chính thức, bạn cũng sẽ nhận được cảnh báo.

Cuối cùng, và chúng tôi khá chắc chắn điều này chính xác những gì đã xảy ra trong trường hợp của bạn, nếu bạn kết nối với mạng Wi-Fi an toàn đang sử dụng chứng chỉ bảo mật từ nhà phát hành không có trong danh sách đáng tin cậy trong điện thoại của bạn, bạn sẽ nhận lỗi Về mặt kỹ thuật, như chúng tôi đã đề cập ở trên, công ty có thể đang sử dụng chứng chỉ tự ký cho mục đích xấu nhưng thực tế hầu hết thời gian bạn gặp phải vấn đề này sẽ là nguyên nhân 1) công ty không muốn trả phí cho công chúng chứng chỉ họ sử dụng cho mục đích riêng tư và 2) họ muốn có toàn quyền kiểm soát quá trình tạo và ký chứng chỉ.

Nếu bạn muốn đọc thêm về khía cạnh kỹ thuật của cảnh báo (cũng như cách hệ thống mới xử lý chứng chỉ đã gây khó chịu cho nhiều người), bạn có thể kiểm tra các luồng báo cáo lỗi Android này [1, 2] và hai bài đăng trên blog tại GeekTaco [1, 2] thảo luận sâu về vấn đề này.

Bạn có nên lo lắng?

Lời cảnh báo được nói rất nghiêm túc, và chúng tôi hầu như không đổ lỗi cho bạn vì đã hơi bối rối. Nhưng bạn có thực sự nên lo lắng? Trong phần lớn các trường hợp người dùng thấy lỗi này không thấy lỗi vì ai đó đã cài đặt chứng chỉ độc hại trên máy của họ và hiện họ đang gặp nguy hiểm. Lý do điển hình nhất là lý do chúng tôi đã nêu ở trên: các công ty sử dụng chứng chỉ tự ký không được liệt kê trong thư mục chứng chỉ tin cậy của hệ thống vì chúng không bao giờ được cấp bởi nhà phát hành được ủy quyền.

Dựa vào xác suất ai đó sử dụng chứng chỉ độc hại đối với bạn là thấp và xác suất chứng chỉ khiến cảnh báo là chứng chỉ không độc hại do cơ quan chứng nhận được xác minh công khai tạo ra, bạn không cần phải hoảng sợ.

Điều đó nói rằng, không có lý do gì để giữ các chứng chỉ không xác định xung quanh và không có lý do nào để chịu đựng những cảnh báo không áp dụng cho tình huống của bạn. Hãy xem những gì bạn có thể làm trong cả hai kịch bản.

Bạn có thể làm gì?

Phần lớn các chứng chỉ từ các nguồn hợp pháp nên được ký và xác minh hợp lệ. Trong các trường hợp hiếm hoi mà bạn có một chứng chỉ không hợp lệ (ví dụ: bạn tự tạo hoặc công ty của bạn đang sử dụng nó cho các mạng nội bộ), bạn sẽ biết về nguồn gốc của chứng chỉ vì bạn đã bắt tay hoặc tạo một cuộc trò chuyện với dân IT nên dọn dẹp mọi thứ.

Vì vậy, trừ khi bạn đang sử dụng Android trong môi trường doanh nghiệp (trong đó bạn nên kiểm tra với các nhân viên CNTT của mình để xem thỏa thuận với chứng chỉ là gì vì đó có thể là do họ tạo) hoặc bạn tự tạo chứng chỉ, giải pháp đơn giản nhất là nhấn và giữ vào bất kỳ chứng chỉ không xác định nào được tìm thấy trong danh mục người dùng trên máy tính của các loại chứng chỉ tin cậy của người dùng và loại bỏ chúng (nút loại bỏ nằm ở dưới cùng của ngăn thông tin). Các kết thúc lỏng lẻo ít được xác định (đặc biệt là trong danh sách chứng chỉ của bạn) càng tốt.

Nếu bạn có một chứng chỉ hợp pháp gây ra lỗi vì nó nằm trong danh sách người dùng trên mạng thay vì danh sách của hệ thống, thì bạn có thể (tùy ý và rủi ro) theo cách thủ công di chuyển chứng chỉ từ danh sách / thư mục người dùng sang danh sách hệ thống / thư mục. Đây không phải là một nhiệm vụ được thực hiện một cách nhẹ nhàng vì vậy nếu bạn không hoàn toàn tin tưởng rằng chứng chỉ trong danh sách người dùng trên mạng là an toàn vì 1) bạn đã tạo nó hoặc 2) nhân viên CNTT tại công ty của bạn đã xác minh rằng đó là một trong những chứng chỉ của họ , bạn không nên cố gắng di chuyển.

Nếu bạn tin tưởng vào tính bảo mật và nguồn gốc của chứng chỉ, Sam Hobbs, kỹ sư và người đam mê Android có một hướng dẫn bằng văn bản rõ ràng để tự di chuyển chứng chỉ của bạn và một lập trình viên và người đam mê khác, Felix Ableitner có một ứng dụng nguồn mở thực hiện cùng một nhiệm vụ mà không cần dòng lệnh làm việc. Một lần nữa, trừ khi bạn có nhu cầu cấp bách (và hiểu rõ) về chứng chỉ, chúng tôi khuyên bạn nên chống lại nó.

Có một câu hỏi công nghệ cấp bách? Bắn email cho chúng tôi tại [email protected] và chúng tôi sẽ cố gắng hết sức để trả lời nó.