Was ist der Deal mit der permanenten Warnung von Android über das Netzwerk kann überwacht werden?
Die Veröffentlichung von Android 4.4 KitKat brachte eine Vielzahl von Verbesserungen, einschließlich verbesserter Sicherheit. Obwohl die Sicherheit möglicherweise enger ist, können die Nachrichten dennoch etwas kryptisch sein. Was genau bedeutet die permanente Warnung "Netzwerk kann überwacht werden", sollten Sie besorgt sein und was können Sie tun, um sie zu beseitigen??
Sehr geehrter How-To-Geek,
Ich habe vor kurzem ein neues Android-Handy gekauft, und es gab diese neue Warnmeldung, die mich irgendwie verrückt macht. Es ist nie auf meinem alten Android-Handy aufgetaucht und jetzt erscheint es alle paar Tage oder beim Neustart des Telefons. Die Nachricht, die in der Statusleiste blinkt und dann im Benachrichtigungsmenü angezeigt wird, lautet „Netzwerk kann überwacht werden“. Wenn ich dann auf die Warnverknüpfung im Benachrichtigungsmenü klicke, wird ein Systemmenü mit der Bezeichnung „Vertrauenswürdige Anmeldeinformationen“ angezeigt. ”Mit zwei Registerkarten. Eine ist mit "System" und eine mit "Benutzer" gekennzeichnet. Auf der Registerkarte "System" sind unzählige Elemente aufgeführt, auf der Registerkarte "Benutzer" nur eine. Seltsam ist, dass das Element, das auf der Registerkarte "Benutzer" aufgeführt ist, wie der Routername "netgear" aussieht.
Ich habe keine Ahnung, was dieses Zeug ist oder warum Android mir sagt, dass mein Netzwerk überwacht werden könnte. Sollte ich von dieser Nachricht genauso ausgeflippt sein wie ich, und was kann ich tun, damit sie verschwinden kann? Ich habe ein paar Screenshots beigefügt, falls ich das Problem schlecht beschrieben habe.
Mit freundlichen Grüßen,
Paranoid Android
Diese Situation ist genau der Grund, warum wir die Implementierung der Anmeldeinformationsverarbeitung in Android 4.4 nicht besonders gern hatten. Googles Herz war am richtigen Ort, aber die Art und Weise, wie das Update es handhabte (und den Benutzer warnte), war bestenfalls unelegant und im schlimmsten Fall (für den nicht-initiierten Endbenutzer) verunsichernd. Lassen Sie uns einen Blick darauf werfen, was die Warnmeldung überhaupt ist und was Sie dagegen tun können.
Die Quelle der Warnung
Lassen Sie uns zuerst erklären Warum Sie erhalten diese Fehlermeldung, da Android in dieser Hinsicht nahezu null nützliches Feedback gibt. Ihr Telefon enthält eine Liste vertrauenswürdiger und von Benutzern bereitgestellter Sicherheitszertifikate. Diese lange Liste von Einträgen unter "System", die Sie im Menü "Vertrauenswürdige Anmeldeinformationen" gefunden haben, ist im Wesentlichen nur eine große alte weiße Liste zugelassener Sicherheitszertifikate, mit denen Google Ihr Android-Telefon vorinstalliert hat. Im Wesentlichen sagt Ihr Telefon "Oh, okay, diese Leute sind vertrauenswürdig, also können wir den von ihnen ausgestellten Sicherheitszertifikaten vertrauen."
Wenn Ihrem Telefon ein Sicherheitszertifikat hinzugefügt wird (entweder manuell von Ihnen, böswillig von einem anderen Benutzer oder automatisch von einem Dienst oder einer Site, die Sie verwenden), und dies ist der Fall nicht Von einem dieser vorab genehmigten Emittenten herausgegeben, tritt die Sicherheitsfunktion von Android mit der Warnung "Networks May Be Monitored" in Aktion. Technisch gesehen ist das eine akkurate Warnung: Wenn auf Ihrem Gerät ein schädliches / gefährdetes Sicherheitszertifikat installiert ist, ist dies möglicherweise möglich Der Verkehr von Ihrem Gerät kann unter bestimmten Umständen überwacht werden. Es ist auch möglich, dass ein Unternehmen oder ein Hotspot-Anbieter zu diesem Zweck auf seiner eigenen Hardware selbst ausgestellte Zertifikate verwendet (obwohl deren Motive in der Regel günstiger sind)..
Leider ist die ausgegebene Warnung unnötig beängstigend und unklar: Wenn Sie nicht wissen, was mit vertrauenswürdigen Anmeldeinformationen und Sicherheitszertifikaten zu tun ist, kann die Warnung auch binär sein.
Ein Zertifikat muss nicht einmal wirklich bösartig sein, um die Warnungen auszulösen, es muss jedoch nur von einer Behörde ausgestellt / unterschrieben werden, die nicht in der Liste der vertrauenswürdigen „Systeme“ aufgeführt ist. Dies bedeutet, wenn Sie Ihr eigenes Zertifikat für bestimmte Zwecke signiert haben (z. B. das Einrichten einer sicheren Verbindung zu Ihrem Heimserver), wird sich Android darüber beschweren. Dies bedeutet auch, dass, wenn Ihr Unternehmen seine Zertifikate für den internen Gebrauch selbst signiert und kein offiziell signiertes Zertifikat bezahlt, Sie auch eine Warnung erhalten.
Wir sind uns ziemlich sicher, dass genau dies in Ihrem Fall passiert ist. Wenn Sie eine Verbindung zu einem sicheren Wi-Fi-Netzwerk herstellen, das ein Sicherheitszertifikat eines Ausstellers verwendet, der nicht in der vertrauenswürdigen Liste Ihres Telefons ist, werden Sie bekomme den Fehler Technisch gesehen könnte das Unternehmen, wie oben erwähnt, das selbstsignierte Zertifikat für böswillige Zwecke verwenden, doch die meiste Zeit, in der Sie auf dieses Problem stoßen, ist dies der Fall, weil 1) das Unternehmen die Gebühren für ein Publikum nicht zahlen möchte Zertifikat, das sie für private Zwecke verwenden, und 2) sie wollen vollständige Kontrolle über die Erstellung und das Signieren des Zertifikats.
Wenn Sie mehr über die technische Seite der Warnung erfahren möchten (sowie darüber, wie sehr das neue System für den Umgang mit Zertifikaten mehr als ein paar Leute betroffen hat), können Sie diese Android-Fehlerberichtsthreads [1, 2] und diese beiden ausprobieren Blogbeiträge bei GeekTaco [1, 2], die das Thema ausführlich behandeln.
Sollten Sie sich Sorgen machen?
Die Warnung ist sehr ernst formuliert und wir geben Ihnen kaum die Schuld, dass Sie ein bisschen ausgeflippt sind. Aber sollten Sie sich eigentlich Sorgen machen? In der überwiegenden Mehrzahl der Fälle wird Benutzern dieser Fehler nicht angezeigt, weil jemand ein bösartiges Zertifikat auf dem Computer installiert hat und jetzt in Gefahr ist. Der typischste Grund ist der oben beschriebene: Unternehmen, die selbstsignierte Zertifikate verwenden, die nicht im Systemverzeichnis der vertrauenswürdigen Zertifikate aufgeführt sind, weil sie niemals von einem autorisierten Aussteller ausgestellt wurden.
Angesichts der Wahrscheinlichkeit, dass jemand ein böswilliges Zertifikat gegen Sie verwendet, ist die Wahrscheinlichkeit gering, dass die Warnung ein nicht bösartiges Zertifikat ist, das nicht von einer öffentlich verifizierten Zertifizierungsstelle erstellt wurde, und Sie müssen nicht in Panik geraten.
Es gibt jedoch keinen Grund, unbekannte Zertifikate aufzubewahren, und keinen Grund, Warnungen zu ertragen, die sich nicht auf Ihre Situation beziehen. Schauen wir uns an, was Sie in beiden Szenarien tun können.
Was kannst du tun?
Die überwiegende Mehrheit der Zertifikate aus legitimen Quellen sollte ordnungsgemäß signiert und überprüft werden. In den seltenen Fällen, in denen Sie über ein gültiges Zertifikat verfügen, das nicht signiert ist (z. B. wenn Sie es selbst erstellt haben oder Ihr Unternehmen es für interne Netzwerke verwendet), sind Sie entweder über die Herkunft des Zertifikats informiert, weil Sie daran beteiligt waren oder eine Konversation Mit den IT-Leuten sollten die Dinge klarer werden.
Wenn Sie also Android in einer Unternehmensumgebung verwenden (wobei Sie sich an Ihren IT-Mitarbeiter wenden sollten, um zu erfahren, was mit dem Zertifikat zu tun ist, da es sich um ein solches handelt, das sie erstellt haben), oder wenn Sie das Zertifikat selbst erstellt haben, ist die einfachste Lösung die einfachste Lösung Drücken Sie etwas länger auf unbekannte Zertifikate, die sich in der Kategorie „Benutzer“ der Kategorie „Vertrauenswürdige Zertifikate“ befinden, und löschen Sie sie (die Schaltfläche zum Entfernen befindet sich am unteren Rand des Informationsbereichs). Je weniger unbekannte lose Enden (insbesondere in Ihrer Zertifikatsliste) desto besser.
Wenn Sie über ein legitimes Zertifikat verfügen, das den Fehler auslöst, weil es sich in der Liste „Benutzer“ anstatt auf der Liste „System“ befindet, können Sie das Zertifikat (nach eigenem Ermessen und Risiko) manuell aus der Liste / Verzeichnis Benutzer in das Verzeichnis verschieben Systemliste / Verzeichnis. Dies ist keine leichte Aufgabe. Wenn Sie nicht absolut sicher sind, dass das Zertifikat in der Liste der Benutzer sicher ist, haben Sie entweder 1) es erstellt oder 2) die IT-Mitarbeiter Ihres Unternehmens haben bestätigt, dass es eines ihrer Zertifikate ist Sie sollten keinen Versuch unternehmen.
Wenn Sie sich auf die Sicherheit und Herkunft des Zertifikats verlassen möchten, verfügt der Ingenieur und Android-Enthusiasten Sam Hobbs über eine klar geschriebene Anleitung zum manuellen Verschieben Ihrer Zertifikate. Ein anderer Programmierer und Enthusiasten, Felix Ableitner, hat eine Open-Source-Anwendung, die dieselbe Aufgabe ohne das Zertifikat ausführt Befehlszeile arbeiten. Auch hier empfehlen wir Ihnen, es sei denn, Sie haben ein dringendes (und gut verstandenes) Bedürfnis für das Zertifikat.
Haben Sie eine dringende technische Frage? Schicken Sie uns eine E-Mail an [email protected] und wir werden unser Bestes tun, um es zu beantworten.