"4.4" "KitKat" versijos paleidimas suteikė daugybę patobulinimų, įskaitant padidintą saugumą. Nors saugumas gali būti griežtesnis, pranešimai gali būti šiek tiek keblūs. Įspėjamasis "Tinklas gali būti stebimas" tiksliai reiškia, ar turėtumėte susirūpinti, ir ką galite padaryti, kad atsikratytumėte?

Gerb. "How-To Geek",

Neseniai nusipirkau naują "Android" telefoną, ir buvo toks naujas įspėjamasis pranešimas, kuris šiek tiek šliaužioja mane. Jis niekada pasirodė ant mano senojo "Android" telefono ir dabar jis atsiranda kas kelias dienas arba kiekvieną kartą paleidus telefoną iš naujo. Žinutė, kuri mirksi būsenos juostoje ir pasirodo pranešimų meniu, yra "Tinklas gali būti stebimas", o tada, kai spustelėsiu įspėjimo spartųjį spartųjį pranešimų meniu, man pasirodys sistemos meniu su nuoroda "Patikimi įgaliojimai" "Su dviem skirtukais. Vienas iš jų yra pažymėtas kaip "sistema", o vienas žymimas "naudotojas". "Sistemos" skirtuko lape yra daugybė elementų, o tik vienas - "vartotojo" skirtuke. Kas keista - vienas elementas, nurodytas naudotojo skirtuke, atrodo kaip maršrutizatoriaus pavadinimas "netgear".

Aš nežinojau, kokia yra ši medžiaga, arba kodėl "Android" man sako, kad mano tinklas gali būti stebimas. Ar aš, kaip aš, turėčiau būti toks įmantrus, kaip ir aš, ir ką galėčiau padaryti, kad tai išnyktų? Aš pridėjau keletą ekrano kopijų, jei aš padariau blogą darbą, aprašydamas problemą.

Pagarbiai,

Paranoid Android

Ši situacija yra būtent tai, kodėl mes nepatyrėme ypatingo akredityvo įgyvendinimo tvarkymas 4.4 versijoje. "Google" širdis buvo reikiamoje vietoje, tačiau tai, kaip atnaujinimas tvarkė jį (ir perspėjo vartotoją), yra geriausias ir nesuderinamas (netinkamam galutiniam vartotojui) blogiausiu atveju. Pažvelkime į tai, kas yra įspėjimo žinutė ir ką galite tai padaryti.

Perspėjimo šaltinis

Pirma, paaiškinkime kodėl jūs gaunate šį klaidos pranešimą nuo "Android" suteikia nulinį naudingą atsiliepimą šiuo klausimu. Jūsų telefone yra patikimų ir vartotojo pateiktų saugos sertifikatų sąrašas. Toks ilgas "sistemos" įrašų sąrašas, kurį rastumėte meniu "Patikimi įgaliojimai", iš esmės yra tik didelis senas patvirtintų saugumo sertifikatų išdavėjų sąrašas, kurį "Google" iš anksto paskelbė savo "Android" telefoną. Iš esmės jūsų telefone sakoma: "O, gerai, šie žmonės yra patikimi, todėl galime pasitikėti jų išduodamais saugos pažymėjimais."

Kai į telefoną įtrauksite saugos sertifikatą (kurį jūs rankiniu būdu įvedėte kenkėjiškai kitas vartotojas arba automatiškai kai kuri nors jūsų naudojama paslauga ar svetainė) ir ne , išduotas vieno iš iš anksto patvirtintų emitentų, tada "Android" saugumo funkcija pradeda veikti su įspėjimu "Tinklai gali būti stebimi". Techniškai tai yra tikslus įspėjimas: jei jūsų įrenginyje yra įdiegtas kenkėjiškas / pažeistas apsaugos sertifikatas, gali būti, kad tam tikromis aplinkybėmis gali būti stebimas srautas iš jūsų įrenginio. Taip pat gali būti, kad bendrovė arba interneto prieigos taškas teikėjas šiam tikslui naudoja savarankiškai išduotus sertifikatus savo aparatinei įrangai (nors paprastai jų motyvai yra geresni). Deja, paskelbtas įspėjimas yra be reikalo baisus ir neaišku: jei jūs nežinau, koks yra sandorio su patikimais įgaliojimais ir saugos sertifikatais, tada įspėjimas taip pat gali būti dvejetainis.

Sertifikatas netgi neturi būti iš tikrųjų piktas, kad būtų galima suaktyvinti įspėjimus, tačiau jis turi būti tik išduotas / pasirašytas institucijos, kuri nėra išvardyta patikimo "sistemos" sąraše. Tai reiškia, kad jei jūs pats pasirašėte savo sertifikatą tam tikram naudojimui (pvz., Nustatysite saugų ryšį su savo namų serveriu), "Android" apie tai skųs. Tai taip pat reiškia, kad jei jūsų įmonė savarankiškai pasirašys savo sertifikatus savo reikmėms ir nemokės oficialiai pasirašyto pažymėjimo, taip pat gausite įspėjimą.

Galiausiai, ir mes tikrai tikime, kad tai būtent tai atsitiko jūsų atveju, jei prisijungiate prie saugaus Wi-Fi tinklo, kuris naudoja saugos sertifikatą iš emitento, kurio nėra jūsų telefone esančiame patikimo sąraše, gausite klaidą. Techniškai, kaip jau minėjome anksčiau, bendrovė gali naudoti savarankiškai pasirašytą sertifikatą piktybiškiems tikslams, tačiau praktiškai daugiausia laiko jūs susiduriate su šia problema. 1) bendrovė nenori mokėti mokesčių už viešą sertifikatas naudojamas privatiems tikslams ir 2) jie nori visiškai kontroliuoti sertifikatų kūrimo ir pasirašymo procesą.

Jei norėtumėte daugiau sužinoti apie techninę įspėjimo pusę (taip pat apie tai, kaip naujoji sertifikatų tvarkymo sistema sukrėtė daugiau nei keletą žmonių), galite peržiūrėti šias "Android" klaidų ataskaitos temas [1, 2] ir šiuos du dienoraščio įrašai "GeekTaco" [1, 2], išsamiai aptariant problemą.

Jei turėtumėte susirūpinti

Perspėjimas yra suformuluotas labai rimtai, ir mes vargu ar kaltiname, kad esate šiek tiek išprovokuoti. Bet ar jūs turėtumėte nerimauti? Daugeliu atvejų vartotojai, matantys šią klaidą, nemato jo, nes kažkas kompiuteryje įdiegė kenkėjišką sertifikatą, ir dabar jiems gresia pavojus. Labiausiai įprasta priežastis yra ta, kurią mes išdėstėme pirmiau: įmonės, naudojančios savarankiškai pasirašytus sertifikatus, kurie nėra išvardyti sistemos patikimų sertifikatų kataloge, nes jų niekada neišleido įgaliotas emitentas.

Atsižvelgiant į tai, kad kas nors naudoja kenkėjišką sertifikatas prieš jus yra mažas, o tikimybė, kad sertifikatas sukels įspėjimą, yra ne kenksminga sertifikatas, kurį neseniai sukūrė viešai patvirtintas sertifikavimo įstaiga, jums nereikia panikos.

Tai reiškia, kad nėra priežastis nepažymėti sertifikatų ir nėra priežasčių ištverti įspėjimus, kurie netaikomi jūsų situacijai. Pažvelkime į tai, ką galite padaryti abiejuosiuose scenarijuose.

Ką galite padaryti?

Dauguma sertifikatų iš teisėtų šaltinių turėtų būti tinkamai pasirašyti ir patvirtinti. Retais atvejais, kai jūs neturite pasirašyto galiojančio pažymėjimo (pvz., Jį sukūrėte patys arba jūsų įmonė jį naudoja vidiniams tinklams), jūs arba žinote apie sertifikato kilmę, nes jūs turėjote ranką, kad tai padarytumėte ar pokalbio su IT žmonėmis turėtų išvalyti dalykus.

Taigi, nebent jūs naudojate "Android" verslo aplinkoje (kur jūs turėtumėte patikrinti savo IT vaikinus, kad sužinotumėte, kokia yra sandorio su sertifikatu, nes jis gali būti tas, kurį jie sukūrė) arba Jūs sukūrėte sertifikatą pats, paprasčiausias sprendimas yra tiesiog paspausti ir palaikyti bet kokius nežinomus sertifikatus, rastų kategorijoje "patikimų sertifikatų" kategorijoje "vartotojas", ir juos ištrinti (pašalinimo mygtukas yra informacinės srities apačioje) . Kuo mažiau identifikuojami laisvieji galai (ypač jūsų sertifikatų sąraše), tuo geriau.

Jei turite teisėtą sertifikatą, kuris klaida, nes jis yra "naudotojo" sąraše, o ne "sistemos" sąraše, galite (bent savo nuožiūra ir rizika) rankiniu būdu perkelkite pažymėjimą iš vartotojų sąrašo / katalogo į sistemos sąrašą / katalogą. Tai nėra lengva užduotis, taigi, jei nesate visiškai įsitikinęs, kad "vartotojo" sąraše esantis pažymėjimas yra saugus, nes: 1) sukūrėte jį arba 2) jūsų įmonės IT darbuotojai patvirtino, kad tai vienas iš jų pažymėjimų , neturėtumėte bandyti judėti.

Jei esate įsitikinę sertifikato saugumu ir šaltiniu, inžinierius ir "Android" entuziastas Sam Hobbs turi aiškiai parašytą instrukcijų vadovą rankiniu būdu perkelti savo sertifikatus, o kitas programuotojas ir entuziastas Feliksas Ableitneris turi atviro kodo programa, kuri atlieka tą pačią užduotį be komandinės eilutės. Vėlgi, jei neturite reikalingo (ir gerai suprantamo) sertifikato, mes rekomenduojame prieš tai.

Ar turite neatidėliotino technologinio klausimo? Atsiųskite mums el. Laišką šiuo adresu: ir mes padarysime viską, kad jį atsakyti.

Kaip siųsti pinigus draugams naudojant "Facebook" naująjį pinigų pervedimo funkciją

Jūs negalite to suvokti dėl ramiai tvarkomo paleidimo, bet ar žinojote, kad galite siųsti pinigus savo draugams naudodami naują "Facebook" "Messenger" mokėjimo sistema? Tiesiog, tiesiog spustelėję mažąją monetos piktogramą apatiniame pokalbio kampe galite lengvai perkelti beveik visus pinigus, kuriuos norite visiems savo draugų sąraše.

(how-to)

Kaip patikrinti "Windows" diegimo amžių

ĮDomu, kada įdiegėte "Windows" ir kiek laiko jūs buvote užsikimšęs be sistemos atnaujinimo? Perskaitykite taip, kaip parodysime jums paprastą būdą, kaip pamatyti, kiek ilgai diegiate "Windows". Gerbiamasis "How-To Geek", Man atrodo, kad tai buvo amžinai, nes įdiegiau "Windows 7" ir "I" "Aš pradedu stebėtis, ar kai kurie iš efektyvumo klausimų, kuriuos aš patiriu, turi kažką daryti su tuo, kaip seniai buvo įdiegta.

(how-to)