lt.phhsnews.com


lt.phhsnews.com / Ką daro "Android" nuolatinį "tinklo stebėjimą"? Įspėjimas?

Ką daro "Android" nuolatinį "tinklo stebėjimą"? Įspėjimas?


"4.4" "KitKat" versijos paleidimas suteikė daugybę patobulinimų, įskaitant padidintą saugumą. Nors saugumas gali būti griežtesnis, pranešimai gali būti šiek tiek keblūs. Įspėjamasis "Tinklas gali būti stebimas" tiksliai reiškia, ar turėtumėte susirūpinti, ir ką galite padaryti, kad atsikratytumėte?

Gerb. "How-To Geek",

Neseniai nusipirkau naują "Android" telefoną, ir buvo toks naujas įspėjamasis pranešimas, kuris šiek tiek šliaužioja mane. Jis niekada pasirodė ant mano senojo "Android" telefono ir dabar jis atsiranda kas kelias dienas arba kiekvieną kartą paleidus telefoną iš naujo. Žinutė, kuri mirksi būsenos juostoje ir pasirodo pranešimų meniu, yra "Tinklas gali būti stebimas", o tada, kai spustelėsiu įspėjimo spartųjį spartųjį pranešimų meniu, man pasirodys sistemos meniu su nuoroda "Patikimi įgaliojimai" "Su dviem skirtukais. Vienas iš jų yra pažymėtas kaip "sistema", o vienas žymimas "naudotojas". "Sistemos" skirtuko lape yra daugybė elementų, o tik vienas - "vartotojo" skirtuke. Kas keista - vienas elementas, nurodytas naudotojo skirtuke, atrodo kaip maršrutizatoriaus pavadinimas "netgear".

Aš nežinojau, kokia yra ši medžiaga, arba kodėl "Android" man sako, kad mano tinklas gali būti stebimas. Ar aš, kaip aš, turėčiau būti toks įmantrus, kaip ir aš, ir ką galėčiau padaryti, kad tai išnyktų? Aš pridėjau keletą ekrano kopijų, jei aš padariau blogą darbą, aprašydamas problemą.

Pagarbiai,

Paranoid Android

Ši situacija yra būtent tai, kodėl mes nepatyrėme ypatingo akredityvo įgyvendinimo tvarkymas 4.4 versijoje. "Google" širdis buvo reikiamoje vietoje, tačiau tai, kaip atnaujinimas tvarkė jį (ir perspėjo vartotoją), yra geriausias ir nesuderinamas (netinkamam galutiniam vartotojui) blogiausiu atveju. Pažvelkime į tai, kas yra įspėjimo žinutė ir ką galite tai padaryti.

Perspėjimo šaltinis

Pirma, paaiškinkime kodėl jūs gaunate šį klaidos pranešimą nuo "Android" suteikia nulinį naudingą atsiliepimą šiuo klausimu. Jūsų telefone yra patikimų ir vartotojo pateiktų saugos sertifikatų sąrašas. Toks ilgas "sistemos" įrašų sąrašas, kurį rastumėte meniu "Patikimi įgaliojimai", iš esmės yra tik didelis senas patvirtintų saugumo sertifikatų išdavėjų sąrašas, kurį "Google" iš anksto paskelbė savo "Android" telefoną. Iš esmės jūsų telefone sakoma: "O, gerai, šie žmonės yra patikimi, todėl galime pasitikėti jų išduodamais saugos pažymėjimais."

Kai į telefoną įtrauksite saugos sertifikatą (kurį jūs rankiniu būdu įvedėte kenkėjiškai kitas vartotojas arba automatiškai kai kuri nors jūsų naudojama paslauga ar svetainė) ir ne , išduotas vieno iš iš anksto patvirtintų emitentų, tada "Android" saugumo funkcija pradeda veikti su įspėjimu "Tinklai gali būti stebimi". Techniškai tai yra tikslus įspėjimas: jei jūsų įrenginyje yra įdiegtas kenkėjiškas / pažeistas apsaugos sertifikatas, gali būti, kad tam tikromis aplinkybėmis gali būti stebimas srautas iš jūsų įrenginio. Taip pat gali būti, kad bendrovė arba interneto prieigos taškas teikėjas šiam tikslui naudoja savarankiškai išduotus sertifikatus savo aparatinei įrangai (nors paprastai jų motyvai yra geresni). Deja, paskelbtas įspėjimas yra be reikalo baisus ir neaišku: jei jūs nežinau, koks yra sandorio su patikimais įgaliojimais ir saugos sertifikatais, tada įspėjimas taip pat gali būti dvejetainis.

Sertifikatas netgi neturi būti iš tikrųjų piktas, kad būtų galima suaktyvinti įspėjimus, tačiau jis turi būti tik išduotas / pasirašytas institucijos, kuri nėra išvardyta patikimo "sistemos" sąraše. Tai reiškia, kad jei jūs pats pasirašėte savo sertifikatą tam tikram naudojimui (pvz., Nustatysite saugų ryšį su savo namų serveriu), "Android" apie tai skųs. Tai taip pat reiškia, kad jei jūsų įmonė savarankiškai pasirašys savo sertifikatus savo reikmėms ir nemokės oficialiai pasirašyto pažymėjimo, taip pat gausite įspėjimą.

Galiausiai, ir mes tikrai tikime, kad tai būtent tai atsitiko jūsų atveju, jei prisijungiate prie saugaus Wi-Fi tinklo, kuris naudoja saugos sertifikatą iš emitento, kurio nėra jūsų telefone esančiame patikimo sąraše, gausite klaidą. Techniškai, kaip jau minėjome anksčiau, bendrovė gali naudoti savarankiškai pasirašytą sertifikatą piktybiškiems tikslams, tačiau praktiškai daugiausia laiko jūs susiduriate su šia problema. 1) bendrovė nenori mokėti mokesčių už viešą sertifikatas naudojamas privatiems tikslams ir 2) jie nori visiškai kontroliuoti sertifikatų kūrimo ir pasirašymo procesą.

Jei norėtumėte daugiau sužinoti apie techninę įspėjimo pusę (taip pat apie tai, kaip naujoji sertifikatų tvarkymo sistema sukrėtė daugiau nei keletą žmonių), galite peržiūrėti šias "Android" klaidų ataskaitos temas [1, 2] ir šiuos du dienoraščio įrašai "GeekTaco" [1, 2], išsamiai aptariant problemą.

Jei turėtumėte susirūpinti

Perspėjimas yra suformuluotas labai rimtai, ir mes vargu ar kaltiname, kad esate šiek tiek išprovokuoti. Bet ar jūs turėtumėte nerimauti? Daugeliu atvejų vartotojai, matantys šią klaidą, nemato jo, nes kažkas kompiuteryje įdiegė kenkėjišką sertifikatą, ir dabar jiems gresia pavojus. Labiausiai įprasta priežastis yra ta, kurią mes išdėstėme pirmiau: įmonės, naudojančios savarankiškai pasirašytus sertifikatus, kurie nėra išvardyti sistemos patikimų sertifikatų kataloge, nes jų niekada neišleido įgaliotas emitentas.

Atsižvelgiant į tai, kad kas nors naudoja kenkėjišką sertifikatas prieš jus yra mažas, o tikimybė, kad sertifikatas sukels įspėjimą, yra ne kenksminga sertifikatas, kurį neseniai sukūrė viešai patvirtintas sertifikavimo įstaiga, jums nereikia panikos.

Tai reiškia, kad nėra priežastis nepažymėti sertifikatų ir nėra priežasčių ištverti įspėjimus, kurie netaikomi jūsų situacijai. Pažvelkime į tai, ką galite padaryti abiejuosiuose scenarijuose.

Ką galite padaryti?

Dauguma sertifikatų iš teisėtų šaltinių turėtų būti tinkamai pasirašyti ir patvirtinti. Retais atvejais, kai jūs neturite pasirašyto galiojančio pažymėjimo (pvz., Jį sukūrėte patys arba jūsų įmonė jį naudoja vidiniams tinklams), jūs arba žinote apie sertifikato kilmę, nes jūs turėjote ranką, kad tai padarytumėte ar pokalbio su IT žmonėmis turėtų išvalyti dalykus.

Taigi, nebent jūs naudojate "Android" verslo aplinkoje (kur jūs turėtumėte patikrinti savo IT vaikinus, kad sužinotumėte, kokia yra sandorio su sertifikatu, nes jis gali būti tas, kurį jie sukūrė) arba Jūs sukūrėte sertifikatą pats, paprasčiausias sprendimas yra tiesiog paspausti ir palaikyti bet kokius nežinomus sertifikatus, rastų kategorijoje "patikimų sertifikatų" kategorijoje "vartotojas", ir juos ištrinti (pašalinimo mygtukas yra informacinės srities apačioje) . Kuo mažiau identifikuojami laisvieji galai (ypač jūsų sertifikatų sąraše), tuo geriau.

Jei turite teisėtą sertifikatą, kuris klaida, nes jis yra "naudotojo" sąraše, o ne "sistemos" sąraše, galite (bent savo nuožiūra ir rizika) rankiniu būdu perkelkite pažymėjimą iš vartotojų sąrašo / katalogo į sistemos sąrašą / katalogą. Tai nėra lengva užduotis, taigi, jei nesate visiškai įsitikinęs, kad "vartotojo" sąraše esantis pažymėjimas yra saugus, nes: 1) sukūrėte jį arba 2) jūsų įmonės IT darbuotojai patvirtino, kad tai vienas iš jų pažymėjimų , neturėtumėte bandyti judėti.

Jei esate įsitikinę sertifikato saugumu ir šaltiniu, inžinierius ir "Android" entuziastas Sam Hobbs turi aiškiai parašytą instrukcijų vadovą rankiniu būdu perkelti savo sertifikatus, o kitas programuotojas ir entuziastas Feliksas Ableitneris turi atviro kodo programa, kuri atlieka tą pačią užduotį be komandinės eilutės. Vėlgi, jei neturite reikalingo (ir gerai suprantamo) sertifikato, mes rekomenduojame prieš tai.

Ar turite neatidėliotino technologinio klausimo? Atsiųskite mums el. Laišką šiuo adresu: ir mes padarysime viską, kad jį atsakyti.



Kaip įdėti čekius į jūsų banko sąskaitą naudodami savo telefoną

Kaip įdėti čekius į jūsų banko sąskaitą naudodami savo telefoną

Pastaraisiais metais daugėja informacijos apie tai, kad galite įkelti banko sąskaitų čekius naudodami telefono kamerą. Tai gerai veikia ir yra labai patogus, todėl, jei jūsų banko programa siūlo šią funkciją, galbūt norėsite išbandyti. Vienas iš pirmųjų dalykų, kurį reikia išsiaiškinti, yra tai, ar jūsų bankas netgi siūlo oficialią programą (tikriausiai jie tai daro ), kuris gali leisti jums atlikti čekius iš namų.

(how-to)

Kaip pakeisti televizoriaus tūrį naudojant Apple TV

Kaip pakeisti televizoriaus tūrį naudojant Apple TV "Siri Remote"

Naujoji "Siri" nuotolinio valdymo pultas su "Apple TV 4" neabejotinai išaugo nuo ankstesnės kartos, takelis ir judesio sekimas. Nuotolinis taip pat turi specialius garso mygtukus, leidžiančius valdyti savo televizorių, garso atkūrimo juostą ar garso imtuvo garsą - nereikia antrojo nuotolinio valdymo pulto.

(how-to)