ما هو التعامل مع نظام Android المستمر شبكة يمكن مراقبتها تحذير؟
جلب إصدار Android 4.4 KitKat مجموعة واسعة من التحسينات شملت تعزيز الأمن. على الرغم من أن الأمان قد يكون أكثر إحكامًا ، إلا أن الرسائل يمكن أن تظل مشفرة بعض الشيء. ما الذي يحدده بالضبط تحذير "الشبكة يمكن أن يتم مراقبته" ، هل يجب أن تشعر بالقلق ، وماذا يمكنك أن تفعل للتخلص منه?
عزيزي كيف لالمهوس,
اشتريت مؤخرًا هاتفًا جديدًا يعمل بنظام التشغيل Android ، وكانت هناك رسالة تحذير جديدة هذا نوعًا ما يثير غضبًا مني قليلاً. لم يبرز على هاتف Android القديم ، والآن يظهر كل بضعة أيام أو كلما أعدت تشغيل الهاتف. تظهر الرسالة التي تومض في شريط الحالة ثم تظهر في قائمة الإشعارات ، "قد يتم مراقبة الشبكة" ، وبعد ذلك إذا قمت بالنقر فوق اختصار التحذير في قائمة الإشعارات ، فإنه يأخذني إلى قائمة النظام المسماة "بيانات اعتماد موثوقة ، مع علامتي تبويب. واحد يسمى "النظام" ويسمى واحد "المستخدم". هناك طن من العناصر المدرجة في علامة التبويب "النظام" وواحدة فقط في علامة التبويب "المستخدم". ما هو غريب هو أن عنصر واحد مدرج في علامة تبويب المستخدم يشبه اسم جهاز التوجيه "netgear".
ليس لدي أي فكرة عن أي من هذه الأشياء أو لماذا يخبرني Android أنه قد تتم مراقبة شبكتي. هل يجب أن أكون مرعوبًا بهذه الرسالة كما أنا ، وماذا يمكنني أن أفعل لكي تختفي؟ لقد أرفقت بعض لقطات الشاشة في حال قمت بعمل ضعيف تصف المشكلة.
بإخلاص,
جنون الارتياب
هذا النوع من المواقف هو بالضبط السبب في أننا لم نكن مغرمين بشكل خاص بتنفيذ معالجة بيانات الاعتماد في Android 4.4. كان قلب Google في المكان الصحيح ، ولكن الطريقة التي عالج بها التحديث (وحذّرت المستخدم) غير ملائمة في أحسن الأحوال ومزعجة (إلى المستخدم النهائي الذي لم يكن له مطلقًا) في أسوأ الأحوال. دعونا نلقي نظرة على ما هي رسالة التحذير وما يمكن القيام به حيال ذلك.
مصدر التحذير
أولا ، دعونا نشرح لماذا ا تظهر لك رسالة الخطأ هذه نظرًا لأن نظام التشغيل Android يعطي بعد ذلك ملاحظات مفيدة في هذا الصدد. ﻳﺤﺘﻔ Your ﻫﺎﺗﻔﻚ ﺑﻘﺎﺋﻤﺔ ﻣﻦ ﺷﻬﺎدات اﻷﻣﺎن اﻟﻤﻮﺛﻮﻗﺔ واﻟﻤﺮﻓﻘﺔ ﻣﻦ اﻟﻤﺴﺘﺨﺪم. هذه القائمة الطويلة من الإدخالات ضمن "النظام" التي عثرت عليها في قائمة "بيانات الاعتماد الموثوقة" هي في الأساس قائمة بيضاء قديمة فقط من مصدري شهادات الأمان المعتمدين الذين صنّفهم Google مسبقًا على هاتف Android. أساسا يقول هاتفك "أوه ، حسنا ، هؤلاء الناس جديرون بالثقة ، حتى نثق في الشهادات الأمنية التي تصدرها."
عند إضافة شهادة أمان إلى هاتفك (إما يدويًا من قِبلك ، بشكل ضار من قبل مستخدم آخر ، أو تلقائيًا من قبل بعض الخدمات أو الموقع الذي تستخدمه) ليس صادر عن أحد هذه المصدرين المعتمدين ، ثم تنطلق ميزة الأمان في Android مع التحذير "قد يتم مراقبة الشبكات". من الناحية الفنية ، هذا تحذير دقيق: إذا تم تثبيت شهادة أمان ضارة / مخترقة على جهازك ، فمن الممكن أن يمكن رصد حركة المرور من جهازك في ظل ظروف معينة. من الممكن أيضًا لشركة أو مزوّد هوت سبوت استخدام الشهادات الصادرة ذاتيًا على أجهزتهم الخاصة لهذا الغرض (على الرغم من أن دوافعهم عادة ما تكون أكثر حميدة).
لسوء الحظ ، فإن التحذير الذي تم إصداره أمر مخيف دون داع ، وهو أمر غير واضح: إذا لم تكن تعرف ما هو التعامل مع أوراق الاعتماد الموثوقة وشهادات الأمان ، فقد يكون التحذير أيضًا في حالة الثنائي.
لا يجب أن تكون الشهادة ضارة حقًا لإطلاق التحذيرات ، ولكن يجب أن يتم إصدارها / توقيعها من قبل سلطة غير مدرجة في قائمة "النظام" الموثوقة. هذا يعني أنك إذا وقعت على شهادتك الخاصة لبعض الاستخدامات (مثل إعداد اتصال آمن بخادمك المنزلي) ، فستتذمر Android من ذلك. ويعني أيضًا أنه إذا قامت شركتك بالتوقيع الذاتي على شهاداتها للاستخدام الداخلي ولم تدفع مقابل شهادة موقعة رسميًا ، فستحصل أيضًا على تحذير.
أخيرًا ، ونحن متأكدون تمامًا مما حدث بالضبط في حالتك ، إذا اتصلت بشبكة Wi-Fi آمنة تستخدم شهادة أمان من مُصدر غير موجود في القائمة الموثوق بها في هاتفك ، فستحتاج إلى الحصول على الخطأ. من الناحية الفنية ، كما ذكرنا أعلاه ، يمكن أن تستخدم الشركة الشهادة الموقعة ذاتيًا لأغراض ضارة ولكن عمليا معظم الوقت الذي تواجه فيه هذه المشكلة سيكون السبب 1) أن الشركة لا تريد دفع الرسوم لعامة الشهادة التي يستخدمونها لأغراض خاصة و 2) يريدون السيطرة الكاملة على إنشاء الشهادة وعملية التوقيع.
إذا كنت ترغب في قراءة المزيد عن الجانب التقني للتحذير (بالإضافة إلى كيفية إزعاج النظام الجديد للتعامل مع الشهادات جعلت أكثر من عدد قليل من الأشخاص) يمكنك التحقق من هذه الخلل في تقرير Android bug [1 ، 2] وهذان بلوق وظائف في GeekTaco [1 ، 2] مناقشة القضية في العمق.
يجب أن تكون قلقة?
تم صياغة الإنذار بجدية بالغة ، ونحن لا نلومك كثيرًا لأنك منزعج قليلاً. لكن هل يجب أن تكون قلقًا بالفعل؟ في الغالبية العظمى من الحالات ، لا يراها المستخدمون الذين يرون هذا الخطأ بسبب قيام شخص ما بتثبيت شهادة ضارة على جهازهم ، وهم الآن في خطر. السبب الأكثر شيوعًا هو السبب الذي ذكرناه أعلاه: الشركات التي تستخدم شهادات موقعة ذاتيًا غير مدرجة في دليل النظام الخاص بالشهادات الموثوقة لأنها لم تصدر أبدًا من قِبل مُصدر معتمد.
بالنظر إلى احتمالية قيام شخص ما باستخدام شهادة ضارة ضد انخفاض القيمة الخاصة بك واحتمالية الشهادة التي تسببت في أن يكون التحذير شهادة غير ضارة لم يتم إنشاؤها من قبل سلطة تصديق تم التحقق منها بشكل عام ، فلا داعي للذعر.
ومع ذلك ، لا يوجد سبب للحفاظ على شهادات مجهولة ولا يوجد سبب لتحمل التحذيرات التي لا تنطبق على حالتك. دعونا ننظر إلى ما يمكنك القيام به في كلتا السيناريوهين.
ما الذي تستطيع القيام به?
يجب أن يتم التوقيع والتحقق من الغالبية العظمى من الشهادات من المصادر الشرعية. في الحالات النادرة التي تكون فيها غير موقعة بشهادة صالحة (على سبيل المثال أنك قمت بإنشائها بنفسك أو إذا كانت شركتك تستخدمها للشبكات الداخلية) ، فستكون إما على دراية بمصدر الشهادة لأن لديك يد في جعلها أو محادثة مع مستخدمي تقنية المعلومات يجب عليهم توضيح الأمور.
لذا ، ما لم تكن تستخدم نظام Android في بيئة شركة (حيث يجب عليك التحقق مع مستخدمي تقنية المعلومات لديك لمعرفة ما إذا كانت الصفقة مع الشهادة لأنها قد تكون واحدة تم إنشاؤها) أو إذا أنشأت الشهادة بنفسك ، فإن الحل الأسهل هو فقط اضغط مع الاستمرار على أي شهادات غير معروفة موجودة في فئة "المستخدم" من فئة "الشهادات الموثوقة" واحذفها (يوجد زر الإزالة أسفل جزء المعلومات). أقل غير مجهولة نهاية فضفاضة (وخاصة في قائمة الشهادات الخاصة بك) كلما كان ذلك أفضل.
إذا كانت لديك شهادة شرعية تقوم بطرح الخطأ لأنه في قائمة "المستخدم" بدلاً من قائمة "النظام" ، يمكنك (حسب تقديرك ومخاطرك) نقل الشهادة يدويًا من قائمة / دليل المستخدم إلى قائمة النظام / الدليل. هذه ليست مهمة يجب القيام بها على نحو خفيف ، لذلك إذا لم تكن واثقًا تمامًا من أن الشهادة في قائمة "المستخدم" آمنة لأن إما 1 أنشأتها أنت أو 2) قام طاقم تكنولوجيا المعلومات في شركتك بالتحقق من أنها واحدة من شهاداتهم ، لا يجب أن تحاول إجراء تحرك.
إذا كنت واثقًا في أمان الشهادة وأصلها ، فإن المهندس Samuel hobs والمتحكم به Android لديه دليل تعليمات مكتوب بشكل واضح لنقل الشهادات يدويًا ومبرمج آخر ومتحمسًا Felix Ableitner له تطبيق مفتوح المصدر يقوم بنفس المهمة بدون عمل سطر الأوامر. مرة أخرى ، ما لم يكن لديك حاجة ملحة (ومفهومة جيدا) إلى الشهادة ، فإننا نوصي بعدم وجودها.
لديك سؤال التكنولوجيا الملحة؟ أرسل لنا رسالة بريد إلكتروني على [email protected] وسنبذل قصارى جهدنا للإجابة عليها.