Android의 지속적인 "네트워크가 모니터링될 수 있음" 경고에 대한 거래는 무엇입니까?

Android 4.4 KitKat의 출시는 향상된 보안을 포함하여 다양한 개선 사항을 가져왔습니다. 보안이 더 엄격할 수 있지만 메시지는 여전히 약간 비밀스러울 수 있습니다. 지속적인 "네트워크가 모니터링될 수 있음" 경고는 정확히 무엇을 의미하며 우려해야 하며 이를 제거하기 위해 무엇을 할 수 있습니까?

친애하는 방법 괴짜,

최근에 새 Android 휴대전화를 구입했는데 이 새로운 경고 메시지가 있어서 약간 당황스럽습니다. 이전 Android 휴대 전화에는 팝업되지 않았으며 이제는 며칠마다 또는 전화를 다시 시작할 때마다 나타납니다. 상태 표시줄에서 깜박인 다음 알림 메뉴에 나타나는 메시지는 "네트워크가 모니터링될 수 있음"이며 알림 메뉴에서 경고 바로 가기를 클릭하면 "신뢰할 수 있는 자격 증명, " 두 개의 탭이 있습니다. 하나는 "시스템" 레이블이 지정되고 다른 하나는 "사용자" 레이블이 지정됩니다. "시스템" 탭에는 수많은 항목이 나열되고 "사용자" 탭에는 하나만 나열됩니다. 이상한 점은 사용자 탭에 나열된 항목이 라우터 이름 "netgear"처럼 보입니다.

이 항목이 무엇인지 또는 Android에서 내 네트워크가 모니터링될 수 있다고 말하는 이유를 모르겠습니다. 나만큼 이 메시지에 겁에 질려야 합니까? 이 메시지를 없애려면 어떻게 해야 합니까? 문제를 제대로 설명하지 못한 경우를 대비하여 스크린샷을 첨부했습니다.

진정으로,

편집증 안드로이드

이러한 종류의 상황은 정확히 우리가 Android 4.4에서 자격 증명 처리 구현을 좋아하지 않는 이유입니다. Google의 마음은 올바른 위치에 있었지만 업데이트가 처리하는 방식(사용자에게 경고한 방식)은 기껏해야 우아하지 않고 최악의 경우(초기 없는 최종 사용자에게) 불안합니다. 경고 메시지가 무엇이며 이에 대해 수행할 수 있는 작업을 살펴보겠습니다.

경고의 근원

먼저 Android가 이와 관련하여 유용한 피드백을 거의 제공하지 않기 때문에 이 오류 메시지가 표시되는 이유 를 설명하겠습니다. 전화기는 신뢰할 수 있고 사용자가 제공한 보안 인증서 목록을 유지 관리합니다. "신뢰할 수 있는 자격 증명" 메뉴에서 찾은 "시스템" 아래의 긴 항목 목록은 본질적으로 Google이 Android 휴대전화에 미리 시드한 승인된 보안 인증서 발급자의 크고 오래된 흰색 목록일 뿐입니다. 기본적으로 휴대전화에는 "오, 좋아요, 이 사람들은 신뢰할 수 있으므로 그들이 발급한 보안 인증서를 신뢰할 수 있습니다."라고 표시됩니다.

보안 인증서가 휴대전화에 추가되고(귀하가 수동으로, 다른 사용자가 악의적으로 또는 사용 중인 일부 서비스나 사이트에서 자동으로) 사전 승인된 발급자 중 하나에서 발급 하지 않은 경우 Android의 보안 기능 "네트워크가 모니터링될 수 있습니다."라는 경고와 함께 실행됩니다. 기술적으로 이것은 정확한 경고입니다. 악성/손상된 보안 인증서가 장치에 설치된 경우 특정 상황에서 장치의 트래픽이 모니터링될 수 있습니다. 회사 또는 핫스팟 제공업체가 이러한 목적을 위해 자체 하드웨어에서 자체 발급 인증서를 사용할 수도 있습니다(일반적으로 동기는 더 자비롭지만).

불행히도 발행된 경고는 불필요하게 무섭고 불분명합니다. 신뢰할 수 있는 자격 증명 및 보안 인증서에 대한 거래가 무엇인지 모르는 경우 경고가 바이너리로 표시될 수도 있습니다.

인증서가 경고를 트리거하기 위해 진정으로 악의적일 필요는 없지만 신뢰할 수 있는 "시스템" 목록에 나열되지 않은 기관에서 발급/서명해야 합니다. 이것은 어떤 용도(예: 홈 서버에 대한 보안 연결 설정)를 위해 자체 인증서에 서명한 경우 Android에서 이에 대해 불평할 것임을 의미합니다. 또한 회사에서 사내 사용을 위해 인증서에 자체 서명하고 공식 서명된 인증서에 대해 비용을 지불하지 않는 경우 경고도 받게 됩니다.

마지막으로, 우리는 이것이 귀하의 경우에 정확히 발생했다고 확신합니다. 휴대전화의 신뢰할 수 있는 목록에 없는 발급자의 보안 인증서를 사용하는 보안 Wi-Fi 네트워크에 연결하면 오류를 얻습니다. 기술적으로 위에서 언급한 것처럼 회사는 자체 서명된 인증서를 악의적인 목적으로 사용할 수 있지만 실제로 이 문제가 발생하는 대부분의 경우 1) 회사가 공공 요금을 지불하기를 원하지 않기 때문입니다. 사적인 목적으로 사용하는 인증서 및 2) 인증서 생성 및 서명 프로세스에 대한 완전한 제어를 원합니다.

경고의 기술적 측면(또한 인증서 처리를 위한 새로운 시스템이 몇 명 이상을 얼마나 화나게 했는지)에 대해 더 자세히 읽고 싶다면 이 Android 버그 보고서 스레드 [1, 2]와 이 두 가지를 확인할 수 있습니다. GeekTaco [1, 2]의 블로그 게시물에서 이 문제를 심층적으로 논의합니다.

걱정해야 합니까?

경고는 매우 진지하게 표현되어 있으며 약간 당황한 것에 대해 당신을 비난하지 않습니다. 그러나 실제로 걱정해야합니까? 대부분의 경우 이 오류가 표시되는 사용자는 누군가가 자신의 컴퓨터에 악성 인증서를 설치했으며 현재 위험에 처해 있기 때문에 표시되지 않습니다. 가장 일반적인 이유는 위에서 설명한 이유입니다. 인증된 발급자가 발급한 적이 없기 때문에 시스템의 신뢰할 수 있는 인증서 디렉토리에 나열되지 않은 자체 서명된 인증서를 사용하는 회사입니다.

누군가가 악성 인증서를 사용할 가능성이 낮고 인증서가 경고를 유발하여 공개적으로 확인된 인증 기관에서 생성하지 않은 악성이 아닌 인증서일 가능성을 감안할 때 당황할 필요가 없습니다.

즉, 알 수 없는 인증서를 주변에 보관할 이유가 없고 상황에 적용되지 않는 경고를 견뎌야 할 이유가 없습니다. 두 시나리오에서 수행할 수 있는 작업을 살펴보겠습니다.

당신은 무엇을 할 수 있나요?

합법적인 출처의 대부분의 인증서는 적절하게 서명되고 확인되어야 합니다. 유효한 인증서로 서명되지 않은 드문 경우(예: 직접 생성했거나 회사에서 내부 네트워크용으로 사용) 인증서를 만드는 데 손을 댔거나 대화를 나누었기 때문에 인증서의 출처를 알고 있을 것입니다. IT 담당자와 함께 문제를 해결해야 합니다.

따라서 회사 환경에서 Android를 사용하지 않거나(IT 직원이 인증서를 생성했을 수 있으므로 인증서에 대한 거래가 무엇인지 확인해야 함) 직접 인증서를 생성한 경우가 아니라면 가장 쉬운 솔루션은 다음과 같습니다. "신뢰할 수 있는 인증서" 범주의 "사용자" 범주에서 발견된 알 수 없는 인증서를 길게 누르고 삭제합니다(제거 버튼은 정보 창 하단에 있음). 식별되지 않은 느슨한 끝(특히 인증서 목록)이 적을수록 좋습니다.

"시스템" 목록이 아닌 "사용자" 목록에 있기 때문에 오류가 발생하는 합법적인 인증서가 있는 경우 (자신의 재량과 위험에 따라) 인증서를 사용자 목록/디렉토리에서 수동으로 이동할 수 있습니다. 시스템 목록/디렉토리. 이것은 가볍게 수행할 작업이 아니므로 1) 귀하가 인증서를 생성했거나 2) 회사의 IT 직원이 인증서 중 하나임을 확인했기 때문에 "사용자" 목록의 인증서가 안전한지 완전히 확신하지 못하는 경우 , 이동을 시도해서는 안됩니다.

인증서의 보안과 출처에 자신이 있다면 엔지니어이자 Android 애호가인 Sam Hobbs는 인증서를 수동으로 이동하기 위한 명확하게 작성된 지침 가이드를 가지고 있으며 다른 프로그래머이자 열성적인 Felix Ableitner는 명령줄 작업. 다시 말하지만, 인증서에 대한 긴급한(그리고 잘 이해된) 필요가 없는 한 인증서에 반대하는 것이 좋습니다.

긴급한 기술 질문이 있습니까? [email protected]으로 이메일을 보내주시면 최선을 다해 답변해 드리겠습니다.