ข้อตกลงกับคำเตือน "เครือข่ายอาจถูกตรวจสอบ" แบบถาวรของ Android คืออะไร

การเปิดตัว Android 4.4 KitKat นำมาซึ่งการปรับปรุงมากมายรวมถึงความปลอดภัยที่เพิ่มขึ้น แม้ว่าการรักษาความปลอดภัยอาจเข้มงวดมากขึ้น แต่ข้อความก็ยังมีความคลุมเครืออยู่บ้าง คำเตือน "Network May Be Monitored" แบบถาวรหมายความว่าอย่างไร คุณควรกังวล และจะทำอย่างไรเพื่อกำจัดมัน

เรียน How-To Geek

ฉันเพิ่งซื้อโทรศัพท์ Android เครื่องใหม่ และมีข้อความเตือนใหม่นี้ที่ทำให้ฉันตกใจเล็กน้อย มันไม่เคยปรากฏขึ้นบนโทรศัพท์ Android เครื่องเก่าของฉัน และตอนนี้มันปรากฏขึ้นทุกสองสามวันหรือทุกครั้งที่ฉันรีสตาร์ทโทรศัพท์ ข้อความที่กะพริบในแถบสถานะและปรากฏขึ้นในเมนูการแจ้งเตือนคือ "Network May Be Monitored" จากนั้นหากฉันคลิกที่ทางลัดคำเตือนในเมนูการแจ้งเตือน ฉันจะไปที่เมนูระบบที่มีป้ายกำกับว่า "ข้อมูลรับรองที่เชื่อถือได้ ” ด้วยสองแท็บ อันหนึ่งมีป้ายกำกับว่า "ระบบ" และอีกอันหนึ่งมีป้ายกำกับว่า "ผู้ใช้" มีรายการมากมายอยู่ในแท็บ "ระบบ" และมีรายการเดียวในแท็บ "ผู้ใช้" สิ่งที่แปลกคือรายการหนึ่งรายการในแท็บผู้ใช้ดูเหมือนเราเตอร์ชื่อ "netgear"

ฉันไม่รู้ว่าสิ่งนี้คืออะไรหรือทำไม Android ถึงบอกฉันว่าเครือข่ายของฉันอาจถูกตรวจสอบ ฉันควรจะตกใจกับข้อความนี้เหมือนที่ฉันเป็นไหม และฉันต้องทำอย่างไรเพื่อให้มันหายไป ฉันได้แนบภาพหน้าจอมาด้วยในกรณีที่ฉันอธิบายปัญหาได้ไม่ดี

ขอแสดงความนับถือ,

Paranoid Android

สถานการณ์แบบนี้คือเหตุผลที่เราไม่ชอบการนำการจัดการข้อมูลรับรองไปใช้ใน Android 4.4 เป็นพิเศษ หัวใจของ Google อยู่ในตำแหน่งที่ถูกต้อง แต่วิธีที่อัปเดตจัดการ (และเตือนผู้ใช้) นั้นไม่สมเหตุสมผลอย่างดีที่สุดและทำให้ไม่สงบ (สำหรับผู้ใช้ที่ไม่ได้ฝึกหัด) อย่างแย่ที่สุด มาดูกันว่าข้อความเตือนคืออะไรและคุณสามารถทำอะไรกับมันได้บ้าง

ที่มาของคำเตือน

ขั้นแรก มาอธิบายกัน ว่าทำไม คุณจึงได้รับข้อความแสดงข้อผิดพลาดนี้ เนื่องจาก Android ไม่ได้ให้ข้อเสนอแนะที่เป็นประโยชน์ในเรื่องนี้ โทรศัพท์ของคุณมีรายการใบรับรองความปลอดภัยที่ผู้ใช้ให้มาและเชื่อถือได้ รายการยาวภายใต้ "ระบบ" ที่คุณพบในเมนู "ข้อมูลรับรองที่เชื่อถือได้" เป็นเพียงรายการสีขาวขนาดใหญ่ของผู้ออกใบรับรองความปลอดภัยที่ได้รับอนุมัติซึ่ง Google ได้จัดเตรียมโทรศัพท์ Android ของคุณไว้ล่วงหน้า โดยพื้นฐานแล้วโทรศัพท์ของคุณแจ้งว่า “โอเค คนเหล่านี้น่าเชื่อถือ เราจึงวางใจในใบรับรองความปลอดภัยที่ออกโดยพวกเขาได้”

เมื่อมีการเพิ่มใบรับรองความปลอดภัยลงในโทรศัพท์ของคุณ (ทั้งด้วยตนเอง ผู้ใช้รายอื่นที่ประสงค์ร้าย หรือโดยอัตโนมัติโดยบริการหรือไซต์ที่คุณใช้อยู่) และใบรับรองดังกล่าว ไม่ได้ ออกโดยผู้ออกใบรับรองล่วงหน้ารายใดรายหนึ่ง เท่ากับเป็นคุณลักษณะด้านความปลอดภัยของ Android มีผลบังคับใช้พร้อมกับคำเตือน "เครือข่ายอาจถูกตรวจสอบ" ในทางเทคนิค นั่นเป็นคำเตือนที่ถูกต้อง: หากมีการติดตั้งใบรับรองความปลอดภัยที่เป็นอันตราย/ถูกบุกรุกบนอุปกรณ์ของคุณ เป็นไปได้ว่าสามารถตรวจสอบการรับส่งข้อมูลจากอุปกรณ์ของคุณได้ในบางกรณี นอกจากนี้ ยังเป็นไปได้ที่บริษัทหรือผู้ให้บริการฮอตสปอตจะใช้ใบรับรองที่ออกด้วยตนเองในฮาร์ดแวร์ของตนเองเพื่อจุดประสงค์นี้ (แม้ว่าโดยทั่วไปแล้ว แรงจูงใจของพวกเขาจะไม่เป็นพิษเป็นภัยมากกว่า)

น่าเสียดายที่คำเตือนที่ออกมานั้นน่ากลัวโดยไม่จำเป็น และมันก็ไม่ชัดเจน: หากคุณไม่รู้ว่าการจัดการกับข้อมูลรับรองที่เชื่อถือได้และใบรับรองความปลอดภัยเป็นอย่างไร คำเตือนก็อาจเป็นแบบไบนารีเช่นกัน

ใบรับรองไม่จำเป็นต้องเป็นอันตรายอย่างแท้จริงในการเรียกคำเตือน อย่างไรก็ตาม ใบรับรองจะต้องออก/ลงนามโดยผู้มีอำนาจที่ไม่อยู่ในรายการ "ระบบ" ที่เชื่อถือได้ ซึ่งหมายความว่าหากคุณลงนามใบรับรองของคุณเองเพื่อการใช้งานบางอย่าง (เช่น การตั้งค่าการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ที่บ้านของคุณ) Android จะบ่นเกี่ยวกับเรื่องนี้ นอกจากนี้ยังหมายความว่าหากบริษัทของคุณลงนามในใบรับรองด้วยตนเองเพื่อใช้ภายในองค์กรและไม่ชำระค่าใบรับรองที่ลงนามอย่างเป็นทางการ คุณจะได้รับคำเตือนด้วย

สุดท้ายนี้ และเราค่อนข้างแน่ใจว่านี่คือสิ่งที่เกิดขึ้นในกรณีของคุณ หากคุณเชื่อมต่อกับเครือข่าย Wi-Fi ที่ปลอดภัยซึ่งใช้ใบรับรองความปลอดภัยจากผู้ออกที่ไม่อยู่ในรายชื่อที่เชื่อถือได้ในโทรศัพท์ของคุณ คุณจะ ได้รับข้อผิดพลาด ในทางเทคนิค ตามที่เรากล่าวไว้ข้างต้น บริษัทอาจใช้ใบรับรองที่ลงนามเองเพื่อจุดประสงค์ที่เป็นอันตราย แต่โดยส่วนใหญ่แล้ว คุณพบปัญหานี้ จะเป็นสาเหตุ 1) บริษัทไม่ต้องการจ่ายค่าธรรมเนียมสำหรับสาธารณะ ใบรับรองที่พวกเขาใช้เพื่อวัตถุประสงค์ส่วนตัวและ 2) พวกเขาต้องการควบคุมกระบวนการสร้างและลงนามใบรับรองทั้งหมด

หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับด้านเทคนิคของการเตือน (รวมถึงความไม่พอใจที่ระบบใหม่สำหรับการจัดการใบรับรองได้สร้างคนไว้มากกว่าสองสามคน) คุณสามารถตรวจสอบหัวข้อรายงานข้อผิดพลาดของ Android [1, 2] และทั้งสอง บล็อกโพสต์ที่ GeekTaco [1, 2] พูดคุยเกี่ยวกับปัญหาในเชิงลึก

คุณควรจะกังวล?

คำเตือนนี้ใช้ถ้อยคำที่จริงจังมาก และเราแทบจะไม่ตำหนิคุณเลยที่ออกนอกลู่นอกทางเล็กน้อย แต่คุณควรกังวลจริงๆหรือ? ในกรณีส่วนใหญ่ ผู้ใช้ที่เห็นข้อผิดพลาดนี้จะไม่เห็นข้อผิดพลาดนี้ เนื่องจากมีบางคนติดตั้งใบรับรองที่เป็นอันตรายในเครื่องของตน และขณะนี้พวกเขากำลังตกอยู่ในอันตราย สาเหตุที่พบบ่อยที่สุดคือเหตุผลที่เราอธิบายไว้ข้างต้น: บริษัทที่ใช้ใบรับรองที่ลงนามเองซึ่งไม่อยู่ในไดเรกทอรีของระบบใบรับรองที่เชื่อถือได้ เนื่องจากไม่เคยออกโดยผู้ออกใบรับรองที่ได้รับอนุญาต

เมื่อพิจารณาถึงความน่าจะเป็นของใครบางคนที่ใช้ใบรับรองที่เป็นอันตรายต่อคุณว่ามีน้อย และความน่าจะเป็นของใบรับรองที่ทำให้คำเตือนเป็นใบรับรองที่ไม่ประสงค์ร้ายซึ่งไม่ได้ถูกสร้างขึ้นโดยผู้ออกใบรับรองที่ยืนยันโดยสาธารณะ คุณไม่จำเป็นต้องตื่นตระหนก

ที่กล่าวว่าไม่มีเหตุผลที่จะเก็บใบรับรองที่ไม่รู้จักไว้รอบ ๆ และไม่มีเหตุผลที่จะทนต่อคำเตือนที่ไม่เกี่ยวข้องกับสถานการณ์ของคุณ ลองดูสิ่งที่คุณสามารถทำได้ในทั้งสองสถานการณ์

คุณทำอะไรได้บ้าง?

ใบรับรองส่วนใหญ่จากแหล่งที่ถูกต้องควรได้รับการลงนามและตรวจสอบอย่างถูกต้อง ในบางกรณีที่คุณไม่ได้ลงนามโดยใบรับรองที่ถูกต้อง (เช่น คุณสร้างมันเองหรือบริษัทของคุณใช้สำหรับเครือข่ายภายใน) คุณอาจทราบที่มาของใบรับรองเพราะคุณมีส่วนร่วมในการสร้างหรือสนทนา กับคนไอทีควรเคลียร์เรื่องต่างๆ

ดังนั้น เว้นแต่คุณจะใช้ Android ในสภาพแวดล้อมขององค์กร (ซึ่งคุณควรตรวจสอบกับเจ้าหน้าที่ไอทีของคุณเพื่อดูว่ามีข้อตกลงกับใบรับรองอย่างไร เนื่องจากอาจเป็นใบรับรองที่พวกเขาสร้างขึ้น) หรือคุณสร้างใบรับรองด้วยตัวเอง วิธีที่ง่ายที่สุดคือ กดค้างที่ใบรับรองที่ไม่รู้จักที่พบในหมวดหมู่ "ผู้ใช้" ของหมวดหมู่ "ใบรับรองที่เชื่อถือได้" แล้วลบออก (ปุ่มลบจะอยู่ที่ด้านล่างของบานหน้าต่างข้อมูล) ปลายหลวมที่ไม่ปรากฏชื่อน้อยกว่า (โดยเฉพาะในรายการใบรับรองของคุณ) จะดีกว่า

หากคุณมีใบรับรองที่ถูกต้องซึ่งแสดงข้อผิดพลาดเนื่องจากอยู่ในรายการ "ผู้ใช้" แทนที่จะเป็นรายการ "ระบบ" คุณสามารถ (ขึ้นอยู่กับดุลยพินิจและความเสี่ยงของคุณเอง) ด้วยตนเองย้ายใบรับรองจากรายการผู้ใช้/ไดเรกทอรีไปยัง รายการระบบ/ไดเรกทอรี นี่ไม่ใช่งานที่ต้องทำง่ายๆ ดังนั้นหากคุณไม่มั่นใจอย่างสมบูรณ์ว่าใบรับรองในรายการ "ผู้ใช้" จะปลอดภัยเพราะ 1) คุณสร้างมันขึ้นมา หรือ 2) เจ้าหน้าที่ไอทีในบริษัทของคุณตรวจสอบว่าเป็นหนึ่งในใบรับรองของพวกเขา คุณไม่ควรพยายามเคลื่อนไหว

หากคุณมั่นใจในความปลอดภัยและที่มาของใบรับรอง วิศวกรและผู้ที่ชื่นชอบ Android อย่าง Sam Hobbs มีคู่มือคำแนะนำที่ชัดเจนสำหรับการย้ายใบรับรองของคุณด้วยตนเอง และโปรแกรมเมอร์และผู้ที่ชื่นชอบ Felix Ableitner อีกคนมีแอปพลิเคชันโอเพนซอร์สที่ทำงานเดียวกันโดยไม่ต้อง งานบรรทัดคำสั่ง ขอย้ำอีกครั้งว่า ถ้าคุณไม่มีความจำเป็นเร่งด่วน (และเข้าใจดี) เกี่ยวกับใบรับรอง เราขอแนะนำว่าไม่ทำเช่นนั้น

มีคำถามเทคโนโลยีเร่งด่วน? ส่งอีเมลหาเราที่ [email protected] และเราจะพยายามอย่างเต็มที่เพื่อตอบคำถามนี้