Apa Kesepakatan dengan Peringatan "Jaringan Dapat Dipantau" Android yang Terus Berkembang?

Daftar Isi:

Apa Kesepakatan dengan Peringatan "Jaringan Dapat Dipantau" Android yang Terus Berkembang?
Apa Kesepakatan dengan Peringatan "Jaringan Dapat Dipantau" Android yang Terus Berkembang?

Video: Apa Kesepakatan dengan Peringatan "Jaringan Dapat Dipantau" Android yang Terus Berkembang?

Video: Apa Kesepakatan dengan Peringatan
Video: NVR Vs DVR Bagus Mana? Tips Penting Untuk Pemula - YouTube 2024, April
Anonim
Peluncuran Android 4.4 KitKat membawa beragam perbaikan termasuk keamanan yang ditingkatkan. Sementara keamanan mungkin lebih ketat, pesan-pesannya masih bisa sedikit samar. Apa sebenarnya arti peringatan "Network May Be Monitored" yang terus-menerus, jika Anda khawatir, dan apa yang dapat Anda lakukan untuk menyingkirkannya?
Peluncuran Android 4.4 KitKat membawa beragam perbaikan termasuk keamanan yang ditingkatkan. Sementara keamanan mungkin lebih ketat, pesan-pesannya masih bisa sedikit samar. Apa sebenarnya arti peringatan "Network May Be Monitored" yang terus-menerus, jika Anda khawatir, dan apa yang dapat Anda lakukan untuk menyingkirkannya?

Dear How-To Geek,

I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”

I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.

Sincerely,

Paranoid Android

Situasi semacam ini adalah persis mengapa kami tidak terlalu menyukai penerapan penanganan kredensial di Android 4.4. Hati Google berada di tempat yang tepat, tetapi cara pembaruan menanganinya (dan memperingatkan pengguna) tidak janggal pada yang terbaik dan mengganggu (bagi pengguna akhir yang tidak tahu) paling buruk. Mari kita lihat apa pesan peringatan itu dan apa yang dapat Anda lakukan.

Sumber Peringatan

Pertama, mari kita jelaskanMengapa Anda mendapatkan pesan kesalahan ini karena Android memberi di samping nol umpan balik yang bermanfaat dalam hal ini. Ponsel Anda menyimpan daftar sertifikat keamanan yang dipercaya dan disediakan pengguna. Daftar panjang entri di bawah "sistem" yang Anda temukan di menu "Tepercaya tepercaya" pada dasarnya hanyalah daftar putih besar dari penerbit sertifikat keamanan yang disetujui bahwa Google telah mendahului ponsel Android Anda. Pada dasarnya ponsel Anda mengatakan "Oh, oke, orang-orang ini dapat dipercaya, sehingga kami dapat mempercayai sertifikat keamanan yang dikeluarkan oleh mereka."

Ketika sertifikat keamanan ditambahkan ke ponsel Anda (baik secara manual oleh Anda, dengan jahat oleh pengguna lain, atau secara otomatis oleh beberapa layanan atau situs yang Anda gunakan) dan itu adalahtidak dikeluarkan oleh salah satu penerbit yang disetujui sebelumnya, maka fitur keamanan Android muncul dalam tindakan dengan peringatan "Jaringan Dapat Dipantau." Secara teknis, itu adalah peringatan akurat: jika sertifikat keamanan berbahaya / dikompromikan diinstal pada perangkat Anda adalah mungkin bahwa lalu lintas dari perangkat Anda dapat dipantau dalam keadaan tertentu. Itu juga mungkin bagi perusahaan atau penyedia hotspot untuk menggunakan sertifikat yang dikeluarkan sendiri pada perangkat keras mereka sendiri untuk tujuan ini (meskipun, biasanya, motif mereka lebih ramah).

Sayangnya peringatan yang dikeluarkan tidak perlu menakutkan dan tidak jelas: jika Anda tidak tahu apa artinya kesepakatan dengan kredensial tepercaya dan sertifikat keamanan maka peringatan itu mungkin juga ada dalam biner.

Sertifikat bahkan tidak harus benar-benar berbahaya untuk memicu peringatan, namun, sertifikat itu harus dikeluarkan / ditandatangani oleh otoritas yang tidak tercantum dalam daftar "sistem" tepercaya. Ini berarti jika Anda menandatangani sertifikat Anda sendiri untuk beberapa penggunaan (seperti mengatur koneksi aman ke server rumah Anda) maka Android akan mengeluh tentang hal itu. Ini juga berarti bahwa jika perusahaan Anda menandatangani sertifikat mereka sendiri untuk digunakan di rumah dan tidak membayar sertifikat yang ditandatangani secara resmi, Anda juga akan mendapatkan peringatan.
Sertifikat bahkan tidak harus benar-benar berbahaya untuk memicu peringatan, namun, sertifikat itu harus dikeluarkan / ditandatangani oleh otoritas yang tidak tercantum dalam daftar "sistem" tepercaya. Ini berarti jika Anda menandatangani sertifikat Anda sendiri untuk beberapa penggunaan (seperti mengatur koneksi aman ke server rumah Anda) maka Android akan mengeluh tentang hal itu. Ini juga berarti bahwa jika perusahaan Anda menandatangani sertifikat mereka sendiri untuk digunakan di rumah dan tidak membayar sertifikat yang ditandatangani secara resmi, Anda juga akan mendapatkan peringatan.
Akhirnya, dan kami cukup yakin ini persis apa yang terjadi dalam kasus Anda, jika Anda terhubung ke jaringan Wi-Fi aman yang menggunakan sertifikat keamanan dari penerbit yang tidak ada dalam daftar tepercaya di ponsel Anda, Anda akan dapatkan kesalahan. Secara teknis, seperti yang kami sebutkan di atas, perusahaan dapat menggunakan sertifikat yang ditandatangani sendiri untuk tujuan jahat tetapi hampir secara umum Anda mengalami masalah ini akan menyebabkan 1) perusahaan tidak mau membayar biaya untuk publik sertifikat yang mereka gunakan untuk keperluan pribadi dan 2) mereka ingin kontrol penuh atas pembuatan sertifikat dan proses penandatanganan.
Akhirnya, dan kami cukup yakin ini persis apa yang terjadi dalam kasus Anda, jika Anda terhubung ke jaringan Wi-Fi aman yang menggunakan sertifikat keamanan dari penerbit yang tidak ada dalam daftar tepercaya di ponsel Anda, Anda akan dapatkan kesalahan. Secara teknis, seperti yang kami sebutkan di atas, perusahaan dapat menggunakan sertifikat yang ditandatangani sendiri untuk tujuan jahat tetapi hampir secara umum Anda mengalami masalah ini akan menyebabkan 1) perusahaan tidak mau membayar biaya untuk publik sertifikat yang mereka gunakan untuk keperluan pribadi dan 2) mereka ingin kontrol penuh atas pembuatan sertifikat dan proses penandatanganan.

Jika Anda ingin membaca lebih lanjut tentang sisi teknis peringatan (serta seberapa kesal sistem baru untuk menangani sertifikat telah membuat lebih dari beberapa orang), Anda dapat memeriksa untaian laporan bug Android [1, 2] dan dua posting blog di GeekTaco [1, 2] mendiskusikan masalah secara mendalam.

Haruskah Anda Khawatir?

Peringatan itu ditulis dengan sangat serius, dan kami tidak menyalahkan Anda karena sedikit takut. Tetapi apakah Anda benar-benar khawatir? Dalam sebagian besar kasus, pengguna yang melihat kesalahan ini tidak melihatnya karena seseorang telah memasang sertifikat jahat di komputer mereka, dan mereka sekarang berada dalam bahaya. Alasan paling umum adalah alasan yang kami uraikan di atas: perusahaan yang menggunakan sertifikat yang ditandatangani sendiri yang tidak tercantum dalam direktori sertifikat tepercaya sistem karena tidak pernah diterbitkan oleh penerbit resmi.

Mengingat kemungkinan seseorang menggunakan sertifikat jahat terhadap Anda yang rendah dan kemungkinan sertifikat menyebabkan peringatan menjadi sertifikat tidak berbahaya yang baru saja dibuat oleh otoritas sertifikat yang diverifikasi secara publik, Anda tidak perlu panik.

Namun demikian, tidak ada alasan untuk menyimpan sertifikat yang tidak diketahui dan tidak ada alasan untuk menahan peringatan yang tidak berlaku untuk situasi Anda. Mari kita lihat apa yang dapat Anda lakukan di kedua skenario.

Apa yang bisa kau lakukan?

Sebagian besar sertifikat dari sumber yang sah harus ditandatangani dan diverifikasi dengan benar. Dalam contoh yang jarang terjadi bahwa Anda memiliki tanda tangan yang tidak sah oleh sertifikat yang sah (misalnya Anda membuatnya sendiri atau perusahaan Anda menggunakannya untuk jaringan internal), Anda akan mengetahui asal sertifikat karena Anda memiliki tangan untuk membuatnya atau percakapan dengan orang-orang IT harus menjernihkan segalanya.

Jadi, kecuali Anda menggunakan Android di lingkungan perusahaan (di mana Anda harus memeriksa dengan orang-orang IT Anda untuk melihat apa kesepakatannya dengan sertifikat karena mungkin yang mereka buat) atau Anda membuat sertifikat sendiri, solusi termudah adalah hanya untuk tekan dan tahan sertifikat tidak dikenal yang ditemukan dalam kategori "pengguna" kategori "sertifikat terpercaya" dan hapus mereka (tombol penghapusan terletak di bagian bawah panel informasi). Semakin sedikit bagian yang tidak teridentifikasi (terutama dalam daftar sertifikat Anda) semakin baik.
Jadi, kecuali Anda menggunakan Android di lingkungan perusahaan (di mana Anda harus memeriksa dengan orang-orang IT Anda untuk melihat apa kesepakatannya dengan sertifikat karena mungkin yang mereka buat) atau Anda membuat sertifikat sendiri, solusi termudah adalah hanya untuk tekan dan tahan sertifikat tidak dikenal yang ditemukan dalam kategori "pengguna" kategori "sertifikat terpercaya" dan hapus mereka (tombol penghapusan terletak di bagian bawah panel informasi). Semakin sedikit bagian yang tidak teridentifikasi (terutama dalam daftar sertifikat Anda) semakin baik.

Jika Anda memiliki sertifikat yang sah yang membuang kesalahan karena ada dalam daftar "pengguna" alih-alih daftar "sistem", Anda dapat (atas kebijaksanaan dan risiko Anda sendiri) memindahkan sertifikat secara manual dari daftar / direktori pengguna ke daftar / direktori sistem. Ini bukan tugas yang harus dilakukan dengan mudah jadi jika Anda tidak sepenuhnya yakin bahwa sertifikat dalam daftar "pengguna" aman karena 1) Anda membuatnya atau 2) staf TI di perusahaan Anda memverifikasi bahwa itu adalah salah satu dari sertifikat mereka, Anda tidak harus mencoba bergerak.

Jika Anda yakin akan keamanan dan asal mula sertifikat, insinyur, dan penggemar Android, Sam Hobbs memiliki panduan instruksi tertulis yang jelas untuk memindahkan sertifikat Anda secara manual dan programmer serta penggemar lain, Felix Ableitner, memiliki aplikasi open-source yang melakukan tugas yang sama tanpa pekerjaan baris perintah. Sekali lagi, kecuali Anda memiliki kebutuhan yang mendesak (dan dipahami dengan baik) untuk sertifikat, kami sarankan untuk tidak melakukannya.

Punya pertanyaan teknologi yang mendesak? Tembak kami email di [email protected] dan kami akan melakukan yang terbaik untuk menjawabnya.

Direkomendasikan:

Bagaimana Mendapatkan Tanda Kesepakatan untuk Produk Apa Pun dengan Slickdeals

Bagaimana Mendapatkan Tanda Kesepakatan untuk Produk Apa Pun dengan Slickdeals

Ada begitu banyak penawaran yang muncul setiap hari sehingga sangat sulit mengikuti semua itu. Tetapi ada cara mudah untuk melacak hanya produk yang Anda minati, dan menerima pemberitahuan di email Anda ketika transaksi tertentu ditayangkan.

Pemilik Mantan Galaxy Note 7 Dapat Mendapat Kesepakatan Besar Pada Catatan 8

Pemilik Mantan Galaxy Note 7 Dapat Mendapat Kesepakatan Besar Pada Catatan 8

Galaxy Note 7 (tidak, saya tidak akan menyebutnya "Note7" tidak peduli berapa kali manajer merek mengirimi saya email) adalah sesuatu bencana bagi Samsung. Para penggemar yang meletakkan bagian yang lebih baik dari seribu dolar untuk telepon andalan setahun yang lalu kecewa mengetahui bahwa gadget mereka yang top-of-the-line memiliki kesempatan yang sangat tinggi untuk meleleh melalui saku mereka. Itu, untuk membuatnya ringan, mengecewakan.

Apa itu Alexa Guard dan Apa Yang Dapat Anda Lakukan Dengan Ini?

Apa itu Alexa Guard dan Apa Yang Dapat Anda Lakukan Dengan Ini?

Amazon mengadakan acara Echo minggu lalu di mana perusahaan meluncurkan lini produk Echo baru yang sangat besar. Ini juga meluncurkan beberapa tambahan perangkat lunak baru, salah satunya adalah Alexa Guard - seorang pembantu keamanan rumah.

Apa itu Mode Pro di Samsung Galaxy Camera, dan Apa yang Dapat Anda Lakukan Dengan Ini?

Apa itu Mode Pro di Samsung Galaxy Camera, dan Apa yang Dapat Anda Lakukan Dengan Ini?

Smartphone Samsung Galaxy biasanya memiliki kamera yang hebat. Mode Pro memungkinkan Anda bergerak melampaui fitur “point and shoot” sederhana dengan membuka pengaturan lanjutan seperti pengaturan ISO dan aperture, dan membiarkan Anda men-tweak hampir setiap aspek dari pengalaman fotografi. Berikut cara mengakses dan menggunakannya.

Situs web Fake News: Masalah yang berkembang & apa artinya di dunia saat ini

Situs web Fake News: Masalah yang berkembang & apa artinya di dunia saat ini

Situs berita palsu adalah masalah yang berkembang, dengan sebagian besar dari mereka menyebarkan propaganda & rumor. Pembicaraan postingan tentang cara mengidentifikasi & menyebarkan kontrol berita palsu.