- В чем дело с постоянным предупреждением Android «Сеть может отслеживаться»?
- Источник предупреждения
- Стоит ли беспокоиться?
- Что ты можешь сделать?
- Knowledge Content
- Появляется уведомление о том, что может осуществляться мониторинг сети
- [Вопросы] Действия в сети могут отслеживаться.
- Xiaomi Comm APP
- Рекомендации
В чем дело с постоянным предупреждением Android «Сеть может отслеживаться»?
Выпуск Android 4.4 KitKat принес широкий спектр улучшений, включая улучшенную безопасность. Хотя безопасность может быть более жесткой, сообщения могут быть немного загадочными. Что именно означает постоянное предупреждение «Сеть может контролироваться», следует ли вам беспокоиться и что вы можете сделать, чтобы от него избавиться?
Я недавно купил новый телефон Android, и там было это новое предупреждающее сообщение, которое немного пугает меня. Он никогда не появлялся на моем старом телефоне Android, и теперь он появляется каждые несколько дней или каждый раз, когда я перезагружаю телефон. Сообщение, которое мигает в строке состояния и затем появляется в меню уведомлений: «Сеть может контролироваться», а затем, если я нажимаю на ярлык предупреждения в меню уведомлений, оно переводит меня в системное меню с надписью «Доверенные учетные данные, С двумя вкладками. Один из них помечен как «система», а другой — как «пользователь». На вкладке «система» перечислены тонны элементов, и только один — на вкладке «пользователь». Что странно, так это то, что один элемент, указанный на вкладке пользователя, выглядит как имя маршрутизатора «netgear».
Я понятия не имею, что это за штука или почему Android говорит мне, что моя сеть может контролироваться. Должно ли я быть таким же испуганным этим сообщением, как и я, и что я могу сделать, чтобы оно исчезло? Я приложил несколько скриншотов на случай, если я плохо описал проблему.
Именно из-за такой ситуации нам не очень понравилась реализация обработки учетных данных в Android 4.4. Сердце Google было в нужном месте, но способ, которым обновление обрабатывало его (и предупреждало пользователя), в лучшем случае неэлегонен, а в худшем — тревожным (для непосвященного конечного пользователя). Давайте посмотрим, что такое предупреждающее сообщение и что вы можете с этим сделать.
Источник предупреждения
Во-первых, давайте объясним, почему вы получаете это сообщение об ошибке, поскольку Android дает практически нулевую полезную обратную связь в этом отношении. Ваш телефон поддерживает список доверенных и предоставленных пользователем сертификатов безопасности. Длинный список записей в разделе «система», который вы нашли в меню «Надежные учетные данные», по сути, представляет собой большой старый белый список утвержденных издателей сертификатов безопасности, которым Google предварительно заполнил ваш телефон Android. По сути, ваш телефон говорит: «О, хорошо, эти люди заслуживают доверия, поэтому мы можем доверять сертификатам безопасности, выданным ими».
Когда сертификат безопасности добавляется в ваш телефон (либо вручную вами, злонамеренно другим пользователем, либо автоматически какой-либо службой или сайтом, который вы используете) и не выдается ни одним из этих предварительно утвержденных издателей, тогда функция безопасности Android появляется в действии с предупреждением «Сети могут контролироваться». Технически это точное предупреждение: если на ваше устройство установлен вредоносный / скомпрометированный сертификат безопасности, возможно, что трафик с вашего устройства можно будет отслеживать при определенных обстоятельствах. Также для компании или провайдера точек доступа можно использовать для этой цели самостоятельно выданные сертификаты на собственном оборудовании (хотя, как правило, их мотивы более благоприятны).
К сожалению, выданное предупреждение неоправданно страшно и непонятно: если вы не знаете, как обстоят дела с доверенными учетными данными и сертификатами безопасности, тогда предупреждение также может быть двоичным.
Сертификат даже не должен быть действительно вредоносным, чтобы вызывать предупреждения, однако он должен быть выдан / подписан органом, который не указан в списке доверенных «систем». Это означает, что если вы подписали свой собственный сертификат для какого-либо использования (например, настройки безопасного соединения с вашим домашним сервером), то Android будет жаловаться на это. Это также означает, что если ваша компания самостоятельно подписывает свои сертификаты для внутреннего использования и не оплачивает официально подписанный сертификат, вы также получите предупреждение.
Наконец, и мы уверены, что именно так и произошло в вашем случае, если вы подключитесь к защищенной сети Wi-Fi, которая использует сертификат безопасности от эмитента, которого нет в списке доверенных на вашем телефоне, вы получите ошибку. Технически, как мы упоминали выше, компания может использовать самозаверяющий сертификат в злонамеренных целях, но практически в большинстве случаев вы сталкиваетесь с этой проблемой, это будет причиной 1) компания не хочет платить за публичные сертификат, который они используют в личных целях, и 2) они хотят полностью контролировать процесс создания и подписи сертификата.
Если вы хотите узнать больше о технической стороне предупреждения (а также о том, как расстроила новая система обработки сертификатов больше, чем несколько человек), вы можете проверить эти потоки отчетов об ошибках Android [ 1 , 2] и эти два сообщения в блоге GeekTaco [ 1 , 2 ], где подробно обсуждается проблема.
Стоит ли беспокоиться?
Предупреждение сформулировано очень серьезно, и мы вряд ли обвиняем вас в том, что вы немного взволнованы. Но стоит ли тебе беспокоиться? В подавляющем большинстве случаев пользователи, видящие эту ошибку, не видят ее, потому что кто-то установил вредоносный сертификат на свою машину, и теперь они в опасности. Наиболее типичная причина — та, которую мы описали выше: компании, использующие самозаверяющие сертификаты, которые не перечислены в системном каталоге доверенных сертификатов, поскольку они никогда не выдавались авторизованным эмитентом.
Учитывая вероятность того, что кто-то использует злонамеренный сертификат против вас, будет низким, а вероятность того, что сертификат станет предупреждением, не является злонамеренным сертификатом, который просто не был создан публично проверенным центром сертификации, вам не нужно паниковать.
Тем не менее, нет причин хранить неизвестные сертификаты и нет причин выносить предупреждения, которые не относятся к вашей ситуации. Давайте посмотрим, что вы можете сделать в обоих сценариях.
Что ты можешь сделать?
Подавляющее большинство сертификатов из законных источников должны быть надлежащим образом подписаны и проверены. В тех редких случаях, когда у вас есть неподписанный действующим сертификатом (например, вы создали его самостоятельно или ваша компания использует его для внутренних сетей), вы будете либо знать о происхождении сертификата, потому что приложили руку к его созданию, либо к разговору. с айтишниками надо все прояснить.
Таким образом, если вы не используете Android в корпоративной среде (где вам следует узнать у своих ИТ-специалистов, какова сделка с сертификатом, потому что это может быть тот сертификат, который они создали), или вы сами создали сертификат, самое простое решение — просто нажмите и удерживайте любые неизвестные сертификаты, найденные в категории «пользователь» категории «доверенные сертификаты», и удалите их (кнопка удаления расположена в нижней части информационной панели). Чем меньше неопознанных слабых мест (особенно в вашем списке сертификатов), тем лучше.
Если у вас есть законный сертификат, который выдает ошибку, потому что он находится в списке «пользователя» вместо списка «системы», вы можете (на ваше усмотрение и риск) вручную переместить сертификат из списка / каталога пользователей в системный список / каталог. Эту задачу не следует предпринимать легко, поэтому, если вы не совсем уверены, что сертификат в списке «пользователей» безопасен, потому что либо 1) вы его создали, либо 2) ИТ-специалисты вашей компании подтвердили, что это один из их сертификатов Вы не должны пытаться двигаться.
Если вы уверены в безопасности и происхождении сертификата, у инженера и энтузиаста Android Сэма Хоббса есть четко написанное руководство по переносу сертификатов вручную, а у другого программиста и энтузиаста Феликса Аблитнера есть приложение с открытым исходным кодом, которое выполняет ту же задачу без работа с командной строкой. Опять же, если у вас нет острой (и хорошо понимаемой) необходимости в сертификате, мы рекомендуем против него.
Есть актуальный технический вопрос? Пришлите нам электронное письмо по адресу ask@.com, и мы постараемся ответить на него.
Источник
Knowledge Content
- Africa
- Asia Pacific
- Europe
- Latin America
- Middle East
- North America
- Global
Появляется уведомление о том, что может осуществляться мониторинг сети
Появляется уведомление о том, что может осуществляться мониторинг сети |
На панели уведомлений появляется уведомление о том, что может осуществляться мониторинг сети. Нажатие на уведомление приводит к тому, что открывается сообщение, говорящее о том, что сертификат CA был установлен на телефон и расход мобильного трафика может отслеживаться или может быть изменен.
Механизм защиты безопасности телефонов Android будет активирован, если вы выберите опцию Установить корневой сертификат при установке стороннего приложения с сертификатом CA на ваш телефон (как показано на рисунке ниже). Эти приложения могут отслеживать или даже изменять сетевые данные. Вы получите уведомление, если подобное приложение будет обнаружено на телефоне.
Откройте Настройки , найдите и откройте раздел Надежные учетные данные , а затем откройте раздел Пользователь , чтобы проверить наличие установленных сертификатов CA. Нажмите на сертификат и выберите опцию Удалить . Удалите ранее установленное стороннее приложение, если вы его не используете.
Источник
[Вопросы] Действия в сети могут отслеживаться.
Месяц назад стал владельцем Redmi Note 9 Pro и заметил данную надпись. Что это такое и как можно удалить данный сертификат? Уж очень он меня напрягает |
avatar.png (239.79 KB, Downloads: 0)
2020-09-03 04:30:49 Upload
avatar.png (294.36 KB, Downloads: 0)
2020-09-03 04:30:52 Upload
Ru Sh | из Redmi 7A
Если у вас установлен adguard для блокировки реклама, либо другая подобная программа, тогда у вас будет такое уведомление. Нужно удалить сертификат данной программы и следственно саму программу чтобы этой надписи больше не было. Если же не хотите расставаться с программой тогда не обращайте внимание. Когда вы пользуетесь такими программами весь ваш трафик идёт через них |
Ru Sh | из Redmi 7A
Чтобы удалить — зайдите в настройки . В поисковике напишите слова — надёжные сертификаты- выберете пользователь. Там будет сертификат. Удалите его |
SergeyBlack Ответить | из Redmi Note 9 Pro
Ru Sh
Чтобы удалить — зайдите в настройки . В поисковике напишите слова — надёжные сертификаты- выберете пользователь. Там будет сертификат. Удалите его
SergeyBlack Ответить | из Redmi Note 9 Pro
Ru Sh
Если у вас установлен adguard для блокировки реклама, либо другая подобная программа, тогда у вас будет такое уведомление. Нужно удалить сертификат данной программы и следственно саму программу чтобы этой надписи больше не было. Если же не хотите расставаться с программой тогда не обращайте внимание. Когда вы пользуетесь такими программами весь ваш трафик идёт через них
4162152949 | из Redmi Note 7
SergeyBlack Ответить | из Redmi Note 9 Pro
Ru Sh ответил: 2020-09-03 05:58:19
Чтобы удалить — зайдите в настройки . В поисковике напишите слова — надёжные сертификаты- выберете пользователь. Там будет сертификат. Удалите его
Xiaomi Comm APP
Получайте новости о Mi продукции и MIUI
Рекомендации
* Рекомендуется загружать изображения для обложки с разрешением 720*312
Изменения необратимы после отправки
Cookies Preference Center
We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
Источник