[Вопросы] Действия в сети могут отслеживаться.
Месяц назад стал владельцем Redmi Note 9 Pro и заметил данную надпись. Что это такое и как можно удалить данный сертификат? Уж очень он меня напрягает  |
avatar.png (239.79 KB, Downloads: 0)
2020-09-03 04:30:49 Upload
avatar.png (294.36 KB, Downloads: 0)
2020-09-03 04:30:52 Upload
Ru Sh | из Redmi 7A
| Если у вас установлен adguard для блокировки реклама, либо другая подобная программа, тогда у вас будет такое уведомление. Нужно удалить сертификат данной программы и следственно саму программу чтобы этой надписи больше не было. Если же не хотите расставаться с программой тогда не обращайте внимание. Когда вы пользуетесь такими программами весь ваш трафик идёт через них |
Ru Sh | из Redmi 7A
| Чтобы удалить — зайдите в настройки . В поисковике напишите слова — надёжные сертификаты- выберете пользователь. Там будет сертификат. Удалите его |
SergeyBlack Ответить | из Redmi Note 9 Pro
Ru Sh
Чтобы удалить — зайдите в настройки . В поисковике напишите слова — надёжные сертификаты- выберете пользователь. Там будет сертификат. Удалите его
SergeyBlack Ответить | из Redmi Note 9 Pro
Ru Sh
Если у вас установлен adguard для блокировки реклама, либо другая подобная программа, тогда у вас будет такое уведомление. Нужно удалить сертификат данной программы и следственно саму программу чтобы этой надписи больше не было. Если же не хотите расставаться с программой тогда не обращайте внимание. Когда вы пользуетесь такими программами весь ваш трафик идёт через них
4162152949 | из Redmi Note 7
SergeyBlack Ответить | из Redmi Note 9 Pro
Ru Sh ответил: 2020-09-03 05:58:19
Чтобы удалить — зайдите в настройки . В поисковике напишите слова — надёжные сертификаты- выберете пользователь. Там будет сертификат. Удалите его
Xiaomi Comm APP
Получайте новости о Mi продукции и MIUI
Рекомендации
* Рекомендуется загружать изображения для обложки с разрешением 720*312
Изменения необратимы после отправки
Cookies Preference Center
We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
Источник
В чем дело с постоянным предупреждением Android «Сеть может отслеживаться»?
Выпуск Android 4.4 KitKat принес широкий спектр улучшений, включая улучшенную безопасность. Хотя безопасность может быть более жесткой, сообщения могут быть немного загадочными. Что именно означает постоянное предупреждение «Сеть может контролироваться», следует ли вам беспокоиться и что вы можете сделать, чтобы от него избавиться?
Я недавно купил новый телефон Android, и там было это новое предупреждающее сообщение, которое немного пугает меня. Он никогда не появлялся на моем старом телефоне Android, и теперь он появляется каждые несколько дней или каждый раз, когда я перезагружаю телефон. Сообщение, которое мигает в строке состояния и затем появляется в меню уведомлений: «Сеть может контролироваться», а затем, если я нажимаю на ярлык предупреждения в меню уведомлений, оно переводит меня в системное меню с надписью «Доверенные учетные данные, С двумя вкладками. Один из них помечен как «система», а другой — как «пользователь». На вкладке «система» перечислены тонны элементов, и только один — на вкладке «пользователь». Что странно, так это то, что один элемент, указанный на вкладке пользователя, выглядит как имя маршрутизатора «netgear».
Я понятия не имею, что это за штука или почему Android говорит мне, что моя сеть может контролироваться. Должно ли я быть таким же испуганным этим сообщением, как и я, и что я могу сделать, чтобы оно исчезло? Я приложил несколько скриншотов на случай, если я плохо описал проблему.
Именно из-за такой ситуации нам не очень понравилась реализация обработки учетных данных в Android 4.4. Сердце Google было в нужном месте, но способ, которым обновление обрабатывало его (и предупреждало пользователя), в лучшем случае неэлегонен, а в худшем — тревожным (для непосвященного конечного пользователя). Давайте посмотрим, что такое предупреждающее сообщение и что вы можете с этим сделать.
Источник предупреждения
Во-первых, давайте объясним, почему вы получаете это сообщение об ошибке, поскольку Android дает практически нулевую полезную обратную связь в этом отношении. Ваш телефон поддерживает список доверенных и предоставленных пользователем сертификатов безопасности. Длинный список записей в разделе «система», который вы нашли в меню «Надежные учетные данные», по сути, представляет собой большой старый белый список утвержденных издателей сертификатов безопасности, которым Google предварительно заполнил ваш телефон Android. По сути, ваш телефон говорит: «О, хорошо, эти люди заслуживают доверия, поэтому мы можем доверять сертификатам безопасности, выданным ими».
Когда сертификат безопасности добавляется в ваш телефон (либо вручную вами, злонамеренно другим пользователем, либо автоматически какой-либо службой или сайтом, который вы используете) и не выдается ни одним из этих предварительно утвержденных издателей, тогда функция безопасности Android появляется в действии с предупреждением «Сети могут контролироваться». Технически это точное предупреждение: если на ваше устройство установлен вредоносный / скомпрометированный сертификат безопасности, возможно, что трафик с вашего устройства можно будет отслеживать при определенных обстоятельствах. Также для компании или провайдера точек доступа можно использовать для этой цели самостоятельно выданные сертификаты на собственном оборудовании (хотя, как правило, их мотивы более благоприятны).
К сожалению, выданное предупреждение неоправданно страшно и непонятно: если вы не знаете, как обстоят дела с доверенными учетными данными и сертификатами безопасности, тогда предупреждение также может быть двоичным.
Сертификат даже не должен быть действительно вредоносным, чтобы вызывать предупреждения, однако он должен быть выдан / подписан органом, который не указан в списке доверенных «систем». Это означает, что если вы подписали свой собственный сертификат для какого-либо использования (например, настройки безопасного соединения с вашим домашним сервером), то Android будет жаловаться на это. Это также означает, что если ваша компания самостоятельно подписывает свои сертификаты для внутреннего использования и не оплачивает официально подписанный сертификат, вы также получите предупреждение.
Наконец, и мы уверены, что именно так и произошло в вашем случае, если вы подключитесь к защищенной сети Wi-Fi, которая использует сертификат безопасности от эмитента, которого нет в списке доверенных на вашем телефоне, вы получите ошибку. Технически, как мы упоминали выше, компания может использовать самозаверяющий сертификат в злонамеренных целях, но практически в большинстве случаев вы сталкиваетесь с этой проблемой, это будет причиной 1) компания не хочет платить за публичные сертификат, который они используют в личных целях, и 2) они хотят полностью контролировать процесс создания и подписи сертификата.
Если вы хотите узнать больше о технической стороне предупреждения (а также о том, как расстроила новая система обработки сертификатов больше, чем несколько человек), вы можете проверить эти потоки отчетов об ошибках Android [ 1 , 2] и эти два сообщения в блоге GeekTaco [ 1 , 2 ], где подробно обсуждается проблема.
Стоит ли беспокоиться?
Предупреждение сформулировано очень серьезно, и мы вряд ли обвиняем вас в том, что вы немного взволнованы. Но стоит ли тебе беспокоиться? В подавляющем большинстве случаев пользователи, видящие эту ошибку, не видят ее, потому что кто-то установил вредоносный сертификат на свою машину, и теперь они в опасности. Наиболее типичная причина — та, которую мы описали выше: компании, использующие самозаверяющие сертификаты, которые не перечислены в системном каталоге доверенных сертификатов, поскольку они никогда не выдавались авторизованным эмитентом.
Учитывая вероятность того, что кто-то использует злонамеренный сертификат против вас, будет низким, а вероятность того, что сертификат станет предупреждением, не является злонамеренным сертификатом, который просто не был создан публично проверенным центром сертификации, вам не нужно паниковать.
Тем не менее, нет причин хранить неизвестные сертификаты и нет причин выносить предупреждения, которые не относятся к вашей ситуации. Давайте посмотрим, что вы можете сделать в обоих сценариях.
Что ты можешь сделать?
Подавляющее большинство сертификатов из законных источников должны быть надлежащим образом подписаны и проверены. В тех редких случаях, когда у вас есть неподписанный действующим сертификатом (например, вы создали его самостоятельно или ваша компания использует его для внутренних сетей), вы будете либо знать о происхождении сертификата, потому что приложили руку к его созданию, либо к разговору. с айтишниками надо все прояснить.
Таким образом, если вы не используете Android в корпоративной среде (где вам следует узнать у своих ИТ-специалистов, какова сделка с сертификатом, потому что это может быть тот сертификат, который они создали), или вы сами создали сертификат, самое простое решение — просто нажмите и удерживайте любые неизвестные сертификаты, найденные в категории «пользователь» категории «доверенные сертификаты», и удалите их (кнопка удаления расположена в нижней части информационной панели). Чем меньше неопознанных слабых мест (особенно в вашем списке сертификатов), тем лучше.
Если у вас есть законный сертификат, который выдает ошибку, потому что он находится в списке «пользователя» вместо списка «системы», вы можете (на ваше усмотрение и риск) вручную переместить сертификат из списка / каталога пользователей в системный список / каталог. Эту задачу не следует предпринимать легко, поэтому, если вы не совсем уверены, что сертификат в списке «пользователей» безопасен, потому что либо 1) вы его создали, либо 2) ИТ-специалисты вашей компании подтвердили, что это один из их сертификатов Вы не должны пытаться двигаться.
Если вы уверены в безопасности и происхождении сертификата, у инженера и энтузиаста Android Сэма Хоббса есть четко написанное руководство по переносу сертификатов вручную, а у другого программиста и энтузиаста Феликса Аблитнера есть приложение с открытым исходным кодом, которое выполняет ту же задачу без работа с командной строкой. Опять же, если у вас нет острой (и хорошо понимаемой) необходимости в сертификате, мы рекомендуем против него.
Есть актуальный технический вопрос? Пришлите нам электронное письмо по адресу ask@.com, и мы постараемся ответить на него.
Источник
Как браузеры и приложения на телефонах отслеживают ваши действия, и чем это грозит
Пользуясь разными приложениями или сайтами, большинство людей стараются не предоставлять разрешения на доступ к своему местоположению. Но что, если приложение/сайт сможет экстраполировать место вашего нахождения, даже не нуждаясь в этих разрешениях?
Потенциально это уже происходит как на Android, так и на iOS устройствах, и группа исследователей безопасности продемонстрировала, что для некоторых браузеров, а также приложений, считывание датчиков движения разрешено по умолчанию. Это, в свою очередь, позволяет собирать компрометирующие пользователя данные.
В конце прошлого месяца исследователи из Mysk опубликовали в Твиттере обращение, рассказав, что Chrome по умолчанию предоставляет данные с датчиков движения всем сайтам, которые посещает пользователь. Более того, выяснилось, что Microsoft Edge на Android имеет аналогичный набор разрешений. На первый взгляд это может не показаться чем-то серьезным, но на деле здесь есть тревожные подоплеки.
В блоге Mysk более развернуто разъясняются возможные сценарии применения функции акселерометра. Обычно он служит для ориентации устройства, в качестве шагомера, детектора скорости и прочего. Однако его также можно задействовать и в злонамеренных целях, например для выяснения точного расположения пользователя.
Рассмотрите такой сценарий. Вы сели в автобус по пути на работу и открыли приложение привычной социальной сети, которой ввиду осторожности не доверили разрешение на отслеживание своего местоположения. Тем не менее, в активном состоянии это приложение имеет свободный доступ к акселерометру, через который вполне может считать вибрационный паттерн окружающей среды. Автобус едет, и на очередной остановке в него заходит другой пассажир, который садится рядом с вами и открывает то же приложение, вот только он ему доверяет и данные GPS сделал доступными.
В результате это приложение потенциально может считать данные акселерометра с обоих ваших устройств и определить, что они испытывают одинаковые вибрационные паттерны (автобус трогается/останавливается, поворачивает и пр.), а значит находятся в одной среде, то есть в одном месте. Теперь приложение знает и ваше местоположение тоже. Не удивляйтесь, если оно еще и предложит этого подсевшего соседа вам в друзья.
Ключевые настройки Android, с которыми вам будет интересно познакомиться
Чтобы исключить подобную возможность, вы можете ознакомиться с предложенной в твите видео-инструкцией по отключению в Chrome разрешений доступа к датчику движения на устройствах с iOS. Для тех же, кто использует браузер Edge на Android, этот процесс аналогичен и отражен на скриншотах выше.
Что касается iOS 15, то здесь доступ к акселерометру открыт для всех приложений, и с помощью грамотного алгоритма собранную информацию может получить любое из них.
Причем это еще не все. В качестве дополнения отмечу, что исследователям также удалось с помощью акселерометра считать вибрации динамика телефона и на их основе воссоздать речь собеседника – впечатляет?
Основное правило информационной безопасности гласит, что личные данные должны быть защищены, а значит, и доступ к акселерометру тоже нужно защитить.
Источник
