Die Version 4.4KitKat von Android brachte eine breite Palette von Verbesserungen, einschließlich verbesserter Sicherheit. Während die Sicherheit möglicherweise enger ist, können die Nachrichten immer noch ein wenig kryptisch sein. Was genau bedeutet die andauernde Warnung "Netzwerk kann überwacht werden", wenn Sie besorgt sind, und was können Sie tun, um sie loszuwerden?

Lieber How-To Geek,

Ich habe kürzlich ein neues Android-Handy gekauft, und es gab diese neue Warnmeldung, die mich ein bisschen verängstigt. Es ist nie auf meinem alten Android-Handy aufgetaucht und jetzt erscheint es alle paar Tage oder wenn ich das Telefon neu starte. Die Meldung, die in der Statusleiste blinkt und dann im Benachrichtigungsmenü erscheint, lautet "Netzwerk kann überwacht werden". Wenn ich dann auf die Warnverknüpfung im Benachrichtigungsmenü klicke, erscheint ein Systemmenü mit der Bezeichnung "Vertrauenswürdige Anmeldeinformationen, "Mit zwei Tabs. Einer ist mit "System" und einer mit "Benutzer" gekennzeichnet. Auf der Registerkarte "System" sind eine Unmenge von Elementen aufgeführt, auf der Registerkarte "Benutzer" nur eine. Das Seltsame ist, dass der eine Eintrag in der Benutzer-Registerkarte wie ein Router-Name "netgear" aussieht.

Ich habe keine Ahnung, was dieses Zeug ist oder warum Android mir sagt, dass mein Netzwerk überwacht werden könnte. Sollte ich von dieser Botschaft so ausgeflippt sein wie ich, und was kann ich tun, damit es weggeht? Ich habe einige Screenshots beigefügt, für den Fall, dass ich das Problem nicht gut genug beschrieben habe.

Mit freundlichen Grüßen

Paranoid Android

Diese Situation hat uns gerade bei der Implementierung von Anmeldeinformationen nicht sonderlich interessiert Handhabung in Android 4.4. Googles Herz war an der richtigen Stelle, aber die Art und Weise, wie das Update es behandelte (und den Benutzer warnte), ist im besten Fall unelegant und im schlimmsten Fall für den uninitiierten Endbenutzer verunsichernd. Lassen Sie uns einen Blick darauf werfen, was die Warnmeldung überhaupt ist und was Sie dagegen tun können.

Die Quelle der Warnung

Zuerst erklären wir warum Sie erhalten diese Fehlermeldung seit Android gibt in dieser Hinsicht neben Null nützliche Rückmeldungen. Ihr Telefon führt eine Liste vertrauenswürdiger und benutzerdefinierter Sicherheitszertifikate. Diese lange Liste von Einträgen unter "System", die Sie im Menü "Vertrauenswürdige Anmeldeinformationen" gefunden haben, ist im Wesentlichen nur eine große alte weiße Liste von zugelassenen Sicherheitszertifikat-Herausgebern, mit denen Google Ihr Android-Telefon vorher abgesegnet hat. Im Wesentlichen sagt Ihr Telefon "Oh, okay, diese Leute sind vertrauenswürdig, so dass wir Sicherheitszertifikaten vertrauen können."

Wenn ein Sicherheitszertifikat zu Ihrem Telefon hinzugefügt wird (entweder manuell von Ihnen, böswillig von einem anderen Benutzer oder automatisch) von einem bestimmten Service oder einer Website, die Sie verwenden) und es wird nicht von einem dieser vorab zugelassenen Aussteller ausgestellt, dann tritt das Sicherheitsmerkmal von Android mit der Warnung "Netzwerke können überwacht werden" in Kraft eine genaue Warnung: Wenn ein schädliches / kompromittiertes Sicherheitszertifikat auf Ihrem Gerät installiert ist, ist es möglich, dass der Datenverkehr von Ihrem Gerät unter bestimmten Umständen überwacht werden kann. Es ist auch möglich, dass ein Unternehmen oder ein Hotspot-Anbieter zu diesem Zweck selbst ausgestellte Zertifikate auf seiner eigenen Hardware verwendet (obwohl ihre Motive normalerweise freundlicher sind).

Leider ist die ausgegebene Warnung unnötig gruselig und es ist unklar: Wenn Sie Ich weiß nicht, was der Deal mit vertrauenswürdigen Anmeldeinformationen und Sicherheitszertifikaten ist, dann könnte die Warnung auch in Binärform sein.

Ein Zertifikat muss nicht wirklich bösartig sein, um die Warnungen auszulösen, aber es muss nur sein ausgestellt / signiert von einer Behörde, die nicht in der vertrauenswürdigen "System" -Liste aufgeführt ist. Das bedeutet, wenn Sie Ihr eigenes Zertifikat für eine bestimmte Verwendung signiert haben (z. B. eine sichere Verbindung zu Ihrem Heimserver einrichten), wird sich Android darüber beschweren. Es bedeutet auch, dass wenn Ihr Unternehmen seine Zertifikate für die interne Verwendung selbst signiert und nicht für ein offiziell signiertes Zertifikat bezahlt, Sie auch eine Warnung erhalten.

Endlich, und wir sind uns ziemlich sicher, was genau das ist Wenn in Ihrem Fall eine Verbindung zu einem sicheren Wi-Fi-Netzwerk hergestellt wird, das ein Sicherheitszertifikat von einem Aussteller verwendet, der sich nicht in der vertrauenswürdigen Liste auf Ihrem Telefon befindet, wird der Fehler angezeigt. Technisch, wie oben erwähnt, könnte das Unternehmen das selbstsignierte Zertifikat für böswillige Zwecke verwenden, aber praktisch die meiste Zeit, die Sie in dieses Problem geraten, wird es sein, weil 1) das Unternehmen die Gebühren für ein Publikum nicht bezahlen will Zertifikat, das sie für private Zwecke verwenden, und 2) sie wollen vollständige Kontrolle über den Zertifikaterzeugungs- und Signaturprozess.

Wenn Sie mehr über die technische Seite der Warnung lesen möchten (und darüber, wie verärgert das neue System für den Umgang mit Zertifikaten mehr als ein paar Leute gemacht hat), können Sie diese Android-Fehlerbericht-Threads [1, 2] und diese beiden lesen Blog-Beiträge bei GeekTaco [1, 2], die das Problem eingehend diskutieren.

Sollten Sie sich Sorgen machen?

Die Warnung ist sehr ernst formuliert, und wir geben Ihnen kaum Vorwürfe, dass Sie ein bisschen ausgeflippt sind. Aber sollten Sie sich eigentlich Sorgen machen? In der überwiegenden Mehrheit der Fälle sehen Benutzer, die diesen Fehler sehen, dies nicht, weil jemand ein bösartiges Zertifikat auf ihrem Computer installiert hat und sie in Gefahr sind. Der häufigste Grund ist der oben beschriebene: Unternehmen, die selbstsignierte Zertifikate verwenden, die nicht im Verzeichnis vertrauenswürdiger Zertifikate des Systems aufgeführt sind, da sie nie von einem autorisierten Aussteller ausgestellt wurden.

Angesichts der Wahrscheinlichkeit, dass jemand einen böswilligen Computer verwendet Zertifikat gegen Sie niedrig sein und die Wahrscheinlichkeit, dass das Zertifikat die Warnung als ein nicht-bösartiges Zertifikat, das gerade nicht von einer öffentlich verifizierten Zertifizierungsstelle erstellt wurde, ist, müssen Sie keine Panik.

Das heißt, es gibt keine Grund, unbekannte Zertifikate in der Nähe zu behalten und keinen Grund zu haben, Warnungen zu ertragen, die nicht auf Ihre Situation zutreffen. Schauen wir uns an, was Sie in beiden Szenarien tun können.

Was können Sie tun?

Die meisten Zertifikate aus legitimen Quellen sollten korrekt signiert und verifiziert sein. In den seltenen Fällen, in denen Sie ein nicht signiertes gültiges Zertifikat haben (z. B. haben Sie es selbst erstellt oder Ihr Unternehmen verwendet es für interne Netzwerke), würden Sie entweder den Ursprung des Zertifikats kennen, weil Sie daran beteiligt waren oder eine Konversation mit den IT-Leuten sollten Dinge klären.

Also, wenn Sie Android in einer Unternehmensumgebung verwenden (in der Sie mit Ihren IT-Jungs überprüfen sollten, um zu sehen, was der Deal mit dem Zertifikat ist, weil es eine solche sein könnte) oder Sie haben das Zertifikat selbst erstellt, die einfachste Lösung besteht darin, alle unbekannten Zertifikate, die in der Kategorie "vertrauenswürdige Zertifikate" in der Kategorie "user" gefunden wurden, anzuhalten und zu löschen (die Schaltfläche zum Entfernen befindet sich am unteren Ende des Informationsfensters). . Je weniger unidentifizierte losen Enden (besonders in Ihrer Zertifikatsliste) desto besser.

Wenn Sie ein legitimes Zertifikat haben, das den Fehler verursacht, weil es in der "Benutzer" -Liste statt in der "System" -Liste ist, können Sie (bei Sie können das Zertifikat manuell aus der Benutzerliste / dem Verzeichnis in die Systemliste / das Verzeichnis verschieben. Dies ist keine leicht durchzuführende Aufgabe, wenn Sie nicht vollkommen sicher sind, dass das Zertifikat in der "Benutzer" -Liste sicher ist, weil entweder 1) Sie es erstellt haben oder 2) die IT-Mitarbeiter in Ihrem Unternehmen bestätigt haben, dass es eines ihrer Zertifikate ist , sollten Sie nicht einen Zug versuchen.

Wenn Sie in der Sicherheit und Herkunft des Zertifikats sicher sind, hat Ingenieur und Android Enthusiasten Sam Hobbs eine klar geschriebene Anleitung zum manuellen Verschieben Ihrer Zertifikate und ein anderer Programmierer und Enthusiasten Felix Ableitner hat eine Open-Source-Anwendung, die dieselbe Aufgabe ohne die Befehlszeile ausführt. Nochmals, es sei denn, Sie haben ein dringendes (und gut verstandenes) Zertifikat, wir empfehlen dagegen.

Haben Sie eine dringende technische Frage? Schießen Sie uns eine E-Mail an und wir werden unser Bestes tun, um es zu beantworten.

Teilen von Apps, Musik und Videos mit Apple Family Sharing auf dem iPhone / iPad

In der Vergangenheit war die einzige Möglichkeit, App-, Buch-, Musik- und Video-Käufe über iOS-Geräte zu teilen, auf jedem zu loggen Gerät mit dem gleichen Apple-Account (eine unsichere und unerwünschte Lösung). Jetzt können Sie ganz einfach alles zwischen Familienmitgliedern mit dem Apple Family Sharing-System teilen.

(how-to)

Was ist zu tun, wenn Sie Ihr Wi-Fi-Passwort vergessen haben?

Möglicherweise haben Sie ein WLAN-Passwort verloren, aber Ihr Laptop erinnert sich wahrscheinlich daran, wenn Sie in der Vergangenheit verbunden waren. Ist dies nicht der Fall, können Sie jederzeit das Passwort von Ihrem Router abrufen oder die WLAN-Passphrase zurücksetzen und eine neue festlegen. Mit diesen Tricks können Sie die Passphrase in jedem Netzwerk wiederherstellen, mit dem Ihr Laptop eine Verbindung herstellen kann.

(how-to)