Wat is de deal met het persistente netwerk van Android dat mogelijk wordt gecontroleerd? Waarschuwing?

wat-en-8217;s-de-deal-met-android-en-8217;s-persistent--en-8220;netwerk-kan-worden-gemonitord-en-8221;-waarschuwing foto 1

De release van Android 4.4 KitKat bracht een breed scala aan verbeteringen, waaronder verbeterde beveiliging. Hoewel de beveiliging misschien strenger is, kunnen de berichten nog steeds een beetje cryptisch zijn. Wat betekent de aanhoudende waarschuwing Network May Be Monitored precies, als u zich zorgen maakt, en wat kunt u doen om er vanaf te komen?

Beste How-To-nerd,



Ik heb onlangs een nieuwe Android-telefoon gekocht en er is een nieuwe waarschuwing geweest waar ik een beetje van schrik. Het verscheen nooit op mijn oude Android-telefoon en nu verschijnt het om de paar dagen of wanneer ik de telefoon opnieuw opstart. Het bericht dat knippert in de statusbalk en vervolgens verschijnt in het meldingsmenu is, Netwerk kan worden gecontroleerd, en als ik vervolgens op de waarschuwingssnelkoppeling in het meldingsmenu klik, ga ik naar een systeemmenu met het label Vertrouwde referenties, met twee tabbladen . Eén is gelabeld systeem en één is gelabeld gebruiker. Er zijn talloze items vermeld op het systeemtabblad en slechts één op het gebruikerstabblad. Wat raar is, is dat het enige item dat op het gebruikerstabblad wordt vermeld, eruitziet als een routernaam netgear.

Ik heb geen idee wat dit allemaal is of waarom Android me vertelt dat mijn netwerk kan worden gecontroleerd. Moet ik net zo geschrokken zijn van dit bericht als ik ben, en wat kan ik doen om het te laten verdwijnen? Ik heb enkele schermafbeeldingen bijgevoegd voor het geval ik het probleem niet goed heb beschreven.

Eerlijk,

Paranoïde Android

Dit soort situaties is precies waarom we niet zo dol waren op de implementatie van inloggegevens in Android 4.4. Het hart van Google was op de juiste plaats, maar de manier waarop de update ermee omging (en de gebruiker waarschuwde) is op zijn best onelegant en in het slechtste geval verontrustend (voor de niet-ingewijde eindgebruiker). Laten we eens kijken naar wat het waarschuwingsbericht zelfs is en wat u eraan kunt doen.

De bron van de waarschuwing

Laten we eerst uitleggen waarom u deze foutmelding krijgt, aangezien Android in dit opzicht bijna nul nuttige feedback geeft. Uw telefoon houdt een lijst bij met vertrouwde en door de gebruiker geleverde beveiligingscertificaten. Die lange lijst met vermeldingen onder het systeem die u in het menu Vertrouwde inloggegevens aantrof, is in wezen gewoon een grote oude witte lijst met goedgekeurde uitgevers van beveiligingscertificaten waarmee Google uw Android-telefoon vooraf heeft geplaatst. In wezen zegt je telefoon: Oh, oké, deze mensen zijn betrouwbaar, dus we kunnen de door hen uitgegeven beveiligingscertificaten vertrouwen.

Wanneer een beveiligingscertificaat aan uw telefoon wordt toegevoegd (handmatig door u, kwaadwillig door een andere gebruiker of automatisch door een service of site die u gebruikt) en het is niet uitgegeven door een van deze vooraf goedgekeurde uitgevers, dan is de beveiligingsfunctie van Android komt in actie met de waarschuwing Networks May Be Monitored. Technisch gezien is dat een juiste waarschuwing: als een kwaadaardig/gecompromitteerd beveiligingscertificaat op uw apparaat is geïnstalleerd, is het mogelijk dat het verkeer vanaf uw apparaat onder bepaalde omstandigheden kan worden gecontroleerd. Het is ook mogelijk voor een bedrijf of hotspotprovider om voor dit doel zelf uitgegeven certificaten op hun eigen hardware te gebruiken (hoewel hun motieven doorgaans gunstiger zijn).

Helaas is de uitgegeven waarschuwing onnodig angstaanjagend en onduidelijk: als je niet weet wat de deal is met vertrouwde referenties en beveiligingscertificaten, kan de waarschuwing net zo goed in binair zijn.

wat-en-8217;s-de-deal-met-android-en-8217;s-persistent--en-8220;netwerk-mogelijk-bewaakt-en-8221;-waarschuwing foto 2

Een certificaat hoeft niet eens echt kwaadaardig te zijn om de waarschuwingen te activeren, maar het moet alleen zijn uitgegeven/ondertekend door een instantie die niet in de lijst met vertrouwde systemen staat. Dit betekent dat als je je eigen certificaat hebt ondertekend voor enig gebruik (zoals het opzetten van een beveiligde verbinding met je thuisserver), Android hierover zal klagen. Het betekent ook dat als uw bedrijf zijn certificaten zelf ondertekent voor intern gebruik en niet betaalt voor een officieel ondertekend certificaat, u ook een waarschuwing krijgt.

wat-en-8217;s-de-deal-met-android-en-8217;s-persistent--en-8220;netwerk-mogelijk-bewaakt-en-8221;-waarschuwing foto 3

Tot slot, en we zijn er vrij zeker van dat dit precies is wat er in uw geval is gebeurd, als u verbinding maakt met een beveiligd Wi-Fi-netwerk dat een beveiligingscertificaat gebruikt van een uitgever die niet op de vertrouwde lijst op uw telefoon staat, zult u krijg de fout. Technisch gezien, zoals we hierboven vermeldden, zou het bedrijf het zelfondertekende certificaat voor kwaadwillende doeleinden kunnen gebruiken, maar praktisch de meeste tijd dat u dit probleem tegenkomt, zal dit de oorzaak zijn 1) het bedrijf wil de vergoedingen voor een openbare certificaat dat ze voor privédoeleinden gebruiken en 2) ze willen totale controle over het proces voor het maken en ondertekenen van certificaten.

Als je meer wilt lezen over de technische kant van de waarschuwing (en ook hoe overstuur het nieuwe systeem voor het verwerken van certificaten meer dan een paar mensen heeft gemaakt), kun je deze Android-bugrapportthreads [1, 2] en deze twee bekijken blogposts op GeekTaco [1, 2] die het probleem diepgaand bespreken.

Moet u zich zorgen maken?

De waarschuwing is zeer serieus geformuleerd en we nemen het je nauwelijks kwalijk dat je een beetje in paniek bent geraakt. Maar moet u zich eigenlijk zorgen maken? In de overgrote meerderheid van de gevallen zien gebruikers deze fout niet omdat iemand een kwaadaardig certificaat op hun computer heeft geïnstalleerd en ze nu in gevaar zijn. De meest typische reden is degene die we hierboven hebben geschetst: bedrijven die zelfondertekende certificaten gebruiken die niet worden vermeld in de directory van vertrouwde certificaten van het systeem omdat ze nooit zijn uitgegeven door een geautoriseerde uitgever.

Gezien de kans dat iemand een kwaadaardig certificaat tegen u gebruikt, laag is en de kans dat het certificaat de waarschuwing veroorzaakt een niet-kwaadaardig certificaat is dat niet is gemaakt door een openbaar geverifieerde certificeringsinstantie, hoeft u niet in paniek te raken.

Dat gezegd hebbende, er is geen reden om onbekende certificaten in de buurt te houden en geen reden om waarschuwingen te verdragen die niet van toepassing zijn op uw situatie. Laten we eens kijken wat u in beide scenario's kunt doen.

Wat kan je doen?

De overgrote meerderheid van certificaten van legitieme bronnen moet correct worden ondertekend en geverifieerd. In de zeldzame gevallen dat u een niet-ondertekend door geldig certificaat heeft (u hebt het bijvoorbeeld zelf gemaakt of uw bedrijf gebruikt het voor interne netwerken), zou u ofwel op de hoogte zijn van de oorsprong van het certificaat omdat u er een hand in had om het te maken of een gesprek voeren met de IT-mensen moeten dingen ophelderen.

wat-en-8217;s-de-deal-met-android-en-8217;s-persistent--en-8220;netwerk-mogelijk-bewaakt-en-8221;-waarschuwing foto 4

Dus tenzij u Android in een bedrijfsomgeving gebruikt (waarbij u uw IT-personeel moet raadplegen om te zien wat de deal is met het certificaat, want het kan er een zijn die zij hebben gemaakt) of u het certificaat zelf hebt gemaakt, is de eenvoudigste oplossing om gewoon houd onbekende certificaten in de gebruikerscategorie van de categorie vertrouwde certificaten ingedrukt en verwijder ze (de verwijderknop bevindt zich onderaan het informatievenster). Hoe minder ongeïdentificeerde losse eindjes (vooral in uw lijst met certificaten), hoe beter.

Als u een legitiem certificaat heeft dat de fout veroorzaakt omdat het in de gebruikerslijst staat in plaats van in de systeemlijst, kunt u (naar eigen inzicht en risico) het certificaat handmatig verplaatsen van de gebruikerslijst/directory naar de systeemlijst/directory . Dit is geen taak die lichtvaardig moet worden ondernomen, dus als u er niet helemaal zeker van bent dat het certificaat in de gebruikerslijst veilig is omdat 1) u het hebt gemaakt of 2) het IT-personeel in uw bedrijf heeft geverifieerd dat het een van hun certificaten is, mag geen beweging proberen.

Als u zeker bent van de veiligheid en de oorsprong van het certificaat, heeft ingenieur en Android-enthousiasteling Sam Hobbs een duidelijk geschreven instructiegids voor het handmatig verplaatsen van uw certificaten en een andere programmeur en enthousiaste Felix Ableitner heeft een open-sourcetoepassing die dezelfde taak uitvoert zonder de opdrachtregel werk. Nogmaals, tenzij je een dringende (en goed begrepen) behoefte hebt aan het certificaat, raden we het af.


Heeft u een dringende technische vraag? Stuur ons een e-mail op ask@howtogeek.com en we zullen ons best doen om deze te beantwoorden.

Meer verhalen

Hoe u de back-up-app van CrashPlan vanaf een andere computer kunt bedienen

De back-upcontrole-app en -engine van Crashplan zijn doodeenvoudig te configureren en te bedienen vanaf de computer waarop ze draaien, maar om ze via het netwerk te besturen, zijn enkele goed verborgen trucs vereist.

Hoe u zich afmeldt bij Facebook Messenger op uw Android-apparaat

Sinds Facebook besloot om mensen te dwingen Facebook Messenger te gebruiken om berichten via Facebook te verzenden en ontvangen, zijn veel mensen niet blij. Als je hebt besloten om het te installeren en in te loggen, heb je waarschijnlijk ontdekt dat er geen manier is om uit te loggen.

Basisprincipes van e-mail: POP3 is verouderd; Schakel vandaag nog over naar IMAP

Als het gaat om toegang tot uw e-mail, is POP3 versus IMAP niet alleen een kwestie van voorkeur. POP3 is oud, achterhaald en niet geschikt voor de moderne wereld. IMAP is degene die u zou moeten gebruiken.

Google lanceert tool voor softwareverwijdering en browserreset voor Chrome

Google heeft onlangs een nieuwe tool gelanceerd in de strijd tegen crapware en spyware, en het is een uitstekende start om een ​​computer op te ruimen die is geïnfecteerd met onzin zoals de Ask Toolbar.

Geek Trivia: een groep wetenschappers verwijst actief naar welke muzikale ster in hun artikelen?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe u uw Google-zoekgeschiedenis op Android kunt wissen

Als een vriend je vraagt ​​om je smartphone te lenen om iets op internet te zoeken, wil je waarschijnlijk niet dat je privézoekopdrachten worden weergegeven in het gebied voor automatisch aanvullen wanneer ze hun zoektermen beginnen in te typen.

Gebruiken kabelboxen en DVR's echt zoveel stroom?

Je doet de lichten uit als je de kamer verlaat, je zet je computer uit als je hem niet gebruikt, maar je energierekening ziet er nog steeds uit alsof je de spreekwoordelijke lichten de hele dag en nacht aan laat staan. De boosdoener zit waarschijnlijk stil onder uw glanzende HDTV-set.

Geek Trivia: voor welk modern gebruik zijn Zwitserse bunkers uit de Tweede Wereldoorlog omgebouwd?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe u het wifi-kanaal op uw Verizon FIOS-router kunt wijzigen

Als je in een echt overvol netwerkgebied woont, zoals een appartementencomplex, wil je misschien je wifi-kanaal wijzigen in iets anders dan het standaardkanaal om te proberen een beter signaal te krijgen. Hier leest u hoe u dat doet voor Verizon FIOS.

Geek Trivia: de CPU-socket die de meest uiteenlopende stabiele CPU's ondersteunde, was de?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!