Androidの永続的な「ネットワークは監視されている可能性がある」という警告に対する対処方法は何ですか?
Android 4.4 KitKatのリリースにより、セキュリティの強化など、さまざまな改善が行われました。セキュリティは強化されているかもしれませんが、メッセージはまだ少し暗号化されている可能性があります。 「ネットワークが監視されている可能性があります」という警告が表示されるというのは正確には何を意味していますか。?
親愛なるハウツーオタク,
私は最近、新しいAndroid携帯を購入しましたが、この新しい警告メッセージが表示されて、ちょっとおかしくなりました。それは私の古いAndroid携帯電話にポップアップしたことはなく、今では数日ごとに、または私が携帯電話を再起動するたびにポップアップします。ステータスバーに点滅して通知メニューに表示されるメッセージは「ネットワークが監視されている可能性があります」で、通知メニューの警告ショートカットをクリックすると、「信頼できる認証情報」というラベルの付いたシステムメニューに移動します。タブが2つあります。 1つは「システム」というラベルが付けられ、もう1つは「ユーザー」というラベルが付けられます。「システム」タブにはたくさんの項目がリストされ、「ユーザー」タブには1つだけの項目がリストされます。奇妙なのは、ユーザータブに表示されている1つの項目がルーター名「netgear」のように見えることです。
私はこのようなものが何であるか、またはなぜAndroidが私のネットワークが監視されるかもしれないと私に言っているのかわかりません。私はこのメッセージに私と同じくらい気を悪くさせるべきです、そしてそれを消滅させるために私は何ができますか?私は問題を説明する悪い仕事をした場合に備えて私はいくつかのスクリーンショットを添付しました.
心から,
パラノイドアンドロイド
このような状況がまさにその理由です。Android4.4でのクレデンシャル処理の実装が特に好まれていなかった理由です。グーグルの心は正しい場所にあったが、アップデートがそれを(そしてユーザーに警告して)対処した方法は最善でも不正確で、最悪でも(初心者ではないエンドユーザーにとっては)不安になる。警告メッセージが何であるか、そしてあなたがそれについて何ができるかを見てみましょう。.
警告の原因
まず、説明しましょう なぜ Androidはこの点で有用なフィードバックをゼロに近いので与えているので、あなたはこのエラーメッセージを得ています。お使いの携帯電話は、信頼されたユーザー提供のセキュリティ証明書のリストを保持しています。 「信頼された資格情報」メニューで見つけた「システム」の下のエントリのその長いリストは、基本的にグーグルがあなたのAndroid携帯電話を事前にシードした承認されたセキュリティ証明書発行者の大きな古いホワイトリストです。基本的にあなたの電話は「ああ、これらの人々は信頼できるので、我々は彼らによって発行されたセキュリティ証明書を信頼することができます」と言います。
セキュリティ証明書が(手動で、悪意を持って別のユーザーによって、または自動的に使用しているサービスやサイトによって)携帯電話に追加されたとき ではない 技術的には、悪意のある/侵害されたセキュリティ証明書がデバイスにインストールされていると、それが発生する可能性があります。特定の状況下では、デバイスからのトラフィックを監視できます。会社やホットスポットのプロバイダが、この目的のために自己発行の証明書を自分のハードウェアで使用することも可能です(ただし、通常はそれらの動機はより害がありません)。.
残念ながら、発行された警告は不必要に怖いので不明瞭です。信頼できる認証情報とセキュリティ証明書の扱いが何であるかわからない場合は、警告はバイナリ形式になる可能性があります。.
証明書は、警告を表示するために本当に悪意のあるものである必要すらありませんが、信頼された「システム」リストに記載されていない機関によって発行/署名される必要があります。これは、あなたが何らかの使用のためにあなた自身の証明書に署名した場合(あなたのホームサーバーへの安全な接続の設定のような)には、Androidはそれについて不平を言うでしょう。また、社内で使用するために自分の証明書に自己署名し、正式に署名された証明書の支払いをしない場合は、警告も表示されます。.
最後に、携帯電話の信頼できるリストに載っていない発行者からのセキュリティ証明書を使用している安全なWi-Fiネットワークに接続すれば、これはあなたのケースで起こったこととまったく同じです。エラーになります。技術的には、前述したように、会社は悪意のある目的で自己署名証明書を使用している可能性がありますが、実際にはこの問題に遭遇するほとんどの場合、それが原因となります。彼らが個人的な目的のために使用する証明書、および2)彼らは証明書の作成および署名プロセスを完全に制御したい.
警告の技術的な側面(および証明書を処理するための新しいシステムの混乱の仕方)についてもっと知りたい場合は、これらのAndroidバグ報告スレッド[1、2]およびこれら2つをチェックしてください。 GeekTacoでのブログ投稿[1、2]でこの問題について深く議論しています.
心配する必要があります?
警告は非常に深刻に表現されています、そして私たちは少しおかしくなっているとあなたを責めることはほとんどありません。しかし、あなたは実際に心配するべきですか?ほとんどの場合、誰かが自分のマシンに悪意のある証明書をインストールしたために、このエラーを見ているユーザーはそれを見ていません。そして、彼らは現在危険にさらされています。最も一般的な理由は、上記で概説したものです。承認された発行者によって発行されたことがないため、システムの信頼できる証明書のディレクトリに記載されていない自己署名証明書を使用している企業.
誰かがあなたに対して悪意のある証明書を使用している可能性が低いこと、および公認の認証された認証局によって作成されたものではない証明書が警告を引き起こす悪意のある証明書ではないことを考える.
とは言っても、未知の証明書を保管しておく理由も、状況に当てはまらない警告に耐える理由もありません。両方のシナリオでできることを見てみましょう.
あなたにできること?
合法的な情報源からの証明書の大多数は適切に署名され検証されるべきです。あなたが有効な証明書で署名されていない(例えばあなたがそれを自分で作成した、またはあなたの会社がそれを内部ネットワークに使用している)というまれな例では、 IT関係者は、物事を整理する必要があります.
したがって、Androidを企業環境で使用していない限り(つまり、作成したものである可能性があるため、証明書との契約内容を確認するためにIT担当者に確認する必要があります)、または自分で証明書を作成しない限り、最も簡単な解決策は「信頼できる証明書」カテゴリの「ユーザー」カテゴリにある未知の証明書を押し続けて削除します(削除ボタンは情報ペインの下部にあります)。 (特にあなたの証明書リストの中で)未確認のルーズエンドが少なければ少ないほどよい.
「システム」リストではなく「ユーザー」リストに含まれているためにエラーが発生している正当な証明書がある場合は、(自分の判断とリスクで)証明書をユーザーリスト/ディレクトリから手動で移動できます。システムリスト/ディレクトリ。 「ユーザー」リストの証明書が1)作成したものか、2)会社のITスタッフが証明書の1つであることを確認したために安全であると確信できない場合は、これは簡単にはできません、移動しようとしないでください.
セキュリティと証明書の出所に自信がある場合は、エンジニアとAndroidの愛好家Sam Hobbsが証明書を手動で移動するための明確に書かれたインストラクションガイドと他のプログラマーと熱狂者があります。コマンドライン作業繰り返しになりますが、証明書に対する緊急の(そしてよく理解されている)必要性がない限り、それに対して反対することをお勧めします。.
緊急の技術的な質問がありますか? [email protected]に私達に電子メールを撃つと私たちはそれに答えるために最善を尽くします.