Peluncuran Android 4.4 KitKat membawa beragam perbaikan termasuk keamanan yang ditingkatkan. Sementara keamanan mungkin lebih ketat, pesan-pesannya masih bisa sedikit samar. Apa sebenarnya arti peringatan "Network May Be Monitored" yang terus-menerus, jika Anda khawatir, dan apa yang dapat Anda lakukan untuk menyingkirkannya?
Dear How-To Geek,
Baru-baru ini saya membeli ponsel Android baru, dan sudah ada pesan peringatan baru yang agak membuat saya takut. Tidak pernah muncul di ponsel Android lama saya dan sekarang muncul setiap beberapa hari atau setiap kali saya memulai ulang telepon. Pesan yang berkedip di bilah status dan kemudian muncul di menu pemberitahuan adalah, "Jaringan Dapat Dipantau," dan kemudian jika saya mengklik pintasan peringatan di menu notifikasi, saya perlu ke menu sistem berlabel, "Kepercayaan tepercaya, ”Dengan dua tab. Salah satunya diberi label "sistem" dan salah satunya diberi label "pengguna." Ada banyak item yang tercantum di tab "sistem" dan hanya satu di tab "pengguna". Yang aneh adalah salah satu item yang tercantum di tab pengguna tampak seperti nama router "netgear."
Saya tidak tahu apa pun tentang hal ini atau mengapa Android memberi tahu saya bahwa jaringan saya mungkin dipantau. Haruskah saya merasa takut dengan pesan ini sebagaimana saya, dan apa yang dapat saya lakukan untuk membuatnya hilang? Saya telah memasang beberapa tangkapan layar untuk berjaga-jaga jika saya telah melakukan pekerjaan yang buruk yang menggambarkan masalah.
Hormat saya,
Paranoid Android
Situasi semacam ini adalah persis mengapa kami tidak terlalu menyukai penerapan penanganan kredensial di Android 4.4. Hati Google berada di tempat yang tepat, tetapi cara pembaruan menanganinya (dan memperingatkan penggunanya) tidak janggal pada yang terbaik dan mengganggu (bagi pengguna akhir yang tidak tahu) paling buruk. Mari kita lihat apa pesan peringatan itu dan apa yang dapat Anda lakukan.
Pertama, mari kita jelaskanMengapa Anda mendapatkan pesan kesalahan ini karena Android memberi di samping nol umpan balik yang bermanfaat dalam hal ini. Ponsel Anda menyimpan daftar sertifikat keamanan yang dipercaya dan disediakan pengguna. Daftar panjang entri di bawah "sistem" yang Anda temukan di menu "Tepercaya tepercaya" pada dasarnya hanyalah daftar putih besar dari penerbit sertifikat keamanan yang disetujui bahwa Google telah mendahului ponsel Android Anda. Pada dasarnya ponsel Anda mengatakan "Oh, oke, orang-orang ini dapat dipercaya, sehingga kami dapat mempercayai sertifikat keamanan yang dikeluarkan oleh mereka."
Ketika sertifikat keamanan ditambahkan ke ponsel Anda (baik secara manual oleh Anda, jahat oleh pengguna lain, atau secara otomatis oleh beberapa layanan atau situs yang Anda gunakan) dan itu adalahtidak dikeluarkan oleh salah satu penerbit yang disetujui sebelumnya, maka fitur keamanan Android muncul dalam tindakan dengan peringatan "Jaringan Dapat Dipantau." Secara teknis, itu adalah peringatan akurat: jika sertifikat keamanan berbahaya / dikompromikan diinstal pada perangkat Anda adalah mungkin bahwa lalu lintas dari perangkat Anda dapat dipantau dalam keadaan tertentu. Ini juga mungkin bagi perusahaan atau penyedia hotspot untuk menggunakan sertifikat yang dikeluarkan sendiri pada perangkat keras mereka sendiri untuk tujuan ini (meskipun, biasanya, motif mereka lebih ramah).
Sayangnya peringatan yang dikeluarkan tidak perlu menakutkan dan tidak jelas: jika Anda tidak tahu apa kesepakatan dengan kredensial terpercaya dan sertifikat keamanan maka peringatan itu mungkin juga dalam bentuk biner.
Sebuah sertifikat bahkan tidak harus benar-benar berbahaya untuk memicu peringatan, namun, sertifikat itu hanya harus dikeluarkan / ditandatangani oleh otoritas yang tidak terdaftar dalam daftar "sistem" tepercaya. Ini berarti jika Anda menandatangani sertifikat Anda sendiri untuk beberapa penggunaan (seperti mengatur koneksi aman ke server rumah Anda) maka Android akan mengeluh tentang hal itu. Ini juga berarti bahwa jika perusahaan Anda menandatangani sendiri sertifikat mereka untuk digunakan di rumah dan tidak membayar sertifikat yang ditandatangani secara resmi, Anda juga akan mendapatkan peringatan.
Akhirnya, dan kami cukup yakin ini persis apa yang terjadi dalam kasus Anda, jika Anda terhubung ke jaringan Wi-Fi aman yang menggunakan sertifikat keamanan dari penerbit yang tidak ada dalam daftar tepercaya di ponsel Anda, Anda akan dapatkan kesalahan. Secara teknis, seperti yang kami sebutkan di atas, perusahaan dapat menggunakan sertifikat yang ditandatangani sendiri untuk tujuan jahat tetapi hampir secara umum Anda mengalami masalah ini akan menyebabkan 1) perusahaan tidak mau membayar biaya untuk publik sertifikat yang mereka gunakan untuk keperluan pribadi dan 2) mereka ingin kontrol penuh atas pembuatan sertifikat dan proses penandatanganan.
Jika Anda ingin membaca lebih lanjut tentang sisi teknis peringatan (serta seberapa kesal sistem baru untuk menangani sertifikat telah membuat lebih dari beberapa orang), Anda dapat memeriksa untaian laporan bug Android [1, 2] dan dua posting blog di GeekTaco [1, 2] mendiskusikan masalah secara mendalam.
Peringatan itu ditulis dengan sangat serius, dan kami tidak menyalahkan Anda karena sedikit takut. Tetapi apakah Anda benar-benar khawatir? Dalam sebagian besar kasus, pengguna yang melihat kesalahan ini tidak melihatnya karena seseorang telah memasang sertifikat jahat di komputer mereka, dan mereka sekarang berada dalam bahaya. Alasan paling umum adalah yang kami uraikan di atas: perusahaan yang menggunakan sertifikat yang ditandatangani sendiri yang tidak terdaftar dalam direktori sertifikat tepercaya sistem karena tidak pernah diterbitkan oleh penerbit resmi.
Mengingat kemungkinan seseorang menggunakan sertifikat jahat terhadap Anda yang rendah dan kemungkinan sertifikat menyebabkan peringatan menjadi sertifikat tidak berbahaya yang tidak dibuat oleh otoritas sertifikat yang diverifikasi secara publik, Anda tidak perlu panik.
Yang mengatakan, tidak ada alasan untuk menyimpan sertifikat yang tidak diketahui dan tidak ada alasan untuk menahan peringatan yang tidak berlaku untuk situasi Anda. Mari kita lihat apa yang bisa Anda lakukan di kedua skenario.
Sebagian besar sertifikat dari sumber yang sah harus ditandatangani dan diverifikasi dengan benar. Dalam contoh yang jarang terjadi bahwa Anda memiliki tanda tangan yang tidak sah oleh sertifikat yang sah (misalnya Anda membuatnya sendiri atau perusahaan Anda menggunakannya untuk jaringan internal), Anda akan mengetahui asal sertifikat karena Anda memiliki tangan untuk membuatnya atau percakapan dengan orang-orang IT harus menjernihkan segalanya.
Jadi, kecuali Anda menggunakan Android di lingkungan perusahaan (di mana Anda harus memeriksa dengan orang-orang IT Anda untuk melihat apa kesepakatannya dengan sertifikat karena mungkin yang mereka buat) atau Anda membuat sertifikat sendiri, solusi termudah adalah hanya untuk tekan dan tahan sertifikat tidak dikenal yang ditemukan dalam kategori "pengguna" kategori "sertifikat terpercaya" dan hapus mereka (tombol penghapusan terletak di bagian bawah panel informasi). Semakin sedikit bagian yang tidak teridentifikasi (terutama dalam daftar sertifikat Anda) semakin baik.
Jika Anda memiliki sertifikat yang sah yang membuang kesalahan karena ada dalam daftar "pengguna" alih-alih daftar "sistem", Anda dapat (atas kebijaksanaan dan risiko Anda sendiri) memindahkan sertifikat secara manual dari daftar / direktori pengguna ke daftar / direktori sistem. Ini bukan tugas yang harus dilakukan dengan mudah jadi jika Anda tidak sepenuhnya yakin bahwa sertifikat dalam daftar "pengguna" aman karena 1) Anda membuatnya atau 2) staf TI di perusahaan Anda memverifikasi bahwa itu adalah salah satu dari sertifikat mereka , Anda tidak harus mencoba bergerak.
Jika Anda yakin akan keamanan dan asal mula sertifikat, insinyur, dan penggemar Android, Sam Hobbs memiliki panduan instruksi tertulis yang jelas untuk memindahkan sertifikat Anda secara manual dan programmer serta penggemar lain, Felix Ableitner, memiliki aplikasi open-source yang melakukan tugas yang sama tanpa pekerjaan baris perintah. Sekali lagi, kecuali Anda memiliki kebutuhan yang mendesak (dan dipahami dengan baik) untuk sertifikat, kami sarankan untuk tidak melakukannya.
Punya pertanyaan teknologi yang mendesak? Tembak kami email di [email protected] dan kami akan melakukan yang terbaik untuk menjawabnya.
