Сертификат цс что это в телефоне
Перейти к содержимому

Сертификат цс что это в телефоне

  • автор:

Что значит уведомление «Сеть может отслеживаться»?

Что значит появившееся уведомление «Сеть может отслеживаться» после установки российских сертификатов безопасности на Андроид-устройство?

Что означает «Сеть может отслеживаться» («На устройстве уствновлен сертификат ЦС. Ваш защищённый сетевой трафик могут отслеживать и изменять») — кто это может отслеживать и изменять?

Вообще какой смысл было устанавливать российские сертификаты и как это отражается на безопасности сетевого трафика?

Скоро для оплаты понадобятся сертификаты Минцифры. Где их взять и как установить на Android

Онлайн-оплата, появившаяся еще раньше, чем бесконтактная, уже давно не вызывает ни удивления, ни страха. Главное — следи за тем, где именно платишь, не вводи данные банковских на неизвестных ресурсах, и все будет в порядке. Однако в самом начале 2024 года неожиданно выяснилось, что вскоре пользователи из России могут лишиться возможности оплачивать покупки в интернете, если не установят специальные сертификаты, без которых в транзакции будет отказано. Попробуем разобраться, о чем идет речь, что вдруг изменилось и как подготовиться к введению новых правил, чтобы не остаться у разбитого корыта.

Скоро для оплаты понадобятся сертификаты Минцифры. Где их взять и как установить на Android. Скоро для онлайн-оплаты потребуется использовать сертификаты Минцифры. Фото.

Скоро для онлайн-оплаты потребуется использовать сертификаты Минцифры

Сертификаты Минцифры для онлайн-оплаты

Сертификаты Минцифры для онлайн-оплаты. Пока для онлайн-оплаты сертификаты Минцифры не требуются, но скоро без них транзакции не пройдут. Фото.

Пока для онлайн-оплаты сертификаты Минцифры не требуются, но скоро без них транзакции не пройдут

Все началось с Тинькофф банка, который начал вешать на экран онлайн-оплаты уведомление о необходимости установить сертификаты Минцифры:

Скоро для оплаты понадобятся сертификаты Минцифры. Установите их или используйте браузеры Яндекс и Atom — там сертификаты уже есть.

Естественно, это не могло не спровоцировать волну негодования в социальных сетях. Одни решили, что теперь все операции в страну будут под колпаком, а введение в эксплуатацию сертификатов Минцифры — верный признак организации цифрового концлагеря. Другие же сочли, что это просто кампания по продвижению отечественных браузеров. Естественно, ни то, ни другое не имеет отношения к реальности. Но давайте обо всем по порядку.

⚡️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ БЕСПЛАТНО

Еще в 2022 году зарубежные сертификационные центры, которые предоставляют сертификаты безопасности сайтам и онлайн-сервисам по всему миру, отказались работать с российскими компаниями, попавшими под санкции. Таким образом, кстати, наказали Сбербанк, который не смог получить сертификаты ни у одного регистратора, кроме российских.

Зачем нужны сертификаты Минцифры

Поэтому Министерство цифрового развития — просто в силу отсутствия других альтернатив для подсанкционных компаний — было вынуждено взять дело в свои руки. Ведомство организовало Национальный удостоверяющий центр, который и начал выдавать российские TSL-сертификаты.

⚡️ПОДПИШИСЬ НА НАШ ТЕЛЕГРАМ-ЧАТ. ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ОБ АНДРОИД И НЕ ТОЛЬКО

Они защищают данные при обмене между устройством пользователя и сервером, на котором работает конкретный сайт или онлайн-сервис. Та самая буковка «s» в https и является признаком зашифрованного соединения, которое стало возможно именно благодаря сертификату. Если говорить совсем по-простому, то он не дает посторонним перехватить ваш трафик и украсть конфиденциальные данные, которыми вы обмениваетесь с сервером: логинами, паролями, платежными данными и т.д.

Несмотря на то что пользоваться сайтом можно и без сертификата, абсолютное большинство браузеров блокируют их, поскольку не могут гарантировать защиту клиентской информации. Соответственно, при истечении срока годности исходного сертификата вы будете видеть вот такое уведомление:

Зачем нужны сертификаты Минцифры. Когда истекает срок действия сертификата сайта, браузеры перестают его открывать. Фото.

Когда истекает срок действия сертификата сайта, браузеры перестают его открывать

Нужно ли устанавливать сертификаты Минцифры

Любопытно, что в Тинькофф не объяснили и даже не назвали примерных сроков введения новых правил. То ли техподдержка банка еще особенно не в курсе предстоящих изменений, то ли руководство приняло решение не пугать народ раньше времени, но неизвестных в предложенном уравнении пока больше. Например, непонятно, будут ли нужны сертификаты при оплате по СБП и когда отключатся старые.

«Сейчас подсказать не сможем, потому что мы продолжаем поддерживать международные сертификаты, наши сервисы доступны во всех браузерах. При переходе на сертификаты Минцифры России мы обо всем расскажем и сориентируем по дальнейшим шагам», — ответили в поддержке Тинькофф в заблокированной социальной сети X.

⚡️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС

Как бы там ни было, намного проще подготовиться заранее. Тем более, что под санкциями оказалось абсолютное большинство российских банков. А значит, их все в обозримом будущем скорее всего лишат зарубежных сертификатов. Поэтому лучше всего установить решение Минцифры сразу и не знать горя.

Как установить TLS-сертификаты Минцифры

Самый простой способ — установить Яндекс Браузер. В него по умолчанию вшиты все необходимые защитные механизмы, которые обеспечивают работу отечественных сервисов и сайтов, поэтому с ним онлайн-оплата будет происходить без ограничений. Но, если вам он по какой-то причине не подходит, придется заморочиться с установкой самих сертификатов Минцифры.

Безопаснее всего сделать это через Госуслуги:

  • Перейдите по этой ссылке со своего Android-смартфона;
  • В открывшемся окне выберите вкладку «Сертификаты для Android»;
  • Скачайте корневой и выпускающий сертификаты;

Как установить TLS-сертификаты Минцифры. В Android есть два типа сертификатов: Wi-Fi и ЦС. Вам нужен второй. Фото.

В Android есть два типа сертификатов: Wi-Fi и ЦС. Вам нужен второй

  • Откройте «Настройки» у себя на смартфоне и в поиске вбейте «Сертификат»;

Как установить TLS-сертификаты Минцифры. Если понадобится озаглавить сертификат, главное — не ошибиться. Фото.

Если понадобится озаглавить сертификат, главное — не ошибиться

  • Откройте вкладку «Сертификат ЦС» и найдите в списке корневой (Root) сертификат;
  • Нажмите на него (если появится просьба указать название, введите Russian Trusted Root CA) и подтвердите установку;
  • Если ваш смартфон не принимает сертификаты с расширением .cer, пропишите вместо него расширение .crt
  • Повторите действия для выпускающего (Sub) сертификата.

⚡️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС

Проверить, все ли заработало, можно на примере sberbank.ru. Но для начала выгрузите браузер из меню многозадачности и запустите его заново. Затем перейдите на сайт Сбербанка в раздел входа в личный кабинет и посмотрите, откроется ли он. Если сертификаты установились, браузер допустит вас к авторизации.

Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru

Теги

  • Новичкам в Android
  • Приложения для Андроид

Наши соцсети

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

Несмотря на обилие флагманов, выпускаемых пачками практически всеми брендами, пользователи по-прежнему высоко ценят дешевые смартфоны. Если в категории до 10 000 рублей сориентироваться крайне сложно, то прибавив еще около 5000 рублей, можно найти реально достойное устройство, которое вас явно не разочарует даже через год. Ко мне часто обращаются друзья с просьбой посоветовать хороший смартфон до 15 000 рублей, но из-за постоянного колебания курса валют определиться с выбором не так-то просто. К тому же, навскидку не сразу вспомнишь, какой гаджет действительно достоин упоминания, а какой рекомендовать все же не стоит. Вот список тех устройств, которыми будет не стыдно пользоваться даже в 2024 году.

В Telegram есть как новостные, так и развлекательные каналы. Правда, отыскать последние — не самая простая задача, но мы справились. Если вы устали от бесконечного потока информации и просто хотите отдохнуть после тяжелого рабочего дня, подпишитесь на несколько телеграм-каналов из этой подборки. Здесь вы найдете мемы, забавные видео, интересные факты и многое другое, что помогает хотя бы на время забыть о рутине.

Сбербанк Онлайн

Несмотря на то что Apple и Google удалили Сбербанк Онлайн из своих магазинов приложений, мобильный клиент главного российского банка продолжает существовать и развиваться. Мало того, что он по-прежнему доступен в AppGallery, Galaxy Store и RuStore, так его ещё можно скачать на sberbank.ru. А на этой неделе Сбер представил масштабное обновление Сбербанк Онлайн для Android, которое изменило не только интерфейс приложения, но основную логику взаимодействия с его компонентами.

Сеть может отслеживаться на Андроиде. Что это значит

Последнее время все больше появляется новостей о том, что некоторые отечественные сайты, в частности Госуслуги и на которых настроена оплата от Сбербанка, не будут открываться в иностранных браузерах без соответствующих сертификатов. Можно просто без всяких проблем перейти на условный Яндекс Браузер и ни о чем не париться. Но лично у меня нет никакого желания так делать, и я просто поставил сертификаты Минцифры, которые позволят нормально работать любым браузерам. Сразу же после этого в Центре управления появилась надпись “Сеть может отслеживаться”.

Сеть может отслеживаться на Андроиде. Что это значит. Такое уведомление может напугать любого неподготовленного пользователя. Фото.

Такое уведомление может напугать любого неподготовленного пользователя.

❗️ПОДПИШИСЬ НА НАШ ДЗЕН, ЧТОБЫ ЧИТАТЬ КРУТЫЕ СТАТЬИ, КОТОРЫХ НЕТ НА САЙТЕ

Причем это не просто временное оповещение, которое можно легко закрыть. Оно светится постоянно, и скрыть его никак нельзя. Рассказываем, что значит эта надпись, несет ли это какую-то угрозу пользовательским данным и можно ли как-то от нее избавиться.

Сеть может отслеживаться — что это

Уведомление “Сеть может отслеживаться” появлялось у пользователей еще до того, как пришлось ставить сертификаты Минцифры самостоятельно. В первую очередь с этим часто сталкивались пользователи блокировщика рекламы AdGuard. Для более эффективной работы ему требовалось прогонять трафик через свои сервера, чтобы убирать лишние рекламные баннеры и для этого приложение устанавливало отдельный сертификат.

Сеть может отслеживаться — что это. Часто виновником уведомления об отслеживании является AdGuard. Фото.

Часто виновником уведомления об отслеживании является AdGuard.

Поэтому искать теорию заговора в этом уведомлении после установки сертификатов Минцифры точно не стоит. Судя по всему, Андроид реагирует так на любые установленные со стороны сертификаты и просто предупреждает пользователя, что такое может произойти. Тем более что по закону операторы и без сертификатов обязаны хранить трафик и записи телефонных разговоров. Поэтому если вы увидели подобное уведомление и точно знаете, что на днях устанавливали сертификаты, то причина именно в них.

❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ ТЫ СМОЖЕШЬ ПООБЩАТЬСЯ С ДРУГИМИ ЧИТАТЕЛЯМИ И ДАЖЕ НАШИМИ АВТОРАМИ

Проверить наличие сторонних сертификатов можно следующим образом:

Сеть может отслеживаться — что это. В списке пользовательских сертификатов не должно быть ничего лишнего. Фото.

В списке пользовательских сертификатов не должно быть ничего лишнего.

  • Откройте настройки.
  • В поиске введите “Надежные сертификаты”.
  • На вкладке “Система” будут отображаться все встроенные в Андроид сертификаты.
  • На вкладке “Пользователь” вы сможете найти все сертификаты, которые установили самостоятельно.

Посмотрите внимательно, нет ли там сертификатов, происхождение которых вам неизвестно. Например, я точно знаю, что кроме двух от Минцифры, я ничего не устанавливал. Соответственно, и никаких других в списке быть не может. Если же они там есть, то просто нажмите на лишний сертификат и удалите его. Если вы являетесь активным пользователем AdGuard и не представляете веб-серфинг без этого приложения, то ни в коем случае не удаляйте его сертификаты. В противном случае работоспособность может быть нарушена, и придется все устанавливать и настраивать заново.

Сеть может ослеживаться — как убрать

Сеть может ослеживаться — как убрать. Уведомление изначально светится в Центре управления и мозолит глаза. Фото.

Уведомление изначально светится в Центре управления и мозолит глаза.

Если же уведомление “Сеть может отслеживаться”, связано исключительно с установкой сертификатов Минцифры, и оно вас жутко раздражает, то избавиться от него можно только их удалением. Но что тогда делать с сайтами, которые не открываются без их наличия? Здесь остается только один вариант — воспользоваться каким-либо из российский браузеров, в которые сразу встроены эти сертификаты. Например, Яндекс Браузер от одноименной компании или Atom от VK. Причем оба этих приложения можно свободно скачать в Google Play.

❗️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС

Сеть может ослеживаться — как убрать. В Яндекс Браузере можно отключить все лишнее с главной страницы. Фото.

В Яндекс Браузере можно отключить все лишнее с главной страницы.

Те, кто выберут Яндекс Браузер, получат практически тоже самое, что и Google Chrome, с разницей в расположении адресной строки. А для синхронизации вкладок между разными устройствами придется воспользоваться аккаунтом Яндекса. При таком раскладе на других устройствах будет лучше тоже установить Яндекс Браузер. И, кстати, него сразу встроена Алиса, которую можно использовать в качестве голосового ассистента и быстрого поиска различной информации.

Сеть может ослеживаться — как убрать. Вот так выглядит Атом. Почти полная копия Google Chrome. Фото.

Вот так выглядит Атом. Почти полная копия Google Chrome.

А вот если выбрать Atom, то там разработчики вообще не стали заморачиваться и сделали его как две капли воды похожим на Google Chrome. Разница лишь в использовании аккаунта VK для синхронизации различных данных. В остальном даже пункты в настройках и их внешний вид совпадают. К сожалению, я не нашел, как отключить ленту новостей на главной странице куда попадают статьи из Пульса, поэтому можно назвать это его главным минусом.

❗️ПОДПИШИСЬ НА НАШ ПУЛЬС. БУДЕШЬ УЗНАВАТЬ ВСЕ НОВОЕ САМЫМ ПЕРВЫМ

Лично я не готов отказываться от использования Google Chrome только из-за уведомления про отслеживание. Конечно, можно держать несколько браузеров и пользоваться ими по мере необходимости, но лично мне кажется, что это лишние предосторожности. Тем более что в эти браузеры встроены в точности такие же сертификаты, которые теоретически также могут отслеживать сеть. Поэтому я советую всем сделать также, как я. Проверить список установленных сертификатов, убедиться, что там нет ничего постороннего, и продолжить пользоваться привычными приложениями, не переживая о каком-то мнимом отслеживании.

Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru

Теги

  • Безопасность Android
  • Приложения для Андроид

Наши соцсети

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

На устройстве установлен сертификат ЦС ваш защищенный сетевой трафик могут отслеживать и изменять — что это значит?

Установив какое-либо из мобильных приложений (обычно это «AdGuard», «Билайн», и другие) на свой Андроид-смартфон, пользователь впоследствии может заметить в шторке уведомлений предупреждение «Сеть может отслеживаться». При нажатии на него отображается текст, из которого следует, что на устройстве установлен сертификат ЦС, а сетевой трафик может быть отслежен и изменён. Что означает данное уведомление и как от него избавиться – расскажем в нашем материале.

Что это за «ЦС», который упоминается в уведомлении?

Речь идёт о «Центре сертификации» – доверенной организации, которая занимается выдачей цифровых сертификатов. Последние используются для проверки подлинности веб-сайтов и других сетевых объектов.

Соответственно, сертификат Центра сертификации – это выпущенный доверенной организацией электронный документ, подтверждающий принадлежность проверочного ключа некоему субъекту (например, пользователю или организации). Сертификат используется для идентификации субъекта и операций, которые данному субъекту разрешено совершать.

После установки компонента Центра сертификации на ваш телефон последний сможет распознавать цифровые сертификаты, выданные Центром сертификации. Благодаря проверке цифровых сертификатов, содержащих проверочные ключи и электронные подписи, будет реализована проверка подлинности веб-сайтов и других объектов, использующих данные сертификаты. Таким образом реализуется важная функция безопасности, помогающая защитить вас от фишинга и другим форм сетевого мошенничества.

Почему система выдаёт сообщение об отслеживании сетевого трафика?

Компания «Google» добавила уведомление об установке сертификата ЦС и отслеживании сети в качестве элемента улучшения безопасности в версии Андроид KitKat (4.4). Данное предупреждение указывает, что на устройстве есть как минимум один установленный пользователем сертификат, который может быть использован вредоносной программой для мониторинга зашифрованного сетевого трафика.

Обычно такой сертификат устанавливается на телефоны с ОС Андроид 10.0 и ниже при установке на смартфон какого-либо стороннего приложения. При установке приложение просит пользователя доверять сертификату ЦС в хранилище сертификатов пользователя, используя метод API KeyChain.createInstallIntent(). Такие запросы о доверии сертификату сопровождаются предупреждениями и необходимостью подтверждения, а также установкой различных форм блокировки экрана.

После того как пользователь даёт «добро» на установку сертификата, приложение получает возможность отслеживать сетевой трафик данного телефона и при необходимости модифицировать его. Это актуально в случае таких приложений как «Adguard» или банковских приложений. Последние борются с различными формами злокачественной сетевой активности, но при этом используют свои собственные сертификаты для работы в сети. Функционал ОС Андроид отслеживает активность таких приложений, и выдаёт сообщение об установке сертификата ЦС и опасности отслеживания сетевого трафика.

На устройстве установлен сертификат ЦС. Ваш защищенный сетевой трафик могут отслеживать и изменять

Почему важно выдавать сообщение об установке сертификата ЦС?

В уведомлениях об установке сертификатов ЦС есть резон, так как какое-либо зловредное приложение может установить на телефон свой сертификат. Последнему будет доверять ваш телефон при совершении различных сетевых операций, например, при вводе банковского пароля.

Это позволит злоумышленнику «на лету» создавать поддельные сертификаты для любого домена в Интернете, перехватывать кажущуюся защищенной связь.

Такое поведение часто наблюдается на предприятиях или в государственных учреждениях, где неконтролируемая секретность неприемлема. Установка ЦС на устройстве заставляет работать «безопасный» Интернет, хотя интернет больше не защищён от самого правительства или администрации предприятия, и подвержен другим формам атак.

Если ничего из вышеперечисленного к вам не относится, и вы не устанавливали какие-либо государственные или банковские приложения, вам следует начать беспокоиться. Кто-то может охотиться за вашими личными данными или деньгами.

Политика работы с сертификатами в Андроид 11

Всё изменилось с выходом ОС Андроид 11. В данной системе установщик сертификата проверяет, кто запросил установку сертификата. Если он был запущен кем-либо, кроме приложения системных настроек, в установке сертификата будет отказано с предупреждающим сообщением:

«Не удается установить сертификаты ЦС. Сертификаты ЦС могут поставить под угрозу вашу конфиденциальность и должны быть установлены в настройках.»

Таким образом, рассматриваемое нами уведомление об установке сертификата ЦС и незащищённом сетевом трафике относится к версиям ОС Андроид 10 и ниже.

Как избавиться от сообщения об установке сертификата ЦС

Для устранения надоедливого сообщения об установке сертификата ЦС рекомендуется вначале удалить приложение, добавившее свой собственный сертификат, а затем удалить и сам сертификат. Обычно для Андроид 10 это делается переходом по пути:

«Настройки» — «Безопасность и конфиденциальность» — «Дополнительные настройки» — «Шифрование и учетные данные» — «Надежные учетные данные» — «Пользователь». В случае других версий ОС Андроид ищите подраздел сертификатов в разделе «Безопасность» настроек смартфона.

В разделе сертификатов будет две вкладки – «Система» и «Пользователь». Перейдите во вкладку «Пользователь», и удалите оттуда все сертификаты. После этого сообщение об установленных сертификатах ЦС перестанет вам досаждать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *