התקנת תעודה באנדרואיד: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
 
(62 גרסאות ביניים של 15 משתמשים אינן מוצגות)
שורה 1: שורה 1:
 +
{{אנ|Installation of certificate in Android}}
 +
{{ניווט|תעודת האבטחה}}
 +
{{Bootstrap alert-warning|
 +
שימו לב! נטפרי לא תומכת בשלב זה במכשירי אנדרואיד על כל המשתמע. תוכלו לנסות להיעזר ב[http://forum.netfree.link/ פורום שלנו].
  
{{עמוד באנגלית|Installation of certificate in Android}}
+
יש גירסה ניסיונית של [[תוכנת WiFree]] למכשירי אנדרואיד, ראו ערך נפרד [[Wifree לאנדרואיד]].
{{קישור לתצוגת קריאה}}
+
}}
{{ניווט|תעודת האבטחה}}
+
 
 +
<div class="alert alert-info" role="alert"
 +
style=";
 +
    color: #055160;
 +
    background-color: #cff4fc;
 +
    border-color: #b6effb;
 +
    position: relative;
 +
    padding: 1rem 1rem;
 +
    margin-bottom: 1rem;
 +
    border: 1px solid transparent;
 +
    border-radius: .25rem;">
 +
💡 '''מושגים למתחילים'''
 +
 
 +
<strong>הקדמה:</strong> 
 +
סינון נטפרי, מבחינת מערכת ההפעלה והאפליקציות, הוא בעצם מישהו מסתורי שקורא את תעבורת הרשת, ולכן האפליקציות מסרבות לעבוד כי החיבור לא פרטי.
 +
 
 +
<strong>פתרון:</strong> 
 +
להתקין תעודת אבטחה שבעצם מצהירה "כן, אני מרשה לנטפרי לראות כל מה שאני עושה"<ref>[[פרטיות ומידע אישי#אתרים מאובטחים|כאן]] ניתן לקרוא פירוט טכני</ref>.
  
 +
<strong>בעיה:</strong> 
 +
באנדרואיד 7 ומעלה, רוב האפליקציות לא סומכות על תעודות שהמשתמש מתקין, רק על התעודות שמובנות במערכת מהיצרן. מתחת אנדרואיד 7 אין את הבעיה הזאת, וצריך פשוט להתקין תעודה רגילה וזהו.
  
 +
<strong>פתרון חלקי א:</strong>
 +
להתקין תעודה רגילה (ראה [[#התקנת התעודה|התקנת התעודה]]), אך רק דפדפן ועוד קצת אפליקציות יעבדו. חלק מהאפליקציות אפשר [[הוספת חריגת אבטחה לאפליקציה#הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm' (מומלץ)|לערוך ידנית]] דרך מחשב עם מעט ידע טכני - ראו פתרון ג'.
  
'''<big>שימו לב! נטפרי לא תומכת בשלב זה במכשירי אנדרואיד על כל המשתמע. תוכלו לנסות להיעזר ב[http://forum.netfree.link/ פורום שלנו].</big><br />'''
+
<strong>פתרון חלקי ב:</strong>
'''בנוסף, [[תוכנת WiFree]] שחוסמת את הרשת כשלא מחוברים לנטפרי לא נתמכת לעת עתה במערכות אנדרואיד.''' <small>(ב[https://netfree.link/user#/tools/feature-request?r=5 דף ההצבעות] ניתן להצביע לפיתוח תוכנה כזאת גם לאנדרואיד).</small>
+
לעשות root ולהחדיר את התעודה של נטפרי כאילו שהיא מובנית במערכת, אבל זה הליך מורכב טכנית. ראה פירוט יותר למטה.
  
 +
<strong>פתרון חלקי ג:</strong> 
 +
[[הוספת חריגת אבטחה לאפליקציה#הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm' (מומלץ)|לערוך את האפליקציה]] ולשנות את ברירת המחדל של "אל תסמוך על תעודות של המשתמש" ל"תסמוך". חיסרון - זה לא אפשרי תמיד, לדוגמה אפליקציות של גוגל לא ניתן לערוך, ומורכב מעט טכנית.
  
 +
<strong>פתרון ד - לטאבלטים בלבד:</strong>
 +
אפליקציית וויפרי לאנדרואיד מכילה חנות עם אפליקציות שכבר ערוכות, וכן מעקף מיוחד לאפליקציית Gmail שלא ניתן לערוך אותה. חיסרון - אי אפשר להתקין על סמארטפונים. ההתקנה חינם, אך לא ניתנת להסרה לצמיתות, גם לא בתשלום.
 +
</div>
  
==='''[https://www.youtube.com/watch?v=fDUIxSJZT78 צפו בסרטון הדרכה מפורט]'''===
 
  
 +
{{Bootstrap alert-info|
 +
אם אתם גולשים על רשת של ספק RL שימו לב להוריד את התעודות מהרשימה שנמצאת במדריך [[עדכון תעודת אבטחה בספק אר אל#רשימת התעודות:|כאן]].
 +
}}
  
===התקנת התעודה===
 
  
 +
=='''[https://www.youtube.com/watch?v=fDUIxSJZT78 צפו בסרטון הדרכה מפורט]'''==
 +
==התקנת התעודה==
 
יש מספר אפשרויות להתקין את תעודת האבטחה:
 
יש מספר אפשרויות להתקין את תעודת האבטחה:
  
 +
1. היכנסו בדפדפן של המכשיר (דרך נטפרי) ללינק הזה [//netfree.link/netfree-ca.crt http://netfree.link/netfree-ca.crt].
 +
<br>
 +
אם המכשיר נמצא ברשת של RL, יש להוריד מהקישורים במדריך [[עדכון תעודת אבטחה בספק אר אל]]!.
  
1. היכנסו בדפדפן של המכשיר (דרך נטפרי) ללינק הזה http://netfree.link/netfree-ca.crt.<br />
+
2. פתחו את אפליקציית ההגדרות [[קובץ:אייקון אפליקציית הגדרות.png|אייקון אפליקציית הגדרות|17px]] במכשיר.
  
לאחר הכניסה ללינק יקפוץ חלון התקנת התעודה, המשיכו לפי ההוראות המופיעות להלן באפשרות 2 שלב 5.<br />
+
3. בתפריט ההגדרות עברו ל:
  
 +
'''מיקום ואבטחה/פרטיות > אחסון אישורים / מתקדם > הצפנה ופרטי כניסה > התקן מאחסון/התקן מכרטיס SD'''
  
2. במקרה ש"לא ניתן להתקין מפני שקובץ האישור לא נמצא" או "לא ניתן למצוא אפליקציה לפתיחת יישום":
+
באנדרואיד 11: '''> אבטחה > הצפנה ופרטי כניסה > התקנת אישור > אישור CA'''<ref>https://httptoolkit.tech/blog/android-11-trust-ca-certificates/</ref>.  
  
#הורידו את התעודה מכאן http://netfree.link/netfree-ca.crt דרך דפדפן המכשיר (כשאתם מחוברים וגולשים דרך נטפרי), או הורידו למחשב<ref>שימו לב שהמחשב מחובר לאותו ספק נטפרי שאליו אתם מעונינים לחבר את המכשיר.</ref> והעתיקו את הקובץ למכשיר (במקרה שאין אפליקציית דפדפן במכשיר).
+
במכשירי סמסונג: '''זיהוי ביומטרי ואבטחה > הגדרות אבטחה אחרות > התקן מאחסון המכשיר'''
#פתחו את אפליקציית ההגדרות [[קובץ:אייקון אפליקציית הגדרות.png|אייקון אפליקציית הגדרות|17px]] במכשיר.
 
#בתפריט ההגדרות הקישו על '''מיקום ואבטחה/פרטיות'''  >> '''אחסון אישורים / מתקדם''' >>  '''הצפנה ופרטי כניסה''' >> '''התקן מאחסון/התקן מכרטיס SD''' (שימו לב! שם ההגדרה המדויק שונה בין מכשיר למכשיר, תוכלו להיעזר בתיבת החיפוש).
 
#עברו לתיקיה בה נמצאת התעודה שהורדנו בשלב 1 > הקישו על הקובץ שהורדנו (שם התעודה בברירת המחדל הוא netfree-ca.crt).
 
#בחלונית שתיפתח תנו שם לאישור (כל שם אפשרי). ובחרו באפשרות: VPN ואפליקציות.
 
#הקישו על "אישור".
 
#אם לא מוגדר קוד גישה, קו ביטול נעילה או סיסמה במסך הנעילה במכשיר, תתבקשו להגדיר זאת כעת.
 
#חיזרו על הפעולה ובשלב 5 בחרו באפשרות: Wi-Fi.
 
  
 +
'''שימו לב! מיקום ושם ההגדרה המדויק עלול להשתנות בין מכשיר למכשיר, במידת הצורך תוכלו להיעזר בתיבת החיפוש.''' 
  
===מ-Android 7.0 ואילך===
+
4. עברו לתיקיה בה נמצאת התעודה שהורדנו בשלב 1 > הקישו על הקובץ שהורדנו (שם התעודה בברירת המחדל הוא netfree-ca.crt).
  
כברירת מחדל, אפליקציות לא סומכות על תעודות באבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם אחרי התקנת התעודה כפי ההוראות דלעיל.
+
5. בחלונית שתיפתח תנו שם לאישור (כל שם אפשרי). ובחרו באפשרות: VPN ואפליקציות.
  
הפתרון:
+
6. הקישו על "אישור".
 +
 
 +
7. אם לא מוגדר קוד גישה, קו ביטול נעילה או סיסמה במסך הנעילה במכשיר, תתבקשו להגדיר זאת כעת<ref>ישנם מכשירים כגון אלו הקיימים ברכבים בהם לא ניתן להגיע למחיקת הסיסמא מתפריט ההגדרות הרגיל.
 +
כדי לפתור בעיה זו, ניתן להשתמש באפליקציה יעודית כדי להגיע למחיקת הסיסמה, ניתן להוריד אותה מ[https://netfree.link/upload-file/246f152ecd32de28e85fee2917237b47003bbd44 כאן].</ref>.
 +
 
 +
8. חזרו על הפעולה ובשלב 5 בחרו באפשרות: Wi-Fi.
  
==== במידה וקיימות [http://www.hamichlol.org.il/%D7%A8%D7%95%D7%98_(%D7%90%D7%A0%D7%93%D7%A8%D7%95%D7%90%D7%99%D7%93) הרשאות ניהול מתקדמות (root)]: ====
+
9. ההתקנה באפשרות "אישור VPN" לא תעבוד, זו לא תקלה. יש להתקין רק כ"אישור CA" וכ"אישור WIFI".
ניתן להעתיק את התעודה (בפורמט המותאם לאנדרואיד - [[תעודת אבטחה להורדה לפי ספק|להורדה מכאן]]) לתיקיית תעודות המערכת נתיב <code>system/etc/security/cacerts/</code> ובכך לגרום שהתעודה תהיה תעודת מערכת. ניתן לבצע זאת בקלות באמצעות אפליקציית Root Certificate Manager, [https://netfree.link/upload-file/53d5ebb93687bd75d75f7c0d2ff8834c0f95b974 להורדה מכאן].
 
  
==== במידה ומותקן TWRP Recovery: ====
+
==מ-Android 7 ואילך==
ניתן להעתיק את התעודה לתיקיית תעודות מערכת ללא ביצוע root. ניתן לקרוא הדרכה [[התקנת תעודה במכשיר אנדרואיד באמצעות TWRP|כאן]].
+
כברירת מחדל, אפליקציות לא סומכות על תעודות האבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם לאחר התקנת התעודה כפי ההוראות דלעיל.<ref>https://httptoolkit.tech/docs/guides/android/</ref>
  
==== במידה ולא קיימות הרשאות ניהול מתקדמות (root): ====
+
הפתרון:
יש פתרון חלקי לכל אפליקציה בנפרד, [[הוספת חריגת אבטחה לאפליקציה|ראו כאן.]]
 
  
אין בשלב זה פתרון מושלם עבור אנדרואיד 7 ומעלה ללא צורך בהרשאות root או התקנת recovery מותאם אישית.
+
===במידה וקיימות [http://www.hamichlol.org.il/%D7%A8%D7%95%D7%98_(%D7%90%D7%A0%D7%93%D7%A8%D7%95%D7%90%D7%99%D7%93) הרשאות ניהול מתקדמות (root)]:===
 +
ניתן להעתיק את התעודה (בפורמט המותאם לאנדרואיד - [[תעודת אבטחה להורדה לפי ספק|להורדה מכאן]]) לתיקיית תעודות המערכת נתיב <code>system/etc/security/cacerts/</code> ובכך לגרום שהתעודה תהיה תעודת מערכת. ניתן לבצע זאת בקלות באמצעות אפליקציית Root Certificate Manager, [https://netfree.link/upload-file/53d5ebb93687bd75d75f7c0d2ff8834c0f95b974 להורדה מכאן].
  
<br />
+
'''חסרון: דפדפן כרום עדכני (מעל גרסה 100) לא יעבוד.'''
  
===תקלות ופתרונן===
+
הוראות כלליות לביצוע root לבעלי ידע טכני מתאים מופיעות [https://telegra.ph/How-To-Root-AndroidTipsIL-10-10#%D7%90%D7%99%D7%A0%D7%93%D7%A7%D7%A1-%D7%A8%D7%90%D7%A9%D7%99 כאן] - קישור חיצוני.
  
בגרסאות אנדרואיד שונות לעיתים בשלב של התקנת תעודת האבטחה, קופצת הודעה שמבקשת את "קוד אחסון האישורים שלך".
+
===במידה ומותקן TWRP Recovery:===
 +
ניתן להעתיק את התעודה לתיקיית תעודות מערכת ללא ביצוע root. ניתן לקרוא הדרכה [[התקנת תעודה במכשיר אנדרואיד באמצעות TWRP|כאן]].
  
יש לנסות להכניס את קוד הPIN של המכשיר. באם קוד הPIN לא מתקבל או שלא הוגדר במכשיר קוד PIN, יש לפעול ע"פ השלבים הבאים:
+
===התקנה באמצעות מודול magisk:===
 +
Magisk היא התוכנה הנפוצה כיום לביצוע Root למכשיר. כאשר משתמשים בה, ניתן להשתמש ברכיב נוסף (מודול) כדי להתקין את תעודת האבטחה. ניתן לקרוא הדרכה על התקנת המודול [[התקנת תעודה במכשיר אנדרואיד באמצעות magisk|כאן]].
  
יש להיכנס אל הגדרות>מיקום ואבטחה (או אבטחה)> "נקה אישורים".
 
  
לאחר מכן היכנסו אל הגדרות>מסך נעילה (לעיתים, הגדרות מסך הנעילה מופיעות במכשירים שונים במקומות אחרים. במידה והן לא נמצאות בהגדרות הכלליות, נסו לחפש תחת אבטחה או תצוגה). הגדירו נעילה מסוג דפוס (יתכן ויופיע תחת השם קו). במהלך ההגדרה של הדפוס תתבקשו להגדיר קוד PIN לשחזור, הגדירו קוד PIN אותו חשוב שתזכרו.
+
==מ-Android 14 ואילך==
 +
אנדרואיד הקשיחו את ההגנה מגרסה 14 ואילך, וגם למשתמשים עם גישת רוט לא ניתן לערוך ישירות את תעודות האבטחה של המערכת.<ref>https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/</ref>
  
הפעילו מחדש את המכשיר.
+
הפתרון היחיד הוא לעשות רוט באמצעות מג'יסק ולהתקין את המודול הבא: https://github.com/Sivan22/ca-netfree-android14/releases/download/1.0/ca-netfree-android14.zip
  
כאשר המכשיר סיים את ההדלקה מחדש תתבקשו להכניס את הדפוס בכדי לפתוח את המכשיר. הכניסו דפוס שגוי 5 פעמים ולאחר מכן היכנסו באמצעות קוד הPIN לשחזור שהגדרתם בשלב 2 (לחצו על "שכחתי את הדפוס").
 
  
לאחר הכניסה למכשיר, היכנסו אל הגדרות>רשתות נוספות (או חיבורים נוספים)>VPN וכעת יקפוץ חלון שידרוש הגדרת קוד PIN. יש להזין קוד PIN שונה ממה שהוגדר קודם.
+
==במידה ולא קיימות הרשאות ניהול מתקדמות (root):==
 +
יש פתרון חלקי לכל אפליקציה בנפרד, [[הוספת חריגת אבטחה לאפליקציה|ראו כאן.]]
  
כעת ניתן להתקין את תעודת האבטחה.
+
כמו כן במסגרת [[וויפרי לאנדרואיד]] יש פתרון לחלק מהאפליקציות.
  
שימו לב: ישנם תקלות גם במכשירים נמוכים מגירסה 7.0 שיכולים להווצר, ובמקרה הצורך יש לגשת לטכנאי מומחה בתחום.
+
אין בשלב זה פתרון מושלם עבור אנדרואיד 7 ומעלה ללא צורך בהרשאות root או התקנת recovery מותאם אישית.
  
<br />
+
===התקנת [[Wifree לאנדרואיד|אפליקציית wifree]]:===
 +
ההתקנה תאפשר גישה לחנות אפליקציות מותאמות שעובדות גם כשתעודת האבטחה מותקנת רק כתעודת משתמש.
  
 
<references />
 
<references />

גרסה אחרונה מ־14:02, 24 בספטמבר 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד ‎‎




צפו בסרטון הדרכה מפורט

התקנת התעודה

יש מספר אפשרויות להתקין את תעודת האבטחה:

1. היכנסו בדפדפן של המכשיר (דרך נטפרי) ללינק הזה http://netfree.link/netfree-ca.crt.
אם המכשיר נמצא ברשת של RL, יש להוריד מהקישורים במדריך עדכון תעודת אבטחה בספק אר אל!.

2. פתחו את אפליקציית ההגדרות אייקון אפליקציית הגדרות במכשיר.

3. בתפריט ההגדרות עברו ל:

מיקום ואבטחה/פרטיות > אחסון אישורים / מתקדם > הצפנה ופרטי כניסה > התקן מאחסון/התקן מכרטיס SD

באנדרואיד 11: > אבטחה > הצפנה ופרטי כניסה > התקנת אישור > אישור CA[2].

במכשירי סמסונג: זיהוי ביומטרי ואבטחה > הגדרות אבטחה אחרות > התקן מאחסון המכשיר

שימו לב! מיקום ושם ההגדרה המדויק עלול להשתנות בין מכשיר למכשיר, במידת הצורך תוכלו להיעזר בתיבת החיפוש.

4. עברו לתיקיה בה נמצאת התעודה שהורדנו בשלב 1 > הקישו על הקובץ שהורדנו (שם התעודה בברירת המחדל הוא netfree-ca.crt).

5. בחלונית שתיפתח תנו שם לאישור (כל שם אפשרי). ובחרו באפשרות: VPN ואפליקציות.

6. הקישו על "אישור".

7. אם לא מוגדר קוד גישה, קו ביטול נעילה או סיסמה במסך הנעילה במכשיר, תתבקשו להגדיר זאת כעת[3].

8. חזרו על הפעולה ובשלב 5 בחרו באפשרות: Wi-Fi.

9. ההתקנה באפשרות "אישור VPN" לא תעבוד, זו לא תקלה. יש להתקין רק כ"אישור CA" וכ"אישור WIFI".

מ-Android 7 ואילך

כברירת מחדל, אפליקציות לא סומכות על תעודות האבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם לאחר התקנת התעודה כפי ההוראות דלעיל.[4]

הפתרון:

במידה וקיימות הרשאות ניהול מתקדמות (root):

ניתן להעתיק את התעודה (בפורמט המותאם לאנדרואיד - להורדה מכאן) לתיקיית תעודות המערכת נתיב system/etc/security/cacerts/ ובכך לגרום שהתעודה תהיה תעודת מערכת. ניתן לבצע זאת בקלות באמצעות אפליקציית Root Certificate Manager, להורדה מכאן.

חסרון: דפדפן כרום עדכני (מעל גרסה 100) לא יעבוד.

הוראות כלליות לביצוע root לבעלי ידע טכני מתאים מופיעות כאן - קישור חיצוני.

במידה ומותקן TWRP Recovery:

ניתן להעתיק את התעודה לתיקיית תעודות מערכת ללא ביצוע root. ניתן לקרוא הדרכה כאן.

התקנה באמצעות מודול magisk:

Magisk היא התוכנה הנפוצה כיום לביצוע Root למכשיר. כאשר משתמשים בה, ניתן להשתמש ברכיב נוסף (מודול) כדי להתקין את תעודת האבטחה. ניתן לקרוא הדרכה על התקנת המודול כאן.


מ-Android 14 ואילך

אנדרואיד הקשיחו את ההגנה מגרסה 14 ואילך, וגם למשתמשים עם גישת רוט לא ניתן לערוך ישירות את תעודות האבטחה של המערכת.[5]

הפתרון היחיד הוא לעשות רוט באמצעות מג'יסק ולהתקין את המודול הבא: https://github.com/Sivan22/ca-netfree-android14/releases/download/1.0/ca-netfree-android14.zip


במידה ולא קיימות הרשאות ניהול מתקדמות (root):

יש פתרון חלקי לכל אפליקציה בנפרד, ראו כאן.

כמו כן במסגרת וויפרי לאנדרואיד יש פתרון לחלק מהאפליקציות.

אין בשלב זה פתרון מושלם עבור אנדרואיד 7 ומעלה ללא צורך בהרשאות root או התקנת recovery מותאם אישית.

התקנת אפליקציית wifree:

ההתקנה תאפשר גישה לחנות אפליקציות מותאמות שעובדות גם כשתעודת האבטחה מותקנת רק כתעודת משתמש.

  1. כאן ניתן לקרוא פירוט טכני
  2. https://httptoolkit.tech/blog/android-11-trust-ca-certificates/
  3. ישנם מכשירים כגון אלו הקיימים ברכבים בהם לא ניתן להגיע למחיקת הסיסמא מתפריט ההגדרות הרגיל. כדי לפתור בעיה זו, ניתן להשתמש באפליקציה יעודית כדי להגיע למחיקת הסיסמה, ניתן להוריד אותה מכאן.
  4. https://httptoolkit.tech/docs/guides/android/
  5. https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/