התקנת תעודה באנדרואיד: הבדלים בין גרסאות בדף
שורה 38: | שורה 38: | ||
<strong>פתרון ד - לטאבלטים בלבד:</strong> | <strong>פתרון ד - לטאבלטים בלבד:</strong> | ||
− | אפליקציית וויפרי לאנדרואיד מכילה חנות עם אפליקציות שכבר ערוכות, וכן מעקף מיוחד לאפליקציית Gmail שלא ניתן לערוך אותה. חיסרון - אי אפשר להתקין על סמארטפונים. ההתקנה חינם אך לא | + | אפליקציית וויפרי לאנדרואיד מכילה חנות עם אפליקציות שכבר ערוכות, וכן מעקף מיוחד לאפליקציית Gmail שלא ניתן לערוך אותה. חיסרון - אי אפשר להתקין על סמארטפונים. ההתקנה חינם, אך לא ניתנת להסרה לצמיתות, גם לא בתשלום. |
</div> | </div> | ||
גרסה מ־20:28, 5 באוגוסט 2024
For English click here
למעבר מתצוגת עריכה לתצוגת קריאה
עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד
שימו לב! נטפרי לא תומכת בשלב זה במכשירי אנדרואיד על כל המשתמע. תוכלו לנסות להיעזר בפורום שלנו.
יש גירסה ניסיונית של תוכנת WiFree למכשירי אנדרואיד, ראו ערך נפרד Wifree לאנדרואיד.
💡 מושגים למתחילים
הקדמה: סינון נטפרי, מבחינת מערכת ההפעלה והאפליקציות, הוא בעצם מישהו מסתורי שקורא את תעבורת הרשת, ולכן האפליקציות מסרבות לעבוד כי החיבור לא פרטי.
פתרון: להתקין תעודת אבטחה שבעצם מצהירה "כן, אני מרשה לנטפרי לראות כל מה שאני עושה"[1].
בעיה: באנדרואיד 7 ומעלה, רוב האפליקציות לא סומכות על תעודות שהמשתמש מתקין, רק על התעודות שמובנות במערכת מהיצרן. מתחת אנדרואיד 7 אין את הבעיה הזאת, וצריך פשוט להתקין תעודה רגילה וזהו.
פתרון חלקי א: להתקין תעודה רגילה (ראה התקנת התעודה), אך רק דפדפן ועוד קצת אפליקציות יעבדו. חלק מהאפליקציות אפשר לערוך ידנית דרך מחשב עם מעט ידע טכני - ראו פתרון ג'.
פתרון חלקי ב: לעשות root ולהחדיר את התעודה של נטפרי כאילו שהיא מובנית במערכת, אבל זה הליך מורכב טכנית. ראה פירוט יותר למטה.
פתרון חלקי ג: לערוך את האפליקציה ולשנות את ברירת המחדל של "אל תסמוך על תעודות של המשתמש" ל"תסמוך". חיסרון - זה לא אפשרי תמיד, לדוגמה אפליקציות של גוגל לא ניתן לערוך, ומורכב מעט טכנית.
פתרון ד - לטאבלטים בלבד: אפליקציית וויפרי לאנדרואיד מכילה חנות עם אפליקציות שכבר ערוכות, וכן מעקף מיוחד לאפליקציית Gmail שלא ניתן לערוך אותה. חיסרון - אי אפשר להתקין על סמארטפונים. ההתקנה חינם, אך לא ניתנת להסרה לצמיתות, גם לא בתשלום.
צפו בסרטון הדרכה מפורט
התקנת התעודה
יש מספר אפשרויות להתקין את תעודת האבטחה:
1. היכנסו בדפדפן של המכשיר (דרך נטפרי) ללינק הזה http://netfree.link/netfree-ca.crt.
2. פתחו את אפליקציית ההגדרות במכשיר.
3. בתפריט ההגדרות עברו ל:
מיקום ואבטחה/פרטיות > אחסון אישורים / מתקדם > הצפנה ופרטי כניסה > התקן מאחסון/התקן מכרטיס SD
באנדרואיד 11: > אבטחה > הצפנה ופרטי כניסה > התקנת אישור > אישור CA[2].
במכשירי סמסונג: זיהוי ביומטרי ואבטחה > הגדרות אבטחה אחרות > התקן מאחסון המכשיר
שימו לב! מיקום ושם ההגדרה המדויק עלול להשתנות בין מכשיר למכשיר, במידת הצורך תוכלו להיעזר בתיבת החיפוש.
4. עברו לתיקיה בה נמצאת התעודה שהורדנו בשלב 1 > הקישו על הקובץ שהורדנו (שם התעודה בברירת המחדל הוא netfree-ca.crt).
5. בחלונית שתיפתח תנו שם לאישור (כל שם אפשרי). ובחרו באפשרות: VPN ואפליקציות.
6. הקישו על "אישור".
7. אם לא מוגדר קוד גישה, קו ביטול נעילה או סיסמה במסך הנעילה במכשיר, תתבקשו להגדיר זאת כעת[3].
8. חזרו על הפעולה ובשלב 5 בחרו באפשרות: Wi-Fi.
9. ההתקנה באפשרות "אישור VPN" לא תעבוד, זו לא תקלה. יש להתקין רק כ"אישור CA" וכ"אישור WIFI".
מ-Android 7 ואילך
כברירת מחדל, אפליקציות לא סומכות על תעודות האבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם לאחר התקנת התעודה כפי ההוראות דלעיל.[4]
הפתרון:
במידה וקיימות הרשאות ניהול מתקדמות (root):
ניתן להעתיק את התעודה (בפורמט המותאם לאנדרואיד - להורדה מכאן) לתיקיית תעודות המערכת נתיב system/etc/security/cacerts/
ובכך לגרום שהתעודה תהיה תעודת מערכת. ניתן לבצע זאת בקלות באמצעות אפליקציית Root Certificate Manager, להורדה מכאן.
חסרון: דפדפן כרום עדכני (מעל גרסה 100) לא יעבוד.
הוראות כלליות לביצוע root לבעלי ידע טכני מתאים מופיעות כאן - קישור חיצוני.
במידה ומותקן TWRP Recovery:
ניתן להעתיק את התעודה לתיקיית תעודות מערכת ללא ביצוע root. ניתן לקרוא הדרכה כאן.
התקנה באמצעות מודול magisk:
Magisk היא התוכנה הנפוצה כיום לביצוע Root למכשיר. כאשר משתמשים בה, ניתן להשתמש ברכיב נוסף (מודול) כדי להתקין את תעודת האבטחה. ניתן לקרוא הדרכה על התקנת המודול כאן.
מ-Android 14 ואילך
אנדרואיד הקשיחו את ההגנה מגרסה 14 ואילך, וגם למשתמשים עם גישת רוט לא ניתן לערוך ישירות את תעודות האבטחה של המערכת.[5]
הפתרון היחיד הוא לעשות רוט באמצעות מג'יסק ולהתקין את המודול הבא: https://github.com/Sivan22/ca-netfree-android14/releases/download/1.0/ca-netfree-android14.zip
במידה ולא קיימות הרשאות ניהול מתקדמות (root):
יש פתרון חלקי לכל אפליקציה בנפרד, ראו כאן.
כמו כן במסגרת וויפרי לאנדרואיד יש פתרון לחלק מהאפליקציות.
אין בשלב זה פתרון מושלם עבור אנדרואיד 7 ומעלה ללא צורך בהרשאות root או התקנת recovery מותאם אישית.
התקנת אפליקציית wifree:
ההתקנה תאפשר גישה לחנות אפליקציות מותאמות שעובדות גם כשתעודת האבטחה מותקנת רק כתעודת משתמש.
- ↑ כאן ניתן לקרוא פירוט טכני
- ↑ https://httptoolkit.tech/blog/android-11-trust-ca-certificates/
- ↑ ישנם מכשירים כגון אלו הקיימים ברכבים בהם לא ניתן להגיע למחיקת הסיסמא מתפריט ההגדרות הרגיל. כדי לפתור בעיה זו, ניתן להשתמש באפליקציה יעודית כדי להגיע למחיקת הסיסמה, ניתן להוריד אותה מכאן.
- ↑ https://httptoolkit.tech/docs/guides/android/
- ↑ https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/