For English click here
למעבר מתצוגת עריכה לתצוגת קריאה
עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד
שימו לב! נטפרי לא תומכת בשלב זה במכשירי אנדרואיד על כל המשתמע. תוכלו לנסות להיעזר בפורומים השונים (לדוגמא: מתמחים טופ).
יש גירסה ניסיונית של תוכנת WiFree למכשירי אנדרואיד, ראו ערך נפרד Wifree לאנדרואיד.
💡 מושגים למתחילים
הקדמה: סינון נטפרי, מבחינת מערכת ההפעלה והאפליקציות, הוא בעצם מישהו מסתורי שקורא את תעבורת הרשת, ולכן האפליקציות מסרבות לעבוד כי החיבור לא פרטי.
פתרון: להתקין תעודת אבטחה שבעצם מצהירה "כן, אני מרשה לנטפרי לראות כל מה שאני עושה"[1].
בעיה: באנדרואיד 7 ומעלה, רוב האפליקציות לא סומכות על תעודות שהמשתמש מתקין, רק על התעודות שמובנות במערכת מהיצרן. מתחת אנדרואיד 7 אין את הבעיה הזאת, וצריך פשוט להתקין תעודה רגילה וזהו.
פתרון חלקי א: להתקין תעודה רגילה (ראה התקנת התעודה), אך רק דפדפן ועוד קצת אפליקציות יעבדו. חלק מהאפליקציות אפשר לערוך ידנית דרך מחשב עם מעט ידע טכני - ראו פתרון ג'.
פתרון חלקי ב: לעשות root ולהחדיר את התעודה של נטפרי כאילו שהיא מובנית במערכת, אבל זה הליך מורכב טכנית. ראה פירוט יותר למטה.
פתרון חלקי ג: לערוך את האפליקציה ולשנות את ברירת המחדל של "אל תסמוך על תעודות של המשתמש" ל"תסמוך". יצויין שזה לא אפשרי תמיד, לדוגמה אפליקציות של גוגל לא ניתן לערוך, ומורכב מעט טכנית.
פתרון ד - לטאבלטים בלבד: אפליקציית וויפרי לאנדרואיד מכילה חנות עם אפליקציות שכבר ערוכות, וכן מעקף מיוחד לאפליקציית Gmail שלא ניתן לערוך אותה. יצויין שהיא נתמכת בטאבלטים בלבד, ולא בסמארטפונים. ההתקנה חינם, אך לא ניתנת להסרה לצמיתות, גם לא בתשלום.
צפו בסרטון הדרכה מפורט
התקנת התעודה
יש מספר אפשרויות להתקין את תעודת האבטחה:
1. היכנסו בדפדפן של המכשיר (דרך נטפרי) ללינקים הבאים והורידו את תעודות האבטחה כדלהלן:
בגירסא החדשה של הסינון [2] צריך להוריד את 5 התעודות להלן:
- https://netfree.link/cacert/united/x2/root_ca_x2_rsa.crt
- https://netfree.link/cacert/united/x2/root_ca_x2_ed25519.crt
- https://netfree.link/cacert/united/x2/root_ca_x2_prime256v1.crt
- https://netfree.link/cacert/united/x2/root_ca_x2_secp384r1.crt
- https://netfree.link/cacert/united/x2/root_ca_x2_rsa_2037.crt
(מקור - התקנת תעודת אבטחה אחידה גירסה 2)
לקוחות RL שעדיין לא עברו לגירסא החדשה במקום התעודות הנ"ל יש להוריד את 5 התעודות להלן:
- https://netfree.link/cacert/united/root_ca_rsa.crt
- https://netfree.link/cacert/united/root_ca_ed25519.crt
- https://netfree.link/cacert/united/root_ca_prime256v1.crt
- https://netfree.link/cacert/united/root_ca_secp384r1.crt
- https://netfree.link/cacert/united/root_ca_rsa_2037.crt
(מקור - התקנת תעודת אבטחה אחידה)
יש לפעול על פי ההוראות בהמשך עבור כל אחת מ 5 התעדות הנ"ל!
(ללקוחות הבודדים שעדיין בגירסא הישנה הורידו את התעודה היחידה מכאן http://netfree.link/netfree-ca.crt) במקום 5 התעודות למעלה - ההמשך אותו דבר.
יצויין שרצוי בכל מקרה להתקין את התעודות של הגירסא החדשה מכיון שבקרוב כלל הלקוחות יועברו לגירסא החדשה
2. פתחו את אפליקציית ההגדרות 
במכשיר.
3. בתפריט ההגדרות עברו ל:
מיקום ואבטחה/פרטיות > אחסון אישורים / מתקדם > הצפנה ופרטי כניסה > התקן מאחסון/התקן מכרטיס SD
באנדרואיד 11: > אבטחה > הצפנה ופרטי כניסה > התקנת אישור > אישור CA[3].
במכשירי סמסונג: זיהוי ביומטרי ואבטחה > הגדרות אבטחה אחרות > התקן מאחסון המכשיר
שימו לב! מיקום ושם ההגדרה המדויק עלול להשתנות בין מכשיר למכשיר, במידת הצורך תוכלו להיעזר בתיבת החיפוש.
4. עברו לתיקיה בה נמצאת התעודה שהורדנו בשלב 1 > הקישו על הקובץ שהורדנו (שם התעודה בברירת המחדל הוא netfree-ca.crt).
5. בחלונית שתיפתח תנו שם לאישור (כל שם אפשרי). ובחרו באפשרות: VPN ואפליקציות.
6. הקישו על "אישור".
7. אם לא מוגדר קוד גישה, קו ביטול נעילה או סיסמה במסך הנעילה במכשיר, תתבקשו להגדיר זאת כעת[4].
8. חזרו על הפעולה ובשלב 5 בחרו באפשרות: Wi-Fi.
9. ההתקנה באפשרות "אישור VPN" לא תעבוד, זו לא תקלה. יש להתקין רק כ"אישור CA" וכ"אישור WIFI".
בדיקת תקינות התעודה
לאחר ההתקנה (והפעלת הדפדפן מחדש), יש לוודא כי ההתקנה אכן הצליחה - נכנסים לקישור הזה:https://testnewcert.internal.netfree.link/user/0
אם מתקבלת שגיאת אבטחה (לדוגמא לחץ כאן), הרי שהתעודה לא הותקנה כנדרש.
מ-Android 7 ואילך
כברירת מחדל, אפליקציות לא סומכות על תעודות האבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם לאחר התקנת התעודה כפי ההוראות דלעיל.[5]
הפתרון:
במידה וקיימות הרשאות ניהול מתקדמות (root):
ניתן להעתיק את התעודה (בפורמט המותאם לאנדרואיד - להורדה מכאן) לתיקיית תעודות המערכת נתיב system/etc/security/cacerts/ ובכך לגרום שהתעודה תהיה תעודת מערכת. ניתן לבצע זאת בקלות באמצעות אפליקציית Root Certificate Manager, להורדה מכאן. [המידע כאן (וגם להלן) עדיין לא עדכני לגירסא החדשה של הסינון]
חסרון: דפדפן כרום עדכני (מעל גרסה 100) לא יעבוד.
הוראות כלליות לביצוע root לבעלי ידע טכני מתאים מופיעות כאן - קישור חיצוני.
במידה ומותקן TWRP Recovery:
ניתן להעתיק את התעודה לתיקיית תעודות מערכת ללא ביצוע root. ניתן לקרוא הדרכה כאן.
התקנה באמצעות מודול magisk:
Magisk היא התוכנה הנפוצה כיום לביצוע Root למכשיר. כאשר משתמשים בה, ניתן להשתמש ברכיב נוסף (מודול) כדי להתקין את תעודת האבטחה. ניתן לקרוא הדרכה על התקנת המודול כאן.
מ-Android 14 ואילך
אנדרואיד הקשיחו את ההגנה מגרסה 14 ואילך, וגם למשתמשים עם גישת רוט לא ניתן לערוך ישירות את תעודות האבטחה של המערכת.[6]
הפתרון היחיד הוא לעשות רוט באמצעות מג'יסק ולהתקין את המודול הבא: https://github.com/Sivan22/ca-netfree-android14/releases/download/1.0/ca-netfree-android14.zip
במידה ולא קיימות הרשאות ניהול מתקדמות (root):
יש פתרון חלקי לכל אפליקציה בנפרד, ראו כאן.
כמו כן במסגרת וויפרי לאנדרואיד יש פתרון לחלק מהאפליקציות.
אין בשלב זה פתרון מושלם עבור אנדרואיד 7 ומעלה ללא צורך בהרשאות root או התקנת recovery מותאם אישית.
התקנת אפליקציית wifree:
ההתקנה תאפשר גישה לחנות אפליקציות מותאמות שעובדות גם כשתעודת האבטחה מותקנת רק כתעודת משתמש.
- ↑ כאן ניתן לקרוא פירוט טכני
- ↑ לבדיקה אם אתם בגירסא החדשה כנסו לכתובת: https://api.internal.netfree.link/isnew אם מופיע 1 — אתם מחוברים לגרסה החדשה. אם מופיע error — אתם מחוברים לגרסה הישנה.
- ↑ https://httptoolkit.tech/blog/android-11-trust-ca-certificates/
- ↑ ישנם מכשירים כגון אלו הקיימים ברכבים בהם לא ניתן להגיע למחיקת הסיסמא מתפריט ההגדרות הרגיל. כדי לפתור בעיה זו, ניתן להשתמש באפליקציה יעודית כדי להגיע למחיקת הסיסמה, ניתן להוריד אותה מכאן.
- ↑ https://httptoolkit.tech/docs/guides/android/
- ↑ https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/