एंड्रॉइड 4.4 किटकैट की रिहाई ने सुधारों की एक विस्तृत सरणी को शामिल किया, जिसमें बढ़ी हुई सुरक्षा शामिल थी। जबकि सुरक्षा सख्त हो सकती है, संदेश अभी भी थोड़ा गूढ़ हो सकता है। क्या वास्तव में लगातार "नेटवर्क हो सकता है निगरानी" चेतावनी का मतलब है, क्या आपको चिंतित होना चाहिए, और इससे छुटकारा पाने के लिए आप क्या कर सकते हैं?
प्रिय कैसे-कैसे गीक,
मैंने हाल ही में एक नया एंड्रॉइड फोन खरीदा है, और यह एक नया चेतावनी संदेश है, जिसने मुझे थोड़ा सा पागल कर दिया है। यह मेरे पुराने एंड्रॉइड फोन पर कभी पॉप अप नहीं हुआ और अब यह हर कुछ दिनों में या जब भी मैं फोन को रिस्टार्ट करता हूं तो पॉप अप हो जाता है। संदेश जो स्थिति पट्टी में चमकता है और फिर सूचना मेनू में दिखाई देता है, "नेटवर्क मे मॉनिटर हो सकता है," और फिर अगर मैं अधिसूचना मेनू में चेतावनी शॉर्टकट पर क्लिक करता हूं तो यह मुझे लेबल किए गए सिस्टम मेनू में ले जाता है, "विश्वसनीय क्रेडेंशियल्स," "दो टैब के साथ। एक को "सिस्टम" और एक को "उपयोगकर्ता" लेबल किया गया है। "सिस्टम" टैब में सूचीबद्ध आइटम के टन हैं और केवल "उपयोगकर्ता" टैब में हैं। क्या अजीब है उपयोगकर्ता टैब में सूचीबद्ध एक आइटम एक रूटर नाम "netgear" जैसा दिखता है।
मुझे नहीं पता कि इस सामान में से कोई क्या है या एंड्रॉइड मुझे क्यों बता रहा है कि मेरे नेटवर्क की निगरानी की जा सकती है। क्या मुझे इस संदेश से उतना ही विचलित होना चाहिए जितना कि मैं हूं, और इसे दूर करने के लिए मैं क्या कर सकता हूं? यदि मैंने समस्या का वर्णन करते हुए खराब काम किया है, तो मैंने कुछ स्क्रीनशॉट संलग्न किए हैं।
निष्ठा से,
पैरानॉइड एंड्रॉइड
इस तरह की स्थिति ठीक इसी तरह है कि हम विशेष रूप से एंड्रॉइड 4.4 में क्रेडेंशियल हैंडलिंग के कार्यान्वयन के शौकीन नहीं हैं। Google का दिल सही जगह पर था, लेकिन जिस तरह से अपडेट ने इसे (और उपयोगकर्ता को चेतावनी दी) सबसे अच्छे और असंगत (बिना अंतिम छोर के उपयोगकर्ता) के लिए सबसे खराब है। आइए एक नजर डालते हैं कि चेतावनी संदेश क्या है और आप इसके बारे में क्या कर सकते हैं।
चेतावनी का स्रोत
पहले, चलो समझाते हैं क्यों आपको यह त्रुटि संदेश मिल रहा है क्योंकि Android इस संबंध में शून्य उपयोगी प्रतिक्रिया के बगल में है। आपका फ़ोन विश्वसनीय और उपयोगकर्ता द्वारा प्रदत्त सुरक्षा प्रमाणपत्रों की एक सूची रखता है। "ट्रस्टेड क्रेडेंशियल्स" मेनू में आपको "सिस्टम" के तहत प्रविष्टियों की लंबी सूची अनिवार्य रूप से अनुमोदित सुरक्षा प्रमाणपत्र जारीकर्ताओं की एक बड़ी पुरानी सफेद सूची है जो Google ने आपके एंड्रॉइड फोन के साथ पूर्व-वरीयता प्राप्त की है। अनिवार्य रूप से आपका फोन कहता है "ओह, ठीक है, ये लोग भरोसेमंद हैं, इसलिए हम उनके द्वारा जारी किए गए सुरक्षा प्रमाणपत्रों पर भरोसा कर सकते हैं।"
जब आपके फोन में एक सुरक्षा प्रमाणपत्र जोड़ा जाता है (या तो आपके द्वारा मैन्युअल रूप से, किसी अन्य उपयोगकर्ता द्वारा दुर्भावनापूर्ण रूप से, या आपके द्वारा उपयोग की जा रही किसी सेवा या साइट द्वारा) नहीं इन पूर्व-स्वीकृत जारीकर्ताओं में से एक द्वारा जारी किया गया, फिर एंड्रॉइड की सुरक्षा सुविधा चेतावनी के साथ कार्रवाई करती है "नेटवर्क मॉनिटर हो सकता है"। तकनीकी रूप से, यह एक सटीक चेतावनी है: यदि आपके डिवाइस पर एक दुर्भावनापूर्ण / समझौता सुरक्षा प्रमाणपत्र स्थापित है, तो संभव है कि आपके डिवाइस से ट्रैफ़िक की निगरानी कुछ परिस्थितियों में की जा सके। किसी कंपनी या हॉटस्पॉट प्रदाता के लिए इस उद्देश्य के लिए स्वयं के हार्डवेयर पर स्व-जारी किए गए प्रमाण पत्र का उपयोग करना संभव है (हालाँकि, आमतौर पर, उनके उद्देश्य अधिक सौम्य होते हैं)।
दुर्भाग्य से जारी की गई चेतावनी अनावश्यक रूप से डरावनी है और यह स्पष्ट नहीं है: यदि आपको पता नहीं है कि विश्वसनीय क्रेडेंशियल्स और सुरक्षा प्रमाणपत्रों के साथ क्या सौदा है तो चेतावनी बाइनरी में भी हो सकती है।
प्रमाणपत्र को चेतावनी को ट्रिगर करने के लिए वास्तव में दुर्भावनापूर्ण नहीं होना चाहिए, हालांकि, इसे केवल एक प्राधिकरण द्वारा जारी / हस्ताक्षरित किया जाना चाहिए जो कि विश्वसनीय "सिस्टम" सूची में सूचीबद्ध नहीं है। इसका मतलब है कि यदि आपने कुछ उपयोग के लिए अपने स्वयं के प्रमाण पत्र पर हस्ताक्षर किए हैं (जैसे कि आपके घर सर्वर के लिए एक सुरक्षित कनेक्शन स्थापित करना) तो एंड्रॉइड इसके बारे में शिकायत करेगा। इसका अर्थ यह भी है कि यदि आपकी कंपनी इन-हाउस उपयोग के लिए अपने प्रमाणपत्रों पर हस्ताक्षर करती है और आधिकारिक रूप से हस्ताक्षरित प्रमाण पत्र के लिए भुगतान नहीं करती है, तो आपको एक चेतावनी भी मिलेगी।
अंत में, और हमें पूरा यकीन है कि आपके मामले में वास्तव में यही हुआ है, यदि आप एक सुरक्षित वाई-फाई नेटवर्क से कनेक्ट करते हैं जो किसी जारीकर्ता से सुरक्षा प्रमाणपत्र का उपयोग कर रहा है जो आपके फोन में विश्वसनीय सूची में नहीं है, तो आप त्रुटि प्राप्त करें। तकनीकी रूप से, जैसा कि हमने ऊपर उल्लेख किया है, कंपनी दुर्भावनापूर्ण उद्देश्यों के लिए स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग कर सकती है, लेकिन व्यावहारिक रूप से अधिकांश समय जब आप इस मुद्दे पर चलते हैं तो इसका कारण 1 होगा) कंपनी जनता के लिए शुल्क का भुगतान नहीं करना चाहती है प्रमाणपत्र वे निजी उद्देश्यों के लिए उपयोग करते हैं और 2) वे प्रमाण पत्र निर्माण और हस्ताक्षर प्रक्रिया पर कुल नियंत्रण चाहते हैं।
यदि आप चेतावनी के तकनीकी पक्ष के बारे में और पढ़ना चाहते हैं (साथ ही प्रमाणपत्रों को संभालने के लिए नई प्रणाली को कुछ लोगों से अधिक कैसे परेशान किया है) तो आप इन Android बग रिपोर्ट थ्रेड्स की जांच कर सकते हैं [ 1 , 2] और ये दो ब्लॉग पोस्ट GeekTaco [ 1 , 2 ] इस मुद्दे पर गहराई से चर्चा करना।
क्या आपको चिंतित होना चाहिए?
चेतावनी को बहुत गंभीरता से लिया गया है, और हम शायद ही आपको थोड़ा सा पागल होने के लिए दोषी ठहराते हैं। लेकिन क्या आपको वास्तव में चिंतित होना चाहिए? अधिकांश मामलों में यह त्रुटि देखने वाले उपयोगकर्ता इसे नहीं देख रहे हैं क्योंकि किसी ने उनकी मशीन पर एक दुर्भावनापूर्ण प्रमाण पत्र स्थापित किया है, और वे अब खतरे में हैं। सबसे सामान्य कारण यह है कि हम ऊपर उल्लिखित हैं: स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करने वाली कंपनियां जो विश्वसनीय प्रमाणपत्रों के सिस्टम निर्देशिका में सूचीबद्ध नहीं हैं, क्योंकि वे एक अधिकृत जारीकर्ता द्वारा कभी जारी नहीं किए गए थे।
आपके द्वारा दुर्भावनापूर्ण प्रमाणपत्र का उपयोग करने वाले किसी व्यक्ति की संभावना कम होने और प्रमाण-पत्र की संभावना को देखते हुए यह चेतावनी दी जाती है कि यह एक गैर-दुर्भावनापूर्ण प्रमाणपत्र है, जो कि केवल सार्वजनिक रूप से सत्यापित प्रमाणपत्र प्राधिकारी द्वारा नहीं बनाया गया है, आपको घबराने की आवश्यकता नहीं है।
उस ने कहा, अज्ञात प्रमाणपत्रों को इधर-उधर रखने का कोई कारण नहीं है और आपकी स्थिति पर लागू होने वाली चेतावनी को सहन करने का कोई कारण नहीं है। आइए देखें कि आप दोनों परिदृश्यों में क्या कर सकते हैं।
तुम क्या कर सकते हो?
वैध स्रोतों से प्रमाण पत्र के सुपर बहुमत को ठीक से हस्ताक्षरित और सत्यापित किया जाना चाहिए। ऐसे दुर्लभ उदाहरणों में, जो आपके पास मान्य प्रमाणपत्र द्वारा अहस्ताक्षरित हैं (जैसे कि आपने इसे स्वयं बनाया है या आपकी कंपनी आंतरिक नेटवर्क के लिए इसका उपयोग कर रही है) या तो आपको प्रमाण पत्र की उत्पत्ति के बारे में पता होगा, क्योंकि इसे बनाने में आपका हाथ था या वार्तालाप आईटी लोगों के साथ चीजों को साफ करना चाहिए।
इसलिए जब तक आप कॉर्पोरेट वातावरण में एंड्रॉइड का उपयोग नहीं कर रहे हैं (जिसमें आपको अपने आईटी लोगों के साथ यह देखना चाहिए कि प्रमाणपत्र के साथ सौदा क्या है क्योंकि यह एक ऐसा हो सकता है जो उन्होंने बनाया है) या आपने खुद प्रमाण पत्र बनाया है, सबसे आसान समाधान सिर्फ यह है कि "विश्वसनीय प्रमाणपत्र" श्रेणी के "उपयोगकर्ता" श्रेणी में पाए गए किसी भी अज्ञात प्रमाण पत्र को दबाए रखें और उन्हें हटा दें (हटाने का बटन सूचना फलक के नीचे स्थित है)। कम अज्ञात ढीले समाप्त होता है (विशेषकर आपके प्रमाणपत्र सूची में) बेहतर।
यदि आपके पास एक वैध प्रमाण पत्र है जो त्रुटि को फेंक रहा है क्योंकि यह "सिस्टम" सूची के बजाय "उपयोगकर्ता" सूची में है, तो आप मैन्युअल रूप से उपयोगकर्ता सूची / निर्देशिका से प्रमाण पत्र को स्थानांतरित कर सकते हैं (अपने विवेक और जोखिम पर) सिस्टम सूची / निर्देशिका। यह हल्के ढंग से किए जाने वाला कार्य नहीं है, इसलिए यदि आप पूरी तरह से आश्वस्त नहीं हैं कि "उपयोगकर्ता" सूची में प्रमाण पत्र सुरक्षित है क्योंकि या तो 1) आपने इसे बनाया या 2) आपकी कंपनी के आईटी कर्मचारियों ने सत्यापित किया कि यह उनके प्रमाण पत्रों में से एक है। , आपको एक चाल का प्रयास नहीं करना चाहिए।
यदि आप प्रमाण पत्र की सुरक्षा और मूल में आश्वस्त हैं, तो इंजीनियर और एंड्रॉइड उत्साही सैम हॉब्स के पास ए अपने प्रमाणपत्रों को मैन्युअल रूप से स्थानांतरित करने के लिए स्पष्ट रूप से लिखित निर्देश मार्गदर्शिका और एक अन्य प्रोग्रामर और उत्साही फेलिक्स एबलिटनर के पास है एक ओपन-सोर्स एप्लिकेशन जो एक ही कार्य करता है बिना कमांड लाइन के काम। फिर से, जब तक कि आपके पास एक दबाव नहीं है (और अच्छी तरह से समझा गया है) को प्रमाण पत्र की आवश्यकता है, हम इसके खिलाफ सलाह देते हैं।
एक प्रेस टेक सवाल है? हमें@@ttogeek.com पर एक ईमेल भेजें और हम इसका जवाब देने की पूरी कोशिश करेंगे।
