Android کے مستقل "نیٹ ورک کی نگرانی کی جا سکتی ہے" انتباہ کے ساتھ کیا معاملہ ہے؟

اینڈروئیڈ 4.4 کٹ کٹ کے اجراء میں سیکیورٹی کو بڑھاوا دینے میں بہتری کی ایک وسیع صف لائی گئی ہے۔ اگرچہ سیکیورٹی سخت ہوسکتی ہے ، تب بھی پیغامات قدرے خفیہ ہوسکتے ہیں۔ مستقل طور پر "نیٹ ورک کی نگرانی کی جا سکتی ہے" انتباہی کا کیا معنی ہے ، کیا آپ کو فکرمند ہونا چاہئے ، اور اس سے جان چھڑانے کے ل what آپ کیا کرسکتے ہیں؟

عزیز کیسے جیک ،

میں نے حال ہی میں ایک نیا اینڈرائیڈ فون خریدا ہے ، اور یہ نیا انتباہی پیغام آگیا ہے جو اس طرح سے مجھے تھوڑا سا باہر کرتا ہے۔ یہ میرے پرانے Android فون پر کبھی بھی پاپ اپ نہیں ہوا اور اب یہ ہر چند دنوں میں یا جب بھی میں فون کو دوبارہ اسٹارٹ کرتا ہوں تو پاپ اپ ہوتا ہے۔ وہ پیغام جو اسٹیٹس بار میں چمکتا ہے اور پھر نوٹیفیکیشن مینو میں ظاہر ہوتا ہے ، ہے ، "نیٹ ورک کی نگرانی کی جا سکتی ہے ،" اور پھر اگر میں نوٹیفیکیشن مینو میں وارننگ شارٹ کٹ پر کلک کرتا ہوں تو یہ مجھے سسٹم مینو پر لے جاتا ہے ، جس کا لیبل لگا ہے ، "قابل اعتبار سندیں ، ”دو ٹیبز کے ساتھ۔ ایک پر "سسٹم" کا لیبل لگا ہوا ہے اور کسی پر "صارف" کا لیبل لگا ہوا ہے۔ "سسٹم" ٹیب میں کئی ٹن آئٹمز درج ہیں اور صرف "صارف" ٹیب میں۔ عجیب بات یہ ہے کہ صارف کے ٹیب میں درج ایک آئٹم ایک روٹر کے نام کی طرح لگتا ہے "نیٹ گیئر"۔

مجھے نہیں معلوم کہ اس میں سے کوئی چیز کیا ہے یا Android مجھے کیوں بتا رہا ہے کہ میرے نیٹ ورک کی نگرانی کی جاسکتی ہے۔ کیا مجھے اس میسج کے ذریعہ اتنا ہی بے دخل ہونا چاہئے ، اور میں اسے ختم کرنے کے لئے کیا کرسکتا ہوں؟ مسئلے کو بیان کرنے کے لئے اگر میں نے کوئی خراب کام کیا ہے تو میں نے کچھ اسکرین شاٹس منسلک کردیئے ہیں۔

مخلص،

پیرانوئڈ Android

اس نوعیت کی صورتحال ویسے ہی ہے جس کی وجہ سے ہمیں خاص طور پر اینڈروئیڈ 4.4 میں سندی ہینڈلنگ کے نفاذ کا شوق نہیں تھا۔ گوگل کا دل صحیح جگہ پر تھا ، لیکن جس طرح سے اس اپ ڈیٹ نے اسے سنبھالا (اور صارف کو متنبہ کیا) سب سے زیادہ خراب اور پریشان کن (غیر اختتام پذیر صارف کے لئے) بدترین ہے۔ آئیے ایک نظر ڈالتے ہیں کہ انتباہی پیغام بھی کیا ہے اور آپ اس کے بارے میں کیا کرسکتے ہیں۔

انتباہ کا ماخذ

پہلے ، وضاحت کرتے ہیں کیوں آپ کو یہ غلطی کا پیغام مل رہا ہے کیوں کہ اس سلسلے میں اینڈرائڈ صفر کے بعد مفید آراء دیتا ہے۔ آپ کا فون قابل اعتماد اور صارف کے فراہم کردہ سیکیورٹی سرٹیفکیٹ کی فہرست برقرار رکھتا ہے۔ "سسٹم" کے تحت اندراجات کی وہ لمبی فہرست جو آپ کو "قابل اعتبار اسناد" مینو میں ملتی ہے وہ بنیادی طور پر منظور شدہ سیکیورٹی سرٹیفکیٹ جاری کرنے والوں کی ایک بڑی پرانی سفید فہرست ہے جس کے ساتھ گوگل نے آپ کے Android فون کو پہلے سے ترتیب دیا ہے۔ بنیادی طور پر آپ کا فون کہتا ہے "اوہ ، ٹھیک ہے ، یہ لوگ قابل اعتماد ہیں ، لہذا ہم ان کے جاری کردہ سیکیورٹی سرٹیفکیٹ پر اعتماد کرسکتے ہیں۔"

جب آپ کے فون میں سیکیورٹی سرٹیفکیٹ شامل ہوجاتا ہے (یا تو دستی طور پر آپ کے ذریعہ ، کسی اور صارف کی طرف سے ، یا خود بخود کسی خدمت یا سائٹ کے ذریعہ جو آپ استعمال کررہے ہیں) اور یہ ہے نہیں پہلے سے منظور شدہ جاری کنندگان میں سے کسی کے ذریعہ جاری کیا گیا ہے ، پھر "نیٹ ورکس کی نگرانی کی جاسکتی ہے" کے انتباہ کے ساتھ اینڈروئیڈ کی سیکیورٹی خصوصیت عملی شکل دیتی ہے۔ تکنیکی طور پر ، یہ ایک درست انتباہ ہے: اگر آپ کے آلے پر کوئی غلط / سمجھوتہ کرنے والا سیکیورٹی سرٹیفکیٹ انسٹال کیا گیا ہے تو یہ ممکن ہے کہ آپ کے آلے سے آنے والے ٹریفک کی کچھ خاص صورتحال میں نگرانی کی جاسکے۔ کسی کمپنی یا ہاٹ سپاٹ فراہم کرنے والے کے لئے یہ بھی ممکن ہے کہ وہ اپنے مقاصد کے لئے اپنے ہارڈ ویئر پر خود جاری سرٹیفکیٹ استعمال کریں (اگرچہ عام طور پر ، ان کے مقاصد زیادہ مہاسے ہیں)۔

بدقسمتی سے جاری کردہ انتباہ بے جا خوفناک ہے اور یہ غیر واضح ہے: اگر آپ نہیں جانتے ہیں کہ قابل اعتماد سندوں اور سیکیورٹی سرٹیفکیٹ کے ساتھ کیا معاملہ ہے تو پھر یہ انتباہ ثنائی میں بھی ہوسکتا ہے۔

انتباہات کو متحرک کرنے کے لئے ایک سرٹیفکیٹ کو حقیقی طور پر بدنیتی پر مبنی نہیں ہونا چاہئے ، تاہم ، اسے صرف اتھارٹی کے ذریعہ جاری / دستخط کرنا ہوں گے جو قابل اعتماد "سسٹم" لسٹ میں درج نہیں ہے۔ اس کا مطلب ہے کہ اگر آپ نے کسی استعمال کے ل your اپنے سرٹیفکیٹ پر دستخط کیے (جیسے اپنے گھر کے سرور سے محفوظ کنیکشن مرتب کرنا) تو Android اس کے بارے میں شکایت کرے گا۔ اس کا مطلب یہ بھی ہے کہ اگر آپ کی کمپنی گھر کے اندر استعمال کے ل their ان کے سرٹیفیکیٹس پر خود دستخط کرتی ہے اور سرکاری طور پر دستخط شدہ سرٹیفکیٹ کی ادائیگی نہیں کرتی ہے تو آپ کو بھی انتباہ ملے گا۔

آخر میں ، اور ہمیں یقین ہے کہ ٹھیک ایسا ہی آپ کے معاملے میں ہوا ، اگر آپ کسی ایسے محفوظ وائی فائی نیٹ ورک سے رابطہ کرتے ہیں جو آپ کے فون کی قابل اعتماد فہرست میں شامل نہیں ہونے والے کسی سیکیورٹی سرٹیفکیٹ کا استعمال کررہا ہو ، غلطی حاصل تکنیکی طور پر ، جیسا کہ ہم نے اوپر ذکر کیا ہے ، کمپنی خود ساختہ سرٹیفکیٹ کو بدنیتی پر مبنی مقاصد کے لئے استعمال کر سکتی ہے لیکن عملی طور پر زیادہ تر وقت جب آپ اس مسئلے میں چلاتے ہیں تو اس کا سبب بنے گا 1) کمپنی عوام کے لئے فیس ادا نہیں کرنا چاہتی ہے۔ سرٹیفکیٹ وہ نجی مقاصد کے لئے استعمال کرتے ہیں اور 2) وہ سرٹیفکیٹ بنانے اور دستخط کرنے کے عمل پر مکمل کنٹرول چاہتے ہیں۔

اگر آپ انتباہ کے تکنیکی پہلو کے بارے میں مزید پڑھنا چاہتے ہیں (نیز یہ کہ سرٹیفکیٹ کو سنبھالنے کے لئے نیا نظام کس حد تک پریشان ہے) تو آپ ان Android بگ رپورٹ کے تھریڈز کو چیک کرسکتے ہیں [ ١ ، 2] اور یہ دونوں بلاگ پوسٹ گیک ٹیکو پر [ ١ , ٢ ] اس مسئلے پر گہرائی سے بحث کرنا۔

کیا آپ کو پریشان ہونا چاہئے؟

انتباہ بہت سنجیدگی سے کہا گیا ہے ، اور ہم آپ کو مشکل سے تھوڑا سا بیکار ہونے کا الزام لگاتے ہیں۔ لیکن کیا آپ واقعی میں پریشان رہنا چاہئے؟ بہت ساری صورتوں میں صارفین یہ غلطی دیکھ رہے ہیں وہ اسے نہیں دیکھ رہے ہیں کیونکہ کسی نے اپنی مشین پر بدنیتی پر مبنی سرٹیفکیٹ انسٹال کیا ہے ، اور وہ اب خطرہ میں ہیں۔ اس کی سب سے خاص وجہ وہ ہے جس کا ہم اوپر بیان کیا: خود دستخطی سرٹیفکیٹ استعمال کرنے والی کمپنیاں جو قابل اعتبار سرٹیفکیٹ کے نظام کی ڈائرکٹری میں درج نہیں ہیں کیونکہ انہیں کبھی بھی کسی مجاز جاری کنندہ کے ذریعہ جاری نہیں کیا جاتا تھا۔

اگر آپ کے خلاف کسی نے بدنیتی پر مبنی سرٹیفکیٹ کا استعمال کم ہونے اور اس انتباہ کے غیر ممکنہ سرٹیفکیٹ کا امکان ہونے کی وجہ سے جو ابھی عوامی طور پر تصدیق شدہ سرٹیفکیٹ اتھارٹی کے ذریعہ نہیں بنی تھی ، آپ کو گھبرانے کی ضرورت نہیں ہے۔

اس نے کہا ، نامعلوم سرٹیفکیٹ کے آس پاس رکھنے کی کوئی وجہ نہیں ہے اور نہ ہی انتباہات برداشت کرنے کی کوئی وجہ ہے جو آپ کے حالات پر لاگو نہیں ہوتی ہیں۔ آئیے اس پر نظر ڈالیں کہ آپ دونوں منظرناموں میں کیا کرسکتے ہیں۔

تم کیا کر سکتے ہو؟

جائز ذرائع سے حاصل شدہ سرٹیفکیٹ کی زیادہ تر دستخط درست اور دستخط شدہ ہوں۔ شاذ و نادر ہی واقعات میں کہ آپ کے پاس درست سند کے ذریعہ دستخط شدہ نہیں ہے (جیسے آپ نے خود اسے تیار کیا ہے یا آپ کی کمپنی اسے داخلی نیٹ ورک کے ل using استعمال کررہی ہے) یا تو آپ سرٹیفکیٹ کی اصل کے بارے میں آگاہ ہوں گے کیوں کہ اس کو بنانے یا گفتگو میں آپ کا ہاتھ تھا۔ آئی ٹی والوں کے ساتھ چیزوں کو صاف کرنا چاہئے۔

لہذا جب تک آپ کارپوریٹ ماحول میں اینڈروئیڈ کا استعمال نہیں کر رہے ہیں (جس میں آپ کو اپنے IT لڑکوں سے یہ دیکھنا چاہئے کہ ڈیل سرٹیفکیٹ کے ساتھ کیا ہے کیونکہ یہ ان کے بنائے ہوئے ایک ہوسکتا ہے) یا آپ نے خود ہی سرٹیفکیٹ تشکیل دیا ہے ، اس کا آسان ترین حل یہ ہے کہ "قابل اعتبار سرٹیفکیٹ" زمرہ کے "صارف" زمرے میں پائے جانے والے کسی بھی نامعلوم سرٹیفکیٹ کو دبائیں اور ان کو تھامیں اور ان کو حذف کریں (انخلا کا بٹن انفارمیشن پین کے نیچے موجود ہے)۔ کم شناخت شدہ ڈھیلا ختم (خاص طور پر آپ کے سرٹیفکیٹ کی فہرست میں) بہتر ہے۔

اگر آپ کے پاس ایک جائز سرٹیفکیٹ ہے جو غلطی پھیلارہا ہے کیونکہ یہ "سسٹم" کی فہرست کی بجائے "صارف" کی فہرست میں ہے تو ، آپ (اپنی صوابدید اور خطرے سے) دستی طور پر سرٹیفکیٹ کو صارف فہرست / ڈائرکٹری سے منتقل کرسکتے ہیں نظام کی فہرست / ڈائرکٹری. یہ کوئی کام ہلکا پھلکا کرنا نہیں ہے لہذا اگر آپ کو مکمل اعتماد نہیں ہے کہ "صارف" کی فہرست میں موجود سرٹیفکیٹ محفوظ ہے کیونکہ 1) آپ نے اسے بنایا ہے یا 2) آپ کی کمپنی کے آئی ٹی عملے نے تصدیق کی ہے کہ یہ ان کے سرٹیفکیٹ میں سے ایک ہے۔ ، آپ کو کسی اقدام کی کوشش نہیں کرنی چاہئے۔

اگر آپ کو سرٹیفکیٹ کی حفاظت اور اصلیت پر اعتماد ہے تو ، انجینئر اور اینڈروئیڈ کے سرگرم شائق سیم ہوبس کے پاس ایک ہے آپ کے سرٹیفکیٹ کو دستی طور پر منتقل کرنے کے لئے واضح طور پر تحریری ہدایت نامہ اور ایک اور پروگرامر اور پرجوش فیلکس ابلیٹنر ہے ایک اوپن سورس ایپلی کیشن جو ایک ہی کام انجام دیتا ہے کمانڈ لائن کام کے بغیر. ایک بار پھر ، جب تک کہ آپ کو سرٹیفکیٹ کی دبانے والی (اور اچھی طرح سمجھی گئی) ضرورت نہیں ہے ، ہم اس کے خلاف تجویز کرتے ہیں۔

---

ایک دبانے ٹیک سوال ہے؟ [email protected] پر ہمیں ایک ای میل گولی مارو اور ہم اس کا جواب دینے کی پوری کوشش کرینگے۔