मुखपृष्ठ » कैसे » Android के लगातार नेटवर्क पर नजर रखी जा सकती है चेतावनी के साथ सौदा क्या है?

    Android के लगातार नेटवर्क पर नजर रखी जा सकती है चेतावनी के साथ सौदा क्या है?

    एंड्रॉइड 4.4 किटकैट की रिहाई ने सुधारों की एक विस्तृत सरणी को शामिल किया, जिसमें बढ़ी हुई सुरक्षा शामिल थी। जबकि सुरक्षा सख्त हो सकती है, संदेश अभी भी थोड़ा गूढ़ हो सकता है। क्या वास्तव में लगातार "नेटवर्क पर नजर रखी जा सकती है" चेतावनी का मतलब है, क्या आपको चिंतित होना चाहिए, और इससे छुटकारा पाने के लिए आप क्या कर सकते हैं?

    प्रिय कैसे-कैसे गीक,

    मैंने हाल ही में एक नया एंड्रॉइड फोन खरीदा है, और यह एक नया चेतावनी संदेश है जो मुझे थोड़ा सा डराने जैसा है। यह मेरे पुराने एंड्रॉइड फोन पर कभी पॉप अप नहीं हुआ और अब यह हर कुछ दिनों में या जब भी मैं फोन को रिस्टार्ट करता हूं तो पॉप अप हो जाता है। संदेश जो स्थिति पट्टी में चमकता है और फिर सूचना मेनू में दिखाई देता है, "नेटवर्क मे मॉनिटर हो सकता है," और फिर अगर मैं अधिसूचना मेनू में चेतावनी शॉर्टकट पर क्लिक करता हूं तो यह मुझे लेबल किए गए सिस्टम मेनू में ले जाता है, "विश्वसनीय क्रेडेंशियल्स," "दो टैब के साथ। एक को "सिस्टम" लेबल किया गया है और एक को "उपयोगकर्ता" लेबल किया गया है। "सिस्टम" टैब में सूचीबद्ध आइटम के टन हैं और केवल "उपयोगकर्ता" टैब में हैं। क्या अजीब है उपयोगकर्ता टैब में सूचीबद्ध एक आइटम एक रूटर नाम "netgear" जैसा दिखता है।

    मुझे नहीं पता कि इस सामान में से कोई क्या है या एंड्रॉइड मुझे क्यों बता रहा है कि मेरे नेटवर्क की निगरानी की जा सकती है। क्या मुझे इस संदेश से उतना ही विचलित होना चाहिए जितना कि मैं हूं, और इसे दूर करने के लिए मैं क्या कर सकता हूं? मैंने कुछ स्क्रीनशॉट्स संलग्न किए हैं जब मैंने समस्या का वर्णन करते हुए एक खराब काम किया है.

    साभार,

    पैरानॉइड एंड्रॉइड

    इस तरह की स्थिति ठीक इसी तरह है कि हम विशेष रूप से एंड्रॉइड 4.4 में क्रेडेंशियल हैंडलिंग के कार्यान्वयन के शौकीन नहीं थे। Google का दिल सही जगह पर था, लेकिन जिस तरह से अपडेट ने इसे (और उपयोगकर्ता को चेतावनी दी) सबसे अच्छे और अनसुने (बिना सोचे समझे अंत उपयोगकर्ता के लिए) सबसे खराब है। आइए नज़र डालें कि चेतावनी संदेश क्या है और आप इसके बारे में क्या कर सकते हैं.

    चेतावनी का स्रोत

    पहले, चलो समझाते हैं क्यूं कर आपको यह त्रुटि संदेश मिल रहा है क्योंकि Android इस संबंध में शून्य उपयोगी प्रतिक्रिया के बगल में है। आपका फ़ोन विश्वसनीय और उपयोगकर्ता द्वारा प्रदत्त सुरक्षा प्रमाणपत्रों की एक सूची रखता है। "ट्रस्टेड क्रेडेंशियल्स" मेनू में आपको "सिस्टम" के तहत प्रविष्टियों की लंबी सूची अनिवार्य रूप से स्वीकृत सुरक्षा प्रमाणपत्र जारीकर्ताओं की एक बड़ी पुरानी सफेद सूची है जो Google ने आपके एंड्रॉइड फोन के साथ प्री-सीड की। अनिवार्य रूप से आपका फोन कहता है "ओह, ठीक है, ये लोग भरोसेमंद हैं, इसलिए हम उनके द्वारा जारी किए गए सुरक्षा प्रमाणपत्रों पर भरोसा कर सकते हैं।"

    जब आपके फोन में एक सुरक्षा प्रमाणपत्र जोड़ा जाता है (या तो आपके द्वारा मैन्युअल रूप से, किसी अन्य उपयोगकर्ता द्वारा दुर्भावनापूर्ण रूप से, या आपके द्वारा उपयोग की जा रही किसी सेवा या साइट द्वारा) और यह है नहीं इनमें से एक पूर्व-स्वीकृत जारीकर्ता द्वारा जारी किया गया है, फिर एंड्रॉइड की सुरक्षा सुविधा चेतावनी के साथ कार्रवाई करती है "नेटवर्क मई मॉनिटर किया जा सकता है।" तकनीकी रूप से, यह एक सटीक चेतावनी है: यदि आपके डिवाइस पर एक दुर्भावनापूर्ण / समझौता सुरक्षा प्रमाणपत्र स्थापित है तो यह संभव है। आपके डिवाइस से ट्रैफ़िक की निगरानी कुछ परिस्थितियों में की जा सकती है। इस उद्देश्य के लिए किसी कंपनी या हॉटस्पॉट प्रदाता द्वारा स्वयं के हार्डवेयर पर स्व-जारी किए गए प्रमाणपत्रों का उपयोग करना संभव है (हालाँकि, आमतौर पर, उनके उद्देश्य अधिक सौम्य होते हैं).

    दुर्भाग्य से जारी की गई चेतावनी अनावश्यक रूप से डरावनी है और यह अस्पष्ट है: यदि आपको नहीं पता कि विश्वसनीय क्रेडेंशियल्स और सुरक्षा प्रमाणपत्रों के साथ क्या सौदा है तो चेतावनी बाइनरी में हो सकती है.

    एक प्रमाण पत्र भी चेतावनी को ट्रिगर करने के लिए वास्तव में दुर्भावनापूर्ण होने की जरूरत नहीं है, हालांकि, यह सिर्फ एक प्राधिकरण द्वारा जारी / हस्ताक्षरित किया जाना है जो विश्वसनीय "सिस्टम" सूची में सूचीबद्ध नहीं है। इसका मतलब है कि यदि आपने कुछ उपयोग के लिए अपने स्वयं के प्रमाण पत्र पर हस्ताक्षर किए हैं (जैसे आपके घर सर्वर के लिए एक सुरक्षित कनेक्शन स्थापित करना) तो एंड्रॉइड इसके बारे में शिकायत करेगा। इसका अर्थ यह भी है कि यदि आपकी कंपनी इन-हाउस उपयोग के लिए अपने प्रमाणपत्रों को स्व-हस्ताक्षरित करती है और आधिकारिक रूप से हस्ताक्षरित प्रमाण पत्र के लिए भुगतान नहीं करती है, तो आपको चेतावनी भी मिलेगी.

    अंत में, और हमें पूरा यकीन है कि आपके मामले में वास्तव में यही हुआ है, यदि आप एक सुरक्षित वाई-फाई नेटवर्क से कनेक्ट करते हैं जो किसी जारीकर्ता से सुरक्षा प्रमाणपत्र का उपयोग कर रहा है जो आपके फोन में विश्वसनीय सूची में नहीं है, तो आप त्रुटि प्राप्त करें। तकनीकी रूप से, जैसा कि हमने ऊपर उल्लेख किया है, कंपनी दुर्भावनापूर्ण उद्देश्यों के लिए स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग कर सकती है, लेकिन व्यावहारिक रूप से अधिकांश समय जब आप इस मुद्दे पर चलते हैं तो यह 1 कारण होगा) कंपनी जनता के लिए शुल्क का भुगतान नहीं करना चाहती है प्रमाणपत्र वे निजी उद्देश्यों के लिए उपयोग करते हैं और 2) वे प्रमाण पत्र निर्माण और हस्ताक्षर प्रक्रिया पर कुल नियंत्रण चाहते हैं.

    यदि आप चेतावनी के तकनीकी पक्ष के बारे में और पढ़ना चाहते हैं (साथ ही प्रमाणपत्रों को संभालने के लिए नई प्रणाली को कुछ लोगों से अधिक कैसे परेशान किया है) तो आप इन Android बग रिपोर्ट थ्रेड्स [1, 2] और इन दोनों की जांच कर सकते हैं GeekTaco [1, 2] में ब्लॉग पोस्ट इस मुद्दे पर गहराई से चर्चा कर रहे हैं.

    क्या आपको चिंतित होना चाहिए?

    चेतावनी को बहुत गंभीरता से लिया गया है, और हम शायद ही आपको थोड़ा सा पागल होने के लिए दोषी ठहराते हैं। लेकिन क्या आपको वास्तव में चिंतित होना चाहिए? अधिकांश मामलों में इस त्रुटि को देखने वाले उपयोगकर्ता इसे नहीं देख रहे हैं क्योंकि किसी ने अपनी मशीन पर दुर्भावनापूर्ण प्रमाण पत्र स्थापित किया है, और वे अब खतरे में हैं। सबसे सामान्य कारण यह है कि हम ऊपर उल्लिखित हैं: स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करने वाली कंपनियां जो सिस्टम के विश्वसनीय प्रमाणपत्रों की सूची में सूचीबद्ध नहीं हैं, क्योंकि वे एक अधिकृत जारीकर्ता द्वारा कभी जारी नहीं किए गए थे.

    आपके द्वारा दुर्भावनापूर्ण प्रमाणपत्र का उपयोग करने वाले किसी व्यक्ति के कम होने की संभावना को देखते हुए और प्रमाण पत्र की संभावना के कारण चेतावनी एक गैर-दुर्भावनापूर्ण प्रमाण पत्र बन जाती है, जिसे केवल सार्वजनिक रूप से सत्यापित प्रमाणपत्र प्राधिकारी द्वारा नहीं बनाया गया था, आपको घबराने की आवश्यकता नहीं है।.

    उस ने कहा, अज्ञात प्रमाणपत्रों को रखने का कोई कारण नहीं है और चेतावनी को सहन करने का कोई कारण नहीं है जो आपकी स्थिति पर लागू नहीं होते हैं। आइए देखें कि आप दोनों परिदृश्यों में क्या कर सकते हैं.

    तुम क्या कर सकते हो?

    वैध स्रोतों से प्रमाण पत्र के सुपर बहुमत को ठीक से हस्ताक्षरित और सत्यापित किया जाना चाहिए। ऐसे दुर्लभ उदाहरणों में, जिनके पास आपके पास वैध प्रमाणपत्र द्वारा अहस्ताक्षरित है (जैसे कि आपने इसे स्वयं बनाया है या आपकी कंपनी आंतरिक नेटवर्क के लिए इसका उपयोग कर रही है) या तो आपको प्रमाणपत्र की उत्पत्ति के बारे में पता होगा, क्योंकि इसे बनाने में आपका हाथ था या बातचीत आईटी लोगों के साथ चीजों को साफ करना चाहिए.

    इसलिए जब तक आप कॉर्पोरेट वातावरण में एंड्रॉइड का उपयोग नहीं कर रहे हैं (जिसमें आपको अपने आईटी लोगों के साथ यह देखने के लिए जांचना चाहिए कि सौदा प्रमाण पत्र के साथ क्या है क्योंकि यह एक ऐसा हो सकता है जो उन्होंने बनाया है) या आपने खुद प्रमाण पत्र बनाया है, सबसे आसान समाधान सिर्फ यह है कि "विश्वसनीय प्रमाणपत्र" श्रेणी के "उपयोगकर्ता" श्रेणी में पाए गए किसी भी अज्ञात प्रमाणपत्र को दबाकर रखें और उन्हें हटा दें (हटाने का बटन सूचना फलक के नीचे स्थित है)। कम अज्ञात ढीले समाप्त होता है (विशेषकर आपके प्रमाणपत्र सूची में) बेहतर.

    यदि आपके पास एक वैध प्रमाणपत्र है जो त्रुटि को फेंक रहा है क्योंकि यह "सिस्टम" सूची के बजाय "उपयोगकर्ता" सूची में है, तो आप उपयोगकर्ता सूची / निर्देशिका से प्रमाण पत्र को मैन्युअल रूप से स्थानांतरित कर सकते हैं (अपने विवेक और जोखिम पर) सिस्टम सूची / निर्देशिका। यह हल्के ढंग से किए जाने वाला कार्य नहीं है, इसलिए यदि आप पूरी तरह से आश्वस्त नहीं हैं कि "उपयोगकर्ता" सूची में प्रमाण पत्र सुरक्षित है क्योंकि या तो 1) आपने इसे बनाया या 2) आपकी कंपनी के आईटी कर्मचारियों ने सत्यापित किया कि यह उनके प्रमाण पत्रों में से एक है। , आपको एक चाल का प्रयास नहीं करना चाहिए.

    यदि आप प्रमाण पत्र की सुरक्षा और मूल में विश्वास करते हैं, तो इंजीनियर और एंड्रॉइड उत्साही सैम हॉब्स के पास आपके प्रमाणपत्रों को मैन्युअल रूप से स्थानांतरित करने के लिए एक स्पष्ट रूप से लिखित निर्देश है और एक अन्य प्रोग्रामर और उत्साही फेलिक्स एब्लेटनर के पास एक ओपन-सोर्स एप्लिकेशन है जो समान कार्य करता है। कमांड लाइन का काम। फिर से, जब तक कि आपके पास दबाव (और अच्छी तरह से समझा हुआ) प्रमाणपत्र की आवश्यकता नहीं है, हम इसके खिलाफ सलाह देते हैं.


    एक टेक तकनीक का सवाल है? हमें@@ttogeek.com पर एक ईमेल भेजें और हम इसका जवाब देने की पूरी कोशिश करेंगे.