AdGuard चालू होने पर आपका मोबाइल बैंकिंग ऐप अचानक क्रैश हो जाता है, अनलिमिटेड लोडिंग करता है या "नेटवर्क त्रुटि" दिखाता है, तो 90% मामलों में इसकी वजह HTTPS सर्टिफिकेट फ़िल्टरिंग और बैंक के सुरक्षा तंत्र के बीच टकराव है। AdGuard को अनइंस्टॉल करने या सुरक्षा छोड़ने की ज़रूरत नहीं है, कुछ मिनटों में यह समस्या हल हो सकती है।
AdGuard बैंक ऐप को क्यों बंद कर देता है?
सीधे शब्दों में कहें तो AdGuard का विज्ञापन रोकना सिर्फ़ वेबपेज पर बैनर ब्लॉक करने तक सीमित नहीं है। एन्क्रिप्टेड ट्रैफ़िक में विज्ञापन और ट्रैकर्स को फ़िल्टर करने के लिए, इसे फ़ोन पर एक "मिडलमैन" के रूप में काम करना पड़ता है – HTTPS ट्रैफ़िक को डिक्रिप्ट करना, जाँचना और फिर ऐप को फ़ॉरवर्ड करना। यह करने के लिए AdGuard आपसे एक स्थानीय CA सर्टिफिकेट इंस्टॉल करने का अनुरोध करता है, ताकि फ़ोन इस मिडलमैन पर भरोसा करे।
समस्या यहीं है। बैंकिंग ऐप सामान्य ऐप की तुलना में सुरक्षा के लिए बहुत अधिक सख्त होते हैं, और कई में सर्टिफिकेट पिनिंग (Certificate Pinning) तकनीक होती है। इसका मतलब है कि ऐप केवल बैंक के अपने सर्वर द्वारा जारी किए गए विशिष्ट सर्टिफिकेट पर भरोसा करता है, और किसी भी मिडलमैन द्वारा जारी सर्टिफिकेट को अस्वीकार करता है, भले ही सिस्टम ने AdGuard के रूट सर्टिफिकेट पर भरोसा कर लिया हो।
जब बैंकिंग ऐप सर्टिफिकेट चेन में एक अविश्वसनीय लिंक का पता लगाता है, तो वह सीधे कनेक्शन बंद कर देता है, जो यूज़र इंटरफ़ेस पर न खुलने, व्हाइट स्क्रीन, क्रैश या "सर्वर से कनेक्ट नहीं हो सका", "नेटवर्क प्रॉक्सी का पता चला" जैसे संदेशों के रूप में दिखाई देता है। यह AdGuard का बग नहीं है, बल्कि दो सुरक्षा नीतियों का सीधा टकराव है।
सबसे आसान उपाय: बैंक ऐप को फ़िल्टर सूची से बाहर निकालें
चूंकि बैंक AdGuard के सर्टिफिकेट पर भरोसा नहीं करता, तो AdGuard को उस ऐप के ट्रैफ़िक में हस्तक्षेप न करने दें। AdGuard में इसे "व्हाइटलिस्ट" में जोड़ना या उस ऐप के लिए फ़िल्टरिंग बंद करना कहा जाता है, जिससे फ़ोन के बाकी हिस्सों की सुरक्षा प्रभावित नहीं होती।
कदम (Android के नवीनतम इंटरफ़ेस के अनुसार, iOS में भी ऐसा ही):
- AdGuard ऐप खोलें, नीचे नेविगेशन बार में ढाल आइकन ढूंढें और "सुरक्षा" पेज पर जाएं।
- "ऐप प्रबंधन" पर क्लिक करें, आपको फ़ोन पर इंस्टॉल किए गए ऐप की सूची दिखाई देगी।
- सर्च बॉक्स में बैंक ऐप का नाम टाइप करें, जैसे "ICBC", "China Merchants Bank", "China Construction Bank" आदि।
- संबंधित ऐप पर क्लिक करें, और "सभी ट्रैफ़िक को AdGuard के माध्यम से रूट करें" या "HTTPS फ़िल्टरिंग सक्षम करें" का स्विच ढूंढें और उसे बंद कर दें।
- मुख्य स्क्रीन पर वापस आएं, यह तुरंत प्रभावी होगा, फ़ोन को रीस्टार्ट करने की ज़रूरत नहीं है।
इस सेटअप के बाद, बैंक ऐप का सारा ट्रैफ़िक AdGuard के HTTPS फ़िल्टरिंग मॉड्यूल को पूरी तरह से बायपास कर देगा, यानी वह सिस्टम की डिफ़ॉल्ट एन्क्रिप्टेड कनेक्शन स्थिति में वापस आ जाएगा, और स्वाभाविक रूप से सर्टिफिकेट अलर्ट नहीं उठेगा। DNS-स्तरीय फ़िल्टरिंग और Safari ब्राउज़र की सुरक्षा अभी भी सामान्य रूप से काम करेगी, और बैंक ऐप में भी विज्ञापन नहीं होंगे – उनके इंटरफ़ेस नेटिव रेंडर होते हैं, जिनमें विज्ञापन ब्लॉक करने की कोई ज़रूरत नहीं है, इसलिए फ़िल्टरिंग बंद करने से लगभग कुछ नुकसान नहीं होता।
दूसरा तरीका: सर्टिफिकेट से परेशान ऐप के लिए थोक में HTTPS फ़िल्टरिंग बंद करें
अगर आप एक-एक करके ऐप बदलना नहीं चाहते, या नहीं जानते कि कौन से ऐप समस्या पैदा करेंगे, तो सीधे HTTPS फ़िल्टरिंग सेटिंग में "अपवाद सूची" प्रबंधित कर सकते हैं।
AdGuard → सेटिंग → HTTPS फ़िल्टरिंग पर जाएं, आपको दो मुख्य विकल्प दिखाई देंगे:
- HTTPS फ़िल्टरिंग स्विच: यह वैश्विक नियंत्रण के लिए है। इसे बंद न करें, अन्यथा सभी एन्क्रिप्टेड ट्रैफ़िक की जाँच बंद हो जाएगी।
- ऐप व्हाइटलिस्ट/अपवाद सूची: इसमें जाकर आप मैन्युअल रूप से उन ऐप को चुन सकते हैं जिन्हें फ़िल्टर नहीं करना है – बैंकिंग, सिक्योरिटी, पेमेंट ऐप सभी को चुन लें।
एक छोटी सी ट्रिक: पहले ही सभी वित्तीय ऐप को एक बार में व्हाइटलिस्ट में डाल दें। बाद में जब भी कोई नया बैंकिंग या इन्वेस्टमेंट ऐप इंस्टॉल करें, तो यहाँ आकर देखने की आदत डालें। क्योंकि बैंक ऐप बार-बार अपडेट होते हैं, और किसी अपडेट में अचानक सख्त सर्टिफिकेट जाँच जोड़ सकते हैं, तो पहले से व्हाइटलिस्ट में डालने से बचा जा सकता है कि जब आपको पैसे ट्रांसफर करने की ज़रूरत हो तो ऐप काम न करे।
एक और सामान्य स्थिति: सिस्टम सर्टिफिकेट और यूज़र सर्टिफिकेट का टकराव
Android 7.0 के बाद, सिस्टम ने यूज़र द्वारा इंस्टॉल किए गए CA सर्टिफिकेट पर सख्त प्रतिबंध लगा दिए हैं। डिफ़ॉल्ट रूप से, केवल सिस्टम द्वारा प्री-इंस्टॉल किए गए सर्टिफिकेट ही ऐप द्वारा भरोसेमंद माने जाते हैं, जबकि यूज़र द्वारा मैन्युअल इंस्टॉल किए गए सर्टिफिकेट (जिसमें AdGuard का भी शामिल है) केवल उन ऐप पर काम करते हैं जो "यूज़र सर्टिफिकेट पर भरोसा करें" के रूप में चिह्नित हैं। अधिकांश बैंकिंग ऐप केवल सिस्टम सर्टिफिकेट को मानने पर जोर देते हैं, जिससे भले ही आपने सर्टिफिकेट इंस्टॉल कर लिया हो, बैंक ऐप उसे नहीं पहचानता।
AdGuard का HTTPS फ़िल्टरिंग इसी यूज़र सर्टिफिकेट पर निर्भर करता है, और बैंक ऐप ठीक इसी यूज़र सर्टिफिकेट पर भरोसा नहीं करता – यही डेडलॉक है।
iOS पर स्थिति थोड़ी बेहतर है, क्योंकि AdGuard स्थानीय VPN या प्रॉक्सी के माध्यम से ट्रैफ़िक हैंडल करता है, और सर्टिफिकेट ट्रस्ट की सेटिंग अपेक्षाकृत एकसमान है। लेकिन अगर आपने iOS पर AdGuard इंस्टॉल किया है और "एडवांस्ड प्रोटेक्शन" सक्षम किया है, तो AdGuard के सर्टिफिकेट पर भरोसा करने के लिए एक डिस्क्रिप्शन फ़ाइल इंस्टॉल करनी होती है, और बैंक ऐप फिर भी नहीं मान सकता। समाधान Android जैसा ही है – या तो उस ऐप की HTTPS फ़िल्टरिंग बंद करें, या सेटिंग में उसे फ़िल्टरिंग दायरे से हटा दें।
जाँच करते समय अक्सर अनदेखा किए जाने वाले कुछ विवरण
अगर उपरोक्त तरीके से व्हाइटलिस्ट सेट करने के बाद भी बैंक ऐप सही नहीं चल रहा, तो घबराएं नहीं, समस्या इन जगहों पर हो सकती है:
- AdGuard बायपास/प्रॉक्सी अवशेष: कुछ गहराई से कस्टमाइज़्ड Android सिस्टम (MIUI, ColorOS, HarmonyOS आदि) पर, भले ही AdGuard ने रिलीज़ दिखा दिया हो, सिस्टम पुरानी प्रॉक्सी कॉन्फ़िगरेशन को कैश कर सकता है। AdGuard की सुरक्षा का मुख्य स्विच बंद करें, 5 सेकंड रुकें और फिर चालू करें, या फ़ोन को एयरप्लेन मोड में डालकर नेटवर्क रिफ़्रेश करें।
- VPN मोड की सीमाएं: AdGuard Android पर आमतौर पर स्थानीय VPN मोड में चलता है, और कुछ बैंक ऐप यह जाँचते हैं कि डिवाइस पर VPN चालू है या नहीं – अगर हाँ, तो सीधे सेवा से इनकार कर देते हैं। ऐसे में केवल HTTPS फ़िल्टरिंग बंद करना पर्याप्त नहीं है, उस ऐप को "VPN के माध्यम से रूट न करें" पर सेट करना होगा। उसी "ऐप प्रबंधन" इंटरफ़ेस में ट्रैफ़िक रूटिंग स्विच भी बंद करें।
- सिस्टम समय का अंतर: सर्टिफिकेट सत्यापन सटीक सिस्टम समय पर बहुत अधिक निर्भर करता है। अगर फ़ोन का समय मैन्युअल सेट है और उसमें बड़ी त्रुटि है, तो भले ही सर्टिफिकेट सही हो, बैंक ऐप का SSL हैंडशेक विफल हो जाएगा। स्वचालित समय सिंक चालू करें, फ़ोन को ऑपरेटर या नेटवर्क समय के अनुसार सेट करें।
मेरा असली अनुभव: कौन से बैंक ऐप सबसे संवेदनशील हैं
इलेक्ट्रॉनिक उत्पादों के भारी उपयोगकर्ता के रूप में, मेरे फ़ोन पर हमेशा AdGuard चलता है, और कई बैंकों के ऐप भी इंस्टॉल हैं। वास्तविक अनुभव से, सरकारी बड़े बैंकों के ऐप सर्टिफिकेट बदलाव के प्रति अत्यधिक संवेदनशील होते हैं – ICBC, China Construction Bank, Agricultural Bank of China – सर्टिफिकेट चेन में थोड़ी भी गड़बड़ी होते ही तुरंत काम बंद कर देते हैं, कभी-कभी बिना किसी संदेश के सीधे क्रैश हो जाते हैं। China Merchants Bank और Shanghai Pudong Development Bank थोड़े उदार हैं, कभी-कभी केवल "नेटवर्क असुरक्षित" का अलर्ट दिखाते हैं, जिसे मैन्युअल रूप से हटाकर ऐप का उपयोग जारी रखा जा सकता है। Bank of China का Cross-border Go ऐप और कुछ स्थानीय बैंक ऐप लगभग एक ही सुरक्षा नीति का पालन करते हैं, इसलिए सभी को व्ह