वास्तविक गोपनीयता शत्रु हम स्वयं हैं

Feb 09 2022

जो लोग मुझे नहीं जानते, उनके लिए मेरा नाम हेनरी है और मैं टेकलोर का सीईओ हूं - एक टीम जिसका लक्ष्य विभिन्न संसाधनों और वीडियो सामग्री के माध्यम से लोगों तक गोपनीयता फैलाना है। मैं पॉडकास्ट सर्विलांस रिपोर्ट का सह-मेजबान भी हूं - जहां लोग गोपनीयता की दुनिया में उलझी हुई खबरों को रख सकते हैं।

निजता के आकर्षक मानव अधिकार को एक हारी हुई लड़ाई के माध्यम से प्रतिदिन कुचला जाता है जिसे हम जीवन के रूप में स्वीकार करने आए हैं। हम अब तक मौजूद कुछ सबसे शक्तिशाली संस्थाओं के खिलाफ हैं - दुनिया के फेसबुक, गूगल और अमेज़ॅन जो 21 वीं सदी के निगरानी पूंजीवाद को बढ़ावा देने के लिए डेटा के हर टुकड़े को काटने के अलावा और कुछ नहीं चाहते हैं। इसके अलावा, स्वतंत्रता की छोटी सी झलक को पुनः प्राप्त करने के लिए हम जिन कुछ तरीकों का उपयोग कर सकते हैं, उनमें से एक को नियंत्रित करने के लिए उनके हाथ राजनेताओं की जेब में गहरे हैं। फिर भी, यह युद्ध जितना निराशाजनक हो सकता है, यह सत्ता में बैठे लोग नहीं हैं जो मुझे हतोत्साहित करते हैं - यह स्वयं गोपनीयता समुदाय है।

मैं एक हारी हुई लड़ाई के लिए एक साथ आने में गोपनीयता समुदाय की अक्षमता पर अविश्वसनीय रूप से निराश हूं। सत्ता में बैठे लोग सहयोग करने में हमारी असमर्थता के अलावा और कुछ नहीं देखना चाहते हैं, इसके बजाय उपयोगकर्ता की ब्राउज़र पसंद के बारे में घंटों तक बहस करना ... किसी का संदेशवाहक पर्याप्त क्यों नहीं है ... टोर पर्याप्त क्यों नहीं है ... किसी को क्यों नहीं करना चाहिए टोर मौजूद होने पर वीपीएन का उपयोग करें - भले ही ये सभी उपकरण व्यक्ति के खतरे के मॉडल के लिए ठीक से फिट हों। अंततः, मुद्दे दो कारणों से उबलने लगते हैं: ए) सहानुभूति की पूरी कमी , और बी) साक्ष्य-आधारित, व्यक्तिगत जानकारी के लिए अरुचि।

सहानुभूति

सहानुभूति समझ रही है कि हमारे पास कभी फेसबुक अकाउंट हुआ करते थे।
सहानुभूति समझ रही है कि अलग-अलग लोगों के पास अलग-अलग खतरे के मॉडल हैं।
सहानुभूति उन भावनाओं का अनुभव कर रही है जो कोई व्यक्ति अनुभव करता है जब वे पहली बार उस गोपनीयता-आक्रामक दुनिया के बारे में सीखते हैं जिसमें हम रहते हैं।
सहानुभूति सक्रिय समझ है जब कोई डेटा उल्लंघन का शिकार होता है, बेहतर OPSEC न होने के लिए प्रभावित उपयोगकर्ता को शर्मसार करने के प्रलोभन से बचना।

व्यक्तिगत खतरा मॉडल

गोपनीयता समुदाय में मैंने जो दूसरा मुद्दा देखा है, वह साक्ष्य-आधारित, वैयक्तिकृत जानकारी का पूर्ण अभाव है। बहुत से लोग एक सेवा के सुरक्षित होने की तुलना में एक हनीपोट होने के विचार से अधिक आकर्षित होते हैं, भले ही सभी संकेत बाद की ओर इशारा करते हों। यह समग्र रूप से बहुत मायने रखता है: हम पीड़ित महसूस करते हैं, हमें लगता है कि दुनिया हमारे खिलाफ काम कर रही है, हमें लगता है कि कुछ भी संभव है, हमें अपने पैर की उंगलियों पर रहने की जरूरत है। हालाँकि, वास्तविकता यह है कि हमें गोपनीयता या सुरक्षा में सुधार के लिए साक्ष्य-आधारित दृष्टिकोणों में अपने सिर को दफनाने की आवश्यकता है, या फिर हम एक व्यक्ति को ऑनलाइन खतरनाक उत्पाद बेचने वाले लोगों को यह समझाने देते हैं कि प्रोटॉनमेल एक हनीपोट है, और यह कि उनका अपना मंच है, जिसका झूठा विज्ञापन E2EE है, कोई सामुदायिक निरीक्षण नहीं, और आसानी से उपलब्ध कारनामे 'सच्चा' समाधान है। ProtonMail खुला स्रोत है, समुदाय-निरीक्षित, गोपनीयता के क्षेत्र में कुछ सबसे भरोसेमंद व्यक्तियों द्वारा अनुमोदित, और अदालती मामलों के माध्यम से बार-बार साबित हुआ है कि वे केवल उसी का पालन करते हैं जैसा उन्होंने मूल रूप से वादा किया था। सीधे शब्दों में कहें तो: प्रोटॉनमेल ईमेल की स्वाभाविक रूप से टूटी हुई समस्याओं को दूर करने का प्रयास करने वाली सर्वोत्तम सेवाओं में से एक है।

लेकिन क्या होता है? एक अदालती मामला सामने आता है, और प्रोटॉनमेल अब एक हनीपोट है, इस मामले का पालन करने के बावजूद कि उन्होंने 2014 में ब्लॉग पोस्ट में कैसे वादा किया था - उन्होंने एक व्यक्ति का आईपी पता सौंप दिया। दिलचस्प बात यह है कि इस घटना के कारण प्रोटॉनमेल को हनीपोट घोषित करने वाले कई लोग टुटनोटा के पास आए, जो एक ईमेल प्रदाता था, जो कुछ साल पहले जर्मनी में इसी तरह के एक समान मामले से निपटता था। वास्तव में, लगभग हर ईमेल प्रदाता इन मामलों से निपटता है - वे कानून द्वारा आवश्यक हैं। वास्तविक त्रुटि उन उपयोगकर्ताओं में निहित है जो गलत समझते हैं कि एक "निजी" ईमेल प्रदाता उन्हें क्या प्रदान करता है, यह सोचते हुए कि समाधान सभी या कुछ भी गोपनीयता नहीं है। उनकी अपेक्षाओं को तदनुसार समायोजित करने के बजाय, पुष्टिकरण पूर्वाग्रह उपयोगकर्ता को यह विश्वास करने के लिए मजबूर करता है कि सेवा से समझौता किया जाना चाहिए - बारीकियों की सभी परतों से सफलतापूर्वक बचना। मैंने इन व्यक्तियों से अनजाने में सुना है कि हम जीमेल का उपयोग भी कर रहे हैं क्योंकि प्रोटॉनमेल ने अंतरराष्ट्रीय जांच में एक आईपी पता सौंप दिया है - प्रोटॉनमेल अभी भी अपने सभी ईमेल की सामग्री की रक्षा कर रहा है, फिर भी उपयोगकर्ताओं को एक ओपन सोर्स अनुभव प्रदान कर रहा है, फिर भी अपने उपयोगकर्ता की गोपनीयता के अन्य सभी पहलुओं की रक्षा करना, अभी भी सरलीकृत पीजीपी समर्थन की पेशकश करना, अभी भी बाहरी संपर्कों के लिए एंड-टू-एंड एन्क्रिप्शन की पेशकश करना जो प्रोटॉनमेल का उपयोग नहीं करते हैं, फिर भी एंड-टू-एंड एन्क्रिप्टेड संपर्कों की पेशकश करते हैं, फिर भी निजी साइन-अप विकल्प प्रदान करते हैं , अभी भी एक प्याज वेबसाइट की पेशकश कर रहा है, और कई और चीजें जीमेल उन्हें कभी पेश नहीं कर सका। प्रोटॉनमेल एक सामान्य उदाहरण है, लेकिन यह समस्या समुदाय में अनगिनत सेवाओं को प्रभावित करती है,

फ़ोन नंबर की आवश्यकता के कारण सिग्नल से छेड़छाड़ की जाती है, सबूत के सभी बिंदुओं के बावजूद सिग्नल बड़ी संख्या में खतरे वाले मॉडल के लिए सुरक्षित है।
ब्रेव स्पाइवेयर है क्योंकि दो स्कैंडल इसकी गोपनीयता और सुरक्षा से संबंधित नहीं हैं।
पॉकेट की वजह से फायरफॉक्स स्पाइवेयर है।
टोर से समझौता किया गया है क्योंकि सरकार ने नोड्स के प्रतिशत तक पहुंच प्राप्त कर ली है।

विडंबना यह है कि यदि हम उन सेवाओं के लिए एक ही भ्रामक मानसिकता को लागू करते हैं जो वास्तव में इन व्यक्तियों को सुरक्षित मानते हैं, तो आप एक ही परिणाम प्राप्त करते हैं:

फ़ोन नंबर की आवश्यकता के कारण सत्र के लिए सिग्नल को त्यागने वाले उपयोगकर्ता के लिए, आइए सत्र की पूर्ण फ़ॉरवर्ड गोपनीयता की कमी के बारे में बात करते हैं, जिसके परिणामस्वरूप यह समझौता करता है।
टुटनोटा के लिए प्रोटॉनमेल को छोड़ने वाले उपयोगकर्ता के लिए, आइए टुटनोटा के जर्मन कोर्ट केस के बारे में बात करते हैं, यह साबित करते हुए कि वे एक हनीपोट थे।
पुराने फ़ायरफ़ॉक्स फोर्क के लिए बहादुर और फ़ायरफ़ॉक्स को छोड़ने वाले उपयोगकर्ता के लिए, आइए इसके विलंबित सुरक्षा अपडेट के बारे में बात करें और यह निश्चित रूप से एक हनीपोट कैसे है।

मेरा घटता जुनून

एक अधिक व्यक्तिगत नोट की ओर इशारा करते हुए, मैं टेकलोर के भीतर अपने अनुभव पर चर्चा करना चाहता हूं। हम अपनी सामग्री के लिए अनगिनत घंटे समर्पित करते हैं। मेरा पेट डूब जाता है जब हम एक वीडियो डालते हैं जिसे हमने सर्वोत्तम संभव जानकारी के लिए खुदाई करते हुए, अनगिनत शोध पत्रों और लेखों के माध्यम से पढ़ने में बिताया, इस जटिल जानकारी को एक पहुंचने योग्य 8 मिनट के वीडियो में संघनित किया, केवल उपयोगकर्ताओं की एक बड़ी संख्या में टिप्पणियों को छोड़ने के लिए पूरी तरह से गलत सूचना के साथ — एक स्व-घोषित विशेषज्ञ की बकवास, एक सनसनीखेज वीडियो, और/या एक भ्रामक ब्लॉग पोस्ट। (रिकॉर्ड के लिए, हमें आपकी जानकारी का एकमात्र स्रोत नहीं होना चाहिए और हम सभी को यह सत्यापित करने के लिए प्रोत्साहित करते हैं कि हम क्या साझा करते हैं।) हमें इन टिप्पणियों के बारे में क्या करना चाहिए?

उन्हें हटाएं और लोगों की अभिव्यक्ति की स्वतंत्रता को सीमित करने के अपरिहार्य आरोपों से निपटें?
टिप्पणियों से जुड़ें और उन परियोजनाओं को आश्रय देने का आरोप लगाया जाए जो उन्हें लगता है कि हनीपोट हैं?
इसे नज़रअंदाज़ करें और उनके विश्वासों को फैलने दें?

Techlore पर हमारे द्वारा प्रकाशित अधिकांश सामग्री और संसाधनों की तरह, मैं लोगों के लिए वास्तविक निष्कर्ष और समाधान शामिल करना चाहता हूं, न कि केवल चीजों की स्थिति के बारे में शिकायतें। यदि आप अभी भी पढ़ रहे हैं, तो मुझे लगता है कि आप कम से कम कुछ हद तक जो कहा गया था उससे सहमत हैं। यदि नहीं, तो चर्चा के लिए खुद को खोलने के लिए मैं आपकी सराहना करता हूं। वे यहाँ हैं:

सहानुभूति सीखें। याद रखें कि गोपनीयता की दुनिया के बारे में जानने से पहले आपका जीवन कैसा था। यह अभी भी दुनिया के अधिकांश लोगों की वर्तमान स्थिति है।
दयालु हों। मुझे अपनी यात्रा पर पछतावा है, और मुझे यकीन है कि आप में से कई लोग भी ऐसा करते हैं। हम बस इतना कर सकते हैं कि आगे बढ़ें और कल के लिए सुधार करें।
रचनात्मक बनो। अगर हमें सुई को मोड़ने का कोई मौका मिलने की उम्मीद है तो हमें लोगों को खुद को रचनात्मक रूप से वहां से बाहर निकालने की जरूरत है।
उदार दिमाग रखो। कई स्रोतों से अपनी जानकारी प्राप्त करें। क्रॉस-रेफरेंस स्रोत। तथ्य-जांच विवरण। बारीकियों को ध्यान में रखें। खतरे के मॉडल के बारे में जानें और हार्डवेयर और सॉफ्टवेयर के हर टुकड़े का किसी के खतरे वाले मॉडल में कितना स्थान है, भले ही वह आपके अंदर न हो।

बोनस: मैं विशेष रूप से कुछ व्यक्तियों/परियोजनाओं का उल्लेख करना चाहता हूं जो वास्तव में इन आम मुद्दों से बचने में शानदार हैं। मैं उनके लिए हमेशा आभारी हूं और वे इस कारण का हिस्सा हैं कि मैं अभी भी यहां हूं।