सेवा नहीं, प्रोटोकॉल का उपयोग करें

 (notnotp.com)
1 पॉइंट द्वारा GN⁺ 2026-02-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • इंटरनेट मूल रूप से गुमनामी और प्राइवेसी की सुरक्षा की दिशा में बना था, लेकिन केंद्रीकृत प्लेटफ़ॉर्म इस विशेषता को नुकसान पहुँचाते हैं
  • सरकार किसी एक कंपनी को सिर्फ़ एक आदेश भेजकर उपयोगकर्ता की पहचान, सेंसरशिप और नियमन लागू कर सकती है
  • इसके विपरीत IRC, XMPP, ActivityPub, Nostr, Matrix जैसे प्रोटोकॉल में कोई एकल नियंत्रण इकाई नहीं होती, इसलिए बलपूर्वक लागू करना व्यावहारिक रूप से असंभव है
  • सेवाओं के बीच माइग्रेशन समाधान नहीं है, क्योंकि वही नियामकीय माहौल या ब्लॉक होने का जोखिम फिर सामने आता है
  • प्रोटोकॉल का उपयोग करने पर पहचान, प्रतिबंध और डेटा सौंपने की मजबूरी से अधिक स्वतंत्रता मिल सकती है

इंटरनेट की मूल संरचना और केंद्रीकरण की समस्या

  • इंटरनेट मूल रूप से गुमनामी और प्राइवेसी की सुरक्षा को ध्यान में रखकर डिज़ाइन की गई संरचना है
    • जब तक एडमिन सक्रिय रूप से ट्रैक न करें, इसमें कोई अंतर्निहित पहचान सत्यापन लेयर मौजूद नहीं होती
  • यह विशेषता टूटने का कारण बंद प्लेटफ़ॉर्मों पर संचार का केंद्रीकरण है
    • इस स्थिति में होस्टिंग कंपनी या सरकारी सहयोग की मांग के ज़रिए उपयोगकर्ता की पहचान संभव हो जाती है

सेवाएँ सरकार का आसान निशाना हैं

  • अगर सरकार उपयोगकर्ता की पहचान, कंटेंट सेंसरशिप या नियमन लागू करना चाहती है, तो यह सिर्फ़ एक कानूनी मांग से संभव हो जाता है
    • एक पत्र, समन, अदालत का आदेश या नियामकीय मांग ही काफी होती है, और सेवा को सहयोग करना पड़ता है या फिर दंड का सामना करना पड़ता है
  • वास्तव में कई देशों की सरकारें उम्र सत्यापन अनिवार्य करने वाले कानून आगे बढ़ा रही हैं
    • Discord इसके पहले से ही चेहरे की स्कैनिंग या सरकार द्वारा जारी पहचान पत्र जमा करने की मांग करने वाली ‘teen-by-default’ सेटिंग ला रहा है
  • लेकिन प्रोटोकॉल-आधारित सिस्टम में ऐसे कदम लागू करना संभव नहीं है
    • IRC, XMPP, ActivityPub, Nostr, Matrix आदि में कोई एकल नियंत्रण प्राधिकरण नहीं होता
    • सरकार को अलग-अलग देशों में मौजूद हज़ारों स्वतंत्र सर्वर ऑपरेटरों पर अलग-अलग दबाव बनाना होगा, जो विधायी और प्रवर्तन, दोनों स्तरों पर लगभग असंभव है
    • अगर कुछ सर्वर सहयोग भी करें, तब भी उपयोगकर्ता किसी दूसरे सर्वर पर जा सकते हैं

सेवा बदलना मूल समाधान नहीं है

  • Discord की नीति घोषणा के बाद किसी दूसरी सेवा पर जाने की कोशिश निरर्थक है
    • नई सेवा भी या तो उसी कानूनी अधिकार-क्षेत्र में होगी, या विदेश में होने पर भी बड़ी होते ही ब्लॉकिंग या नियामकीय दबाव का सामना करेगी
  • असली समाधान है व्यावसायिक सेवाओं पर निर्भरता छोड़कर प्रोटोकॉल का उपयोग करना
    • यह कोई कट्टरपंथी विचार नहीं है; यह पहले से ईमेल(SMTP) में लागू है
    • उपयोगकर्ता प्रदाता बदल सकते हैं, self-hosting कर सकते हैं, या मिश्रित उपयोग कर सकते हैं

ईमेल का उदाहरण और प्रोटोकॉल की रेज़िलिएंस

  • ईमेल भले ही Google, Microsoft और Apple के प्रभुत्व वाला ओलिगोपॉली जैसा ढांचा लगे, लेकिन वास्तव में यह प्रोटोकॉल की रेज़िलिएंस दिखाता है
    • Google खाता ब्लॉक कर दे, तब भी किसी दूसरे प्रदाता पर जाकर Gmail उपयोगकर्ताओं से संचार जारी रखा जा सकता है
    • चरम स्थिति में Google और Microsoft सेवाएँ बंद या ब्लॉक भी कर दें, तब भी SMTP implementations काम करते रहेंगे
    • कुछ कनेक्शन शिफ्ट करने पड़ सकते हैं, लेकिन दोबारा implementation की ज़रूरत नहीं पड़ती, और यही Discord जैसी केंद्रीकृत सेवाओं से इसका मूल अंतर है
  • इसके उलट केंद्रीकृत सेवाओं में खाता हट जाए या ब्लॉक हो जाए, तो रिकवरी असंभव हो सकती है

प्रोटोकॉल के उपयोग की ज़रूरत

  • हर बार जब हम कोई सेवा चुनते हैं, हम ऐसी संरचना में शामिल होते हैं जहाँ एकल कंपनी को उपयोगकर्ता की पहचान, प्रतिबंध और डेटा सौंपने के लिए मजबूर किया जा सकता है
  • प्रोटोकॉल का उपयोग ऐसी नियंत्रण और निगरानी से स्वायत्तता हासिल करने का मतलब है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-18
Hacker News की राय

  • मैं अक्सर सोचता हूँ कि Discord और Slack ने IRC को क्यों हरा दिया
    प्रोटोकॉल को विकसित करने की रफ़्तार बहुत धीमी होती है। उदाहरण के लिए, यह याद कर लो कि IRCv3 को channel history सपोर्ट करने में कितना समय लगा, और नेटवर्क split की वजह से channel takeover की समस्या कितने समय तक अनदेखी रही
    अभी भी chathistory, channel-rename, account-registration जैसी extensions draft stage में ही हैं
    और यह भी सवाल है कि Mastodon आज भी इस्तेमाल में इतना असुविधाजनक क्यों है
    आख़िरकार, मैं एक decentralised दुनिया चाहता हूँ, लेकिन उस दुनिया में जहाँ software तेज़ी से iterate होकर बेहतर होता है, हक़ीक़त वैसी नहीं है

    • तुम्हारी बात का मतलब यही है कि लोगों ने सुविधा और तेज़ feature development को आज़ादी और स्थिरता से ऊपर रखा
      हमें इस चुनाव की कीमत नहीं भूलनी चाहिए। जब तक हम पुराने फ़ैसलों का दोबारा मूल्यांकन नहीं करते, हम खुद को ही बंद करके रखेंगे
    • Discord इसलिए जीता क्योंकि उसने free voice chat और image upload वाले text channels दिए
      यह सब VC funding से चल रहा था, और आख़िर में जब निवेशकों के लिए पैसा निकालने का समय आया, तो आज की स्थिति सामने आई
    • decentralisation की समस्या यह है कि यह बोझ यूज़र पर डाल देती है
      ज़्यादातर लोग spam prevention जैसी centralised सुविधाएँ चाहते हैं, क्योंकि वह आसान होता है
      Discord सिर्फ़ IRC का विकल्प नहीं था, वह TeamSpeak से भी मुकाबला कर रहा था। एक ही app में voice और video होना gamers के लिए आकर्षक था
    • यही वजह है कि Signal ने federated structure नहीं चुना
      Moxie Marlinspike ने भी यही तर्क दिया था
      Signal ब्लॉग पोस्ट
    • मुझे संदेह है कि Mastodon सच में ज़्यादातर लोगों को इतना कठिन लगता है
      असल में प्रोटोकॉल जब service के साथ जुड़ते हैं, तभी आम लोगों के लिए उपयोगी बनते हैं
      email भी server के बिना इस्तेमाल नहीं हो सकता, और IRC भी server पर ही आधारित है
      मुझे भी serverless protocols (जैसे Secure Scuttlebutt) में दिलचस्पी रही है, लेकिन वहाँ भी शुरुआती कनेक्शन के लिए seed peers जैसी service की ज़रूरत पड़ी

  • मुझे लगता है कि decentralisation और protocols software की आख़िरी frontier हैं
    AI दिलचस्प है, लेकिन ताकत को व्यक्ति तक पहुँचाने की शक्ति protocols में है
    आख़िर में मूल मुद्दा identity का है। protocols के अनुकूल एक नई पहचान प्रणाली चाहिए

    • मैं काफ़ी समय से सोचता रहा हूँ कि SMTP एक अच्छा webhook delivery protocol बन सकता है
    • Nostr identity और protocol दोनों साथ देता है
    • मैं सोचता हूँ कि अरबों ChatGPT को किसी भी protocol का इस्तेमाल करने से रोकने वाली चीज़ क्या है

  • मैं 2007 से IM platform बना रहा हूँ, और 2019 से यह सोच रहा हूँ कि “क्या Discord का विकल्प बनाया जा सकता है”
    मैंने कई platforms देखे, लेकिन मुझे XMPP में सबसे ज़्यादा potential दिखता है
    अभी मैंने सिर्फ़ friend add करना, status set करना, messaging जैसी basic features लागू की हैं, लेकिन पूरा होने पर मैं इसे ब्लॉग पर डालकर Show HN में साझा करूँगा
    XMPP की ताकत उसकी extensibility और XML-based structure है। web और enterprise environments में पहले से optimize किए गए XML की वजह से performance भी अच्छी है, और protocol को तोड़े बिना Discord-स्तर की features तक बढ़ाया जा सकता है

    • XMPP की असली खूबी यह है कि यह “service नहीं, protocol” है
      उदाहरण के लिए Arista network switches XMPP clients की तरह काम कर सकते हैं
      network operators switches को group chat की तरह बाँधकर एक साथ commands भेज सकते हैं
      संबंधित उदाहरण पोस्ट
      Discord, Slack, Telegram या Signal में ऐसी चीज़ की कल्पना करना मुश्किल है। आख़िर में समस्या हर service के product lock-in की है
    • नए client की ख़बर सुनकर अच्छा लगा! Fluux और Movim Spaces के बाद XMPP ecosystem में फिर से जान आती दिख रही है
      Fluux, Movim
    • पूरा हो जाए तो ज़रूर public करना। protocol-centric सोच की वापसी के लिए शुभकामनाएँ
    • आज भी XMPP server self-hosting पर एक thread था
      संबंधित thread देखें
    • XML एक फ़ायदा है, लेकिन मुझे extensibility और standards-based approach ज़्यादा दिलचस्प लगती है
      सिर्फ़ bracket का आकार अलग होना उतना महत्वपूर्ण नहीं है

  • यह दावा कि सरकार age verification लागू नहीं कर सकती, इस शर्त के साथ होना चाहिए कि “अभी नहीं कर सकती”
    क़ानून तकनीकी बदलावों के हिसाब से बदल सकते हैं। अगर decentralised encrypted communication मुख्यधारा बन जाए, तो सरकार इसे regulate करने के लिए नए क़ानूनी साधन बना सकती है
    लेकिन अगर लोग privacy और autonomy के आदी हो जाएँ, तो उनसे वह अधिकार वापस लेना मुश्किल होगा
    उम्मीद है post-Discord era में सक्रिय communities उभरेंगी

  • email वाले उदाहरण की तरह, अगर Google मुझे block कर दे, तो मेरी identity भी गायब हो जाती है
    service provider से अलग मेरे स्वामित्व वाली decentralised identity की ज़रूरत है

    • मुझे लगता है identity सरकार द्वारा दी जाने वाली infrastructure होनी चाहिए
      उदाहरण के लिए mDLS जैसी systems, जो selective attribute disclosure या pseudonymous authentication सपोर्ट करें
      ऐसी संरचना Sybil attack की समस्या कम करने में मदद करेगी
    • Gmail में custom domain इस्तेमाल किया जा सकता है, लेकिन domain भी पूरी तरह decentralised नहीं हैं
      उन्हें खोने का जोखिम फिर भी है
    • Bluesky / ATProto को देखने के बाद मुझे लगा कि शायद यह ऐसी समस्या है जिसे अलग से हल करने की ज़रूरत नहीं
      email अब भी एक protocol है, और decentralised identity भी आख़िर पहचान ही है
      सबसे सुरक्षित identity वह है जिसे कभी भी नया बनाया जा सके
    • protocol हो या न हो, मूल समस्या identity की ही है
      Gmail इसलिए काम करता है क्योंकि Google proof-of-personhood की भूमिका निभाता है
      लोगों के पास public key pairs होने की दिशा सकारात्मक है। Atprotocol भी एक महत्वपूर्ण player है, लेकिन “can’t be evil” सिद्धांत और अच्छा UX बने रहना चाहिए
    • दरअसल ऐसी systems पहले से domain names के रूप में मौजूद हैं
      अगर TLD वैध हो, तो वह स्थायी होता है

  • अगर सरकार कंपनियों पर age verification थोप सकती है, तो Matrix या IRC जैसी exceptions भी आख़िरकार उसी regulation के दायरे में आएँगी
    अगर सज़ा काफ़ी बड़ी हो, तो कोई भी जोखिम नहीं लेगा। पूरी तरह बच निकलना असंभव है

  • पहले Plan 9 का एक fork था, जिसका नाम 9ants था
    यह दिवंगत mycroftiv द्वारा बनाया गया grid computing community था, जिसमें 9P protocol पर आधारित gridchat नाम का chat system था
    यूज़र scripts के ज़रिए remote resources mount करते थे, और Acme, page, mothra जैसे tools चलाते थे
    जब किसी message को “plumb” किया जाता था, तो वह सभी users के clients तक एक साथ पहुँचता था, और image या code भी साथ में खोला जा सकता था
    यह पूरी तरह user-controlled protocol environment था, और मेरे देखे हुए “protocols, not services” का सबसे शुद्ध उदाहरण था

  • Signal ब्लॉग पोस्ट में decentralised protocols की बहस के ख़िलाफ़ अच्छा counterargument है
    Signal: The ecosystem is moving

  • “हज़ारों providers पर क़ानून लागू करना असंभव है” यह दावा बढ़ा-चढ़ाकर कहा गया है
    समाज पहले से ही “दूसरों को नुकसान मत पहुँचाओ” जैसे क़ानूनों के तहत चलता है
    कुछ लोगों को सज़ा मिल जाए, तो बाक़ी अपने-आप नियम मानने लगते हैं
    आख़िरकार किसी protocol की गुणवत्ता उस community के प्रतिभागियों के स्तर पर निर्भर करती है

  • मुझे ऐसे protocols में बहुत रुचि है जो services से पूरी तरह मुक्त कर दें (local-first, peer-to-peer)
    मुझे लगता है कि ऐसी technology ही असली frontier tech है। AI से कहीं ज़्यादा दिलचस्प