पहचान·आयु सत्यापन करके भी इस्तेमाल करना चाहूँ, ऐसी कोई ऑनलाइन सेवा याद नहीं आती

 (neilzone.co.uk)
7 पॉइंट द्वारा GN⁺ 2026-03-04 | 11 टिप्पणियां | WhatsApp पर शेयर करें
  • कई देशों में ऑनलाइन पहचान·आयु सत्यापन नीतियों पर सक्रिय चर्चा हो रही है, लेकिन ऐसी सेवाएँ लगभग नहीं हैं जिन्हें लोग सत्यापन का बोझ उठाकर भी इस्तेमाल करना चाहें
  • बच्चों की social media पहुँच पर रोक लगाने वाली नीतियों के साथ मिलकर यह रुझान ऐसी संरचना की ओर जा रहा है जहाँ हर उपयोगकर्ता को वयस्क होने का प्रमाण देना पड़े, लेकिन अभी तक कोई भी अच्छी तरह डिज़ाइन किया गया प्रस्ताव नहीं दिखा
  • व्यक्तिगत रूप से RSS, Fediverse, messaging आदि अधिकांश सेवाएँ self-hosted infrastructure पर चलाता हूँ, इसलिए commercial platforms पर निर्भरता कम है
  • अगर YouTube, Reddit, HN जैसे बड़े platforms सत्यापन माँगें, तो उनका इस्तेमाल बंद कर दूँगा; केवल Signal या Teams/Zoom जैसे काम के लिए ज़रूरी tools ही वास्तविक दुविधा हैं
  • व्यक्तिगत असर कम हो तब भी मैं ऐसे कदमों का विरोध करता हूँ

पहचान·आयु सत्यापन पर बहस की स्थिति और समस्याएँ

  • कई देशों में पहचान सत्यापन और आयु सत्यापन पर नीतिगत चर्चा तेज़ हो रही है
    • खासकर यह बच्चों की social media पहुँच सीमित करने वाले क़ानूनों से जुड़ी हुई है
    • इसके चलते हर उपयोगकर्ता को यह साबित करना पड़ सकता है कि वह बच्चा नहीं है
  • अभी तक कोई भी अच्छी तरह डिज़ाइन किया गया प्रस्ताव नहीं दिखा, और जिन सवालों को ये नीतियाँ हल करना चाहती हैं, वे खुद स्पष्ट और संक्षिप्त रूप से परिभाषित नहीं हैं
  • व्यापक सामाजिक समस्याओं पर विचार कम दिखता है, जबकि ज़ोर technosolutionism यानी तेज़ नतीजों के लिए तकनीक-आधारित समाधानवाद पर अधिक है

self-hosting आधारित इंटरनेट उपयोग पैटर्न

  • लेखक के अनुसार फिलहाल ऐसी कोई सेवा नहीं है जिसके लिए वह पहचान या आयु सत्यापित करना चाहे
  • उसकी अधिकांश ऑनलाइन गतिविधियाँ self-hosted services तक पहुँचने के रूप में होती हैं, इसलिए वह सामान्य कंप्यूटर उपयोगकर्ता जैसा नहीं है
  • वह Fediverse server, RSS server, messaging services आदि स्वयं चलाता है और दूसरों की सेवाओं से आने वाले content को अपनी infrastructure पर ही उपभोग करता है
  • RSS feed पढ़ने के लिए वह पहचान सत्यापन नहीं करेगा; उसे कई blogs पसंद हैं, लेकिन उनमें से कोई भी अपरिहार्य नहीं है

प्रमुख platforms के हिसाब से संभावित प्रतिक्रिया

  • YouTube: अगर आयु सत्यापन लागू हुआ तो वह बस देखना बंद कर देगा; इसकी जगह वह पहले से ही सेकंड-हैंड DVD खरीदकर rip करता है और उन्हें Jellyfin instance पर देखता है
    • DVD खरीदते समय उससे बहुत लंबे समय से आयु सत्यापन नहीं माँगा गया
  • Reddit·HN: Reddit वह पहले ही इस्तेमाल नहीं करता; HN पर भी बस कभी-कभार अपने पोस्ट आने पर comments देख लेता है, इसलिए सत्यापन माँगे जाने पर सीधे बंद कर देगा
  • वेबसाइट comments: comments section को ही block कर रखा है, जिससे browsing अनुभव काफ़ी आरामदायक रहता है; वह खुद भी comments नहीं करता
  • code forge (GitLab आदि): FOSS में उसके अधिकांश योगदान code के बजाय अन्य प्रकार के हैं और कुल योगदान भी बहुत बड़ा नहीं है, इसलिए सत्यापन माँगे जाने पर योगदान बंद करना भी बहुत भारी नहीं होगा
    • infrastructure बदल देने पर भी सत्यापन की माँग ख़त्म होगी, इसकी गारंटी नहीं
  • Wikipedia: अगर सत्यापन माँगा गया तो वह Kiwix instance फिर से बना सकता है और offline copy से काम चला सकता है; तेज़ी से बदलती जानकारी के लिए वह Wikipedia का बहुत कम उपयोग करता है
    • वह privacy, personal data security, और इस तरह की censorship में भाग न लेने को प्राथमिकता देता है

जिन सेवाओं का विकल्प मुश्किल है: Signal और काम के tools

  • Signal: इसका उचित विकल्प नहीं है, इसलिए यही सबसे बड़ी मुश्किल बन सकती है; वह XMPP इस्तेमाल करता है, लेकिन यह Signal का पूरक है, विकल्प नहीं
  • Teams/Zoom: उसका अपना account नहीं है, लेकिन clients द्वारा भेजे गए links से browser में जुड़ता है
    • अगर पहचान सत्यापन ज़रूरी हुआ, तो उसे गंभीरता से सोचना पड़ेगा; व्यवहारिक रूप से लंबे समय के client सिर्फ उसके लिए company policy नहीं बदलेंगे, इसलिए मना करना कठिन होगा
    • वह clients नहीं खोना चाहता, इसलिए अगर इस दायरे की सेवाओं पर असर पड़ा तो यह वास्तविक समस्या बन सकती है

समग्र रुख और आत्म-आकलन

  • वह अब भी ऐसे कदमों के विरोध में है, और “बस मुझे फ़र्क न पड़े तो ठीक है” वाला रवैया स्वार्थी मानता है
  • व्यावहारिक रूप से उसे उम्मीद है कि इसका उस पर बहुत बड़ा असर नहीं पड़ेगा, लेकिन यह एक तरह का स्वैच्छिक (या आत्म-नियंत्रित) डिजिटल अलगाववाद भी है
  • फिर भी, भविष्य में ऐसी कोई सेवा आ सकती है जिसे वह सचमुच इस्तेमाल करना चाहे, भले ही वह पहचान·आयु सत्यापन माँगे

संबंधित पढ़ाई

11 टिप्पणियां

 
roxie 2026-03-29

धारणा का gap इतना बड़ा है कि अंदाज़ा भी नहीं लग रहा।
 
bini59 2026-03-04

क्या निजी जानकारी उतनी सस्ती है..?
 
bakkum 2026-03-05

इन्हीं सवालों की वजह से मैंने भी BLIP बनाया।
क्योंकि बहुत ज़्यादा चीज़ें ट्रैक की जा रही हैं।
 
runableapp 2026-03-30

अगर आप अपने बनाए हुए Blip के बारे में बताएँगे, तो मैं उसे इस्तेमाल करके देखूँगा।
 
hhcrux 2026-03-05

मृत इंटरनेट को रोकने के लिए इंटरनेट real-name system...?
 
apkas 2026-03-04

लगता है कि LLM की वजह से software development cost का 0 के करीब पहुँच जाना स्वाभाविक रूप से ऐसी चीज़ें पैदा कर रहा है। शायद न सिर्फ़ personal information, बल्कि वे services भी कम हो जाएँ जिनके लिए लोग पैसे देकर इस्तेमाल करना चाहें। अगर local models आगे बढ़ते रहे, तो लगता है AI भी जल्द ऐसा ही हो जाएगा।
 
runableapp 2026-03-30

डेवलपमेंट लागत और वेरिफिकेशन के बीच क्या संबंध है?
 
apkas 2026-03-30

बात यह है कि अगर डेवलपमेंट की लागत, व्यक्तिगत जानकारी किसी तीसरे पक्ष को देकर (वेरिफिकेशन कराकर) सॉफ़्टवेयर इस्तेमाल करने की लागत से कम हो जाए, तो ज़्यादातर लोग वही फ़ंक्शन करने वाला सॉफ़्टवेयर खुद बनाकर इस्तेमाल करेंगे.
 
crawler 2026-03-04

यह तो कोरिया से बिल्कुल अलग किसी देश की बात लगती है, जहाँ सिर्फ मोबाइल फोन कनेक्शन चालू करने पर भी निजी जानकारी लीक हो जाती है।
 
epdlemflaj 2026-03-04

मुझे नहीं लगा था कि हमारा देश ऐसी चीज़ में अग्रणी बनने वाला देश होगा हाहाहाहा
 
GN⁺ 2026-03-04
Hacker News की राय

  • कुछ दिन पहले मैं एक युवा वयस्क के साथ algorithm learning materials ढूंढ रहा था
    उसने Google पर search किया, cookies सब स्वीकार कर लीं, और service इस्तेमाल करने के लिए email डालने लगा
    मैं आमतौर पर cookies reject करता हूँ या कोई दूसरी site ढूंढता हूँ, इसलिए मुझे काफ़ी हैरानी हुई
    तभी समझ आया — असली target हमारी पीढ़ी नहीं, बल्कि वह युवा पीढ़ी है जो ‘accept’ को स्वाभाविक मानती है
    दुख इस बात का है कि यह शायद पहले ही privacy की value के प्रति सुन्न हो चुकी पीढ़ी बन गई है

    • मैं 40s के मध्य का developer हूँ। मैं भी लगभग हमेशा cookies accept कर लेता हूँ
      cookies से बचने की कोशिश में cost-benefit बहुत कम लगता है
      cookies की वजह से कोई वास्तविक नुकसान होते मैंने देखा नहीं, और email तो वैसे भी spam से भरा रहता है, इसलिए उसे मैं बहुत मायने नहीं देता
      इसलिए मुझे नहीं लगता कि इस पर अलग से stress लेने की ज़रूरत है
    • मैं कंपनी में cybersecurity training और phishing simulation संभालता हूँ
      हैरानी की बात है कि सबसे ज़्यादा vulnerable युवा कर्मचारी हैं। वे मान लेते हैं कि web पर सब कुछ भरोसेमंद है
      वे app store और बंद device ecosystem में बड़े हुए हैं, इसलिए file system या security concepts की समझ कम है
      आख़िरकार समस्या यह सोच है कि Google या Apple उनके लिए सब संभाल लेंगे
    • cookies सिर्फ़ एक साधारण consent नहीं हैं, बल्कि दुनिया भर की हज़ारों tracking companies को data बेचने की इजाज़त हैं
      मैं Firefox और uBlock इस्तेमाल करता हूँ, लेकिन extensions के पास बहुत ज़्यादा permissions होने से असहज महसूस करता हूँ
      safe extension model वाला browser बहुत ज़रूरी है
      अभी मैं दो profiles में बाँटकर इस्तेमाल करता हूँ, लेकिन फिर भी यह संतोषजनक नहीं है
    • मैं 26 साल का developer हूँ। मैं भी cookies बस क्लिक करके हटा देता हूँ, लेकिन uBlock Origin, VPN, PiHole DNS से सारा traffic filter करता हूँ
      बस site-wise whitelist manage करनी पड़ती है, इसलिए ज़्यादा असुविधा नहीं होती
      सच कहूँ तो सिर्फ़ uBlock को ठीक से configure कर लिया जाए तो cookie-based tracking लगभग रुक जाती है। मेरी setup शायद overengineering हो सकती है
    • मुझे याद है, जब कभी यह सामने आया था कि सरकार library lending records देख सकती है, तो पूरा शहर भड़क उठा था
      अब ऐसी बातों की किसी को परवाह नहीं है
      privacy sensitivity का क्षय उदास करने वाला है

  • मैं भी सहमत हूँ। कानूनी रूप से ज़रूरी मामलों (जैसे bank) के अलावा मैं ID submit नहीं करता
    किसी random site पर passport upload करना identity theft का सीधा रास्ता है
    सही तरीका यह होना चाहिए कि सरकार e-ID दे और site सिर्फ़ इतना पूछे: “क्या यह user X उम्र से ऊपर है?”
    असली जन्मतिथि साझा किए बिना, e-ID verification के बाद सिर्फ़ result भेज दे
    online payments भी इसी ढाँचे पर काम करती हैं, और यही standard pattern होना चाहिए

    • लेकिन उस तरीके में सरकार द्वारा online tracking का जोखिम है
      अंततः सरकार internet access को ही control कर सकेगी
      समस्या की जड़ यह है कि बच्चों को बिना सीमा access दे दी गई; सबकी permissions घटा देना इसका हल नहीं है
    • ISO/IEC 18013-5 standard पहले से मौजूद है
      इसकी संरचना ऐसी है कि user वही information approve कर सकता है जो service माँगती है, और कई देशों में इसे लागू किया जा रहा है
      आगे चलकर electronic ID-based access government services का default बन सकता है
    • मैं भी पूरी तरह सहमत हूँ। पैसे या सरकार से जुड़े मामलों के अलावा मैं सिर्फ़ fake information देता हूँ
      Apple, Google, Amazon, Microsoft को मेरी असली जानकारी जाने बिना भी कोई समस्या नहीं होती
      वे बस ऐसी information माँगते हैं जो ‘चाहिए तो सही, पर ज़रूरी नहीं’ होती है
    • इससे बेहतर तरीका local signature-based authentication है, जिसमें government login की भी ज़रूरत न हो
      उदाहरण के लिए, सिर्फ़ “13~17 वर्ष” जैसी age band prove हो, और कोई personal identifier बिल्कुल न भेजा जाए
      यह perfect नहीं है, लेकिन site कानूनी ज़िम्मेदारी से बच सकती है और user anonymity बनाए रख सकता है

  • bank या tax purposes के अलावा मैं identity verification नहीं चाहता
    बल्कि मैं email खुद host करने को भी तैयार हूँ
    आज की दुनिया authoritarian control की ओर झुक रही है, और ऐसे में अपना data ख़ुद सौंपना ख़तरनाक है

    • समस्या यह है कि ऐसी authoritarian ताकतें public opinion manipulation और fake accounts के ज़रिए पहले से असर डाल रही हैं
      ID verification को बाहरी ताकतों के influence को कम करने के साधन के रूप में आगे बढ़ाया जा रहा है
      big tech कोई समाधान नहीं दे पाई, और privacy camp भी कोई व्यावहारिक विकल्प नहीं दे पाया
      आख़िरकार सरकारें क़ानून बनाकर आगे आ रही हैं। जोखिम पता है, फिर भी इसे अनिवार्य विकल्प की तरह देखा जा रहा है
    • ऐसा दिन भी आ सकता है जब VPN, VPS, encryption पर पाबंदी लग जाए
      तब शायद mesh networks या USB से data ले जाने-देने का दौर आ जाए
    • लोग अल्पकालिक convenience के लिए दीर्घकालिक सुरक्षा छोड़ देते हैं
      बाद में जब समझ आता है कि वही convenience हानिकारक है, तब तक वे उसके इतने आदी हो चुके होते हैं कि छोड़ नहीं पाते
    • ऐसे age verification laws इसलिए आए हैं क्योंकि big tech ने content moderation responsibility से बचने की कोशिश की
      hate ads और भड़काऊ videos की भरमार थी, लेकिन platforms कहते रहे कि वे इसे रोक नहीं सकते
      इसलिए lawmakers ने fallback के तौर पर “बच्चों को platforms से बाहर रखने” की दिशा पकड़ ली

  • कई देशों का एक साथ age verification आगे बढ़ाना संयोग नहीं है
    privacy में कमी, surveillance में बढ़ोतरी, और freedom of expression पर रोक — ये सब एक ही प्रवाह का हिस्सा हैं
    सरकारें लगातार authoritarian control tools मज़बूत कर रही हैं

    • कुछ देश SNS के लिए minimum age requirement लाना चाहते हैं
      तर्क यह है कि जैसे cigarette या alcohol के लिए age check करना पड़ता है, वैसे ही यहाँ भी ID चाहिए होगी
      इस पर बहस हो सकती है, लेकिन व्यावहारिक रूप से चीज़ें उसी दिशा में जा रही हैं
    • साथ ही बाहरी ताकतों के information warfare attacks भी मौजूद हैं
      समाज में विभाजन पैदा करने की कोशिश करने वाले बाहरी actors होने के कारण, सरकारें control बढ़ाने को सही ठहराती हैं

  • “बच्चों को मेरी समस्या मत बनाओ” वाली बात से मैं सहमत हूँ
    online data में हमेशा misuse, leakage, misunderstanding का ख़तरा रहता है
    आख़िरकार नुकसान व्यक्ति को ही उठाना पड़ता है

    • लेकिन बच्चों की सुरक्षा और वयस्कों की स्वतंत्रता के बीच trade-off है
      सवाल यह है कि किसे ज़्यादा महत्व दिया जाए, और चूँकि adults की संख्या कहीं अधिक है, इसका प्रभाव भी बड़ा है

  • UK की digital identity system बहुत कमज़ोर है
    यह एक single ID नहीं, बल्कि bank, telecom company, voter rolls आदि कई databases का ढीला-ढाला संघ है
    नाम, जन्मतिथि, पता लगातार एक जैसे नहीं होते, इसलिए automatic matching अक्सर fail हो जाती है
    NHS जैसे बड़े systems में भी duplicate registration की समस्या होती है
    संबंधित उदाहरण यहाँ देखे जा सकते हैं

    • इसे बेहतर बनाने की एक कोशिश UK Ministry of Justice का Splink project है

  • मैं भी यही सोचता हूँ। किसी साधारण service के लिए ID या face photo देने की कोई वजह नहीं है
    phone number भी मुझे ज़रूरत से ज़्यादा लगता है, लेकिन वह तो Google के पास पहले से है

    • एक समय था जब websites को असली नाम तक नहीं दिए जाते थे
      अब ID copy माँगी जा रही है — ज़माना काफ़ी बदल गया है
    • अच्छी बात यह है कि जन्मतिथि जैसे data दिए बिना भी age verification संभव करने वाली technology पहले से मौजूद है

  • अगर बच्चे ख़तरनाक sites तक पहुँच रहे हैं, तो उसके जवाब में हर adult की पहचान verify करना तर्कहीन तरीका है
    अंत में बस कुछ adults अपनी personal information किसी संदिग्ध third party को सौंपेंगे, और स्थिति और बिगड़ेगी

  • एक दिलचस्प उल्टा उदाहरण यह है कि AI agents अपनी identity prove नहीं कर सकते, इसलिए उनका commercial internet तक access रुका हुआ है
    Stripe, PayPal, email services — सब मानव ID माँगते हैं
    इसलिए वे सिर्फ़ Nostr + Lightning जैसी virtual economy का इस्तेमाल कर सकते हैं
    यह AI की आर्थिक autonomy के सवाल तक पहुँचता है
    प्रयोग चल रहा project यहाँ देखा जा सकता है

  • इस मुद्दे को व्यक्ति नहीं, बल्कि ecological और collective perspective से देखना चाहिए
    कोई व्यक्ति कितना भी सावधान रहे, अगर परिवार या आसपास के लोग data दे दें, तो अंततः सब जुड़ जाता है
    data collectors पर responsibility और risk डालने वाली policies ही असली कुंजी हैं

    • संबंधित व्यंग्य comic के लिए xkcd 1105 देखें