1 पॉइंट द्वारा GN⁺ 2023-07-30 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Tor अपराध के लिए इस्तेमाल होने वाला “हैकिंग ब्राउज़र” नहीं, बल्कि एक non-profit द्वारा चलाया जाने वाला privacy-केंद्रित web browser है, और Chrome·Firefox·Safari की तरह सामान्य web browsing के लिए भी इस्तेमाल किया जा सकता है
  • सामान्य browser और VPN उपयोगकर्ता और traffic के बीच के संबंध को पूरी तरह नहीं तोड़ पाते, जबकि Tor कई tunnels और servers से होकर IP address और पहचान संबंधी जानकारी को धुंधला कर देता है
  • .onion पर खत्म होने वाली non-indexed sites को अक्सर dark web कहा जाता है, लेकिन सिर्फ search engine में index न होने से कोई जगह अपराधी नहीं हो जाती
  • undocumented immigrants, union बनाने की कोशिश कर रहे workers, घरेलू हिंसा के पीड़ित, activists और journalists जैसे गुमनामी की ज़रूरत वाले उपयोगकर्ताओं के लिए Tor पहचान बचाने का साधन हो सकता है
  • अगर ज्यादा लोग रोजमर्रा में Tor का इस्तेमाल करें, तो सिर्फ संवेदनशील उपयोगकर्ता अलग से नहीं दिखेंगे, जिससे de-anonymization और tracking मुश्किल होगी और पूरे user base की privacy भी मजबूत होगी

Tor द्वारा उपलब्ध कराई जाने वाली anonymous browsing

  • Tor को मूल रूप से The Onion Router कहा जाता था, और अब यह एक non-profit द्वारा चलाया जाने वाला privacy-केंद्रित browser है
  • Tor को मुफ्त में डाउनलोड किया जा सकता है, और online shopping या social media browsing जैसे कामों के लिए भी इस्तेमाल किया जा सकता है जो आमतौर पर सामान्य browser में किए जाते हैं
  • यह सिर्फ सामान्य web ही नहीं, बल्कि .onion पर खत्म होने वाली non-indexed websites तक भी पहुंच देता है
    • ऐसी sites search engine में index नहीं होतीं, इसलिए इन्हें अक्सर “dark web” कहा जाता है
    • सिर्फ non-indexed होने भर से ये स्वभावतः आपराधिक नहीं हो जातीं
  • The Tor Project के Pavel Zoneff का कहना है कि Tor कोई “hacker tool” नहीं, बल्कि ऐसा browser है जिसे लोग दूसरे परिचित browsers जितनी आसानी से इस्तेमाल कर सकते हैं

VPN से अलग सुरक्षा का तरीका

  • सामान्य browser उपयोगकर्ता और उसके traffic को सीधे जोड़ देता है
  • VPN traffic को एक जगह से दूसरी जगह भेजने के लिए encrypted tunnel देता है
    • VPN के पीछे की company फिर भी उपयोगकर्ता की जानकारी तक पहुंच सकती है
    • उस जानकारी के बेचे जाने या law enforcement को दिए जाने की संभावना भी बनी रहती है
  • Arizona State University के Jed Crandall के मुताबिक Tor को उपयोगकर्ता और traffic के बीच की कड़ी तोड़ने के लिए डिज़ाइन किया गया है
    • Tor network के “upper layer” पर काम करता है
    • यह एक single encrypted tunnel की जगह अलग-अलग tunnels के जरिए traffic को route करता है
    • पहला tunnel कुछ निजी जानकारी जान सकता है और आखिरी tunnel देखी गई site को जान सकता है, लेकिन IP address और पहचान संबंधी जानकारी servers के बीच से गुजरते हुए धुंधली हो जाती है, इसलिए इन दो data points को जोड़ना मुश्किल हो जाता है
  • Tor के communication tunnels ज्यादा secure होते हैं, और यह पता लगाना भी कठिन होता है कि बातचीत हुई थी
    • WhatsApp जैसे platforms भी encrypted conversation देते हैं, लेकिन जांच के दायरे में आए device पर बातचीत के निशान रह सकते हैं

गुमनामी की ज़रूरत वाले उपयोगकर्ता और वास्तविक usability

  • Tor का इस्तेमाल संवेदनशील परिस्थितियों में पहचान की सुरक्षा के लिए किया जा सकता है
    • जब undocumented immigrant को गुमनाम रहना हो
    • जब workplace में union बनाने की कोशिश company की रोकथाम से बचाकर करनी हो
    • जब घरेलू हिंसा का पीड़ित बिना हमलावर को पता चले resources ढूंढना चाहता हो
    • जब कोई नहीं चाहता कि किसी शर्मनाक Google search के बाद उससे जुड़े targeted ads लगातार पीछा करें
  • सुरक्षा की परतें बढ़ने पर delay या लंबे loading time आ सकते हैं
  • University of Utah School of Computing के Sameer Patil ने students और staff से Tor को primary browser की तरह इस्तेमाल करवाकर उसकी usability देखी
    • Patil ने कहा कि उन्हें यह देखकर हैरानी हुई कि कई sites और features Tor browser में उम्मीद के मुताबिक ठीक से चले और पर्याप्त तेज भी थे
    • ऐसे अनुभव भी सामने आए कि उपयोगकर्ताओं को दूसरे browsers की तुलना में लगभग कोई फर्क महसूस नहीं हुआ

जितने ज्यादा उपयोगकर्ता, उतना बड़ा सुरक्षा प्रभाव

  • भले ही online privacy किसी व्यक्ति की सबसे बड़ी प्राथमिकता न हो, Tor का इस्तेमाल उन industries और groups को support करता है जो Tor पर काफी निर्भर हैं
  • Patil के अनुसार Tor जितने ज्यादा उपयोगकर्ता हों, उतना ज्यादा सुरक्षित हो जाता है
    • अगर सिर्फ कुछ खास संवेदनशील समूह ही Tor इस्तेमाल करें, तो उन समूहों की de-anonymization और पहचान-ट्रैकिंग आसान हो सकती है
    • लेकिन अगर कोई अरबों लोगों की भीड़ में एक व्यक्ति की तरह घुल-मिल जाए, तो उसकी पहचान ट्रैक करना लगभग असंभव हो जाता है
  • Tor की छवि बदलने का रास्ता इसके व्यापक सामान्य उपयोग के बढ़ने से जुड़ा है

1 टिप्पणियां

 
GN⁺ 2023-07-30
Hacker News की राय
  • ऐसा नहीं लगता कि आम इंटरनेट यूज़र Tor की latency स्वीकार करेंगे
    यूज़र व्यवहार बार-बार दिखाता है कि ज़्यादातर लोगों के लिए सुविधा और friction-free usability सबसे ऊपर होती है
    Tor community के काम के लिए आभारी हूँ, लेकिन मुझे लगता है कि threat model क्या है और असल में संभव समाधान क्या हैं, इसे यथार्थवादी नज़र से देखना चाहिए
    अगर चिंता यह है कि MAANG जैसी कंपनियाँ targeted ads के लिए डेटा चूस रही हैं, तो मजबूत privacy कानून और कड़ी निगरानी कहीं ज़्यादा असरदार लगती है
    और ज़्यादा extreme तौर पर, कुछ products को PBS या BBC की तरह public-interest संचालन की बाध्यता के साथ राष्ट्रीयकृत करने का विकल्प भी हो सकता है
    अगर चिंता authoritarian state actors की है, तो मुझे लगता है कि Tor बहुत पहले ही भेदा जा चुका है
    सच कहूँ तो अमेरिकी intelligence agencies जैसे adversary को pure cryptography या protocol superiority से हराने की कोशिश resource gap की वजह से आखिरकार पीछे रह जाने की संभावना रखती है; ऐसे में obscurity through security के बजाय ambiguity के जरिए security बेहतर विकल्प लगती है
    हो सकता है मैं बहुत pessimistic हूँ, इसलिए counterarguments सुनना चाहूँगा

    • अगर सब लोग इस्तेमाल करें तो क्या nearby nodes बढ़ने से latency कम नहीं होगी? या क्या time-based attacks रोकने के लिए nearby nodes को prefer न करने या artificial delays डालने वाला ढांचा है?
    • अगर यह widely known है कि कई governments लंबे समय से Tor को hack करती आई हैं, तो हैरानी है कि लोग अब भी Tor क्यों इस्तेमाल करते हैं
    • authoritarian state actors के लिए Tor का पहले ही भेदा जा चुका होना चौंकाने वाला नहीं है
      क्या इसे शुरुआत में U.S. Navy के किसी department ने नहीं बनाया था? समझ नहीं आता लोगों को क्या उम्मीद थी
      उस समय दिया गया justification यह था कि “ईरानी dissidents” को web पर जानकारी share करने में मदद मिले, और मुझे लगता है कि यह network आम लोगों के लिए सच में उपयोगी कभी होना ही नहीं था
  • हाल में TOR इस्तेमाल नहीं किया, लेकिन याद है कि सबसे बड़ी समस्याओं में से एक speed थी
    anonymity मिलती है, लेकिन वेबसाइट को network के सभी nodes से होकर गुजरना पड़ता है, इसलिए load 2–3 गुना धीमा होता है
    जो लोग speed छोड़कर privacy को प्राथमिकता देते हैं वे पहले से TOR इस्तेमाल कर रहे हैं, और बाकी लोगों को मनाना बहुत मुश्किल होगा

    • मेरे experience में TOR की latency खुद ठीक थी, लेकिन समस्या Cloudflare के “Checking if the site connection is secure.” पर infinite loop में फँस जाने की थी
    • सही है। Decentralization लगभग thermodynamics के सिद्धांत जैसा service quality में गिरावट साथ लाता है
      यह tech जगत में “सब्ज़ियाँ खाने” जैसा है; लोग मानते हैं कि ऐसा करना चाहिए, लेकिन वे असल में कितना करेंगे, इसका अंदाज़ा लगाया जा सकता है
    • latency खराब है, लेकिन throughput काफी ठीक है
      दुर्भाग्य से यह दुनिया भर के random 3 nodes से गुजरने वाली routing method का side effect है
    • मेरे experience में Tor कई सालों से धीमा नहीं रहा
    • अगर logs बचते हैं, तो Tor में anonymity नहीं है
      ज़्यादातर use cases में सिर्फ obfuscation है, और latency की वजह से इसका आकर्षण भी कम है
      अविश्वसनीय internet या hostile network सिर्फ anonymity के नाम पर नहीं बदल जाता
      व्यक्तिगत रूप से मुझे लगता है कि बहुत भरोसेमंद peers ही एकमात्र समाधान हैं
  • पता नहीं लोगों को extra steps, slow internet और privacy के फायदे समझाना आसान होगा, या “बच्चों को बचाओ और आतंकवादियों को रोको” वाली rhetoric सुनते ही reflexively skepticism और critical thinking चालू करवाना आसान होगा
    अभी तो लगता है कि ज्यादातर लोग, खासकर कुछ races और classes के लोग, legal system के randomly victim बन जाने की तुलना में WalMart की white van child kidnapper stories या 2000s-style terrorist stories को ज्यादा बड़ा threat मानते हैं
    “अगर छिपाने को कुछ नहीं है तो डरने को भी कुछ नहीं” वाली बात की तरह, abstract thinking और generalization मुश्किल लगते हैं
    [1] https://www.cnn.com/2019/12/04/tech/facebook-white-vans/inde...
    [2] https://www.snopes.com/fact-check/white-van-facebook-hoax/

    • मेरे आसपास भी हाल में hate speech और elections पर foreign influence को लेकर चिंता बढ़ी है
      यह trend privacy की cryptographic guarantees, network access और information sharing पर crackdown की तरफ धीरे-धीरे संकरा होता जा रहा है
    • Tor ये चीजें provide नहीं करता
      यह spies के लिए विकसित tool है, और आज मुख्य रूप से fraud और contraband distribution को आसान बनाने में इस्तेमाल होता है
      चिंता white van वाले clowns या terrorists की नहीं है
      अगर आप government से protection चाहते हैं, तो legal protections मांगनी चाहिए
      journalists या NGO activists वगैरह को risk management के तरीके खोजने होंगे, और उस risk से बचने के लिए self-censorship भी जरूरी हो सकती है
      अगर आप MBS को उकसाते हैं, तो Tor आपको protect नहीं कर पाएगा
    • “बच्चों को बचाओ और आतंकवादियों को रोको” वाली rhetoric सुनते ही reflexively skepticism और critical thinking चालू करना human nature का हिस्सा नहीं है
      “बच्चों को बचाओ” वाली rhetoric गहराई से बैठी है, और reflective thinking में काफी energy लगती है; ज्यादातर लोगों में यह तभी शुरू होती है जब कोई external stimulus हो
      हर नए network adapter में Tor को forcibly डाल देना शायद इससे भी ज्यादा realistic होगा
    • academia में fingerprinting research कर रहा था, फिर एहसास हुआ कि मैं debate के गलत पक्ष पर खड़ा हूँ और छोड़ दिया
      मैंने ऐसा कोई privacy violation शायद ही देखा या सुना था जिसने मुझे खास तौर पर uncomfortable किया हो
  • TOR के प्रति आम तौर पर उदासीन लोगों को मनाना होगा
    संदेश यह होना चाहिए कि गुमनामी सिर्फ वांछनीय नहीं, बल्कि आवश्यक है
    खासकर तब, जब ऐसे platforms बढ़ रहे हैं जो रोज़मर्रा की ज़िंदगी और आदतों के लगभग हर metric को track करते हैं
    अगर कोई कहे कि TOR का इस्तेमाल अवैध उद्देश्यों के लिए होता है, तब भी याद रखना चाहिए कि वैधता नैतिकता से अलग है और इसे हमेशा वे लोग परिभाषित करते हैं जिनके पास मौजूदा सत्ता होती है

    • “Tor का इस्तेमाल सिर्फ अवैध उद्देश्यों के लिए होता है” कहना उतना ही सही है जितना यह कहना कि “सिर्फ अपराधी ही digital traces छोड़े बिना चीज़ें खरीदने के लिए cash इस्तेमाल करते हैं”
      मैं cash इस्तेमाल करता हूँ, और fuel पर प्रति gallon 4 cent की छूट से ज़्यादा privacy को कीमती मानता हूँ, इसलिए loyalty और shopping cards भी मना कर देता हूँ
    • आम लोग इस बात की परवाह नहीं करते कि उनके metrics track हो रहे हैं या नहीं
      यह लगभग सभी के साथ पूरे दिन होता रहता है, और बहुत कम लोग सीधे और मापे जा सकने वाले नकारात्मक परिणाम झेलते हैं
      उनके नज़रिए से वे पूछ सकते हैं कि privacy छोड़ने के असली फ़ायदों, यानी सुविधा और कीमत, की तुलना में काल्पनिक जोखिम को ज़्यादा बड़ा क्यों माना जाए
      मुझे लगता है कि privacy advocacy को आम लोगों पर असर डालना है, तो काल्पनिक या दार्शनिक दलीलों के बजाय उन चीज़ों पर ध्यान देना होगा जिनकी उन्हें सच में परवाह है
    • गुमनामी तक पहुँच का अधिकार वांछनीय है, लेकिन ऐसा समाज बनाए रखना भी वांछनीय है जहाँ ज़्यादातर लोगों के लिए गुमनामी बहुत ज़रूरी न हो
      सभी को Tor इस्तेमाल करना आना चाहिए, लेकिन हालत कम-से-कम ऐसी नहीं होनी चाहिए कि इसे हमेशा इस्तेमाल करना पड़े
  • मैं अपने personal laptop पर Tor Browser को daily browser की तरह आज़मा रहा हूँ, और अंत में तीन-browser वाला तरीका अपनाया है
    Firefox ESR का इस्तेमाल HN या shopping जैसी उन sites के लिए करता हूँ जो मेरी identity से अनिवार्य रूप से जुड़ी होती हैं
    कभी-कभी HN link को Tor Browser में copy करना झंझट लगे, तो ऐसी sites भी यहीं खुल जाती हैं जिनका मुझसे जुड़ना ज़रूरी नहीं है
    keyboard switch/run Mod+F है
    Tor Browser का इस्तेमाल लगभग बाकी हर चीज़ के लिए करता हूँ
    traffic का ज़्यादातर हिस्सा यहीं से आता है, और इसमें harmless usage भी शामिल है ताकि ऐसा न लगे कि “अभी Tor Browser पर switch किया है, तो कुछ दिलचस्प कर रहा होगा”
    keyboard switch/run Mod+W है
    Chromium पूरी तरह compliance वाला browser है, जिसे तभी इस्तेमाल करता हूँ जब ज़्यादा private और secure विकल्प किसी ज़रूरी access में fail हो जाएँ
    इसमें ad blocker नहीं है और कुछ भयानक DRM enabled हैं, और फिलहाल इसे सिर्फ एक परेशान करने वाली video streaming service के लिए इस्तेमाल कर रहा हूँ
    मैं इस browser को पूरी तरह हटाना चाहता हूँ
    पुराना laptop भी तीनों को साथ में ठीक से चला लेता है, लेकिन आम तौर पर उन्हें लंबे समय तक खुला नहीं रखता; clutter घटाने, compute resources खाली करने और trackers मिटाने के लिए short sessions में इस्तेमाल करता हूँ
    work laptop पर अभी web development की ज़रूरतें या GitLab जैसे दिनभर खुले रहने वाले enterprise SaaS और अनिवार्य web apps एक browser में रखता हूँ, और छोटी public web browsing sessions दूसरे browser में
    जिन public web topics का competitors तक leak होना मुश्किल पैदा कर सकता है, उन्हें देखने के लिए work laptop पर भी Tor Browser उपयोगी है, लेकिन कुछ कंपनियाँ internal network पर Tor detect होने पर बहुत संवेदनशील प्रतिक्रिया देती हैं

  • अगर सभी Tor इस्तेमाल करने लगें, तो यह अभी से भी ज़्यादा धीमा होकर रेंगने लगेगा
    जब तक कोई आधा suicidal न हो, वह अपने home computer पर exit node नहीं चलाएगा
    मैं भी नहीं चलाता, क्योंकि नहीं चाहता कि police दरवाज़ा खटखटाए
    सिर्फ onion space में भी मैंने बुरी चीज़ें देखी हैं, और उसके बाद समझ नहीं आता कि गुमनामी अच्छा विचार है या नहीं
    मुझे लगता है कि जब rules, order और accountability नहीं होते, तो इंसान के भीतर का अंधेरा बाहर आ जाता है

    • “मैंने बुरी चीज़ें देखीं, इसलिए गुमनामी अच्छा विचार नहीं है” कहना थोड़ा एकतरफ़ा नज़रिया है
      Tor चाकू या truck की तरह एक tool है, जिसका उपयोग अच्छे कामों में भी हो सकता है और बुरे कामों में misuse भी
      यह बात अलग है कि credit card fraud, child sexual exploitation material और terror-related websites सामान्य web पर भी काफी हैं
      Instagram भी दुनिया भर का human trafficking hub है, और moderators की कहानियाँ onion वाली कहानियों से कम भयावह नहीं लगतीं
      मैं रोज़ Tor इस्तेमाल करता हूँ और कानून का पालन करता हूँ, लेकिन Whonix VM और Tails sessions की anonymity/pseudonymity छोड़ना नहीं चाहता
      मैं 14 साल की उम्र से Tor nodes host करता आया हूँ, इसलिए intelligence agency की blacklist में आने की चिंता नहीं करता
      वैसे भी 10 साल से ज़्यादा समय से मैं उस list में ऊपर ही रहा होऊँगा
    • अंत में यह China के Great Firewall जैसी चीज़ों को भी bypass नहीं कर पाता
      मुझे लगता है कि Tor, CIA/NSA के legacy project की तरह है जिसकी usefulness खत्म हो चुकी है
      NSA ने ज़रूरत पड़ने पर users को track करने या network को neutralize करने के तरीकों पर पहले ही red-team review कर लिया होगा, इसलिए जब US dictatorship की ओर झुकेगा तो यह उससे लड़ने का tool भी नहीं बन पाएगा
    • इंसान के भीतर अंधेरा हो सकता है, लेकिन वह उन लोगों से निकलने वाले अंधेरे के मुकाबले कुछ भी नहीं जो rules चाहते हैं और चाहते हैं कि कोई accountability संभाले
    • क्या गुमनामी को authoritarianism के बिना खत्म करने का कोई तरीका है?
    • यह social networks पर भी लागू होता है
      moderation को लेकर बहुत शिकायतें हैं, लेकिन लोग असल में वह feature चाहते हैं
  • अगर advertisers अपने बारे में जो कुछ जानते हैं वह सब लोग देख सकें, तो मुझे लगता है कि ज़्यादा लोग Tor में interest लेंगे
    अभी तक मुझे ऐसा कुछ नहीं मिला जो उस data की सही झलक दे सके; जानना चाहता हूँ कि किसी को कुछ पता है क्या

    • advertisers से बचने के लिए Tor ज़रूरी नहीं है
      सभी cookies block करके और private browsing mode में browse करने से 99% समस्या हल हो जाती है
      इसके साथ ad-blocking VPN जोड़ दें, तो आपने जो स्पष्ट रूप से share नहीं किया है उसके बारे में किसी के जानने की गुंजाइश practically बहुत कम रह जाती है
    • अगर आप GDPR jurisdiction में रहते हैं, तो Facebook अपने पास मौजूद सभी data देखने और delete करने का तरीका देता है
      कुछ साल पहले जब मैं सारी collection बंद करने गया था, तो उन्हें मेरे जाने वाली लगभग हर website के बारे में पता था
  • Brave ब्राउज़र में Tor मोड देखकर काफ़ी सुखद आश्चर्य हुआ
    मैं privacy-protecting browsing मोड ढूँढ रहा था और वह वहीं मौजूद था; speed भी काफ़ी तेज़ और इस्तेमाल लायक थी
    काश यह feature और browser ज़्यादा व्यापक रूप से इस्तेमाल हों

    • इसमें दो समस्याएँ हैं
      Tor जो protection देता है, उसका एक हिस्सा इस बात से आता है कि लगभग हर कोई Tor के लिए खास तौर पर बनाए गए एक ही browser का इस्तेमाल करता है
      इससे आप एक काफ़ी बड़ी भीड़ में घुल-मिल सकते हैं
      उसके अंदर भी fingerprinting से पहचाने जा सकने वाले clusters हैं, लेकिन फिर भी वे अभी काफ़ी बड़े हैं
      दूसरा browser इस्तेमाल करने से आप खुद को अलग से नज़र आने वाला बना देते हैं, और पूरे network की anonymity भी बहुत थोड़ा कमजोर करते हैं
      अगर custom browser users बहुत बढ़ जाएँ, तो यह समस्या बन सकती है
      खासकर Brave की default settings पर्याप्त रूप से restrictive नहीं हैं
      JavaScript disable करने जैसी default settings सभी के लिए महत्वपूर्ण हैं
      साथ ही Brave का Tor feature real-world situations में गहराई से test नहीं किया गया है, और मेरी जानकारी में इसमें समस्याएँ भी रही हैं
      उन्होंने चेतावनी भी दी थी कि यह complete नहीं है, इसलिए इस पर निर्भर न रहें
    • Brave में Chrome में न मिलने वाले कई अच्छे features हैं, लेकिन लोग “cryptocurrency integration” की वजह से झिझकते हैं
      जबकि उसे settings में हमेशा के लिए बंद किया जा सकता है
    • Brave इस उपयोग के लिए शानदार है
      Battery पर चलते समय power भी बहुत कम खाता है
  • लेखक और यहाँ उनसे सहमत HN के काफ़ी लोग, यह समझने के बाद जल्दी ही अपना रुख बदल लें तो हैरानी नहीं होगी कि Tor पिछले साल KiwiFarms को platforms से हटाने की मुहिम के चरम पर कुछ Tier 1 ISP द्वारा की गई internet backbone IP blackholing को bypass करने में सक्षम बनाता था
    अगर और ज़्यादा लोग Tor को आम तौर पर इस्तेमाल करेंगे, तो और ज़्यादा लोगों के पास censorship से बचने के साधन और जानकारी होगी—शायद बात कुछ ऐसी ही होगी कि यह स्वीकार्य नहीं है

    • मुझे नहीं लगता कोई हैरान होगा
      Tor को 0.1 सेकंड भी देखने वाले किसी भी व्यक्ति के लिए यह बात काफ़ी स्पष्ट है
      यह भी अच्छी तरह मालूम है कि अगर आप restrictions bypass कर सकते हैं, तो उसका इस्तेमाल अच्छे और बुरे दोनों उद्देश्यों के लिए होगा; ऐसे tools की प्रकृति ही यही है
    • हम सबके लिए privacy चाहते हैं, लेकिन जिन्हें हम पसंद नहीं करते, उन्हें exception बनाना चाहते हैं
    • अगर सब Tor पर चले जाएँ, तो spammers या bots को block करने का तरीका नहीं बचेगा, जिससे किसी भी community को प्रभावी रूप से moderate करने की क्षमता पूरी तरह खराब नहीं हो जाएगी?
      8chan या Kiwifarms जैसी “lawless” जगहों में भी, अगर कोई random botnet forum को copy-paste किए हुए child sexual exploitation material से भर दे, तो discussion बनाए रखना मुश्किल होगा
  • ईमानदारी से कहूँ तो privacy से जुड़े कई तर्कों से मैं सहमत हूँ, लेकिन वे मुझे Tor-style approach अपनाने के लिए पर्याप्त रूप से राज़ी नहीं करते
    मेरे दिमाग में यह कूड़ेदान में छिपने जैसा है
    आप छिप तो सकते हैं, लेकिन ऐसी बहुत सी चीज़ों के साथ अंदर चले जाते हैं जिनके साथ आप रहना नहीं चाहेंगे, और legal liability या ethical issues साथ आ सकते हैं, जिन्हें कम करने की अपनी योग्यता मुझे महसूस नहीं होती
    जैसा दूसरों ने बताया है, सरकार या मेरी सबसे नापसंद कंपनी ने शायद उस कूड़ेदान के अंदर camera लगा रखा हो जिसमें मैं छिपा हूँ

    • Tor के बारे में एक आम गलतफ़हमी यह है कि अगर end user Tor इस्तेमाल करता है, तो वह दूसरे users के लिए Tor network पर कुछ host या relay कर रहा होता है
      जब तक आप स्पष्ट रूप से relay node सेट नहीं करते या Snowflake bridge चलाने के लिए volunteer नहीं करते, ऐसा नहीं होता
      Website के नज़रिए से आप सचमुच ऐसे दूसरे users के साथ mix होते हैं जिन्हें spam जैसा माना जा सकता है
      लेकिन जब तक आप exit node नहीं चलाते, आप जिम्मेदारी नहीं उठाते; और exit nodes भी कुछ jurisdictions में काफ़ी safe माने जाने लगे हैं
    • कुछ users उसी तरह के चाकू से लोगों को चाकू मारते हैं, इसलिए वही चाकू इस्तेमाल करने से आप ज़्यादा “कूड़ेदान के अंदर” नहीं हो जाते
      बेहतर analogy के तौर पर, हाल में community को पसंद आने वाले Mastodon में भी federated structure की वजह से गंभीर CSAM problem है
      Digital दुनिया में या तो लगभग पूरी freedom होती है—यानी अपना server और जिनके साथ रहना है उन्हें चुनने की freedom—या फिर पूरी censorship; बीच का रास्ता बहुत कम है
      https://www.theverge.com/2023/7/24/23806093/mastodon-csam-st...
    • Tor के मामले में, जिस government से आप बचना चाहते हैं, उसने ही CIA agents को files dead-drop करने की जगह देने के लिए वह कूड़ेदान बनाकर दुनिया भर में फैला दिया है
    • अगर privacy का मतलब सचमुच private होना है—यानी किसी नेकनीयत entity का यह वादा नहीं कि वह झाँकेगी नहीं, बल्कि झाँक ही न सकने की स्थिति—तो उसके साथ हमेशा वे लोग होंगे जिनसे पूरा समाज नफ़रत करता है और जिन्हें छिपने की ज़रूरत है
      अगर 100,000 साल बाद morality आज से पूरी तरह अलग भविष्य में भी privacy मौजूद होगी, तो उस भविष्य के समाज में सबसे morally abhorrent actions करने वाले लोग ही इसका सबसे ज़्यादा इस्तेमाल करेंगे
      छिपाने को कुछ न हो तब भी privacy अच्छी है, लेकिन जिन्हें छिपे रहने की ज़रूरत है उनके लिए यह अनिवार्य है
      जिन ethical issues को लेकर लोग चिंतित हैं, वे ज़्यादातर किसी specific implementation के नहीं, बल्कि privacy खुद के ethics से जुड़े लगते हैं
    • मान लीजिए मेरी जाँच drug trafficking या tax evasion वगैरह के लिए हो रही है
      “उसने dark web access करने के लिए अपने computer पर Tor install किया था” अपने आप में भले कोई मायने न रखता हो, लेकिन jury के लिए यह बहुत मजबूत bait बन जाता है
      भले ही government यह साबित न कर पाए कि मैंने असल में क्या किया, सिर्फ Tor होने से मैं काफ़ी guilty दिख सकता हूँ
      एक और downside यह है कि secretive होने की कोशिश उल्टा spotlight डाल सकती है
      एक school bomb threat मामले में एक student ने Tor इस्तेमाल किया था, लेकिन उसे जल्दी identify कर लिया गया, क्योंकि school network पर Tor इस्तेमाल करने वाला वह अकेला student था
      अच्छा हुआ वह student पकड़ा गया, लेकिन बात यह है कि privacy बढ़ाने की कोशिश उल्टा असर कर सकती है