Tor की अंधेरी छवि तब मिटेगी जब सब इसका इस्तेमाल करेंगे
(engadget.com)- Tor अपराध के लिए इस्तेमाल होने वाला “हैकिंग ब्राउज़र” नहीं, बल्कि एक non-profit द्वारा चलाया जाने वाला privacy-केंद्रित web browser है, और Chrome·Firefox·Safari की तरह सामान्य web browsing के लिए भी इस्तेमाल किया जा सकता है
- सामान्य browser और VPN उपयोगकर्ता और traffic के बीच के संबंध को पूरी तरह नहीं तोड़ पाते, जबकि Tor कई tunnels और servers से होकर IP address और पहचान संबंधी जानकारी को धुंधला कर देता है
.onionपर खत्म होने वाली non-indexed sites को अक्सर dark web कहा जाता है, लेकिन सिर्फ search engine में index न होने से कोई जगह अपराधी नहीं हो जाती- undocumented immigrants, union बनाने की कोशिश कर रहे workers, घरेलू हिंसा के पीड़ित, activists और journalists जैसे गुमनामी की ज़रूरत वाले उपयोगकर्ताओं के लिए Tor पहचान बचाने का साधन हो सकता है
- अगर ज्यादा लोग रोजमर्रा में Tor का इस्तेमाल करें, तो सिर्फ संवेदनशील उपयोगकर्ता अलग से नहीं दिखेंगे, जिससे de-anonymization और tracking मुश्किल होगी और पूरे user base की privacy भी मजबूत होगी
Tor द्वारा उपलब्ध कराई जाने वाली anonymous browsing
- Tor को मूल रूप से The Onion Router कहा जाता था, और अब यह एक non-profit द्वारा चलाया जाने वाला privacy-केंद्रित browser है
- Tor को मुफ्त में डाउनलोड किया जा सकता है, और online shopping या social media browsing जैसे कामों के लिए भी इस्तेमाल किया जा सकता है जो आमतौर पर सामान्य browser में किए जाते हैं
- यह सिर्फ सामान्य web ही नहीं, बल्कि
.onionपर खत्म होने वाली non-indexed websites तक भी पहुंच देता है- ऐसी sites search engine में index नहीं होतीं, इसलिए इन्हें अक्सर “dark web” कहा जाता है
- सिर्फ non-indexed होने भर से ये स्वभावतः आपराधिक नहीं हो जातीं
- The Tor Project के Pavel Zoneff का कहना है कि Tor कोई “hacker tool” नहीं, बल्कि ऐसा browser है जिसे लोग दूसरे परिचित browsers जितनी आसानी से इस्तेमाल कर सकते हैं
VPN से अलग सुरक्षा का तरीका
- सामान्य browser उपयोगकर्ता और उसके traffic को सीधे जोड़ देता है
- VPN traffic को एक जगह से दूसरी जगह भेजने के लिए encrypted tunnel देता है
- VPN के पीछे की company फिर भी उपयोगकर्ता की जानकारी तक पहुंच सकती है
- उस जानकारी के बेचे जाने या law enforcement को दिए जाने की संभावना भी बनी रहती है
- Arizona State University के Jed Crandall के मुताबिक Tor को उपयोगकर्ता और traffic के बीच की कड़ी तोड़ने के लिए डिज़ाइन किया गया है
- Tor network के “upper layer” पर काम करता है
- यह एक single encrypted tunnel की जगह अलग-अलग tunnels के जरिए traffic को route करता है
- पहला tunnel कुछ निजी जानकारी जान सकता है और आखिरी tunnel देखी गई site को जान सकता है, लेकिन IP address और पहचान संबंधी जानकारी servers के बीच से गुजरते हुए धुंधली हो जाती है, इसलिए इन दो data points को जोड़ना मुश्किल हो जाता है
- Tor के communication tunnels ज्यादा secure होते हैं, और यह पता लगाना भी कठिन होता है कि बातचीत हुई थी
- WhatsApp जैसे platforms भी encrypted conversation देते हैं, लेकिन जांच के दायरे में आए device पर बातचीत के निशान रह सकते हैं
गुमनामी की ज़रूरत वाले उपयोगकर्ता और वास्तविक usability
- Tor का इस्तेमाल संवेदनशील परिस्थितियों में पहचान की सुरक्षा के लिए किया जा सकता है
- जब undocumented immigrant को गुमनाम रहना हो
- जब workplace में union बनाने की कोशिश company की रोकथाम से बचाकर करनी हो
- जब घरेलू हिंसा का पीड़ित बिना हमलावर को पता चले resources ढूंढना चाहता हो
- जब कोई नहीं चाहता कि किसी शर्मनाक Google search के बाद उससे जुड़े targeted ads लगातार पीछा करें
- सुरक्षा की परतें बढ़ने पर delay या लंबे loading time आ सकते हैं
- University of Utah School of Computing के Sameer Patil ने students और staff से Tor को primary browser की तरह इस्तेमाल करवाकर उसकी usability देखी
- Patil ने कहा कि उन्हें यह देखकर हैरानी हुई कि कई sites और features Tor browser में उम्मीद के मुताबिक ठीक से चले और पर्याप्त तेज भी थे
- ऐसे अनुभव भी सामने आए कि उपयोगकर्ताओं को दूसरे browsers की तुलना में लगभग कोई फर्क महसूस नहीं हुआ
जितने ज्यादा उपयोगकर्ता, उतना बड़ा सुरक्षा प्रभाव
- भले ही online privacy किसी व्यक्ति की सबसे बड़ी प्राथमिकता न हो, Tor का इस्तेमाल उन industries और groups को support करता है जो Tor पर काफी निर्भर हैं
- Patil के अनुसार Tor जितने ज्यादा उपयोगकर्ता हों, उतना ज्यादा सुरक्षित हो जाता है
- अगर सिर्फ कुछ खास संवेदनशील समूह ही Tor इस्तेमाल करें, तो उन समूहों की de-anonymization और पहचान-ट्रैकिंग आसान हो सकती है
- लेकिन अगर कोई अरबों लोगों की भीड़ में एक व्यक्ति की तरह घुल-मिल जाए, तो उसकी पहचान ट्रैक करना लगभग असंभव हो जाता है
- Tor की छवि बदलने का रास्ता इसके व्यापक सामान्य उपयोग के बढ़ने से जुड़ा है
1 टिप्पणियां
Hacker News की राय
ऐसा नहीं लगता कि आम इंटरनेट यूज़र Tor की latency स्वीकार करेंगे
यूज़र व्यवहार बार-बार दिखाता है कि ज़्यादातर लोगों के लिए सुविधा और friction-free usability सबसे ऊपर होती है
Tor community के काम के लिए आभारी हूँ, लेकिन मुझे लगता है कि threat model क्या है और असल में संभव समाधान क्या हैं, इसे यथार्थवादी नज़र से देखना चाहिए
अगर चिंता यह है कि MAANG जैसी कंपनियाँ targeted ads के लिए डेटा चूस रही हैं, तो मजबूत privacy कानून और कड़ी निगरानी कहीं ज़्यादा असरदार लगती है
और ज़्यादा extreme तौर पर, कुछ products को PBS या BBC की तरह public-interest संचालन की बाध्यता के साथ राष्ट्रीयकृत करने का विकल्प भी हो सकता है
अगर चिंता authoritarian state actors की है, तो मुझे लगता है कि Tor बहुत पहले ही भेदा जा चुका है
सच कहूँ तो अमेरिकी intelligence agencies जैसे adversary को pure cryptography या protocol superiority से हराने की कोशिश resource gap की वजह से आखिरकार पीछे रह जाने की संभावना रखती है; ऐसे में obscurity through security के बजाय ambiguity के जरिए security बेहतर विकल्प लगती है
हो सकता है मैं बहुत pessimistic हूँ, इसलिए counterarguments सुनना चाहूँगा
क्या इसे शुरुआत में U.S. Navy के किसी department ने नहीं बनाया था? समझ नहीं आता लोगों को क्या उम्मीद थी
उस समय दिया गया justification यह था कि “ईरानी dissidents” को web पर जानकारी share करने में मदद मिले, और मुझे लगता है कि यह network आम लोगों के लिए सच में उपयोगी कभी होना ही नहीं था
हाल में TOR इस्तेमाल नहीं किया, लेकिन याद है कि सबसे बड़ी समस्याओं में से एक speed थी
anonymity मिलती है, लेकिन वेबसाइट को network के सभी nodes से होकर गुजरना पड़ता है, इसलिए load 2–3 गुना धीमा होता है
जो लोग speed छोड़कर privacy को प्राथमिकता देते हैं वे पहले से TOR इस्तेमाल कर रहे हैं, और बाकी लोगों को मनाना बहुत मुश्किल होगा
यह tech जगत में “सब्ज़ियाँ खाने” जैसा है; लोग मानते हैं कि ऐसा करना चाहिए, लेकिन वे असल में कितना करेंगे, इसका अंदाज़ा लगाया जा सकता है
दुर्भाग्य से यह दुनिया भर के random 3 nodes से गुजरने वाली routing method का side effect है
ज़्यादातर use cases में सिर्फ obfuscation है, और latency की वजह से इसका आकर्षण भी कम है
अविश्वसनीय internet या hostile network सिर्फ anonymity के नाम पर नहीं बदल जाता
व्यक्तिगत रूप से मुझे लगता है कि बहुत भरोसेमंद peers ही एकमात्र समाधान हैं
पता नहीं लोगों को extra steps, slow internet और privacy के फायदे समझाना आसान होगा, या “बच्चों को बचाओ और आतंकवादियों को रोको” वाली rhetoric सुनते ही reflexively skepticism और critical thinking चालू करवाना आसान होगा
अभी तो लगता है कि ज्यादातर लोग, खासकर कुछ races और classes के लोग, legal system के randomly victim बन जाने की तुलना में WalMart की white van child kidnapper stories या 2000s-style terrorist stories को ज्यादा बड़ा threat मानते हैं
“अगर छिपाने को कुछ नहीं है तो डरने को भी कुछ नहीं” वाली बात की तरह, abstract thinking और generalization मुश्किल लगते हैं
[1] https://www.cnn.com/2019/12/04/tech/facebook-white-vans/inde...
[2] https://www.snopes.com/fact-check/white-van-facebook-hoax/
यह trend privacy की cryptographic guarantees, network access और information sharing पर crackdown की तरफ धीरे-धीरे संकरा होता जा रहा है
यह spies के लिए विकसित tool है, और आज मुख्य रूप से fraud और contraband distribution को आसान बनाने में इस्तेमाल होता है
चिंता white van वाले clowns या terrorists की नहीं है
अगर आप government से protection चाहते हैं, तो legal protections मांगनी चाहिए
journalists या NGO activists वगैरह को risk management के तरीके खोजने होंगे, और उस risk से बचने के लिए self-censorship भी जरूरी हो सकती है
अगर आप MBS को उकसाते हैं, तो Tor आपको protect नहीं कर पाएगा
“बच्चों को बचाओ” वाली rhetoric गहराई से बैठी है, और reflective thinking में काफी energy लगती है; ज्यादातर लोगों में यह तभी शुरू होती है जब कोई external stimulus हो
हर नए network adapter में Tor को forcibly डाल देना शायद इससे भी ज्यादा realistic होगा
मैंने ऐसा कोई privacy violation शायद ही देखा या सुना था जिसने मुझे खास तौर पर uncomfortable किया हो
TOR के प्रति आम तौर पर उदासीन लोगों को मनाना होगा
संदेश यह होना चाहिए कि गुमनामी सिर्फ वांछनीय नहीं, बल्कि आवश्यक है
खासकर तब, जब ऐसे platforms बढ़ रहे हैं जो रोज़मर्रा की ज़िंदगी और आदतों के लगभग हर metric को track करते हैं
अगर कोई कहे कि TOR का इस्तेमाल अवैध उद्देश्यों के लिए होता है, तब भी याद रखना चाहिए कि वैधता नैतिकता से अलग है और इसे हमेशा वे लोग परिभाषित करते हैं जिनके पास मौजूदा सत्ता होती है
मैं cash इस्तेमाल करता हूँ, और fuel पर प्रति gallon 4 cent की छूट से ज़्यादा privacy को कीमती मानता हूँ, इसलिए loyalty और shopping cards भी मना कर देता हूँ
यह लगभग सभी के साथ पूरे दिन होता रहता है, और बहुत कम लोग सीधे और मापे जा सकने वाले नकारात्मक परिणाम झेलते हैं
उनके नज़रिए से वे पूछ सकते हैं कि privacy छोड़ने के असली फ़ायदों, यानी सुविधा और कीमत, की तुलना में काल्पनिक जोखिम को ज़्यादा बड़ा क्यों माना जाए
मुझे लगता है कि privacy advocacy को आम लोगों पर असर डालना है, तो काल्पनिक या दार्शनिक दलीलों के बजाय उन चीज़ों पर ध्यान देना होगा जिनकी उन्हें सच में परवाह है
सभी को Tor इस्तेमाल करना आना चाहिए, लेकिन हालत कम-से-कम ऐसी नहीं होनी चाहिए कि इसे हमेशा इस्तेमाल करना पड़े
मैं अपने personal laptop पर Tor Browser को daily browser की तरह आज़मा रहा हूँ, और अंत में तीन-browser वाला तरीका अपनाया है
Firefox ESR का इस्तेमाल HN या shopping जैसी उन sites के लिए करता हूँ जो मेरी identity से अनिवार्य रूप से जुड़ी होती हैं
कभी-कभी HN link को Tor Browser में copy करना झंझट लगे, तो ऐसी sites भी यहीं खुल जाती हैं जिनका मुझसे जुड़ना ज़रूरी नहीं है
keyboard switch/run Mod+F है
Tor Browser का इस्तेमाल लगभग बाकी हर चीज़ के लिए करता हूँ
traffic का ज़्यादातर हिस्सा यहीं से आता है, और इसमें harmless usage भी शामिल है ताकि ऐसा न लगे कि “अभी Tor Browser पर switch किया है, तो कुछ दिलचस्प कर रहा होगा”
keyboard switch/run Mod+W है
Chromium पूरी तरह compliance वाला browser है, जिसे तभी इस्तेमाल करता हूँ जब ज़्यादा private और secure विकल्प किसी ज़रूरी access में fail हो जाएँ
इसमें ad blocker नहीं है और कुछ भयानक DRM enabled हैं, और फिलहाल इसे सिर्फ एक परेशान करने वाली video streaming service के लिए इस्तेमाल कर रहा हूँ
मैं इस browser को पूरी तरह हटाना चाहता हूँ
पुराना laptop भी तीनों को साथ में ठीक से चला लेता है, लेकिन आम तौर पर उन्हें लंबे समय तक खुला नहीं रखता; clutter घटाने, compute resources खाली करने और trackers मिटाने के लिए short sessions में इस्तेमाल करता हूँ
work laptop पर अभी web development की ज़रूरतें या GitLab जैसे दिनभर खुले रहने वाले enterprise SaaS और अनिवार्य web apps एक browser में रखता हूँ, और छोटी public web browsing sessions दूसरे browser में
जिन public web topics का competitors तक leak होना मुश्किल पैदा कर सकता है, उन्हें देखने के लिए work laptop पर भी Tor Browser उपयोगी है, लेकिन कुछ कंपनियाँ internal network पर Tor detect होने पर बहुत संवेदनशील प्रतिक्रिया देती हैं
अगर सभी Tor इस्तेमाल करने लगें, तो यह अभी से भी ज़्यादा धीमा होकर रेंगने लगेगा
जब तक कोई आधा suicidal न हो, वह अपने home computer पर exit node नहीं चलाएगा
मैं भी नहीं चलाता, क्योंकि नहीं चाहता कि police दरवाज़ा खटखटाए
सिर्फ onion space में भी मैंने बुरी चीज़ें देखी हैं, और उसके बाद समझ नहीं आता कि गुमनामी अच्छा विचार है या नहीं
मुझे लगता है कि जब rules, order और accountability नहीं होते, तो इंसान के भीतर का अंधेरा बाहर आ जाता है
Tor चाकू या truck की तरह एक tool है, जिसका उपयोग अच्छे कामों में भी हो सकता है और बुरे कामों में misuse भी
यह बात अलग है कि credit card fraud, child sexual exploitation material और terror-related websites सामान्य web पर भी काफी हैं
Instagram भी दुनिया भर का human trafficking hub है, और moderators की कहानियाँ onion वाली कहानियों से कम भयावह नहीं लगतीं
मैं रोज़ Tor इस्तेमाल करता हूँ और कानून का पालन करता हूँ, लेकिन Whonix VM और Tails sessions की anonymity/pseudonymity छोड़ना नहीं चाहता
मैं 14 साल की उम्र से Tor nodes host करता आया हूँ, इसलिए intelligence agency की blacklist में आने की चिंता नहीं करता
वैसे भी 10 साल से ज़्यादा समय से मैं उस list में ऊपर ही रहा होऊँगा
मुझे लगता है कि Tor, CIA/NSA के legacy project की तरह है जिसकी usefulness खत्म हो चुकी है
NSA ने ज़रूरत पड़ने पर users को track करने या network को neutralize करने के तरीकों पर पहले ही red-team review कर लिया होगा, इसलिए जब US dictatorship की ओर झुकेगा तो यह उससे लड़ने का tool भी नहीं बन पाएगा
moderation को लेकर बहुत शिकायतें हैं, लेकिन लोग असल में वह feature चाहते हैं
अगर advertisers अपने बारे में जो कुछ जानते हैं वह सब लोग देख सकें, तो मुझे लगता है कि ज़्यादा लोग Tor में interest लेंगे
अभी तक मुझे ऐसा कुछ नहीं मिला जो उस data की सही झलक दे सके; जानना चाहता हूँ कि किसी को कुछ पता है क्या
सभी cookies block करके और private browsing mode में browse करने से 99% समस्या हल हो जाती है
इसके साथ ad-blocking VPN जोड़ दें, तो आपने जो स्पष्ट रूप से share नहीं किया है उसके बारे में किसी के जानने की गुंजाइश practically बहुत कम रह जाती है
कुछ साल पहले जब मैं सारी collection बंद करने गया था, तो उन्हें मेरे जाने वाली लगभग हर website के बारे में पता था
Brave ब्राउज़र में Tor मोड देखकर काफ़ी सुखद आश्चर्य हुआ
मैं privacy-protecting browsing मोड ढूँढ रहा था और वह वहीं मौजूद था; speed भी काफ़ी तेज़ और इस्तेमाल लायक थी
काश यह feature और browser ज़्यादा व्यापक रूप से इस्तेमाल हों
Tor जो protection देता है, उसका एक हिस्सा इस बात से आता है कि लगभग हर कोई Tor के लिए खास तौर पर बनाए गए एक ही browser का इस्तेमाल करता है
इससे आप एक काफ़ी बड़ी भीड़ में घुल-मिल सकते हैं
उसके अंदर भी fingerprinting से पहचाने जा सकने वाले clusters हैं, लेकिन फिर भी वे अभी काफ़ी बड़े हैं
दूसरा browser इस्तेमाल करने से आप खुद को अलग से नज़र आने वाला बना देते हैं, और पूरे network की anonymity भी बहुत थोड़ा कमजोर करते हैं
अगर custom browser users बहुत बढ़ जाएँ, तो यह समस्या बन सकती है
खासकर Brave की default settings पर्याप्त रूप से restrictive नहीं हैं
JavaScript disable करने जैसी default settings सभी के लिए महत्वपूर्ण हैं
साथ ही Brave का Tor feature real-world situations में गहराई से test नहीं किया गया है, और मेरी जानकारी में इसमें समस्याएँ भी रही हैं
उन्होंने चेतावनी भी दी थी कि यह complete नहीं है, इसलिए इस पर निर्भर न रहें
जबकि उसे settings में हमेशा के लिए बंद किया जा सकता है
Battery पर चलते समय power भी बहुत कम खाता है
लेखक और यहाँ उनसे सहमत HN के काफ़ी लोग, यह समझने के बाद जल्दी ही अपना रुख बदल लें तो हैरानी नहीं होगी कि Tor पिछले साल KiwiFarms को platforms से हटाने की मुहिम के चरम पर कुछ Tier 1 ISP द्वारा की गई internet backbone IP blackholing को bypass करने में सक्षम बनाता था
अगर और ज़्यादा लोग Tor को आम तौर पर इस्तेमाल करेंगे, तो और ज़्यादा लोगों के पास censorship से बचने के साधन और जानकारी होगी—शायद बात कुछ ऐसी ही होगी कि यह स्वीकार्य नहीं है
Tor को 0.1 सेकंड भी देखने वाले किसी भी व्यक्ति के लिए यह बात काफ़ी स्पष्ट है
यह भी अच्छी तरह मालूम है कि अगर आप restrictions bypass कर सकते हैं, तो उसका इस्तेमाल अच्छे और बुरे दोनों उद्देश्यों के लिए होगा; ऐसे tools की प्रकृति ही यही है
8chan या Kiwifarms जैसी “lawless” जगहों में भी, अगर कोई random botnet forum को copy-paste किए हुए child sexual exploitation material से भर दे, तो discussion बनाए रखना मुश्किल होगा
ईमानदारी से कहूँ तो privacy से जुड़े कई तर्कों से मैं सहमत हूँ, लेकिन वे मुझे Tor-style approach अपनाने के लिए पर्याप्त रूप से राज़ी नहीं करते
मेरे दिमाग में यह कूड़ेदान में छिपने जैसा है
आप छिप तो सकते हैं, लेकिन ऐसी बहुत सी चीज़ों के साथ अंदर चले जाते हैं जिनके साथ आप रहना नहीं चाहेंगे, और legal liability या ethical issues साथ आ सकते हैं, जिन्हें कम करने की अपनी योग्यता मुझे महसूस नहीं होती
जैसा दूसरों ने बताया है, सरकार या मेरी सबसे नापसंद कंपनी ने शायद उस कूड़ेदान के अंदर camera लगा रखा हो जिसमें मैं छिपा हूँ
जब तक आप स्पष्ट रूप से relay node सेट नहीं करते या Snowflake bridge चलाने के लिए volunteer नहीं करते, ऐसा नहीं होता
Website के नज़रिए से आप सचमुच ऐसे दूसरे users के साथ mix होते हैं जिन्हें spam जैसा माना जा सकता है
लेकिन जब तक आप exit node नहीं चलाते, आप जिम्मेदारी नहीं उठाते; और exit nodes भी कुछ jurisdictions में काफ़ी safe माने जाने लगे हैं
बेहतर analogy के तौर पर, हाल में community को पसंद आने वाले Mastodon में भी federated structure की वजह से गंभीर CSAM problem है
Digital दुनिया में या तो लगभग पूरी freedom होती है—यानी अपना server और जिनके साथ रहना है उन्हें चुनने की freedom—या फिर पूरी censorship; बीच का रास्ता बहुत कम है
https://www.theverge.com/2023/7/24/23806093/mastodon-csam-st...
अगर 100,000 साल बाद morality आज से पूरी तरह अलग भविष्य में भी privacy मौजूद होगी, तो उस भविष्य के समाज में सबसे morally abhorrent actions करने वाले लोग ही इसका सबसे ज़्यादा इस्तेमाल करेंगे
छिपाने को कुछ न हो तब भी privacy अच्छी है, लेकिन जिन्हें छिपे रहने की ज़रूरत है उनके लिए यह अनिवार्य है
जिन ethical issues को लेकर लोग चिंतित हैं, वे ज़्यादातर किसी specific implementation के नहीं, बल्कि privacy खुद के ethics से जुड़े लगते हैं
“उसने dark web access करने के लिए अपने computer पर Tor install किया था” अपने आप में भले कोई मायने न रखता हो, लेकिन jury के लिए यह बहुत मजबूत bait बन जाता है
भले ही government यह साबित न कर पाए कि मैंने असल में क्या किया, सिर्फ Tor होने से मैं काफ़ी guilty दिख सकता हूँ
एक और downside यह है कि secretive होने की कोशिश उल्टा spotlight डाल सकती है
एक school bomb threat मामले में एक student ने Tor इस्तेमाल किया था, लेकिन उसे जल्दी identify कर लिया गया, क्योंकि school network पर Tor इस्तेमाल करने वाला वह अकेला student था
अच्छा हुआ वह student पकड़ा गया, लेकिन बात यह है कि privacy बढ़ाने की कोशिश उल्टा असर कर सकती है