Home Assistant Companion for iOS टीम कुछ समय से push notification end-to-end encryption लागू करने की कोशिश कर रही थी, लेकिन Apple ने com.apple.developer.usernotifications.filtering [0] entitlement के अनुरोध को कई बार अस्वीकार कर दिया
आज की खबर के बाद सोच रहा हूं कि फिर से आवेदन करने पर यह मिल पाएगा या नहीं
संदर्भ के लिए, iOS पर हम प्रति माह लगभग 3.5 करोड़, और Android पर लगभग 6.7 करोड़ push notifications भेजते हैं। ज्यादा जानकारी [1] में है
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Firefox iOS में APNS encryption बिना ज्यादा मुश्किल के लागू किया गया था
key अलग रास्ते से negotiate की गईं, और message decryption उस Notification extension में संभाला गया जो incoming notifications को preprocess कर सकता है। किसी विशेष entitlement की जरूरत नहीं थी, और source code GitHub.com/mozilla-mobile पर है
उस use case के लिए filtering entitlement क्यों चाहिए, यह जानने की उत्सुकता है
push notification decryption mutable-content और notification service से supported लगता है, और Apple documentation का उदाहरण भी वही तरीका है: https://developer.apple.com/documentation/usernotifications/...
मेरी समझ के मुताबिक, शायद उस entitlement से encrypted, invisible notification भेजना, फिर app में local decryption करने के बाद उसे network से गुजरे बिना local notification के रूप में फिर दिखाना संभव होता है
या फिर हैरानी है कि क्या इस तरह का व्यवहार अजीब तरह से उसी खास entitlement से बंधा हुआ है
शायद यह भोला सवाल हो, लेकिन notification से sensitive data या सारा data हटाकर secondary API call के जरिए context लाने में क्या दिक्कत है?
Apple जिस तरह entitlements को filter करता है और उनके इस्तेमाल से मना करता है, वह काफी पागलपन भरा है, और ऊपर से देखने में मनमाना लगता है
Snowden को अवैध mass surveillance program उजागर करने के लिए प्रेरित करने में भी उनका असर था
अगर मेरी याद सही है, तो Snowden तब अपनी सीमा पर पहुंच गए थे जब तत्कालीन Director of National Intelligence James Clapper ने Senator Wyden के domestic surveillance पर सवाल का जवाब देते हुए Congress में शपथ के बावजूद झूठ बोला था। ऐसे ताकतवर लोगों की कहानियां हमें और ज्यादा सुनने को नहीं मिलतीं, यह अफसोस की बात है
technology से जुड़ी privacy और constitutional rights की वकालत करने वाले senator की खबर आए तो दस में नौ बार वह Wyden होते हैं
वे Senate Intelligence Committee में हैं, और bipartisan support हासिल कर सच में काम करवाने का उनका काफी रिकॉर्ड भी है, इसलिए यह सिर्फ votes के लिए signaling नहीं है। Oregon में उनका support इतना मजबूत है कि चुनाव में उनका हारना व्यावहारिक रूप से मुश्किल है। वे 74 साल के हैं, इसलिए उम्मीद है कि retirement के बाद कोई उस torch को आगे बढ़ाएगा। यह हारने वाली लड़ाई है, लेकिन किसी सक्षम और सम्मानित व्यक्ति का हमारी तरफ से लड़ना फिर भी महत्वपूर्ण है
Oregon में Bernie Sanders के बाद Senate के सबसे अच्छे senator जैसे व्यक्ति का होना वाकई अच्छा है
Oregon बहुत सही state है। सब PDX को बुरा-भला कहते हैं, लेकिन वास्तविकता में यहां अमेरिका के किसी भी state से, और शायद दुनिया में कहीं भी, ज्यादा आजादी और कम अत्याचार है। PDX “खराब” इसलिए है क्योंकि यह दुनिया की उन कुछ जगहों में से है जो police को नापसंद करती हैं और असल में उन पर लगाम लगाई है, और boot से डर के बिना जीना homelessness की समस्या झेलने लायक है
गांजा पीना चाहते हो? कर सकते हो, दुनिया में सबसे सस्ता है। psychedelics लेना चाहते हो? असल में decriminalized है। बंदूक चलाना चाहते हो? Democratic-majority state के हिसाब से gun laws काफी ढीले हैं। surveillance नहीं चाहिए? Ron Wyden जितना संभव है, उतना रोकते हैं
“इस मामले में संघीय सरकार ने हमें कोई भी जानकारी साझा करने से प्रतिबंधित किया था। अब जब यह तरीका सार्वजनिक हो गया है, तो हम ऐसे अनुरोधों को विस्तार से शामिल करने के लिए अपनी transparency report को अपडेट करेंगे”—कंपनी का रुख ऐसा था
CSAM detector बनाते समय पूछा गया सवाल याद आता है: “अगर सरकार detection को राजनीतिक meme images जैसे दूसरे media तक बढ़ाने को कहे तो?” इस पर जवाब था, “हम मना कर देंगे”
यह तथ्य कि disclosure ban था, मना करने के वादे का खंडन नहीं करता
यह सिर्फ यह साबित करना मुश्किल बनाता है कि मामला कौन-सा है, और वह वही समस्या नहीं है
यह मान लेना ठीक है कि वे पहले से ही ऐसा कर रहे हैं
बस ऐसे surveillance को normalize करने वाले कानून धीरे-धीरे पीछे-पीछे आ रहे हैं, इसलिए वे अभी आपको बता नहीं सकते। और जानना हो तो उन्हीं कानूनों के पक्ष में vote करें—कुछ ऐसा अंदाज़ है
वाकई डरावना है, लेकिन चौंकाने वाला नहीं
Snowden ने यह बताने के लिए सब कुछ दांव पर लगा दिया था कि क्या हो रहा है और हम किस दिशा में जा रहे हैं, लेकिन आखिरकार हम यहां तक आ ही गए। अब सरकार से इस तरह का बर्ताव न झेलने का एकमात्र तरीका सिस्टम से पूरी तरह प्लग निकाल देना लगता है, लेकिन हकीकत में समाज के भारी बहुमत के लिए यह नामुमकिन है। तो विकल्प क्या है, यह जानने की जिज्ञासा है
मुझे शक है कि एक संतोषजनक, मजेदार और आनंददायक तकनीकी जीवन के लिए ताकतवर फोन में apps और लगातार notifications भरे होना जरूरी है या नहीं
सच में हैरानी होती है कि tech पसंद करने वाले लोग यह शुरुआत से क्यों नहीं देख पाए कि जब दुनिया का सबसे feature-rich जासूसी उपकरण विशाल multinational कंपनियों के end-to-end नियंत्रण में लोगों की जेबों में आम हो जाएगा, तो यह हालत और इसकी कई साफ-साफ दिखने वाली कमियां अनिवार्य होंगी। लगता है हम सब पूरी तरह फंस गए
फोन पर वैसा ही व्यवहार करना चाहिए जैसा दोस्तों और परिवार के सामने सार्वजनिक जगह पर करते हैं
SMS में और browsing में केवल वही भेजना/देखना चाहिए जिसे किसी अजनबी के जान लेने से भी आपको दिक्कत न हो। इस लेख में सामने आए ठीक इसी कारण से मैं कई सालों से ऐसे ही जी रहा हूं
जानबूझकर युद्ध अपराधियों के शासन में रहना बंद करना चाहिए और उनके अपराधों पर मुकदमा चलाना चाहिए
सरकार पर नियंत्रण वापस पाने के नागरिक साधन मौजूद हैं, और उन्हें इस्तेमाल करने का साहस चाहिए। यानी हमें अपने ही युद्ध अपराधियों पर मुकदमा चलाना होगा
आखिरकार, राज्य के औजारों से जनता को दबाने की कोशिश वही अपराधी करते हैं जिनके हाथों पर सबसे ज्यादा खून लगा है; उन्हें वास्तविक शक्ति जनता से मिलती है, और भागते अपराधियों से वास्तविक रूप से निपटने के संसाधन भी केवल जनता के पास हैं
अधिकारों का उल्लंघन करने वाली ऐसी मशीनरी सिर्फ आपराधिक शासक elite की रक्षा के लिए मौजूद है
सरकार को साफ करने के लिए युद्ध अपराधियों पर मुकदमा चलाना होगा। युद्ध अपराध वास्तविक हैं, मानवता के खिलाफ अपराध भी वास्तविक हैं, और मानवाधिकार उल्लंघन भी वास्तविक हैं। जो वास्तविक नहीं है, वह जनता की यह इच्छा है कि वे इस शर्मिंदगी का सामना करें कि वे जानबूझकर कट्टर युद्ध अपराधियों के शासन में रह रहे हैं
यह असहज एहसास कि “और भी खराब मानवाधिकार उल्लंघन करने वाले देशों” की तुलना में हम नैतिक रूप से श्रेष्ठ हैं, हमारे नाम पर किए जा रहे वास्तविक मानवाधिकार उल्लंघनों के प्रति गुस्से में बदलना चाहिए। वरना हम बस और गहरी खाई में फिसलते रहेंगे
नवीनतम iPhone 27 Max Pro(TM) से मिलने वाले अनुभव की तुलना में कम features वाला environment स्वीकार करना होगा
और फोन को USB port में लगाकर browser में “दूसरा OS install करें” बटन दबाने जितनी हिम्मत भी चाहिए
services तक बात बढ़ाएं तो इसका बड़ा हिस्सा आपकी खुद deploy करने की क्षमता पर निर्भर करता है। इसमें घर की machine पर Linux install करना और उसका उपयोग समझने के लिए काफी documentation पढ़ना शामिल हो सकता है। online इतनी documentation है कि high school graduate स्तर का व्यक्ति ज्यादातर काम कर सकता है, लेकिन असहायता को ठुकराने की प्रेरणा होनी चाहिए
अभी आप Pixel 7[|a|Pro] खरीदकर उस पर GrapheneOS flash कर सकते हैं। F-Droid से बहुत कुछ मिल जाता है, और अगर सच में Google Play Store app की जरूरत हो तो GrapheneOS उसे काफी अच्छे से sandbox कर देता है। बस उस Google Play Store installation के लिए अलग Google account बना लें
फोन पर Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn जैसी जगहों पर कभी login न करना बेहतर है। अगर करना ही पड़े, तो किसी भरोसेमंद browser का incognito या private browsing mode इस्तेमाल कर सकते हैं
अपनी पसंदीदा maps app के अलावा बाकी सारी location tracking बंद कर देनी चाहिए। चलते-फिरते cell towers द्वारा location पकड़े जाने से बचना हो तो airplane mode में रख सकते हैं। GPS reception फिर भी काम करता है
home network से बाहर आप WG Tunnel से अपने server से connect कर सकते हैं। कुछ लोग Tailscale की जोरदार सिफारिश करते हैं, लेकिन फिर उन्हें अपनी node जानकारी सौंपनी पड़ती है
Syncthing कई लोगों के लिए backup के काम में अच्छा चलता है
personal maps के लिए मैं Organic Maps को कुछ हद तक सफलतापूर्वक इस्तेमाल कर रहा हूं। जगहों की search हमेशा आसान नहीं होती, लेकिन navigation feature हमेशा ठीक चला है
private communication के लिए दोनों तरफ—यानी आपको और recipient, दोनों को—इसकी जरूरत होती है। कमजोरी आम तौर पर recipient का environment होगा, लेकिन Signal जैसी चीज कम से कम मौका देती है
email और calendar के लिए Fastmail जैसा कुछ ठीक है। शायद वे user profile बनाकर advertisers को नहीं बेचते होंगे। calendar sync के लिए DAVx5 F-Droid पर मुफ्त है
search के लिए Kagi अच्छा काम करता है। इसके advertisers को बेचे जाने की संभावना भी कम लगती है। DuckDuckGo भी अलग समझौतों के साथ एक विकल्प है
music के लिए minidlnad के जरिए FLAC files VLC को serve की जा सकती हैं। minidlnad को apt-get से install करने के बाद configuration file में करीब 3 मिनट बदलाव करने पड़े। इस क्षेत्र में विकल्प बहुत ज्यादा हैं
Spotube, FreeOTP, Podverse, Librara FD, Cheogram जैसे privacy के लिहाज से बेहतर हो सकने वाले apps F-Droid पर ढूंढ सकते हैं। इसका मतलब यह नहीं कि F-Droid apps perfect privacy की गारंटी देते हैं, लेकिन आम तौर पर वे Play Store पर push की जाने वाली कई चीजों से बेहतर होने की काफी संभावना रखते हैं
local library से ebooks और audiobooks उधार लिए जा सकते हैं। या ebooks को Calibre के DeDRM extension से process करके Syncthing के जरिए device पर copy कर सकते हैं। मुख्य बात यह है कि फोन को license server से संपर्क न करने दिया जाए
अगर आप नहीं चाहते कि eReceipt collect होकर consumer profile में जुड़ें, तो Apple Pay या Google Pay, credit card और loyalty programs छोड़ने होंगे
यह सब perfect privacy की गारंटी नहीं देता, लेकिन सरकारों या कंपनियों द्वारा mobile devices के जरिए इकट्ठा की जाने वाली personal information की मात्रा को काफी कम कर सकता है
Google/Apple की बेड़ियों से निकलकर F-Droid/LineageOS या इसी तरह freedom और open source उन्मुख चीजों का इस्तेमाल कर सकते हैं
मैं ऐसे notification metadata के उदाहरण देखना चाहता/चाहती हूँ जिन्हें असली users से जोड़ा जा सकता हो
इशारा कुछ इस तरह लगता है: मान लें कुछ users ने notifications on किए हैं, उन्होंने X app install किया है, target user अमेरिका में है, और target user X app पर “foo” को follow करता है; ऐसे में “foo” user से जुड़े notifications पाने वाले सभी smartphone users के लिए FISA warrant जारी कर दिया जाए, तो इस condition से match करने वाले सभी Apple/Google accounts मिल सकते हैं, फिर असली address और नाम हासिल कर बाकी details से मिलान करके suspects को narrow down किया जा सकता है
या फिर इससे भी खराब स्थिति हो सकती है, जहाँ notifications किसी न किसी तरह location data leak कराते हों
लगता है, क्या यह पूरी प्रक्रिया करने की जरूरत भी है?
बस सब कुछ ले लो, खुद store और index कर लो। बाद में हो सकता है लोग retrospectively देखना चाहें कि किसे क्या मिला था और कोई नया crime define करना चाहें
हमें ऐसे parallel networks बनाने होंगे जिनमें समाज का एक हिस्सा सरकार के हाथ लगे दायरे से बाहर काम और संगठन कर सके, या फिर privacy और safety को तकनीकी रूप से guarantee करना होगा
मैं समझता/समझती हूँ कि यह scale करने में मुश्किल constraint है, लेकिन असंभव नहीं है, और अभी भी लगातार improve हो रहे solutions मौजूद हैं। लोगों ने पहले भी communication, mutual aid, और family से अलग आम जनता को दी जाने वाली safety के इर्द-गिर्द alternative societies सफलतापूर्वक बनाई हैं
ऐसी चीजें सरकारों और companies के लिए threat होती हैं। क्योंकि वे लोगों की उन institutions पर निर्भरता घटाती हैं, और ऐसा power बनाती हैं जिसे सिर्फ पैसे से control करना मुश्किल होता है। इसलिए historically वे violence पर निर्भर रही हैं। उदाहरण के लिए Battle of Blair Mountain जैसा मामला
मेरा मानना है कि technology automation, commodity parts और open source के जरिए unit cost और labour cost को बहुत कम कर चुकी है, इसलिए यह संभावित solutions को scalable बनाने का एक unique तरीका है
Apple के developer docs में भी लिखा है कि notifications physical boundary crossing पर trigger हो सकते हैं
उदाहरण के लिए अगर किसी app की notification “protest zone” में enter करते समय trigger होती है, तो सरकार वहाँ मौजूद सभी लोगों का पता लगा सकती है
अगर notification delivery में IP का उपयोग होता है, तो सरकार मांग सकती है कि notification deliver हुए IP addresses सौंपे जाएँ
वहाँ से location निकालना मुश्किल नहीं है
साफ कर दूँ, हाल ही में हमें पता चला कि FBI ने Trump account के लिए Twitter पर search warrant execute किया था और नतीजतन उसे उसके सभी Twitter followers तक access मिला: https://www.bbc.com/news/world-us-canada-66365643.amp
याद आता है कि mesh networks का क्या हुआ
अगर आप public जगहों पर घूमना चाहते हैं, तो आप बहुत anonymized device साथ रख सकते हैं जिसमें सिर्फ ज्यादा basic features हों। उन features में mesh network के जरिए messages और छोटी files भेजना भी possible होगा। Federal agencies घुसपैठ कर सकती हैं, लेकिन यह आज की तरह trivial नहीं होगा। Users devices भी बदल सकते हैं
अगर वह device असली phone नहीं, बल्कि keyboard वाला Wi‑Fi-capable general-purpose device हो, तो IMEI की जरूरत भी नहीं होगी
Apple AirDrop मूल रूप से इसी जैसा था, लेकिन Chinese government के request पर उसे कमजोर कर दिया गया
यह अभी भी काम करता है, लेकिन हर 30 minutes में automatically off हो जाता है, इसलिए उदाहरण के लिए commute के दौरान uncensored news को लोगों के phones पर automatically push करने जैसी opt-in व्यवस्था संभव नहीं है। क्योंकि हर 30 minutes में phone को touch करना पड़ता है
Technically यह multi-hop routing support नहीं करता, इसलिए mesh network नहीं है। फिर भी यह peer-to-peer है और data connection की जरूरत नहीं होती
Mesh networks अब भी मौजूद हैं, और IoT में उपयोगी होने के कारण पहले से ज्यादा active हैं
free और paid services का mix देने वाले बहुत सारे private LoRa network operators हैं। Amazon अपनी delivery network की वजह से इस field में पहले से ही बड़ा player है
मुझे उत्सुकता है कि Apple Airtag devices किस तरह की mesh networking use करते हैं
अगर push messages में default रूप से end-to-end encryption होता, तो कुछ समस्याएँ रोकी जा सकती थीं
अगर यह developer tools में built-in होता, तो इसे use करना खास मुश्किल भी नहीं होता। लेकिन [0] जैसी developer guidance push messages में content डालने, और optionally अलग library से encrypt करने का सुझाव देती है। Developers साफ तौर पर ऐसा नहीं करते, इसलिए surveillance का मौका बनता है
[0] https://android-developers.googleblog.com/2018/09/notifying-...
सिर्फ timing से भी चीजें उजागर हो सकती हैं
अगर आपके पास privileged network position है, तो आप जान सकते हैं कि किस user ने messaging service पर message भेजा, और थोड़ी देर बाद किन users के group को उस messaging service से notification मिली। पर्याप्त बार observe करने पर group members के बारे में काफी high confidence मिल सकता है
ऐसे attack से बचने के लिए fixed-rate message stream भेजनी होगी। ज्यादातर dummy messages होंगे, और कभी-कभार ही असली content वाले messages होंगे। number station जैसी व्यवस्था। साथ ही chain के हर point को यह reveal नहीं करना चाहिए कि कौन-सा message असली है। अगर real notification मिलने पर server से encrypted message fetch किया जाता है, तो वही अपने आप में data leak करना है
App operators fixed intervals पर messages भेजकर correlation को ज्यादा मुश्किल बना सकते हैं। Receiver के बारे में certainty पाने के लिए ज्यादा samples चाहिए होंगे। लेकिन dummy notifications भेजने पर users को दिखाई न देने वाली notifications पर Apple/Google की restrictions में फँसने की संभावना ज्यादा है। Apple इन्हें ban करता है, यह पता है, और लगता है Google भी ऐसा ही करता होगा
Apple/Google के नजरिए से देखें तो शायद उन्हें ऐसे attacks को नाकाम करने में रुचि नहीं होगी। हर किसी की power और wireless bandwidth requirements काफी बढ़ जाएँगी
अगर article के मुताबिक target metadata है, तो push notification खुद encrypted होने से कितना फर्क पड़ेगा, मुझे नहीं पता
जब तक push notifications Apple/Google servers से manage होती हैं, encryption हो या न हो, surveillance के लिए useful metadata कुछ हद तक मौजूद रहेगा
वास्तव में कुछ apps ऐसा करती भी हैं
कम से कम Rocket.Chat में push को इस तरह handle करने का option है, ऐसा मुझे पता है। उम्मीद है groups और communities में इस्तेमाल होने वाली similar chat apps भी ऐसा करती होंगी
लेकिन जैसा दूसरों ने कहा, notification का timestamp और target ही बहुत कुछ बता देता है
Encryption मदद नहीं करेगा। असल बात co-occurrence timing देखने की है
उदाहरण के लिए अगर pattern बार-बार दिखे कि कोई user किसी known service पर activity करता है और उसके बाद दूसरे user को push जाता है, तो यह confidence build किया जा सकता है कि दोनों contact में हैं
समझ नहीं आता ऐसा क्यों होना चाहिए
System operator को पता होता है कि message किसके पास जा रहा है। अगर court order में list किए गए targets को भेजे गए messages track करने को कहा जाए, तो उन्हें मानना ही पड़ेगा
इस मामले में metadata का मतलब शायद यह है कि Apple और Google को यह पता लगाने में मदद मिलती है कि “यह वास्तविक user उस वास्तविक user से इस समय जुड़ा था”
सरकार push message के body या उस body की वजह से भेजे गए data को decrypt कर भी सकती है, और शायद नहीं भी
Glenn Greenwald की किताब में दिलचस्प बात यह है कि metadata अक्सर असली data से ज़्यादा जानकारी दे देता है
उदाहरण के लिए, Mrs. Smith ने receptionist से बात करके अगले बुधवार 9:30 बजे appointment लिया—इस call content की तुलना इस तथ्य से करें कि Mrs. Smith ने abortion clinic को phone किया था; बाद वाला ज़्यादा बड़ा privacy violation लगता है। Metadata ही असली data है
FCM messages end-to-end encrypted नहीं होते
यह app backend और client को खुद करना होता है
इस उलझन से निकलने का इकलौता रास्ता नया कानून है, और उसके लिए नए lawmakers चाहिए
कंपनियों की सद्भावना पर भरोसा करना, पेचीदा technology से चिपके रहना, या “off-grid” हो जाने जैसे दूसरे उपाय करीब 99% लोगों के लिए मूर्खतापूर्ण या अव्यावहारिक हैं, इसलिए उन्हें विचार में भी नहीं लेना चाहिए
सबसे promising शुरुआत शायद state level पर होगी
मौजूदा कानूनों को भी creative तरीके से interpret करके तोड़ा गया है, इसलिए पक्का नहीं कि नया कानून कितना मायने रखेगा
क्या हम उम्मीद कर रहे हैं कि राज्य खुद कानून का इस्तेमाल करके नागरिकों की निगरानी न करे?
Libertarian Party शायद हमारी privacy संबंधी मांगों से मेल खा सकती है, लेकिन उस party में लोग बहुत कम हैं
एक libertarian के तौर पर, मैंने Ron Paul—retired US senator और Libertarian—का podcast हफ्ते में कम-से-कम एक बार सुनना शुरू किया है। पता नहीं उम्र की वजह से है या नहीं, लेकिन उनकी ज्यादातर बातें मुझे समझ में आती हैं
तीसरी party का ज़िक्र कर दिया है, इसलिए शायद यहां मेरी खिंचाई हो, लेकिन ठीक है
लेख का ज्यादा असहज करने वाला हिस्सा यह है
“इस मामले में federal government ने किसी भी जानकारी को share करने पर रोक लगा दी थी। अब जब यह तरीका सार्वजनिक हो गया है, तो हम ऐसे requests को विस्तार से cover करने के लिए transparency report update करेंगे”
अगर government surveillance का मुख्य रास्ता ही बाहर रह जाए, तो transparency report का मतलब क्या है, समझ नहीं आता
मेरा मानना है कि mass surveillance पर लागू होने पर ऐसे gag orders कानूनी नहीं होने चाहिए। किसी खास व्यक्ति की warrant के तहत निगरानी हो रही है—यह बात company उस व्यक्ति को न बताए, यह शायद ठीक हो सकता है। लेकिन खासकर जब US citizens शामिल हों, तब non-targeted या counter-targeted surveillance को company द्वारा disclose करने से रोकना free speech के लिहाज से unconstitutional होना चाहिए
लगता है आपने Patriot Act नहीं पढ़ा
उसका title ही Orwellian doublespeak का textbook उदाहरण है
अमेरिका में यह free speech पर unconstitutional restriction काफी स्पष्ट लगता है
खासकर यह देखते हुए कि Apple का रुख कुछ ऐसा था: “अब यह public knowledge हो गया है, इसलिए अब हम publicly बोल सकते हैं”
पता नहीं जिन लोगों को यह सब fiction नहीं, बल्कि सच लगता था, उन्होंने कितनी बार चेतावनी दी
इसलिए मैं Apple की “हम आपकी privacy को बहुत गंभीरता से लेते हैं!” वाली बात पर कभी भरोसा नहीं करता
उसका मतलब बस इतना है: जब तक सरकार पीछे से उनसे कुछ करवाने को न कहे
अगर मैं गलत नहीं हूं, तो इन्हें NSL कहा जाता है, और challenge किए जाने पर इनकी legality की समीक्षा secret court में secret law और शब्दों की secret interpretation के आधार पर होती है
मेरी नजर में यह पूरा मामला नियंत्रण से बाहर निकला हुआ nightmare है, और corrupt Congress को इसकी परवाह नहीं
1 टिप्पणियां
Hacker News की रायें
Home Assistant Companion for iOS टीम कुछ समय से push notification end-to-end encryption लागू करने की कोशिश कर रही थी, लेकिन Apple ने
com.apple.developer.usernotifications.filtering[0] entitlement के अनुरोध को कई बार अस्वीकार कर दियाआज की खबर के बाद सोच रहा हूं कि फिर से आवेदन करने पर यह मिल पाएगा या नहीं
संदर्भ के लिए, iOS पर हम प्रति माह लगभग 3.5 करोड़, और Android पर लगभग 6.7 करोड़ push notifications भेजते हैं। ज्यादा जानकारी [1] में है
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
key अलग रास्ते से negotiate की गईं, और message decryption उस Notification extension में संभाला गया जो incoming notifications को preprocess कर सकता है। किसी विशेष entitlement की जरूरत नहीं थी, और source code GitHub.com/mozilla-mobile पर है
push notification decryption
mutable-contentऔर notification service से supported लगता है, और Apple documentation का उदाहरण भी वही तरीका है: https://developer.apple.com/documentation/usernotifications/...या फिर हैरानी है कि क्या इस तरह का व्यवहार अजीब तरह से उसी खास entitlement से बंधा हुआ है
Ron Wyden इस मुद्दे को बहुत पहले से लगातार खंगालते रहे हैं
https://www.wyden.senate.gov/issues/secret-law
https://www.wyden.senate.gov/news/press-releases/wyden-colle...
https://www.wyden.senate.gov/news/press-releases/wyden-intro...
https://www.wyden.senate.gov/priorities/gps-act
https://www.wyden.senate.gov/news/press-releases/wyden-relea...
अगर मेरी याद सही है, तो Snowden तब अपनी सीमा पर पहुंच गए थे जब तत्कालीन Director of National Intelligence James Clapper ने Senator Wyden के domestic surveillance पर सवाल का जवाब देते हुए Congress में शपथ के बावजूद झूठ बोला था। ऐसे ताकतवर लोगों की कहानियां हमें और ज्यादा सुनने को नहीं मिलतीं, यह अफसोस की बात है
वे Senate Intelligence Committee में हैं, और bipartisan support हासिल कर सच में काम करवाने का उनका काफी रिकॉर्ड भी है, इसलिए यह सिर्फ votes के लिए signaling नहीं है। Oregon में उनका support इतना मजबूत है कि चुनाव में उनका हारना व्यावहारिक रूप से मुश्किल है। वे 74 साल के हैं, इसलिए उम्मीद है कि retirement के बाद कोई उस torch को आगे बढ़ाएगा। यह हारने वाली लड़ाई है, लेकिन किसी सक्षम और सम्मानित व्यक्ति का हमारी तरफ से लड़ना फिर भी महत्वपूर्ण है
Oregon बहुत सही state है। सब PDX को बुरा-भला कहते हैं, लेकिन वास्तविकता में यहां अमेरिका के किसी भी state से, और शायद दुनिया में कहीं भी, ज्यादा आजादी और कम अत्याचार है। PDX “खराब” इसलिए है क्योंकि यह दुनिया की उन कुछ जगहों में से है जो police को नापसंद करती हैं और असल में उन पर लगाम लगाई है, और boot से डर के बिना जीना homelessness की समस्या झेलने लायक है
गांजा पीना चाहते हो? कर सकते हो, दुनिया में सबसे सस्ता है। psychedelics लेना चाहते हो? असल में decriminalized है। बंदूक चलाना चाहते हो? Democratic-majority state के हिसाब से gun laws काफी ढीले हैं। surveillance नहीं चाहिए? Ron Wyden जितना संभव है, उतना रोकते हैं
“इस मामले में संघीय सरकार ने हमें कोई भी जानकारी साझा करने से प्रतिबंधित किया था। अब जब यह तरीका सार्वजनिक हो गया है, तो हम ऐसे अनुरोधों को विस्तार से शामिल करने के लिए अपनी transparency report को अपडेट करेंगे”—कंपनी का रुख ऐसा था
CSAM detector बनाते समय पूछा गया सवाल याद आता है: “अगर सरकार detection को राजनीतिक meme images जैसे दूसरे media तक बढ़ाने को कहे तो?” इस पर जवाब था, “हम मना कर देंगे”
यह सिर्फ यह साबित करना मुश्किल बनाता है कि मामला कौन-सा है, और वह वही समस्या नहीं है
अब Yahoo phone भी इतना बुरा मज़ाक नहीं लगता: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
बस ऐसे surveillance को normalize करने वाले कानून धीरे-धीरे पीछे-पीछे आ रहे हैं, इसलिए वे अभी आपको बता नहीं सकते। और जानना हो तो उन्हीं कानूनों के पक्ष में vote करें—कुछ ऐसा अंदाज़ है
वाकई डरावना है, लेकिन चौंकाने वाला नहीं
Snowden ने यह बताने के लिए सब कुछ दांव पर लगा दिया था कि क्या हो रहा है और हम किस दिशा में जा रहे हैं, लेकिन आखिरकार हम यहां तक आ ही गए। अब सरकार से इस तरह का बर्ताव न झेलने का एकमात्र तरीका सिस्टम से पूरी तरह प्लग निकाल देना लगता है, लेकिन हकीकत में समाज के भारी बहुमत के लिए यह नामुमकिन है। तो विकल्प क्या है, यह जानने की जिज्ञासा है
सच में हैरानी होती है कि tech पसंद करने वाले लोग यह शुरुआत से क्यों नहीं देख पाए कि जब दुनिया का सबसे feature-rich जासूसी उपकरण विशाल multinational कंपनियों के end-to-end नियंत्रण में लोगों की जेबों में आम हो जाएगा, तो यह हालत और इसकी कई साफ-साफ दिखने वाली कमियां अनिवार्य होंगी। लगता है हम सब पूरी तरह फंस गए
SMS में और browsing में केवल वही भेजना/देखना चाहिए जिसे किसी अजनबी के जान लेने से भी आपको दिक्कत न हो। इस लेख में सामने आए ठीक इसी कारण से मैं कई सालों से ऐसे ही जी रहा हूं
सरकार पर नियंत्रण वापस पाने के नागरिक साधन मौजूद हैं, और उन्हें इस्तेमाल करने का साहस चाहिए। यानी हमें अपने ही युद्ध अपराधियों पर मुकदमा चलाना होगा
आखिरकार, राज्य के औजारों से जनता को दबाने की कोशिश वही अपराधी करते हैं जिनके हाथों पर सबसे ज्यादा खून लगा है; उन्हें वास्तविक शक्ति जनता से मिलती है, और भागते अपराधियों से वास्तविक रूप से निपटने के संसाधन भी केवल जनता के पास हैं
अधिकारों का उल्लंघन करने वाली ऐसी मशीनरी सिर्फ आपराधिक शासक elite की रक्षा के लिए मौजूद है
सरकार को साफ करने के लिए युद्ध अपराधियों पर मुकदमा चलाना होगा। युद्ध अपराध वास्तविक हैं, मानवता के खिलाफ अपराध भी वास्तविक हैं, और मानवाधिकार उल्लंघन भी वास्तविक हैं। जो वास्तविक नहीं है, वह जनता की यह इच्छा है कि वे इस शर्मिंदगी का सामना करें कि वे जानबूझकर कट्टर युद्ध अपराधियों के शासन में रह रहे हैं
यह असहज एहसास कि “और भी खराब मानवाधिकार उल्लंघन करने वाले देशों” की तुलना में हम नैतिक रूप से श्रेष्ठ हैं, हमारे नाम पर किए जा रहे वास्तविक मानवाधिकार उल्लंघनों के प्रति गुस्से में बदलना चाहिए। वरना हम बस और गहरी खाई में फिसलते रहेंगे
और फोन को USB port में लगाकर browser में “दूसरा OS install करें” बटन दबाने जितनी हिम्मत भी चाहिए
services तक बात बढ़ाएं तो इसका बड़ा हिस्सा आपकी खुद deploy करने की क्षमता पर निर्भर करता है। इसमें घर की machine पर Linux install करना और उसका उपयोग समझने के लिए काफी documentation पढ़ना शामिल हो सकता है। online इतनी documentation है कि high school graduate स्तर का व्यक्ति ज्यादातर काम कर सकता है, लेकिन असहायता को ठुकराने की प्रेरणा होनी चाहिए
अभी आप Pixel 7[|a|Pro] खरीदकर उस पर GrapheneOS flash कर सकते हैं। F-Droid से बहुत कुछ मिल जाता है, और अगर सच में Google Play Store app की जरूरत हो तो GrapheneOS उसे काफी अच्छे से sandbox कर देता है। बस उस Google Play Store installation के लिए अलग Google account बना लें
फोन पर Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn जैसी जगहों पर कभी login न करना बेहतर है। अगर करना ही पड़े, तो किसी भरोसेमंद browser का incognito या private browsing mode इस्तेमाल कर सकते हैं
अपनी पसंदीदा maps app के अलावा बाकी सारी location tracking बंद कर देनी चाहिए। चलते-फिरते cell towers द्वारा location पकड़े जाने से बचना हो तो airplane mode में रख सकते हैं। GPS reception फिर भी काम करता है
home network से बाहर आप WG Tunnel से अपने server से connect कर सकते हैं। कुछ लोग Tailscale की जोरदार सिफारिश करते हैं, लेकिन फिर उन्हें अपनी node जानकारी सौंपनी पड़ती है
Syncthing कई लोगों के लिए backup के काम में अच्छा चलता है
personal maps के लिए मैं Organic Maps को कुछ हद तक सफलतापूर्वक इस्तेमाल कर रहा हूं। जगहों की search हमेशा आसान नहीं होती, लेकिन navigation feature हमेशा ठीक चला है
private communication के लिए दोनों तरफ—यानी आपको और recipient, दोनों को—इसकी जरूरत होती है। कमजोरी आम तौर पर recipient का environment होगा, लेकिन Signal जैसी चीज कम से कम मौका देती है
email और calendar के लिए Fastmail जैसा कुछ ठीक है। शायद वे user profile बनाकर advertisers को नहीं बेचते होंगे। calendar sync के लिए DAVx5 F-Droid पर मुफ्त है
search के लिए Kagi अच्छा काम करता है। इसके advertisers को बेचे जाने की संभावना भी कम लगती है। DuckDuckGo भी अलग समझौतों के साथ एक विकल्प है
music के लिए minidlnad के जरिए FLAC files VLC को serve की जा सकती हैं। minidlnad को
apt-getसे install करने के बाद configuration file में करीब 3 मिनट बदलाव करने पड़े। इस क्षेत्र में विकल्प बहुत ज्यादा हैंSpotube, FreeOTP, Podverse, Librara FD, Cheogram जैसे privacy के लिहाज से बेहतर हो सकने वाले apps F-Droid पर ढूंढ सकते हैं। इसका मतलब यह नहीं कि F-Droid apps perfect privacy की गारंटी देते हैं, लेकिन आम तौर पर वे Play Store पर push की जाने वाली कई चीजों से बेहतर होने की काफी संभावना रखते हैं
local library से ebooks और audiobooks उधार लिए जा सकते हैं। या ebooks को Calibre के DeDRM extension से process करके Syncthing के जरिए device पर copy कर सकते हैं। मुख्य बात यह है कि फोन को license server से संपर्क न करने दिया जाए
अगर आप नहीं चाहते कि eReceipt collect होकर consumer profile में जुड़ें, तो Apple Pay या Google Pay, credit card और loyalty programs छोड़ने होंगे
यह सब perfect privacy की गारंटी नहीं देता, लेकिन सरकारों या कंपनियों द्वारा mobile devices के जरिए इकट्ठा की जाने वाली personal information की मात्रा को काफी कम कर सकता है
मैं ऐसे notification metadata के उदाहरण देखना चाहता/चाहती हूँ जिन्हें असली users से जोड़ा जा सकता हो
इशारा कुछ इस तरह लगता है: मान लें कुछ users ने notifications on किए हैं, उन्होंने X app install किया है, target user अमेरिका में है, और target user X app पर “foo” को follow करता है; ऐसे में “foo” user से जुड़े notifications पाने वाले सभी smartphone users के लिए FISA warrant जारी कर दिया जाए, तो इस condition से match करने वाले सभी Apple/Google accounts मिल सकते हैं, फिर असली address और नाम हासिल कर बाकी details से मिलान करके suspects को narrow down किया जा सकता है
या फिर इससे भी खराब स्थिति हो सकती है, जहाँ notifications किसी न किसी तरह location data leak कराते हों
बस सब कुछ ले लो, खुद store और index कर लो। बाद में हो सकता है लोग retrospectively देखना चाहें कि किसे क्या मिला था और कोई नया crime define करना चाहें
मैं समझता/समझती हूँ कि यह scale करने में मुश्किल constraint है, लेकिन असंभव नहीं है, और अभी भी लगातार improve हो रहे solutions मौजूद हैं। लोगों ने पहले भी communication, mutual aid, और family से अलग आम जनता को दी जाने वाली safety के इर्द-गिर्द alternative societies सफलतापूर्वक बनाई हैं
ऐसी चीजें सरकारों और companies के लिए threat होती हैं। क्योंकि वे लोगों की उन institutions पर निर्भरता घटाती हैं, और ऐसा power बनाती हैं जिसे सिर्फ पैसे से control करना मुश्किल होता है। इसलिए historically वे violence पर निर्भर रही हैं। उदाहरण के लिए Battle of Blair Mountain जैसा मामला
मेरा मानना है कि technology automation, commodity parts और open source के जरिए unit cost और labour cost को बहुत कम कर चुकी है, इसलिए यह संभावित solutions को scalable बनाने का एक unique तरीका है
उदाहरण के लिए अगर किसी app की notification “protest zone” में enter करते समय trigger होती है, तो सरकार वहाँ मौजूद सभी लोगों का पता लगा सकती है
वहाँ से location निकालना मुश्किल नहीं है
याद आता है कि mesh networks का क्या हुआ
अगर आप public जगहों पर घूमना चाहते हैं, तो आप बहुत anonymized device साथ रख सकते हैं जिसमें सिर्फ ज्यादा basic features हों। उन features में mesh network के जरिए messages और छोटी files भेजना भी possible होगा। Federal agencies घुसपैठ कर सकती हैं, लेकिन यह आज की तरह trivial नहीं होगा। Users devices भी बदल सकते हैं
अगर वह device असली phone नहीं, बल्कि keyboard वाला Wi‑Fi-capable general-purpose device हो, तो IMEI की जरूरत भी नहीं होगी
यह अभी भी काम करता है, लेकिन हर 30 minutes में automatically off हो जाता है, इसलिए उदाहरण के लिए commute के दौरान uncensored news को लोगों के phones पर automatically push करने जैसी opt-in व्यवस्था संभव नहीं है। क्योंकि हर 30 minutes में phone को touch करना पड़ता है
Technically यह multi-hop routing support नहीं करता, इसलिए mesh network नहीं है। फिर भी यह peer-to-peer है और data connection की जरूरत नहीं होती
free और paid services का mix देने वाले बहुत सारे private LoRa network operators हैं। Amazon अपनी delivery network की वजह से इस field में पहले से ही बड़ा player है
अगर push messages में default रूप से end-to-end encryption होता, तो कुछ समस्याएँ रोकी जा सकती थीं
अगर यह developer tools में built-in होता, तो इसे use करना खास मुश्किल भी नहीं होता। लेकिन [0] जैसी developer guidance push messages में content डालने, और optionally अलग library से encrypt करने का सुझाव देती है। Developers साफ तौर पर ऐसा नहीं करते, इसलिए surveillance का मौका बनता है
[0] https://android-developers.googleblog.com/2018/09/notifying-...
अगर आपके पास privileged network position है, तो आप जान सकते हैं कि किस user ने messaging service पर message भेजा, और थोड़ी देर बाद किन users के group को उस messaging service से notification मिली। पर्याप्त बार observe करने पर group members के बारे में काफी high confidence मिल सकता है
ऐसे attack से बचने के लिए fixed-rate message stream भेजनी होगी। ज्यादातर dummy messages होंगे, और कभी-कभार ही असली content वाले messages होंगे। number station जैसी व्यवस्था। साथ ही chain के हर point को यह reveal नहीं करना चाहिए कि कौन-सा message असली है। अगर real notification मिलने पर server से encrypted message fetch किया जाता है, तो वही अपने आप में data leak करना है
App operators fixed intervals पर messages भेजकर correlation को ज्यादा मुश्किल बना सकते हैं। Receiver के बारे में certainty पाने के लिए ज्यादा samples चाहिए होंगे। लेकिन dummy notifications भेजने पर users को दिखाई न देने वाली notifications पर Apple/Google की restrictions में फँसने की संभावना ज्यादा है। Apple इन्हें ban करता है, यह पता है, और लगता है Google भी ऐसा ही करता होगा
Apple/Google के नजरिए से देखें तो शायद उन्हें ऐसे attacks को नाकाम करने में रुचि नहीं होगी। हर किसी की power और wireless bandwidth requirements काफी बढ़ जाएँगी
जब तक push notifications Apple/Google servers से manage होती हैं, encryption हो या न हो, surveillance के लिए useful metadata कुछ हद तक मौजूद रहेगा
कम से कम Rocket.Chat में push को इस तरह handle करने का option है, ऐसा मुझे पता है। उम्मीद है groups और communities में इस्तेमाल होने वाली similar chat apps भी ऐसा करती होंगी
लेकिन जैसा दूसरों ने कहा, notification का timestamp और target ही बहुत कुछ बता देता है
उदाहरण के लिए अगर pattern बार-बार दिखे कि कोई user किसी known service पर activity करता है और उसके बाद दूसरे user को push जाता है, तो यह confidence build किया जा सकता है कि दोनों contact में हैं
System operator को पता होता है कि message किसके पास जा रहा है। अगर court order में list किए गए targets को भेजे गए messages track करने को कहा जाए, तो उन्हें मानना ही पड़ेगा
इस मामले में metadata का मतलब शायद यह है कि Apple और Google को यह पता लगाने में मदद मिलती है कि “यह वास्तविक user उस वास्तविक user से इस समय जुड़ा था”
सरकार push message के body या उस body की वजह से भेजे गए data को decrypt कर भी सकती है, और शायद नहीं भी
उदाहरण के लिए, Mrs. Smith ने receptionist से बात करके अगले बुधवार 9:30 बजे appointment लिया—इस call content की तुलना इस तथ्य से करें कि Mrs. Smith ने abortion clinic को phone किया था; बाद वाला ज़्यादा बड़ा privacy violation लगता है। Metadata ही असली data है
[0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
यह app backend और client को खुद करना होता है
इस उलझन से निकलने का इकलौता रास्ता नया कानून है, और उसके लिए नए lawmakers चाहिए
कंपनियों की सद्भावना पर भरोसा करना, पेचीदा technology से चिपके रहना, या “off-grid” हो जाने जैसे दूसरे उपाय करीब 99% लोगों के लिए मूर्खतापूर्ण या अव्यावहारिक हैं, इसलिए उन्हें विचार में भी नहीं लेना चाहिए
सबसे promising शुरुआत शायद state level पर होगी
एक libertarian के तौर पर, मैंने Ron Paul—retired US senator और Libertarian—का podcast हफ्ते में कम-से-कम एक बार सुनना शुरू किया है। पता नहीं उम्र की वजह से है या नहीं, लेकिन उनकी ज्यादातर बातें मुझे समझ में आती हैं
तीसरी party का ज़िक्र कर दिया है, इसलिए शायद यहां मेरी खिंचाई हो, लेकिन ठीक है
लेख का ज्यादा असहज करने वाला हिस्सा यह है
“इस मामले में federal government ने किसी भी जानकारी को share करने पर रोक लगा दी थी। अब जब यह तरीका सार्वजनिक हो गया है, तो हम ऐसे requests को विस्तार से cover करने के लिए transparency report update करेंगे”
अगर government surveillance का मुख्य रास्ता ही बाहर रह जाए, तो transparency report का मतलब क्या है, समझ नहीं आता
मेरा मानना है कि mass surveillance पर लागू होने पर ऐसे gag orders कानूनी नहीं होने चाहिए। किसी खास व्यक्ति की warrant के तहत निगरानी हो रही है—यह बात company उस व्यक्ति को न बताए, यह शायद ठीक हो सकता है। लेकिन खासकर जब US citizens शामिल हों, तब non-targeted या counter-targeted surveillance को company द्वारा disclose करने से रोकना free speech के लिहाज से unconstitutional होना चाहिए
उसका title ही Orwellian doublespeak का textbook उदाहरण है
खासकर यह देखते हुए कि Apple का रुख कुछ ऐसा था: “अब यह public knowledge हो गया है, इसलिए अब हम publicly बोल सकते हैं”
उसका मतलब बस इतना है: जब तक सरकार पीछे से उनसे कुछ करवाने को न कहे
मेरी नजर में यह पूरा मामला नियंत्रण से बाहर निकला हुआ nightmare है, और corrupt Congress को इसकी परवाह नहीं