Mozilla ने Onerep को बंद किया, जब CEO ने people-search नेटवर्क चलाने की बात मानी
(krebsonsecurity.com)- Firefox में हाल ही में शामिल की गई Onerep partnership को CEO के conflict of interest विवाद के तुरंत बाद समाप्त करने की प्रक्रिया शुरू हो गई, जिससे Mozilla Monitor Plus की विश्वसनीयता पर सवाल बढ़ गए
- Onerep सैकड़ों people-search साइटों से उपयोगकर्ताओं की जानकारी हटाने वाली एक paid service थी, लेकिन इसके संस्थापक Dimitiri Shelest ने data broker Nuwber में अपनी हिस्सेदारी बनाए रखी हुई थी
- Shelest ने Nuwber और Onerep के बीच information sharing या cross-operation से इनकार किया, लेकिन privacy removal service बेचते हुए people-search business से जुड़े होने का मुद्दा विवाद का केंद्र बन गया
- Mozilla ने कहा कि customer data कभी जोखिम में नहीं था, लेकिन CEO के बाहरी वित्तीय हित और गतिविधियां उसके मूल्यों से मेल नहीं खाते, इसलिए वह transition plan तैयार कर रही है
- यह मामला दिखाता है कि data broker और people-search उद्योग public·government records exceptions का इस्तेमाल कर कैसे बढ़ते हैं, और इससे consumer data protection तथा privacy regulation पर बहस तेज हो रही है
Mozilla Monitor Plus से Onerep हटाया गया
- Firefox को सपोर्ट करने वाली non-profit Mozilla ने identity protection service Onerep के साथ अपनी नई partnership को सीमित और समाप्त करने की प्रक्रिया शुरू कर दी है
- Onerep हाल ही में Firefox के साथ bundled थी और सैकड़ों people-search साइटों से user information हटाने की service देती थी
- Mozilla ने पिछले महीने Onerep को Mozilla Monitor Plus के paid subscription feature के रूप में देना शुरू किया था
- Mozilla Monitor को 2018 में Firefox Monitor नाम से लॉन्च किया गया था, और यह Have I Been Pwned? डेटा जांचकर बताता है कि कोई email address या password data breach में शामिल हुआ है या नहीं
Onerep CEO का people-search business इतिहास
- Onerep के बेलारूस मूल के CEO और संस्थापक Dimitiri Shelest ने 2010 के बाद कई people-search services शुरू की थीं, यह 14 मार्च की जांच में सामने आया
- इन services में सक्रिय data broker Nuwber भी शामिल है, जो लोगों पर background reports बेचता है
- Onerep और Shelest ने 14 मार्च की जांच पर comment request का जवाब नहीं दिया
- Shelest ने 21 मार्च को एक लंबा बयान जारी कर माना कि वह 2015 में स्थापित consumer data broker Nuwber में अपनी हिस्सेदारी बनाए हुए हैं
- 2015 वही समय था जब Onerep भी शुरू हुआ था
- Shelest ने कहा कि Nuwber का Onerep के साथ “किसी भी तरह का cross-operation या information sharing” नहीं है
- उन्होंने दावा किया कि उनके नाम से जुड़े दूसरे पुराने domains अब उनके संचालन में नहीं हैं
- Shelest के मुताबिक, बाहर से people-search business से उनका संबंध अजीब लग सकता है, लेकिन इस क्षेत्र की कार्यप्रणाली को गहराई से समझने का शुरुआती अनुभव ही Onerep की technology और team बनाने में काम आया
- Shelest का पूरा बयान PDF के रूप में सार्वजनिक है
Mozilla का निर्णय और customer transition
- Mozilla के spokesperson ने कहा कि कंपनी Monitor Plus product में service provider के रूप में Onerep के इस्तेमाल से हट रही है
- Mozilla का कहना है कि customer data कभी खतरे में नहीं था, लेकिन Onerep CEO के बाहरी वित्तीय हित और गतिविधियां Mozilla के मूल्यों से मेल नहीं खाते
- कंपनी अभी मौजूदा customers के लिए बिना रुकावट अनुभव और customer हित को प्राथमिकता देने वाला transition plan तैयार कर रही है
Spamit संबंधी आरोप और advertising operation
- Shelest का email address 2010 के आसपास Spamit affiliates द्वारा इस्तेमाल किया गया था, ऐसा सामने आया
- Spamit एक Russian-language संगठन था, जो पुरुष यौन क्षमता बढ़ाने वाली दवाओं और generic medicines बेचने वाली websites का आक्रामक प्रचार करने वालों को भुगतान करता था
- 14 मार्च की जांच के अनुसार, इस संबंध की पुष्टि George Mason University के कई graduate students के शोध से हुई
- Shelest ने Spamit से किसी भी संबंध से इनकार किया
- उन्होंने कहा कि 2010 से 2014 के बीच उन्होंने web pages बनाए, search engine optimization (SEO) किया और उन पर AdSense banners लगाए
- यह संभवतः उन कई people-search domains की ओर इशारा था जिन्हें KrebsOnSecurity ने उनके email address से जुड़ा पाया
- बाद में उन्हें पता चला कि कई inquiries लोगों को खोजने से संबंधित थीं
- Shelest ने माना कि Onerep कुछ data broker साइटों पर खास परिस्थितियों में ads चलाता है
- ads तब दिखते हैं जब user खुद opt-out form पूरा कर लेता है
- उनका कहना था कि इसका उद्देश्य user को बताना है कि अगर वह एक साइट पर दिख रहा है तो वह दूसरी जगहों पर भी दिख सकता है, और Onerep जैसे automated opt-out विकल्प का परिचय देना है
Data broker उद्योग और regulatory gap
- Have I Been Pwned के संस्थापक Troy Hunt ने कहा कि उन्हें पता था Mozilla, Onerep के साथ अपनी partnership की समीक्षा कर रही है, लेकिन Onerep CEO के कई conflict of interest के बारे में जानकारी नहीं थी
- Hunt ने Mozilla को बताया था कि कानूनी रूप से चलने वाली services से डेटा हटाने का असर सीमित है, जबकि असली नुकसान करने वाली अवैध services से डेटा हटाया नहीं जा सकता
- जिस समस्या को खुद पैदा और फैलाया जाए, उसी को हल करने वाली service बेचना अनैतिक हो सकता है, लेकिन अमेरिका में यह अवैध नहीं है
- अमेरिका में अमेरिकियों का डेटा इकट्ठा करना और बेचना भी अपने आप में अवैध नहीं है
- Privacy experts का कहना है कि data brokers, Nuwber जैसी people-search services, और Onerep जैसी online reputation management कंपनियां इसलिए मौजूद हैं क्योंकि अमेरिकी राज्यों में अधिकांश तथाकथित public records या government records को consumer privacy laws से बाहर रखा गया है
- इसमें voter registration rolls, property records, marriage certificates, vehicle records, criminal records, court documents, death records, professional licenses और bankruptcy filings शामिल हैं
- Data brokers social media data और known associates information जोड़कर consumer records को और समृद्ध कर सकते हैं
- मार्च की तीन जांचों ने data broker और people-search उद्योग का विश्लेषण करते हुए consumer data protection और privacy पर Congressional oversight या regulation की आवश्यकता पर जोर दिया
- 8 मार्च की A Close Up Look at the Consumer Data Broker Radaris रिपोर्ट में कहा गया कि Radaris के सह-संस्थापक कई Russian-language dating services और affiliate programs चलाते हैं
- उसी जांच में कहा गया कि इनके कई व्यवसाय एक California marketing company से जुड़े दिखते हैं, जो अमेरिकी सरकारी प्रतिबंधों का सामना कर रहे Russian state media complex के साथ काम करती है
- 20 मार्च की The Not-So-True People-Search Network from China रिपोर्ट में बताया गया कि China में स्थित people-search affiliates की लोकेशन छिपाने के लिए fake people-search companies और executive networks बनाए गए थे
1 टिप्पणियां
Hacker News टिप्पणियां
अगर कंपनी A कोई समस्या पैदा करती है और कंपनी B उस समस्या को हल करके पैसा कमाती है, तो समस्या जितनी बड़ी होती जाती है, कंपनी B को उतना ही फायदा होता है
इसलिए A और B दोनों का हित इसी में हो जाता है कि समस्या समस्या बनी रहे, और समाज को कोई शुद्ध लाभ दिए बिना दोनों मुनाफा निकालने वाला एक सहजीवी रिश्ता बन जाता है
यह rent-seeking है, अर्थव्यवस्था पर बोझ डालता है और नैतिक रूप से भी इसे सही ठहराना मुश्किल है
इस समस्या को सिर्फ regulation से ही हल किया जा सकता है
यह बेहद असुरक्षित OS और cloud environment बेचता है, और फिर शुरुआत में खुद बनाई गई समस्याओं को ठीक करने के नाम पर security tools फिर से बेचता है
ऐसी partnerships की जांच-परख करने के लिए मुझे लगता है कि बहुत गहरी जानकारी वाला, सिद्धांतवादी और संशयवादी व्यक्ति चाहिए
यह मुख्यतः business development या career के नजरिए से देखने वाले व्यक्ति का काम नहीं है
अब नुकसान हो जाने के बाद की प्रतिक्रिया में ऐसा योद्धा चाहिए जो इस पूरे संगठन को कानूनी रूप से भंग करने का तरीका खोजे
यह Mozilla के मिशन से भी मेल खा सकता है, लेकिन उससे भी महत्वपूर्ण यह है कि इस घटना से खराब हुई Mozilla की प्रतिष्ठा को बहाल करना होगा
उदाहरण के लिए, भले ही वह दूसरा पक्ष consumers के मामले में किसी तरह बच निकला हो, Mozilla के साथ हुए सौदे में किसी अलग किस्म की धोखाधड़ी जैसा कोई नया हमला-बिंदु हो सकता है, और Mozilla के पास अधिकांश व्यक्तियों की तुलना में उस मुद्दे को आगे बढ़ाने की कहीं अधिक क्षमता है
अगर कोई वैध stalker company attack fund जैसा कुछ हो, तो मैं उसमें पैसे भी डाल सकता हूं
Mozilla कृपया बस browser बनाने का काम करे
यह एक सरल अवधारणा है; ChatGPT से नाटकीय शैली में लिखवाई गई बातों की जरूरत नहीं है
a) यह ईमानदार गलती थी, used cars में ऐसी variability होती है, इसलिए बाजार समस्या को adjust कर देगा; जरूरत पड़े तो Joe से used car खरीदना ठीक लग सकता है
b) Joe को पता था कि कार खराब है, लेकिन उसने Al को आसान शिकार समझकर बात छिपाई; मैं Al से ज्यादा कार समझता हूं या लोगों को बेहतर पढ़ता हूं, इसलिए Joe से खरीदते समय सावधान रहना चाहिए
c) Joe सिर्फ खराब कारें बेचता है, उसका business model लोगों को लूटना है, इसलिए Joe से अच्छी deal पाने का कोई तरीका नहीं है और कहीं और देखना चाहिए
d) सभी used car dealers का business model ऐसा ही है, इसलिए used car dealer से used car नहीं खरीदनी चाहिए
e) buyer और seller के बीच information asymmetry वाले सभी business models ऐसे ही हैं, इसलिए जिन चीजों की utility का lower bound पता नहीं है, उन्हें नहीं खरीदना चाहिए और warranty जैसे उपाय जरूरी हैं
यह सिर्फ एक उदाहरण है जो दिखाता है कि आप कितनी adversariality मानकर चलते हैं, इसका एक spectrum है
हाल ही में HN पर एक लेख था कि salespeople उल्टा ज्यादा आसानी से ठगे जाते हैं; मुझे लगता है वजह यह है कि salespeople इस सवाल का जवाब (b) मानने की प्रवृत्ति रखते हैं, और असल में वे केवल उन लोगों से ही deal करते हैं जो (a), (b), (c) सोचते हैं
सच तो यह है कि सिर्फ salespeople ही नहीं, MBA-style thinking में भी ऐसा ही दिखता है
MBA की मूल धारणा यह है कि regulatory structures और लोगों की psychology को bypass करके लोगों से किसी चीज को बनाने में लगी लागत से ज्यादा पैसा दिलवाया जा सकता है, और MBA income भी आखिरकार वहीं से आती है
ऊपर वाले सवाल का जवाब (b) मानने वाले व्यक्ति को ऐसी सोच कहीं ज्यादा natural लगेगी
इसलिए जब मैं सुनता हूं कि किसी कंपनी ने कुछ, खासकर कोई service, खरीदने का फैसला किया है, तो आमतौर पर मेरी सहज प्रतिक्रिया होती है कि buyer आसानी से ठग लिया जाने वाला मूर्ख था, और अगर किसी को कुछ भी खरीदने न दिया जाए तो चीजें कहीं बेहतर चलेंगी
व्यक्तिगत रूप से, मुझे नहीं लगता कि इस समस्या को हल करने के लिए उग्र संशयवाद की जरूरत है
इसे बहुत सस्ते और आसान तरीके से हल करना हो तो बेकार की purchases पर रोक लगा दें
Mozilla को कभी भी customer बनने की जरूरत नहीं है
मौजूदा data broker deletion tools में सबमें कमियां हैं, क्योंकि वे साइटों से users को हटाने के लिए manual labor का इस्तेमाल करते हैं, और वह काम ज्यादातर Third World workforce से कराया जाता है
हम https://redact.dev पर ऐसा pure software approach बना रहे हैं जो user के device पर ही सीधे opt-out process करता है
यह पहले से ही 40 से ज्यादा social media और utilities पर bulk deletion support करता है
मैं समझ सकता हूं कि arbitrary अवधि से पुराने content को लगातार delete करना चाहने वाला एक niche market हो सकता है, लेकिन ज्यादातर users को ऐसी service शायद कभी-कभार ही चाहिए होती है
pricing भी असल में यही मानती दिखती है: monthly billing $35/month है, जबकि annual billing $8/month है
समझ नहीं आता कि सचमुच कौन जानबूझकर हर महीने renew करेगा
यह कहना मुश्किल है कि cancel करना भूल जाने वाले लोग इसका खर्च उठाते हैं, लेकिन business model के तौर पर यह खटकता है
निजी तौर पर मुझे लगता है कि ऐसा व्यवहार web को knowledge base के रूप में और गरीब बनाता है
अपने content के साथ ऐसा करने का अधिकार तो है, लेकिन बड़े पैमाने पर यह internet को कम उपयोगी tool बना देता है, और दुख की बात है कि scrapers के पास वैसे भी data पहले से होगा
असली कमी यह है कि इस field की companies data को centralize करके फिर बेचती हैं, और dataset में “अपना data footprint मिटाना चाहता है” वाली एक नई row जोड़ देती हैं
ज्यादा लोगों को data access न देना निश्चित रूप से महत्वपूर्ण है
automation की वजह से price भी ज्यादातर similar services से काफी कम है
इसलिए अच्छी deletion companies को भी कुछ हद तक manual labor पर निर्भर होना पड़ता है
पूरी automation हो जाए तो अच्छा होगा, लेकिन जब तक असल में न देखूं, भरोसा करना मुश्किल है
पिछली बार check किया था तो Optery 325+ जगहों से हटवा रहा था
शुभकामनाएं, लेकिन रास्ता लंबा है
Edit: यह तो पूरी तरह अलग service लगती है
पुराने posts की bulk deletion और data brokers से personally identifiable information हटाना अलग-अलग चीजें हैं
अगर कोई tool उन सभी companies को bulk opt-out requests भेजे जिनसे मेरा लेन-देन रहा है, तो मैं उस पर तभी भरोसा करूंगा जब वह free और open source हो
इरादा अच्छा हो, फिर भी commerce tracking का एक और जरिया बन जाता है
open-source code के पास limited power of attorney नहीं हो सकता, और data brokers भी code पढ़कर form-filling logic को bypass कर देंगे
मुझे पता था ऐसा ही होगा
https://news.ycombinator.com/item?id=39280369
दीवार पर पर्याप्त spaghetti फेंको तो कुछ strands चिपक ही जाते हैं
मुझे लगता है Mozilla की मंशा सही दिशा में थी, लेकिन यह काफी निराशाजनक है कि partner vetting में वे वह चीज़ ज्यादा thorough तरीके से नहीं देख पाए जिसे GMU grad students निकाल पाए
सोचता हूं कि similar services में और भी suspicious connections तो नहीं हैं जो अभी सामने नहीं आए
लोकप्रिय podcast sponsor DeleteMe पर भी नजर है
दुनिया में ऐसे लोगों की कमी नहीं जो antidote बेचने के लिए, या बेहतर कहें तो lifelong treatment बेचने के लिए, जानबूझकर जहर खिलाएंगे
आम तौर पर grad students के पास ज्यादा समय होता है और पर्याप्त expertise भी हो सकती है
जब वे graduate होकर Mozilla में नौकरी करेंगे, तो शायद उनके पास कम संभावना वाले leads को खोदने की इतनी फुरसत न हो
15 साल से privacy tools बना और उपलब्ध करा रहा हूं, और HN पर भी बातचीत करता रहा हूं
सवालों का जवाब देने में खुशी होगी, लेकिन बेबुनियाद आरोपों से थोड़ा परहेज करें तो अच्छा होगा
मुझे यह स्वीकार करना पड़ा कि privacy पूरी तरह, irreversibly मर चुकी है
जिसके पास power या पैसा है, वह अब आपके बारे में लगभग सब कुछ, और शायद आप खुद जितना जानते-समझते हैं उससे भी ज्यादा, पता लगा सकता है
किसके पास इतना समय है कि वह अपनी जिंदगी और actions के हर पहलू, और उनसे निकले हर connection को नियमित रूप से detail में document करके उस पर reflect करे
जब तक Senate, House और President बड़े पैमाने पर एकजुट होकर लोगों की निगरानी करके उन्हें कमजोर करने और खुद को अमीर बनाने की इस अंतहीन घिनौनी हरकत को real penalties के साथ illegal नहीं बनाते, कुछ नहीं बदलेगा
ऐसा कभी नहीं होगा, क्योंकि US government खुद ऐसी services की सबसे बड़ी customer और supplier है
Mozilla उन लगभग आखिरी जगहों में से है जो privacy का नाम भी लेती है, और वही Mozilla इस व्यक्ति के साथ खड़ी हो गई
इसलिए हालात इतने निराशाजनक हैं
किसी का नाम, उसके सभी पुराने addresses, family members के नाम आदि जानने में पैसे नहीं लगते
ऐसी companies को उड़ा देना चाहिए
इंतजार है कि EU इस समस्या को जल्दी notice करे
मैं बिल्कुल नहीं चाहता कि Mozilla people-finding operation को support करे, लेकिन यहां वाकई ऐसा हो रहा है या नहीं, इस पर संदेह है
people-finding क्षेत्र से मिली expertise, ऐसे organizations द्वारा इस्तेमाल की जाने वाली lists से लोगों को हटाने के लिए ठीक वही expertise हो सकती है जिसकी जरूरत होती है
असली सवाल यह है कि Onerep के बाहर data brokering हो रही है या नहीं
यह substance पर appearance की जीत जैसा मामला लगता है
वह दोनों तरफ का खेल एक साथ चला रहा है