1 पॉइंट द्वारा GN⁺ 2025-08-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Tor ने सैन्य शोध से शुरुआत की और आज यह डिजिटल प्राइवेसी की मुख्य इंफ्रास्ट्रक्चर भूमिका निभा रहा है
  • नेटवर्क मेटाडेटा की रक्षा के लिए Onion routing नामक तकनीक Tor की बुनियाद बनी
  • अमेरिकी सैन्य शोध संस्थान और साइफ़रपंक हैकर समूहों के सहयोग से यह आम लोगों के उपयोग के लिए एक अनामता प्लेटफ़ॉर्म के रूप में विकसित हुआ
  • गोपनीयता संरक्षण और सार्वजनिक सुरक्षा के बीच के लगातार तनाव में Tor जैसे औज़ार की ज़रूरत और स्पष्ट हुई
  • केंद्रीकृत नियंत्रण और निगरानी इंफ्रास्ट्रक्चर के सामाजिक जोखिम के जवाब के रूप में Tor की भूमिका पर जोर दिया गया

Tor की उत्पत्ति और विकास

  • Tor की शुरुआत यू.एस. नेवल रिसर्च लेबोरेटरी (NRL) के एक प्रोजेक्ट के रूप में हुई और आज यह गोपनीयता संरक्षण की प्रमुख तकनीक के रूप में स्थापित है
  • Tor डिस्ट्रिब्यूटेड सर्वर नेटवर्क और Tor Browser के ज़रिए उपयोगकर्ता की पहचान को अनाम बनाने की सुविधा देता है
  • इस नेटवर्क के माध्यम से उपयोगकर्ता ट्रैफिक कई देशों के सर्वरों से होकर जटिल तरीके से एन्क्रिप्ट होकर भेजा जाता है, जिससे ट्रैकिंग और सेंसरशिप कठिन हो जाती है

डार्कनेट का उभार और प्राइवेसी टेक्नोलॉजी

  • Tor जैसी प्राइवेसी तकनीकें डिजिटल समाज की आधारशिला हैं और VPN या WhatsApp जैसे एन्क्रिप्टेड मैसेंजर, अन्य सुरक्षा तकनीकों के साथ मिलकर साइबर अपराध से व्यक्तियों की रक्षा करने में आवश्यक हैं
  • प्राइवेसी तकनीक की यह खासियत कि वह एक साथ डिजिटल अपराध को रोक सकती है और राज्य की निगरानी को भी कठिन बना देती है, इसलिए नीति, तकनीक और सामाजिक मूल्यों के बीच निरंतर बहस जारी रहती है

क्रिप्टोवार (Cryptowars) और साइफ़रपंक

  • 1990 के दशक के शुरुआती व्यावसायिक इंटरनेट दौर में एन्क्रिप्शन तकनीक के सार्वजनिक अपनाने को लेकर क्रिप्टोवार हुए
  • साइफ़रपंक समूह और कंप्यूटर वैज्ञानिक सेना-ग्रेड एन्क्रिप्शन को आम जनता तक फैलाना चाहते थे ताकि इंटरनेट सत्ता को चुनौती देने और व्यक्ति को अधिक अधिकार देने वाला उपकरण बन सके
  • सरकार और वैश्विक कंपनियाँ अलग-अलग कारणों से सही, पर एन्क्रिप्शन के महत्व पर सहमत थीं

खुफिया तंत्र, पनडुब्बियाँ, और इंटरनेट मेटाडेटा

  • इंटरनेट की संरचना ऐसी रही है कि ट्रैफिक पाथ (मेटाडेटा) सामने आ जाता है, जिससे खासकर विदेशों में तैनात सैनिकों या खुफिया अधिकारियों की सुरक्षा कमजोर हो सकती है
  • गोपनीय संदेश की सामग्री एन्क्रिप्शन से सुरक्षित की जा सकती है, लेकिन स्रोत और गंतव्य की सूचना (मेटाडेटा) सेवा ऑपरेटर या ISP को दिखती है
  • NRL के शोधकर्ताओं ने सिर्फ सामग्री ही नहीं, बल्कि स्रोत और गंतव्य दोनों को भी छिपाने का तरीका खोजने के प्रयास किए

Onion Routing और अनामता संरचना

  • Onion routing का मूल सिद्धांत यह है कि रूट की जानकारी को तीन एन्क्रिप्शन परतों में लपेट कर कई रिले सर्वरों से गुज़ारा जाता है, और हर चरण पर एक-एक परत हटाई जाती है
  • हर रिले सर्वर केवल पूरे रास्ते का एक हिस्सा ही जानता है, ताकि किसी एक रिले सर्वर को पूरे स्रोत और गंतव्य की पूरी जानकारी न मिल सके
  • अनामता उपयोगकर्ता जितने अधिक हों, उतनी मज़बूत होती है, इसलिए यह तभी प्रभावी है जब यह केवल सैन्य उपयोग तक सीमित न होकर आम जनता के लिए खुला रहे

साइफ़रपंक और सेना का सहयोग, और सार्वजनिक प्लेटफ़ॉर्म में रूपांतरण

  • Tor के शोधकर्ताओं ने यह माना कि सच्ची अनामता तभी संभव है जब आम लोग इसका उपयोग करें, इसलिए उन्होंने साइफ़रपंक हैकरों के साथ सहयोग पर चर्चा की
  • 1997 के Information Hiding Workshop में साइफ़रपंक और NRL शोध टीमों के बीच विचारों व मूल्यों का आदान-प्रदान हुआ
  • सेना की उच्च सुरक्षा आवश्यकताओं और साइफ़रपंक की विकेंद्रीकृत, लोकतांत्रिक गोपनीयता की दृष्टि के मिलन से Tor का निर्माण हुआ

गोपनीयता विवाद और सामाजिक निहितार्थ

  • Tor का इतिहास राज्य बनाम व्यक्ति जैसी सीधी टकराव-रेखा नहीं, बल्कि विभिन्न शक्तियों के गठजोड़ द्वारा नए शक्ति-संतुलन की तलाश में बिताया गया एक सफर है
  • ब्रिटेन के Online Safety Law जैसी आधुनिक नीति बहसों में गोपनीयता तकनीक वास्तव में हाशिये पर रहने वाले समुदायों की सुरक्षा को मज़बूत करने वाली भूमिका निभाती है यह स्पष्ट हुआ
  • एन्क्रिप्शन को कमजोर करने के प्रयास उलटे महिलाओं और बच्चों जैसी कमजोर आबादियों के आत्मनिर्णय के अधिकार का उल्लंघन करते हैं, और ये सूचनाएँ शक्तिशाली लोगों द्वारा दुरुपयोग का जोखिम बढ़ा सकती हैं
  • वास्तविक जोखिम का समाधान लोकतांत्रिक और पारदर्शी कंटेंट मैनेजमेंट सिस्टम और सामाजिक भरोसे की पुनर्स्थापना पर आधारित होना चाहिए; केवल निगरानी पर निर्भर तकनीकी समाधान पर्याप्त नहीं हैं

निष्कर्ष: Tor का सामाजिक महत्व

  • आज, बढ़ते केंद्रीकरण, AI आदि के बीच, जहाँ इंटरनेट पर कुछ चुनिंदा शक्तिशाली वर्गों का नियंत्रण बढ़ता जा रहा है, वहाँ Tor जैसी तकनीकों का महत्व बढ़ रहा है
  • Tor सिर्फ डेटा गोपनीयता और साइबर अपराध रोकथाम में नहीं, बल्कि अधिक लोकतांत्रिक और भरोसेमंद डिजिटल समाज की ओर जाने का रास्ता भी सुझाता है

1 टिप्पणियां

 
GN⁺ 2025-08-10
Hacker News टिप्पणी
  • मैं पहले Tor का इस्तेमाल मॉनिटरिंग के लिए कर चुका हूँ, और मुझे यह तरीका सही लगा। मैं एक supply-chain integrity startup में था और हमने एक international बड़े मार्केटप्लेस को बिना किसी को शक हुए मॉनिटर करने के लिए crawler बनाया। प्रत्येक क्षेत्रीय साइट के लिए सही Tor exit node चुनकर कोशिश की कि वही कंटेंट दिखे जो वहाँ के users देखते हैं। Tor इस use-case में बिल्कुल ठीक चला। फिर भी टीम से बार-बार कहा कि इस डेटा के बारे में शेखी न बघारें और लीकेज न हो। (क्योंकि किसी भी समय हमें एक C&D warning से हमारा data collection बंद कराया जा सकता था।) उस मार्केटप्लेस के लिए हम जो counterfeit और gray market बिक्री रोकने की कोशिश कर रहे थे, वह शायद उनके हितों के खिलाफ था, इसलिए थोड़ा tension होना तय था। हमने crawler को ऐसा रखा कि नुकसान न हो और अनावश्यक attention भी न आए। (अब बता सकता हूँ, तब startup में Covid के दौरान investors hesitant थे और cash crunch था।)
    • अगर फिर ऐसी situation आए, तो लगभग $5 के VPN (जैसे Mullvad) से वही असर मिल सकता है। Tor exit node की तुलना में कम noticeable, latency/bandwidth/geo-switching भी तेज। ऐसे case में onion routing की जगह बस VPN पर्याप्त हो सकता है।
    • यह तरीका सही नहीं लगता। Tor exit nodes सार्वजनिक होते हैं, इसलिए marketplace उन्हें special flag वाले targets में डाल सकता है। इसलिए collected डेटा पर पूरी तरह भरोसा कठिन है। बेहतर तरीके से Tor/VPN के साथ residential proxy जोड़ना ही ठीक रहेगा ताकि intent conceal हो सके।
    • अगर आपने केवल region-based Tor exit node चुने हैं, तो practically वही proxy use करना हुआ। इस use-case में onion routing का benefit बहुत कम है।
    • आपने क्या-क्या डेटा collect किया, यह जानना चाहूँगा।
    • कल्पना को थोड़ा kick मिला और हल्की सी smile आ गई—अच्छा लगा।
  • अगर Tor पर लेखक की किताब में रुचि है तो free download उपलब्ध है
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D... (FYI मैं MIT Press में हूँ)
    • बहुत अच्छा काम! जो period मैंने cover किया था और जो लिखा गया है उसमें कई जगह overlap है, लगा उन्होंने complexity अच्छे से capture की है। खासकर यह कि शोध की शुरुआत उन्होंने Tor exit node operators के direct interviews से की—यह वास्तव में unique था।
    • अगर लेखक को सपोर्ट करना चाहें तो इसे खरीद भी सकते हैं
      https://mitpress.mit.edu/9780262548182/tor/
    • पता नहीं EPUB format है या नहीं। मैं इसे Kindle पर पढ़ना चाहूँगा।
  • Tor relay को काफ़ी हल्के resources से चलाया जा सकता है। मैं $5/माह VPS पर कई कामों के साथ एक Tor relay भी चलाता हूँ। 1GB RAM काफी है और एक basic CPU core पर्याप्त है। मेरा relay करीब 150GB ट्रैफिक in/out भेजता है प्रति दिन (लगभग 15 Mbit/s)। exit node नहीं है इसलिए legal issue की चिंता नहीं रही।
    (config और systemd override का example shared)
  • मुझे लगता है Tor का mainstream में आना शायद military use को hide करने के लिए था। अगर सिर्फ military users ही होते, तो आसान target बन जाते, इसलिए शायद इसे सामान्य ट्रैफिक की तरह disguise किया गया।
    • सच में क्या यही कारण था या सरकारों को convince करने की rhetoric, साफ़ नहीं। लेकिन कहा जाता है कि Tor के inventors ने सीधे सरकारों से ये goal honestly कह दिया था।
    • मैंने भी ऐसा ही सुना। अगर सिर्फ US सरकार को access वाला network इस्तेमाल करके किसी external server पर attack हो, तो attribution कठिन होता है।
    • कई भरोसेमंद sources से मुझे भी लगभग वही लाइन मिली है।
  • मैंने Tor शायद सीधे use नहीं किया, पर अलग-अलग IP की जरूरत थी इसलिए scraping की है। सच में ऐसा लगता है कि ऐसे endpoints पहले से लगभग blocked हैं।
    UK आदि में adult-content ban के बाद Brave browser का "New Private Window with Tor" फीचर काम का लगा। जैसे-जैसे censorship बढ़ेगी, शायद privacy के लिए Tor जैसे tools की जरूरत भी बढ़े।
    अब कई जगह residential proxy services या Perplexity bot जैसी चीज़ें हैं जहाँ IP का मतलब लगभग खत्म हो गया है। अब हर 1GB पर सिर्फ $1 देकर लाखों IP access किए जा सकते हैं।
    • हाल ही की cyber attacks की जांच में कई examples मिले जहाँ California और New York के residential IP दिखे, जबकि वास्तविक origin India था। अब यह काफी आसान हो गया है।
    • UK में adult-content block पर जो point आया, वो उल्टा अच्छा लगा—government censorship तेज़ होने पर कभी-कभी privacy और security tech को boost मिल जाता है।
    • ज़्यादातर infrastructure में centralization और transparency से बड़े security holes पैदा होते हैं। Princeton के Raptor attack style research (2015) देखें तो mechanism समझने में मदद मिलेगी।
  • अगर Tor की working समझते हैं और attacks को और गहराई से देखना है, तो ये docs देखिए
  • जब भी Tor use करें, assume करें कि हर packet सबसे पहले high priority से collect/analyze हो रहा है। कई बार crowd में घुलना अधिक safe हो सकता है।
    • यही short-term view अक्सर long-term में anonymity के लिए crowd में घुलने की संभावना घटा देता है।
  • मुझे कभी भी full confidence नहीं हुआ कि Tor सही कैसे इस्तेमाल होता है। किसी से सीखे भी तो उस guidance पर भरोसा बनना मुश्किल लगा।
    • बस Tor Browser install करके चलाइए। यह एक hardened Firefox है जो Tor network से connect होता है। browser window size न बदलें, extra extensions install न करें। सभी एक जैसा window size रखें ताकि tracking reduce हो। daily accounts या personal data मत डालिए। जहाँ Tor blocked हो, वहाँ FAQ में दिए bridge आदि विकल्पों से bypass करें।
      https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • थोड़ा ज्यादा cautious होने से मैं सहमत हूँ। मैं Tails जैसा Tor-based USB-boot Linux OS platform ज्यादा पसंद करता हूँ (recommend खुद जाकर देखना)।
      https://tails.net/
    • आम recommendation यही है कि Tails को USB पर install कर सीधे उससे boot करें। सिर्फ Tor Browser use करने की तुलना में security बहुत बेहतर मिलती है, और अगर hack हो भी जाए तो OS में आपके real data का footprint नहीं रहता।
      https://tails.net/
    • पहले जब Tor use किया था, तब याद है बस थोड़ा modified Firefox ही लगा था।
  • मेरी नजर में Tor privacy के मामले में बिल्कुल perfect नहीं है। मुझे लगता है कि जिस पास सबसे ज्यादा servers हों वही सारे traffic को देख सकता है।
    • अगर server count सबसे ज्यादा होने का मतलब सिर्फ इतना हो कि सभी traffic दिख जाए, तो क्या सच में possible है? उदाहरण के लिए कुल 10 lakh server में से मैं 10 control करूँ और बाकी सभी 9 से कम हों, तब तो लगभग सभी traffic miss नहीं हो जाएगा?
    • हमेशा entry और exit node अपने पास रखने की guarantee कैसे सुनिश्चित करें? जिन groups के पास ऐसा scale हो, क्या वे सब मिलकर पूरी collaboration करेंगे—मुझे doubtful लगता है।
  • Tor ठीक है, फिर भी मुझे i2p ज्यादा पसंद है।
    • लगता है किसी दिन i2p Tor की जगह ले सकता है, या कम से कम लेनी चाहिए। Tor में मूल समस्या deanonymisation की है क्योंकि कोई actor अगर बहुत सारे nodes deploy कर दे तो बस वही काफी है। कई institutions ने यह कोशिश की होगी—हमारे पास कोई आसान संकेत नहीं है।
    • I2P network design के लिहाज़ से बेहतर लगता है। इतना अच्छा होने के बाद भी कम notice मिलना थोड़ा regret लगता है।
    • downside सिर्फ इतना कि इसे operate करना कठिन है।
    • आख़िर में सारी बात trust पर ही आकर टिकती है।