NextDNS ने आयु सत्यापन बायपास फीचर जोड़ा

Hacker News की राय

• लंबे समय में यह असरदार न भी हो, फिर भी मुझे लगता है कि इस तरह की कार्रवाई अपने आप में बहुत मायने रखती है। हम सबको उस privacy nightmare को रोकना चाहिए जिसमें लोगों से सरकारी दस्तावेज़ अपलोड करवाए जाते हैं। सच में उम्मीद है कि ऐसे कदम regulators को झकझोरेंगे, voters का ध्यान खींचेंगे, और आखिरकार policy बदलाव तक ले जाएंगे

  • आजकल खासकर adult sites पर age verification के लिए ID या selfie upload करवाने का चलन बढ़ रहा है। उम्मीद यह है कि “ऐसे नियमों के खिलाफ voters बदलाव लाएंगे”, लेकिन सच कहूँ तो internet porn की anonymity बचाने का मुद्दा voters को राजनीतिक रूप से इतना सक्रिय करेगा या नहीं, इस पर शक है
  • ID upload की मांग खत्म करने की कोशिश अपने आप में बड़ी बात है। इतनी हिम्मत से काम करने वाली कंपनी देखकर मैं हैरान था। कोई भी adult government tracking की वजह से अपनी ID वेब पर अपलोड नहीं करना चाहता। जब मेरे बच्चे छोटे थे, तब मैं उनके साथ browser इस्तेमाल करता था या porn-blocking browser इस्तेमाल करता था, इसलिए कोई बड़ी दिक्कत नहीं हुई। बच्चे थोड़े बड़े होने पर भी मैंने हल्का-फुल्का computer usage guidance दिया
  • यह विचार चाहे जितना अच्छा लगे, ID verification जैसी संवेदनशील तकनीक private companies के हाथ में नहीं होनी चाहिए; इसे सरकार को ही संभालना चाहिए। सरकार के पास पहले से मेरी ID है, तो फिर मुझे उसे दोबारा websites पर क्यों upload करना चाहिए, यह समझ नहीं आता। अगर सिर्फ उम्र की पुष्टि करनी है, तो government portal पर OAUTH2 के जरिए SSO से सिर्फ age information शेयर की जा सकती है। अमेरिका में government services के लिए account बनाना कुछ ऐसा ही है। लेकिन तब सरकार को यह पता चल जाएगा कि कौन किस site पर गया, इसलिए इस जानकारी के storage और use पर कानूनी रोक जरूरी होगी। अगर सरकार चालाकी से traffic sniffing करे, तो फिर यह भी बेकार हो सकता है। एक और समझदार तरीका यह होगा कि 24 घंटे के लिए valid age-verification code जारी किया जाए और उसे सिर्फ trusted providers तक भेजा जाए। code leak होने से रोकने के लिए कड़ी आपराधिक सज़ा deterrent का काम कर सकती है। मुझे लगता है इससे भी बेहतर ideas आ सकते हैं। तीसरे पक्ष की कंपनियों द्वारा ID upload मांगना मुझे या तो जानबूझकर की गई अक्षमता लगता है या भ्रष्टाचार

• NextDNS subscriber के तौर पर, यह कोशिश शानदार तो है लेकिन थोड़ी चिंता भी होती है। मैं नहीं चाहूँगा कि ऐसी सुविधा को official service में जोड़ने की वजह से NextDNS regulation की चपेट में आकर बंद हो जाए। बेहतर होगा कि सिर्फ “DNS trick” की जानकारी public कर दी जाए ताकि लोग खुद इसे configure कर सकें

• अपनी ID किसी भी random website को देना साफ़ तौर पर privacy disaster है। इसलिए इस service के पीछे का मकसद समझ आता है। असली सवाल यह है कि क्या यह users को सिर्फ थोड़ा समय दिलाएगा, या फिर और कड़े regulations को जल्दी ले आएगा। जो भी हो, इसने एक अहम बहस शुरू कर दी है

  • ज़्यादातर देशों में internet blocking regulation end users पर नहीं बल्कि providers पर लागू होता है। इसलिए अगर VPN provider विदेश में हो, तो regulation लागू करवाना बहुत मुश्किल होता है। अमेरिका में भी state border के पार मौजूद services पर सीधे हाथ डालना आसान नहीं है। संबंधित case law के लिए Marquette National Bank of Minneapolis v. First of Omaha Service Corp देखा जा सकता है
  • चाहे ID हो या कुछ और, अगर public officials की internet usage history leak हो जाए, तो हम देखेंगे कि ऐसे सिस्टम कितनी जल्दी वापस ले लिए जाते हैं। उस दिन का इंतज़ार है जब news में सरकारी लोगों की porn viewing history पढ़कर सुनाई जाएगी

• जानकारी के लिए, UK में इस तरह की “bypass service” का प्रचार करना शायद गैरकानूनी हो सकता है। Ofcom (UK communications regulator) ने भी साफ़ कहा है कि age verification bypass को बढ़ावा देने वाला content platforms पर allow या share करना illegal हो सकता है। ज़्यादा जानकारी के लिए BBC article देखें

  • NextDNS कोई ऐसा content platform नहीं है जिस पर age verification अनिवार्य हो, इसलिए शायद उस पर यह regulation लागू नहीं होता। मुझे नहीं लगता कि bypass feature का प्रचार अपने आप में illegal माना जाएगा
  • privacy और internet freedom के मामले में UK को चीन-स्तर की control policies लागू करते देख मैं चौंक गया
  • अगर content platforms VPN का विज्ञापन नहीं कर सकते, तो यह सवाल उठता है कि क्या VPN/DNS providers स्वतंत्र रूप से marketing कर सकते हैं
  • जो लोग UK में नहीं रहते, क्या उन्हें UK law की परवाह करने की ज़रूरत है भी, इस पर संदेह है

• product description देखें तो NextDNS में SafeSearch enforcement और child protection mode जैसी parental control features भी हैं। ऐसे में bypass feature को खुद service में शामिल करना उल्टा ज़्यादा उपयोगी लग सकता है। अगर आप ऐसी service चला रहे हैं, तो officially age verification bypass की अनुमति होनी चाहिए

  • दरअसल, UK के Online Safety Act के तहत लगता है कि ऐसे product के लिए age verification bypass की कुछ गुंजाइश हो सकती है। कानूनी धारा का लिंक देखें. हालांकि, धारा इतनी अस्पष्ट है कि शायद इसे इस service पर व्यवहारिक रूप से लागू करना मुश्किल होगा। मुझे नहीं लगता कि कानून में ऐसा loophole होगा जो वास्तव में age-verification bypass services को कवर ही न करता हो, इसलिए उम्मीद है कि मुकदमों के ज़रिए इसकी व्याख्या साफ़ होगी

• मैं एक parent के रूप में बच्चों को internet, खासकर adult sites से बचाना चाहता हूँ। VPN parental control के लिए बहुत उपयोगी है। मैं VPN install करके adult sites block करता हूँ या suspicious access पर alerts पाता हूँ। VPN companies अपनी technology को “anti-censorship” या “privacy protection” कहकर promote करती हैं, यह ईमानदारी से कहूँ तो अजीब लगता है। हकीकत में यह censors के लिए ज़्यादा फ़ायदेमंद tool है। दूसरी ओर DNS services की शुरुआत ही malware, adult ads block करने जैसी filtering से हुई थी, लेकिन अब वे censorship bypass features भी जोड़ रही हैं। सिर्फ network या DNS provider बदल लेने से censorship से बचा नहीं जा सकता

  • दरअसल, DNS या network provider चुनने की आज़ादी देना “anti-censorship” से ज़्यादा इस बारे में है कि हर कोई खुद तय कर सके कि वह कौन-सा filter इस्तेमाल करना चाहता है। मैं censorship के खिलाफ होने का मतलब यह मानता हूँ कि किसी एक authority के बजाय हर व्यक्ति खुद अपने blocking standards तय कर सके
  • filtering criteria को खुद चुनना censorship नहीं कहलाता। असली censorship तब होती है जब choice की स्वतंत्रता पूरी तरह छीन ली जाए
  • घर में router के जरिए blocking पहले से की जा सकती है, और VPN भी आखिरकार उसी तरह का काम करता है। उस हिसाब से यह कुछ वैसा है जैसे कहना कि “virtual machine software चलाने के लिए अच्छी होती है।” तब सवाल उठता है कि virtual environment की ज़रूरत आखिर क्यों पड़ रही है
  • समस्या VPN नहीं, बल्कि VPN के साथ जुड़ी filtering service है। मूल रूप से VPN का इससे लेना-देना नहीं। यह कुछ ऐसा है जैसे turbo चाहिए था, इसलिए V8 engine खरीद लिया

• मुझे लगता है NextDNS सालाना $20 में बेहतरीन value देता है। यह iOS experience को बहुत बेहतर बना देता है, और NextDNS developers की philosophy को support करने में अच्छा लगता है

• मैं NextDNS का इस्तेमाल अपने बच्चों के devices पर adult sites वगैरह block करने के लिए करता हूँ। चिंता यह है कि कहीं कंपनी की मूल philosophy बदल तो नहीं रही। अगर इस तरह की कोशिशों का असर minors-blocking features पर पड़ा, तो मैं यह नहीं चाहूँगा

• “DNS trick” कैसे काम करती है, यह जानने की जिज्ञासा है। यही हिस्सा सबसे दिलचस्प लगता है

  • शायद यह DNS resolution में हेरफेर करके traffic को ऐसे देश के CDN/POP की तरफ मोड़ता है जहाँ age verification की ज़रूरत नहीं होती, या TCP proxy के जरिए traffic origin को उस देश का दिखाने वाला forwarding तरीका अपनाता है। हालांकि ऐसा होने पर overall traffic latency बढ़ जाएगी

• इस पर कोई खास राय नहीं, लेकिन मैंने पहले pi-hole इस्तेमाल किया था और बाद में पूरे परिवार को NextDNS पर शिफ्ट कर दिया। प्रति घर $20 वाकई अच्छी तरह वसूल लगते हैं