पैरोल उल्लंघन के कारण Tor node डिक्रिप्ट करने से इनकार करने वाला व्यक्ति जेल में बंद

Hacker News राय

• Reddit की कहानी के मुताबिक उसकी पत्नी ने कहा कि उसके पति को "फर्जी वारंट के आधार पर संघीय अदालत ने फिर से जेल भेज दिया"। लेकिन PACER देखने पर एक अधिक विस्तृत parole violation warrant दिखता है, और वीडियो में भी संघीय marshals इसका ज़िक्र करते सुनाई देते हैं। उल्लंघनों में marijuana पीने की बात स्वीकार करना, तय restitution payments न करना और financial investigation में सहयोग न करना, probation officer से संपर्क तोड़ देना, कई credit accounts खोलना, और बिना अनुमति iPhone इस्तेमाल करना शामिल है (उसके सभी internet devices पर रिहाई की शर्तों के तहत keylogger लगाया जाना अनिवार्य था)। ये बातें काफ़ी हद तक parole की मानक शर्तों जैसी लगती हैं। शुरुआत में वह इस स्थिति तक पहुँचा क्यों, यह फिर भी सवाल बना रहता है

  • Rockenhaus को किस अपराध में दोषी ठहराया गया था, इसका मूल मामला देखने पर पता चलता है कि 2014 में वह एक travel booking company में काम करता था। निकाले जाने के बाद उसने अब भी सक्रिय VPN access का इस्तेमाल कर कंपनी के server cluster के SCSI LUN अलग कर दिए, जिससे सिस्टम बंद हो गया। कंपनी ने समस्या का diagnosis और recovery कराने के लिए उसे फिर से hire किया, लेकिन कारण उसी को पाकर दोबारा निकाल दिया। इसके बाद उसने disaster recovery facility तक पहुँचकर कई servers को शारीरिक रूप से नष्ट कर दिया। servers लगभग 30 दिन तक बंद रहे और 5 लाख डॉलर का नुकसान हुआ। (उसने यह माना था और मामला बिना contest के समाप्त हुआ)

  • उसे electronic monitoring program के तहत रखा गया था, लेकिन उसने monitoring software को bypass करने की कोशिश में VM install किया, और pedophilia से जुड़ी विवादित websites भी खोजीं। उसने अपने computer उपयोग को लेकर झूठ भी बोला, और अदालत के दस्तावेज़ों के अनुसार उसकी पत्नी ने यह probation officer को बताया। वह अपने पूर्व employer के खिलाफ DDOS के मामले में parole पर था। (वैसे तकनीकी रूप से यह DDOS से ज़्यादा servers को शारीरिक रूप से नष्ट करने वाला सीधा हमला था)

  • Reddit thread में दिए गए transcript को पढ़कर यह सवाल उठा कि ‘इसे अपनी बात के समर्थन में सबूत के तौर पर क्यों पेश किया गया?’ पत्नी ने इस पर ज़ोर दिया कि एक agent ने Spice को OS बताया था, लेकिन दूसरे agent ने अदालत में सुधार किया कि Spice remote VM तक पहुँचने का एक तरीका है, जिससे monitoring software bypass किया जा सकता है। उस software को डाउनलोड करने के बाद internet activity न दिखना भी उसके खिलाफ़ परिस्थितिजन्य सबूत है

  • Reddit पोस्ट से उद्धृत transcript के अनुसार, computer crime में आरोपित होने के कारण उसके computer उपयोग पर विशेष प्रतिबंध शर्तें लगाई गई थीं, और उसे Computer Restriction and Monitoring Program में भाग लेना था। इस program के तहत उसके computer, iPhone और अन्य internet-enabled devices पर monitoring software install किया जाता था ताकि उसकी internet activity पर नज़र रखी जा सके और probation officer हर हफ्ते logs की समीक्षा कर सके। कहा गया है कि ये शर्तें स्पष्ट रूप से दस्तावेज़ में दी जाती हैं। Tor जैसे encrypted nodes का उपयोग भी इन प्रतिबंधों का उल्लंघन है। यानी क्रम यह है: computer crime conviction → monitoring software installation → Tor usage → monitoring conditions violation और फिर दोबारा हिरासत

  • अधिकार तो तब भी होते हैं जब किसी ने अतीत में बुरे काम किए हों। “वह तो अपराधी है ही” जैसी सोच पिछले 100 सालों में अधिनायकवाद की ओर ले जाने वाली बेहद खतरनाक slippery slope रही है। क़ानूनी रूप से उसे गिरफ़्तार करने के कई आधार रहे होंगे, लेकिन FBI को फर्जी warrant के साथ गिरफ़्तार नहीं करना चाहिए। rule of law का अर्थ तभी है जब वह सब पर बराबरी से लागू हो

• आधिकारिक रिकॉर्ड ज़रूर देखना कितना ज़रूरी है, यह मामला दिखाता है। पति पर कानूनी प्रतिबंध थे, वह FBI की निगरानी में था, और उसने VM install करके उससे बचने की कोशिश की। यह authority के खिलाफ़ बहादुरी कम और घमंड ज़्यादा था, और उसी ने उसे 3 साल की सज़ा दिलाई
  संबंधित साक्ष्य लिंक

  • Reddit पर पत्नी द्वारा लिखी बातों से भी ज़्यादा प्रतिकूल परिस्थितियाँ दिखती हैं। SPICE मूल रूप से VM access का वैध tool है, लेकिन defense यह नहीं समझा पाया कि उसने इसका इस्तेमाल किस वैध कारण से किया। monitoring company तक ने कहा कि उसका उद्देश्य स्पष्ट रूप से सिद्ध नहीं हुआ, लेकिन डाउनलोड के तुरंत बाद संबंधित searches होना जैसी बातें मिलाकर देखें तो सफ़ाई देना मुश्किल लगता है

  • अदालत की गवाही में यह साफ़ तौर पर समझाया नहीं गया कि VM या remote VM client monitoring को bypass करने में कैसे इस्तेमाल हो सकता है, इसलिए जिज्ञासा है। अगर monitoring software है, तो क्या उसे सारी network activity capture नहीं करनी चाहिए, जिसमें Remote VM client का traffic भी शामिल हो? मैं इसे Wireshark जैसी स्थिति मानकर सोच रहा हूँ

• एक महीने पहले इस विषय से जुड़ा TOR के गुप्त इतिहास पर बहुत अच्छा लेख आया था। उसमें बताया गया कि शोधकर्ताओं का लक्ष्य metadata की कमजोरियों के बिना सेना को global network के फायदे देना था, और अगर CIA agents को Tor बिना शक के इस्तेमाल करना है, तो आम नागरिकों को भी Tor सामान्य रूप से इस्तेमाल करना होगा। यानी anonymity तभी मायने रखती है जब बहुत सारे लोग साथ में इसका उपयोग करें, इसलिए इसे आम जनता के लिए बनाया गया, और इसी प्रक्रिया में अमेरिकी नौसेना और cypherpunks साथ आए

• हर बार जब कोई कहता है कि TOR, VPN, Signal, GrapheneOS या कोई और privacy tools “मर चुके” हैं, तब हमें उन्हें और ज़्यादा, और अधिक सक्रिय रूप से इस्तेमाल करना चाहिए। आज privacy अपराध जैसी क्यों लगने लगी है, इसका कारण यह भी है कि tech community ने खुद Apple (जिसने NSA के साथ सहयोग भी किया है) या Google जैसी कंपनियों को धीरे-धीरे हमारे बुनियादी अधिकार खत्म करने दिया। अगर HN जैसी जगहों पर भी लोग AI और महंगे locked-in phones के मोह में हैं, तो आम नागरिक आज़ादी और privacy का अर्थ कैसे समझेगा। सरकार हमारी आज़ादी छीन रही है, लेकिन अंततः ऐसा इसलिए हो रहा है क्योंकि हम खुद उसे छोड़ने वाले विकल्प चुनते हैं

• पता नहीं आपने वीडियो देखा या नहीं, लेकिन उसने अपराध किया हो तब भी U.S. Marshals का उसे गिरफ़्तार करने का तरीका हद से ज़्यादा था

  • अमेरिका में यह आम बात है

• मैंने ऐसा एक और मामला देखा है।

  1. FBI आपसे whistleblower बनने या “cooperate” करने को कहती है
  2. आप मना कर दें, तो वे हर संभव साधन से जाँच और prosecution शुरू कर देते हैं

  • अगर कर सकें तो हर सरकारी एजेंसी असल में इसी तरह काम करती है। साधारण local offices के पास FBI जितने resources और कानूनी अधिकार नहीं होते, लेकिन strategy और tactics का फ़र्क आखिरकार resources का फ़र्क ही है

  • वे आपको कोने में धकेलते हैं और आपसे झूठ बुलवाने की पूरी कोशिश करते हैं। फिर उसी को criminal prosecution की धमकी के leverage की तरह इस्तेमाल करते हैं

• CFAA इतना ज़्यादा व्यापक है (और शायद असंवैधानिक रूप से भी) कि संभव है अमेरिका का लगभग हर व्यक्ति किसी न किसी तरह अनजाने में इसका उल्लंघन कर चुका हो। इसलिए जब भी CFAA prosecution सामने आता है, मैं अपने आप से पूछता हूँ: “क्या यह power abuse नहीं है?” हमें बेहतर और अधिक स्पष्ट कानून चाहिए

  • CFAA के कई bogus मामले होते हैं, लेकिन अगर ऊपर का विवरण सही है, तो यह मामला तर्कसंगत law enforcement की सीमा के भीतर लगता है। सार यह है कि Reddit OP के पति ने नौकरी से निकाले जाने के बाद बची हुई access से servers गिराए, recovery consultant के रूप में फिर hire हुआ, फिर पकड़ा गया और दोबारा निकाला गया, और उसके बाद disaster recovery facility में घुसकर servers को शारीरिक रूप से नुकसान पहुँचाया। अगर यह सच है, तो CFAA violation स्पष्ट है, और असली सवाल यह रह जाता है कि क्या FBI ने इस मामले का इस्तेमाल TOR node छोड़ने के लिए धमकाने में किया
    विस्तृत लिंक

• व्यक्तिगत रूप से मेरा भी अतीत में संघीय अधिकारियों के साथ ऐसा अनुभव रहा है। मौजूदा प्रशासन से पहले भी ऐसी बातें आम थीं। FBI ने दावा किया कि मैंने “URL को एक खास तरीके से बदलकर हैकिंग की”, और मुझे 5 साल probation मिली। मेरे computer में मौजूद “स्पष्ट hacking tools” की सूची में CCleaner जैसी चीज़ें भी शामिल थीं। जब समझ आया कि अदालत में FBI के खिलाफ़ जीतने की संभावना सिर्फ़ 2% है, तभी लगा कि कुछ बहुत गड़बड़ है। वे भ्रष्ट और अक्षम हैं

  • जिस पल FBI छापा मारती है और charges लगाती है, उस समय तक उसके पास आम तौर पर पर्याप्त सबूत होते हैं। अगर आपको सिर्फ़ probation मिली, तो संभव है आप पूरी तरह निर्दोष नहीं थे

  • मैं गवाही दे सकता हूँ कि संघीय एजेंसियाँ बहुत पहले से ऐसा व्यवहार करती आई हैं। Reddit पर पहले “trump का अमेरिका, lmao” जैसा comment आया, फिर जल्दी ही उसे “biden का अमेरिका” कहकर सुधारा गया। फिर बात “अमेरिका, lmao” और “असल में इससे बदतर देश भी बहुत हैं, lmao” तक पहुँचकर खत्म हो जाती है। इस बीच आरोपी जेल में पड़ा रहता है और बाकी लोग उसे मज़ाक की तरह लेते हैं। जब “स्पष्ट hacking tool” के रूप में CCleaner जैसी चीज़ें गिनाई जाती हैं, तो मैं हमेशा सोचता था कि क्या वे सचमुच इतने मूर्ख हैं, या जानबूझकर दुर्भावना से ऐसा बनते हैं। अब तो दूसरा ही ज़्यादा सही लगता है

• 2019 की अदालत की गवाही को आधार मानें, तो उसे pretrial detention में रखने का कारण उसकी पत्नी की पोस्ट से कहीं अधिक तर्कसंगत दिखता है। FBI का कहना था कि उसने SPICE client डाउनलोड किया ताकि VM access मिल सके, और Tor client install करने का तरीका भी खोजा। यह सब उसने electronic monitoring पर सहमति देने और spyware को स्वेच्छा से install करने के 24 घंटे के भीतर किया। उसके पास निगरानी को bypass करने का ज्ञान और क्षमता थी, और बाहर रहने के बचे हुए समय में वह फिर ऐसी कोशिश करेगा, इसकी संभावना अधिक थी। prosecution के तर्क का मुख्य बिंदु यही था कि उसने अपनी monitoring conditions से खुद सहमति दी थी। और CFAA charges sealed हैं, लेकिन मुझे यक़ीन है कि मामला सिर्फ़ कोई साधारण company dispute नहीं था। उससे जुड़ी साइट पढ़ें तो दिखता है कि उसने बार-बार lawyers बदले और conspiracy theories पर ज़ोर दिया, जिससे पूरा चित्र काफ़ी अजीब लगता है। वह वास्तव में paranoid delusions से जूझता हुआ भी लग सकता है। इसलिए पोस्ट की बातों पर सीधा भरोसा करने के बजाय सावधानी से देखना चाहिए

• मुझे लगा था कि freedom की धरती पर ऐसा नहीं हो सकता

  • सितारे दरअसल footnotes के निशान हैं (asterisks)

  • कुछ लोग आज़ाद होते हैं, कुछ नहीं। पुराने ज़माने जैसी बात लगती है

  • उस आदमी ने साफ़ तौर पर गलत किया था, और आखिरकार पकड़ा गया। पत्नी का नज़रिया बेतुका है। उदाहरण के लिए, उसने employer पर DDOS करने जैसी बात का ज़िक्र ही नहीं किया

  • और बहादुरों की धरती भी