Apple सेवाओं से बाहर निकलने का समय आ गया है

 (heatherburns.tech)
3 पॉइंट द्वारा GN⁺ 2025-11-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • UK में Apple की Advanced Data Protection(ADP) सुविधा वापस ले लिए जाने के बाद, उपयोगकर्ता अब iCloud के कुछ डेटा को end-to-end encryption(e2ee) से सुरक्षित नहीं रख पाएंगे
  • जिन उपयोगकर्ताओं ने पहले से ADP सक्षम कर रखा है, वे अगर इसे खुद बंद नहीं करते तो iCloud अकाउंट की पहुंच खोने का जोखिम उठाते हैं
  • ADP वापस लिए जाने के बाद भी iMessage·FaceTime·iCloud Keychain·Health डेटा अब भी दुनिया भर में e2ee सुरक्षा के तहत रहेंगे
  • लेकिन iCloud Backup, Drive, Photos, Notes सहित 10 डेटा श्रेणियां Standard Data Protection में बदल जाएंगी, जिससे सुरक्षा स्तर कम होगा
  • UK सरकार की TCN(Technical Capability Notice) मांग के कारण उठाया गया यह कदम दिखाता है कि व्यक्तियों और संगठनों को अपनी डेटा सुरक्षा रणनीति की फिर से समीक्षा करनी होगी

ADP(Advanced Data Protection) की वापसी और उसका प्रभाव

  • Apple, UK में ADP सुविधा को पूरी तरह वापस लेने वाला है
    • यह कदम Home Office की TCN(Technical Capability Notice) मांग और Investigatory Powers Act के तहत उठाया गया बताया गया है
  • जिन उपयोगकर्ताओं ने पहले से ADP चालू कर रखा है, उन्हें अपना iCloud अकाउंट बनाए रखने के लिए खुद यह सुविधा बंद करनी होगी
    • Apple ने कहा है कि वह ADP को अपने-आप बंद नहीं कर सकता
  • ADP हटने के बाद भी iCloud की 15 डिफ़ॉल्ट डेटा श्रेणियां अब भी e2ee से सुरक्षित रहेंगी
    • इनमें iCloud Keychain, Health, iMessage, FaceTime आदि शामिल हैं

कौन-सा डेटा encryption से बाहर होगा और उपयोगकर्ता क्या करें

  • ADP हटने के कारण 10 डेटा श्रेणियों को अब e2ee सुरक्षा नहीं मिलेगी
    • इनमें शामिल हैं: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
  • जिन उपयोगकर्ताओं के लिए e2ee बहुत महत्वपूर्ण है, उन्हें यह डेटा iCloud से हटाना चाहिए
    • iCloud settings → Manage → हर आइटम के लिए अलग-अलग delete प्रक्रिया करें
  • विकल्प के तौर पर Proton (e2ee समर्थन के साथ) इस्तेमाल करने की सिफारिश की गई है
    • बिना encryption वाली(non-e2ee) सेवा में जाना बेकार है

Notes और अन्य डेटा को migrate करने के तरीके

  • Notes को स्थानांतरित करना हो तो Exporter app से उसे Markdown फ़ाइल के रूप में export किया जा सकता है
    • इसके बाद Standard Notes, Obsidian, Joplin जैसे e2ee समर्थित note apps में ले जाया जा सकता है
  • बिना encryption वाली note services का उपयोग सुरक्षा के लिहाज से जोखिमपूर्ण बताया गया है
  • डेटा migration के समय US-आधारित cloud(“American stack”) पर निर्भरता कम करना बेहतर माना गया है

TCN(Technical Capability Notice) और iCloud पर व्यापक असर

  • सार्वजनिक जानकारी के अनुसार, पहला TCN केवल ADP डेटा ही नहीं बल्कि पूरे iCloud डेटा तक पहुंच की मांग करता था
    • Financial Times की रिपोर्ट के अनुसार, UK सरकार ने पूरी iCloud backup सेवा पर बड़े पैमाने की निगरानी पहुंच मांगी थी
    • यह मांग दुनिया भर के iCloud उपयोगकर्ता डेटा पर भी लागू होती है, ऐसा कहा गया है
  • इसके चलते उपयोगकर्ताओं को पूरे Apple ecosystem पर अपने भरोसे की फिर से समीक्षा करनी चाहिए
    • खासकर passwords या backup डेटा की सुरक्षा पर दोबारा विचार ज़रूरी है

UK के बाहर के उपयोगकर्ताओं पर असर

  • Apple ने स्पष्ट किया है कि ADP, UK के बाहर के क्षेत्रों में जारी रहेगा
  • UK के बाहर के उपयोगकर्ताओं को तुरंत ADP सक्षम करने की सलाह दी गई है
    • रास्ता: Settings > user name > iCloud > Advanced Data Protection
  • अगर आपकी टीम में UK के सदस्य हैं, तो security model(threat model) बनाते समय उनके डेटा एक्सपोज़र के जोखिम को ध्यान में रखना चाहिए

दूसरा TCN और आगे की अनिश्चितता

  • 1 अक्टूबर को, UK Home Office ने दूसरा TCN जारी किया, और इस बार यह सिर्फ UK नागरिकों के डेटा को लक्ष्य बनाता है
    • “British citizens’ data” शब्दावली ने विवाद पैदा किया
    • नागरिकता को passport जानकारी से अलग करने की संभावना उठी, लेकिन इसे लागू कैसे किया जाएगा यह सार्वजनिक नहीं है
  • दूसरे TCN से जुड़ी जानकारी सिर्फ मीडिया लीक के जरिए सामने आई है, और आधिकारिक विवरण अब भी गोपनीय हैं
  • Liberty/PI समूहों की पहले TCN के खिलाफ कानूनी चुनौती पर जनवरी में Investigatory Powers Tribunal में सुनवाई होनी है

निष्कर्ष और सिफारिश

  • उपयोगकर्ताओं को Apple, Google और US-आधारित tech stack से बाहर निकलने(de-Apple, de-Google, de-American Stack) की तैयारी करनी चाहिए
  • इस बात पर ज़ोर दिया गया है कि डेटा सुरक्षा सिर्फ व्यक्ति का नहीं, बल्कि उसके आसपास के लोगों की सुरक्षा का भी सवाल है
  • UK की स्वतंत्र tech regulation नीति को “world-leading” कहा जाता है, लेकिन यहां इसे वास्तव में कमज़ोर होती अंतरराष्ट्रीय प्रभावशीलता की स्थिति के रूप में दिखाया गया है
  • लेख के अंत में Alan Turing स्मारक की एक तस्वीर का उल्लेख है, जो याद दिलाती है कि data privacy कभी-कभी जीवन-मरण का सवाल हो सकती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-11
Hacker News राय

  • सच कहूँ तो, Google का Android को बंद बनाना पागलपन था
    दुनिया लगातार अधिक authoritarian होती जा रही है, ऐसे में खुद को नियंत्रण के प्रतीक की तरह पेश करके निशाना क्यों बनना चाहेंगे, यह समझ नहीं आता
    अगर Apple ने शुरू से iCloud के लिए खुले वैकल्पिक backup services को support किया होता, तो आज E2E encryption पर प्रतिबंध की ऐसी चर्चा शायद होती ही नहीं
    लेकिन Apple ने दीवारें और ऊँची कर दीं, और उसका नतीजा यह हुआ कि हालात सिर्फ users के लिए नहीं बल्कि पूरी दुनिया के लिए बदतर हो गए

  • Apple के अलावा बाकी alternative services privacy के मामले में कहीं ज़्यादा खराब थीं
    पहले जब मैं Android इस्तेमाल करता था, तो custom ROM install करने या root करने भर से banking apps चलना बंद हो जाती थीं
    अब माहौल और भी नियंत्रित हो गया है, इसलिए de-Googled Android आज़माने लायक भी नहीं लगता
    open source mobile OS अभी बहुत शुरुआती अवस्था में हैं, और driver stability तक पक्की नहीं है, इसलिए व्यावहारिक होने में अभी काफ़ी समय लगेगा

    • Apple और Google दोनों ने PRISM program के ज़रिए अमेरिकी सरकार को बड़े पैमाने पर user data दिया था
      Snowden के उस खुलासे के बाद से मुझे दोनों कंपनियों पर भरोसा करना मुश्किल लगता है

  • पेज के नीचे की image और caption काफ़ी असरदार थे
    वह Alan Turing की प्रतिमा की तस्वीर थी, और उसके हाथ में एक apple पकड़ा हुआ दिखाया गया था, जो काफ़ी प्रतीकात्मक लगा
    यह याद दिलाता है कि data privacy कभी-कभी जीवन-मरण का सवाल भी हो सकती है
    इससे जुड़ी जानकारी Alan Turing की मृत्यु वाले Wikipedia लेख में देखी जा सकती है

    • linked Wikipedia लेख के अनुसार, Turing की मृत्यु suicide नहीं बल्कि दुर्घटनावश मौत होने की संभावना अधिक बताई गई है
      लेकिन suicide वाली कहानी इतनी ‘perfect narrative’ लगती है कि सांस्कृतिक रूप से बार-बार दोहराई जाती रहती है

  • मज़ाक में, मैंने सोचा कि अगर Apple East India Company की तरह Britain को colonize करके iGovernment बना दे तो कैसा होगा
    Tim Cook नया शासक बने, और हर घर में HomePod लगा हो जो हर सुबह “Good morning!” कहकर दिन शुरू कराए
    वोटिंग FaceID-verified iPhone से हो

    • वैसे भी, लगता है कि हम पहले से ही पूरी तरह ‘cooked’ हैं
    • मैंने यह भी सोचा कि अगर McKinsey या KPMG जैसी consulting firms सीधे राजनीतिक उम्मीदवार उतारें तो कैसा होगा
    • दिमाग में एक slogan आया: “Introducing, Apple Governance, the best government Apple has ever made!”

  • लेख में “de-Apple, de-Google, de-American Stack” करने की सलाह दी गई थी,
    लेकिन यह साफ़ नहीं कि Britain में ऐसा करने से सरकार की E2EE backdoor policy से बचा जा सकता है या नहीं

    • पहली दो सलाह समझ में आती हैं, लेकिन “de-American” मुझे बेतुकी लगती है
      समस्या की जड़ America नहीं, बल्कि British government की policy है
    • E2EE cloud storage सिर्फ बड़ी कंपनियाँ ही नहीं दे सकतीं
      मैंने खुद Dropbox की जगह Syncthing + NAS + Backblaze + Wireguard के संयोजन से अपना setup बनाया है
    • Britain ने E2EE को पूरी तरह प्रतिबंधित नहीं किया है; Apple ने इनकार किया तो encryption feature हटा दिया गया
      यानी user अभी भी खुद encrypt करके upload कर सकता है
    • अब मैं pen और paper से data manage करता हूँ। अभी तक Britain में इस पर पाबंदी नहीं लगी है
    • अमेरिकी कंपनियाँ भी असली E2EE की गारंटी नहीं दे सकतीं
      क्या आप पक्का कह सकते हैं कि App Store से मिला Signal हमेशा ‘unbreakable encryption’ ही बनाए रखेगा?

  • किसी ने कहा कि “यह de-UK करने वाली समस्या है”, लेकिन

    • असली बड़ी समस्या यह है कि Apple और Google सभी users के gateway बन चुके हैं
      iCloud का alternative हो तब भी iPhone users तकनीकी सीमाओं की वजह से उसे इस्तेमाल नहीं कर सकते
    • free software इस्तेमाल करके ऐसे कानूनों को bypass किया जा सकता है
    • Britain के बाहर भी Apple से दूर रहने की कई वजहें हैं
    • बेशक 7 करोड़ लोग सब के सब देश छोड़कर नहीं जा सकते, इसलिए यह कोई व्यावहारिक समाधान नहीं है

  • Apple द्वारा Britain में Advanced Data Protection(ADP) feature वापस लेने की खबर आखिरकार यह दिखाती है कि
    Britain के भीतर सभी services पर ऐसे कानून का असर पड़ सकता है

    • असल में E2EE कोई cloud feature नहीं, बल्कि वह चीज़ है जिसे user को खुद लागू करना चाहिए
    • Apple पर ध्यान इसलिए जाता है क्योंकि iOS और macOS users की हिस्सेदारी बड़ी है
    • दूसरे देश भी इसी तरह की निगरानी व्यवस्था अपना रहे हैं
    • “यह सिर्फ UK की समस्या नहीं रहेगी” वाली बात अब धीरे-धीरे सच लगने लगी है
    • Proton जैसी E2EE services पर जाने की सलाह भी दी गई थी

  • “de-American” वाली सलाह अजीब लगी
    जब अमेरिकी कंपनियाँ British law मान रही हैं, तो British लोगों को अमेरिकी कंपनियों को क्यों दोष देना चाहिए, यह समझ नहीं आता

    • सही कहा, यह anti-American sentiment का इस्तेमाल करने वाला राजनीतिक frame है
      Europe में अक्सर America को उसकी वास्तविकता से कहीं ज़्यादा बुरा मान लिया जाता है
      और कई लोगों को वहाँ जाकर उल्टा यह लगता है कि उनके अपने देश की स्थिति ज़्यादा खराब है

  • पेज का CSS अजीब था, इसलिए लाइन के अंत कटे हुए दिख रहे थे

    • .site-content .post का overflow: hidden; और .entry-content का max-width: 965px; समस्या की वजह थे
      max-width हटाने या browser width को 1700px से कम करने पर यह ठीक हो जाता है
    • 1700px से ऊपर text के कटने की समस्या को इस वीडियो में भी देखा जा सकता है
    • वजह margin-right: -34.0740% setting थी
    • window का size कम करने पर line wrapping सामान्य हो जाती है

  • Apple सिर्फ कानून का पालन कर रहा है, और कानून politicians बनाते हैं, और उन्हीं politicians को हम चुनते हैं
    इसलिए Apple को दोष देना तर्कसंगत नहीं है

    • लेकिन लेख का मुख्य बिंदु यह नहीं कि ‘कौन बुरा है’, बल्कि हक़ीक़त को पहचानकर उसके अनुसार प्रतिक्रिया देने का प्रस्ताव है
    • यह Apple की निंदा नहीं, बल्कि Britain के users की व्यावहारिक स्थिति पर बात है
    • कुछ देशों में voting पैसे के प्रभाव से तय होती है, इसलिए ऐसी बात सुनकर ईर्ष्या होती है
    • Apple उन देशों में भी काम करता है जहाँ वोट देना तक संभव नहीं है
    • आखिरकार, लेखक Apple को दोष देने की कोशिश नहीं कर रहा, बल्कि वास्तविकता की संरचनात्मक समस्या की ओर इशारा कर रहा है