अब privacy का कोई मतलब नहीं रहा, anonymity ज़्यादा महत्वपूर्ण हो गई है

 (servury.com)
6 पॉइंट द्वारा GN⁺ 2025-12-21 | 2 टिप्पणियां | WhatsApp पर शेयर करें

"Privacy मार्केटिंग है, और anonymity architecture है."

  • टेक उद्योग में ‘privacy’ मार्केटिंग की भाषा बनकर रह गई है, और असली सुरक्षा ऐसे सिस्टम डिज़ाइन से आती है जो anonymity की गारंटी दें
  • अधिकांश ‘privacy-first’ सेवाएँ email, phone number, ID जैसे यूज़र की पहचान से जुड़े डेटा इकट्ठा करती हैं, इसलिए वास्तव में पूरी सुरक्षा संभव नहीं होती
  • Mullvad VPN के उदाहरण की तरह, सिर्फ वही संरचना कानूनी दबाव में भी टिकाऊ anonymity दे सकती है जो यूज़र डेटा बिल्कुल स्टोर ही न करे
  • Servury email, IP, payment info आदि स्टोर नहीं करता और सिर्फ 32-अक्षरों की random string credentials से account चलाता है, जिसकी कीमत account recovery न होना है
  • जब इंटरनेट authenticated web और anonymous web में बंट रहा है, तब anonymity-आधारित सेवाएँ निगरानी-रहित खुले इंटरनेट को बचाए रखने की कुंजी हैं

privacy के भ्रम और anonymity का सार

  • ज़्यादातर कंपनियाँ कहती हैं, “हम आपकी privacy को महत्व देते हैं,” लेकिन password reset email, IP logs, phone verification जैसी चीज़ों से यूज़र की पहचान फिर भी की जा सकती है
    • ऐसी संरचना सुरक्षा नहीं, सिर्फ ‘performance art’ है
  • 2025 में ‘privacy’ एक ऐसा शब्द बन गया है जिसका अत्यधिक दुरुपयोग होता है; government ID की मांग, logs का संग्रह, data leak का जोखिम रखने वाली सेवाएँ भी इसे मार्केटिंग कॉपी में इस्तेमाल करती हैं
  • असली anonymity डिज़ाइन चरण में लिया गया ऐसा संरचनात्मक निर्णय है जिसमें कोई समझौता नहीं होता, और जिसमें operator भी यूज़र की पहचान न कर सके, न किसी दबाव में सहयोग कर सके

‘privacy theatre’ की सामान्य संरचना

  • सामान्य ‘privacy-focused’ सेवाएँ email, phone number, ID को चरणबद्ध ढंग से मांगती हैं और सारी जानकारी अपने पास रखकर logs भी बनाती हैं
  • “हम सिर्फ ज़रूरी जानकारी इकट्ठा करते हैं” जैसी policy असल में सारा डेटा अपने पास रखकर सावधान रहने का वादा भर है
  • समस्या की जड़ बुरी नीयत नहीं, बल्कि डेटा का पास होना ही vulnerability होना है
    • “जो आपके पास है ही नहीं, वह leak भी नहीं हो सकता” इस सिद्धांत पर ज़ोर

Mullvad VPN का उदाहरण

  • 2023 में Swedish police ने Mullvad VPN के मुख्यालय पर छापा मारा, लेकिन यूज़र डेटा न होने के कारण उन्हें कुछ भी नहीं मिला
  • Mullvad सिर्फ random 16-digit account number से authentication करता है, और email, name, logs कुछ भी स्टोर नहीं करता
  • इसी संरचना की वजह से कानूनी मांगों के बावजूद सहयोग कर पाना ही असंभव हो जाने वाली anonymity बनी रहती है

Servury की anonymity architecture

  • Servury ने cloud hosting चलाने के लिए आवश्यक न्यूनतम जानकारी की समीक्षा के बाद सिर्फ तीन तरह का डेटा स्टोर करने का फैसला किया
    • 32-अक्षरों की random credential, account balance, active services की सूची
  • जो चीज़ें इकट्ठा नहीं की जातीं: email, name, IP, payment info, usage patterns, device fingerprint, location data
  • कोई password recovery, email verification, phone number security feature नहीं, क्योंकि इन सबके लिए identity स्टोर करनी पड़ती है
  • account recovery का न होना anonymity की कीमत है; credential खो जाने पर account access पूरी तरह बंद हो जाता है

account recovery न होने का मतलब

  • Servury यूज़र की identity जान ही नहीं सकता, इसलिए support team भी account recover नहीं कर सकती
    • payment receipt, IP, signup time जैसी कोई जानकारी भी स्टोर नहीं की जाती
  • यह असुविधा जानबूझकर रखी गई सुविधा है, जो social engineering attacks, phishing, government requests—सबको निष्प्रभावी कर देती है
  • “हम आपको जानते ही नहीं” जैसी संरचना ही security की बुनियादी रक्षा-रेखा बनती है

email का जाल

  • email को आधुनिक इंटरनेट identity की मूलभूत कमजोरी बताया गया है
    • यह phone number, payment methods और दूसरी services से जुड़कर ट्रैकिंग योग्य हो जाता है
    • read receipts, link tracking, metadata analysis जैसी चीज़ें पूर्ण anonymity को नष्ट कर देती हैं
    • इसमें स्थायी संग्रह, बाद में बुलाया जा सकना, और leak का जोखिम मौजूद रहता है
  • जिस क्षण कोई सेवा email मांगती है, वह anonymity नहीं बल्कि accountability डिज़ाइन करने लगती है
  • बैंक या सरकारी सेवाओं को identity verification चाहिए, लेकिन cloud, VPN, proxy services के लिए यह अनावश्यक बताया गया है

cryptocurrency payments की भूमिका

  • Servury के अनुसार cryptocurrency स्वीकार करने का कारण निगरानी अवसंरचना के रूप में काम करने वाले पारंपरिक payment networks से बचना है
    • credit card transactions का रिकॉर्ड स्थायी रूप से रह जाता है, और कई संस्थाएँ उसे संभालकर रखती हैं
  • cryptocurrency पूर्ण समाधान नहीं है, लेकिन यह payment और identity के बीच के संबंध को कमजोर करती है
  • Stripe जैसी पारंपरिक payment services भी समर्थित हैं, लेकिन उनमें anonymity नहीं है यह स्पष्ट रूप से बताया जाता है

anonymity क्या नहीं है

  • anonymity ≠ immunity: अवैध गतिविधियों की जांच अब भी हो सकती है, लेकिन account owner की जानकारी दी नहीं जा सकती
  • anonymity ≠ security: अगर credential सुरक्षित न रखा जाए तो यूज़र खुद अपने लिए जोखिम पैदा करता है
  • anonymity ≠ transparency की कमी: server IP या connections अब भी दिखाई दे सकते हैं, बस वे किसी व्यक्ति की identity से जुड़े नहीं होते
  • anonymity ≠ trust की पूरी गैर-ज़रूरत: open source, audits, transparency reports अब भी ज़रूरी हैं, पूरी तरह trustless होना संभव नहीं
  • मुख्य बात यह है कि trust टूट भी जाए तो नुकसान न्यूनतम रहे—ऐसा structural design बनाया जाए

इंटरनेट की दो दिशाएँ

  • इंटरनेट authenticated web और anonymous web में बंटता जा रहा है
    • authenticated web: असली नाम, verified identity, traceable payments, behavior logging
    • anonymous web: जहाँ डेटा इकट्ठा ही नहीं किया जाता, इसलिए निगरानी-असंभव स्वतंत्र स्थान बनता है
  • जो सेवाएँ अनावश्यक identity मांगती हैं, वे यूज़र्स को authenticated web की ओर धकेलती हैं, जबकि
    email-रहित और cryptocurrency-आधारित सेवाएँ anonymous web को बनाए रखती हैं
  • यह “कुछ छिपाने” के लिए नहीं, बल्कि निगरानी को default न बनने देने का विकल्प है

निष्कर्ष

  • “privacy वह वादा है कि डेटा सुरक्षित रखा जाएगा; anonymity वह स्थिति है जिसमें डेटा शुरू से रखा ही नहीं जाता”
  • Servury इसे 32-अक्षरों की string, बिना email, बिना identity के साथ लागू करता है
  • बाकी सभी ‘privacy’ दावे आखिरकार सिर्फ मार्केटिंग रह जाते हैं

संबंधित पढ़ाई

2 टिप्पणियां

 
GN⁺ 2025-12-21
Hacker News की राय
  • पहले लगा कि यह बस एक ब्लॉग है, लेकिन असल में यह एक कंपनी निकली
    उनके privacy page में लिखा है कि वे server logs में IP address, request time, user agent रिकॉर्ड करते हैं
    कहा गया है कि यह security और debugging के लिए है, लेकिन Mullvad की no-logging policy से तुलना करें तो यह बड़ा अंतर लगता है
    • पूरी तरह सहमत हूँ। मैंने अभी Apache logs पूरी तरह disable कर दिए हैं, और एक घंटे के भीतर privacy page अपडेट कर दूँगा
    • शुरुआत में idea अच्छा लगा था, लेकिन जो वास्तव में दिया जा रहा है उस पर भरोसा नहीं होता
      अगर यह सच में private cloud है, तो इसे subscription मॉडल में बेचा नहीं जा सकता, और आखिरकार यह bare metal environment ही होना चाहिए
    • ब्लॉग पोस्ट में किए गए “सिर्फ 3 data points” वाले दावे से तुलना करें तो यह और भी अजीब लगता है
    • तकनीकी रूप से सही है, लेकिन मुझे लगता है कि इस स्तर की logging हानिरहित है
  • आप झूठ बोल रहे हैं। datacenter page पर लिखा है कि इनके पास ISO27001 और SOC2 certification है
    लेकिन official certification search में कोई certification नहीं मिलती
    किसने certification दी, और certification number क्या है, यह बताना चाहिए
    • शायद मैं mobile पर हूँ इसलिए, लेकिन अभी उस page पर ISO या SOC2 का कोई उल्लेख नहीं दिख रहा
      अगर पहले था, तो इसका मतलब है कि fake certification डालकर हटा दी गई, जो बहुत गंभीर मामला है
      @ybceo, अगर आप कंपनी के CEO हैं, तो इस पर स्पष्टीकरण चाहिए
  • लगता है हम पहले ही surveillance society के tipping point को पार कर चुके हैं
    तकनीकी surveillance अब रोजमर्रा की बात है, और बड़ी कंपनियाँ data का इस्तेमाल content को फिर से सजाने और “personalized experience” के नाम पर उसका दुरुपयोग करने में करती हैं
    • “point of no return” जैसी कोई चीज़ शुरू से थी ही नहीं
      industry और supply chain को कभी शुरू से security-privacy first सोच के साथ design ही नहीं किया गया
      आखिरकार safety training और regulation हमेशा दुर्घटनाएँ बढ़ने के बाद ही आते हैं
      अभी तक बस privacy disaster पर्याप्त मात्रा में नहीं हुए हैं
    • आखिर में सरकारें नागरिकों को नियंत्रित करने की दिशा में ही जाएँगी
      दुनिया भर का digital standard चीनी-शैली की surveillance system बनने की संभावना रखता है
    • यह बहुत defeatist नज़रिया है। data को anonymize और obfuscate करना इतना मुश्किल नहीं है
      समस्या यह है कि लोग convenience के लिए security छोड़ देते हैं
      आखिरकार ‘point of no return’ व्यक्ति की अपनी पसंद है
  • Mullvad की बात चली है तो, मुझे हाल ही में Mullvad Browser के बारे में पता चला
    यह Tor Browser का ऐसा version है जिसमें सिर्फ network connection हटा दिया गया है, और fingerprinting resistance बहुत बढ़िया है
    Tor network का इस्तेमाल ज़रूरी नहीं, और इसे Mullvad VPN के बिना भी इस्तेमाल किया जा सकता है
    इसे EFF के browser fingerprint test से जाँचा जा सकता है
    • ज़्यादातर लोग सिर्फ network anonymity की चिंता करते हैं, और browser settings कितनी पहचान लीक करती हैं इसे कम आँकते हैं
    • जानकारी के लिए, Mullvad Browser को Tor project के साथ jointly developed किया गया है
  • मेरा मानना है कि Mullvad जितनी anonymity न देने वाली कंपनियों का business model पहले से compromised है
    अगर कोई अनिवार्य कानूनी वजह न हो, तो personal data रखने का कोई कारण नहीं है
    इतने सारे data breach हो रहे हैं, ऐसे में बेवजह यह जोखिम उठाने की ज़रूरत नहीं
    • ईमानदार explanation चाहिए, जैसे “हम X data इसलिए store करते हैं क्योंकि Y feature के लिए ज़रूरी है, और इससे Z risk पैदा होता है”
      ज़्यादातर services का email, cookies, analytics data को default रूप से माँगना ईमानदार नहीं है
    • कंपनियाँ यह जोखिम इसलिए उठाती हैं क्योंकि उन्हें जवाबदेह ठहराया ही नहीं जाता
      इतने data leak हुए, लेकिन सज़ा पाने वाले executives लगभग न के बराबर हैं
    • infrastructure engineer के तौर पर कहूँ तो debugging के लिए logs, metrics, traces ज़रूरी होते हैं
      इस data में user-identifying information शामिल हुए बिना बात नहीं बनती
      Mullvad जैसी stateless customer layer न हो तो यह व्यवहारिक रूप से असंभव है
    • अगर Mullvad-स्तर की anonymity को मानक बनाया जाए, तो दुनिया की ज़्यादातर कंपनियाँ उसमें फँस जाएँगी
      सोच रहा हूँ ऐसे मानक पर खरी उतरने वाली कंपनियों के कितने नाम गिनाए जा सकते हैं
  • anonymity की भी आखिर सीमित उपयोगिता है
    cryptocurrency wallet को लें, तो address anonymous हो सकता है लेकिन transaction history पूरी तरह public होती है
    पहली transaction करते ही privacy खत्म हो जाती है
    • दरअसल ‘anonymous’ से ज़्यादा pseudonymous कहना सही होगा
      cryptocurrency address या SNS handle एक स्थिर पहचान रखते हैं, लेकिन सीधे real name से नहीं जुड़े होते
      आजकल handwriting analysis या LLM के जरिए ghostwriting से अलग-अलग pseudonym के बीच संबंध भी आसानी से निकाले जा सकते हैं
    • इसलिए ज़्यादातर लोग कई wallets बनाते हैं और उन्हें दोबारा इस्तेमाल न करने की कोशिश करते हैं
  • लगता है OP की वजह से चर्चा कुछ साफ हुई है
    Mastodon अच्छा इसलिए है क्योंकि हर server delete किए जा सकने वाले unit के रूप में मौजूद होता है
    centralized SNS की तरह “सब कुछ खींच ले जाने” वाली संरचना मिटाई न जा सकने वाली सामाजिक रिकॉर्ड बना देती है
    • लेकिन “कोई भी मेरे data का मालिक नहीं है” आखिरकार सब उसके मालिक हैं से बहुत अलग नहीं है
    • Mastodon में भी posts कई servers पर replicate हो जाती हैं, इसलिए पूरी deletion मुश्किल है
      यह internet posting से अलग नहीं, लेकिन deletion problem का समाधान भी नहीं है
  • privacy बचाने की कोशिश जितनी ज़्यादा करो, उतना ही fingerprinting आसान हो जाने का विरोधाभास है
    तो क्या आखिर ‘privacy’ का मतलब भीड़ में घुल-मिल जाना है?
    • वह client-side fingerprinting की बात है
      मैं server-side anonymity की बात कर रहा था
      अगर email, IP, usage patterns को शुरू से collect ही न किया जाए, तो तुलना के लिए कुछ होता ही नहीं और fingerprinting असंभव हो जाती है
      यानी असली बात है ऐसा design जिसमें data पैदा ही न हो
    • Tor का मूल सिद्धांत ही यही है कि “सभी users एक जैसे दिखें”
      Moscow Rules की तरह, “प्रवाह के साथ चलो, नज़र में मत आओ” यही मुख्य बात है
    • लेकिन भीड़ में घुल-मिल जाने से सुरक्षा की गारंटी नहीं मिलती
      उदाहरण के लिए Chrome on Windows user base बड़ा है, लेकिन साथ ही वह पहचाना जा सकने वाला एकल समूह भी है
    • संबंधित चर्चा इस comment में भी जारी है
    • आखिर एक बिंदु पर privacy खुद uniqueness में बदल जाती है
  • @ybceo, अगर Cloudflare के जरिए user traffic decrypt हो रहा है, तो anonymity का दावा कमज़ोर पड़ जाता है
    TLS termination किसी बाहरी CDN को सौंपने से fingerprinting risk बढ़ता है
  • “हम logs नहीं रखते” वाला वादा verify करना असंभव है
    असली समाधान है users के लिए anonymity tools को आसानी से usable बनाना
    browser fingerprint protection, VPN/Tor, account-specific email, और anonymous payment methods की ज़रूरत है
    • मैं भी यही बात सालों से कह रहा हूँ
      अगर cash से recharge की जा सकने वाली anonymous prepaid cards और disposable email साथ में मिलें
      तो open source support या छोटे payments भी बहुत आसान हो जाएँगे
      लेकिन सरकारें संभवतः इसे money laundering concerns के कारण बैन कर देंगी
      आखिर मैं donation नहीं कर पाता, उसकी वजह भी यही है कि anonymous तरीके से करने का कोई साधन नहीं
    • समझ नहीं आता कि seller को buyer की पहचान क्यों जाननी चाहिए
      वास्तविक दुनिया में तो यह ski mask पहनकर cash payment करने जैसा ही है, है न?
    • ऐसे मामलों में cryptocurrency एक विकल्प हो सकती है
 
youknowone 2025-12-22

विज्ञापन