- आयु सत्यापन को बच्चों की सुरक्षा के नाम पर पेश किया जाता है, लेकिन मौजूदा अधिकतर implementations वास्तव में पहचान सत्यापन की तरह काम करती हैं, जहाँ सेवा या third party उपयोगकर्ता को उसकी गतिविधियों से जोड़ सकती है, जिससे anonymous access और anonymous posting कमजोर पड़ते हैं
- बड़े social platforms के पास पहले से ही surveillance-आधारित business model है, इसलिए वे उपयोगकर्ताओं की उम्र, दोस्त और पसंद जानते हैं; फिर भी राजनीति प्लेटफ़ॉर्म्स को बच्चों को रोकने या हानिकारक व्यवहार बंद करने के लिए मजबूर करने के बजाय सभी उपयोगकर्ताओं की पहचान करने की दिशा में बढ़ रही है
- Australia, Indonesia, Brazil पहले ही social media age restrictions लागू कर चुके हैं, और EU व अमेरिका के कई राज्य भी ऐसे प्रतिबंध आगे बढ़ा रहे हैं, जिससे वैश्विक विस्तार तेज़ हो रहा है
- देश-आधारित प्रतिबंधों को VPN, Tor, eSIM आदि से bypass किया जा सकता है, इसलिए UK·France·Utah·EU में बहस VPN identity verification तक फैल गई है, और Apple ने UK iPhone पर operating system स्तर का identity verification लागू किया है
- EU app में ZKP के बिना issuer credentials और व्यक्ति को जोड़ सकता है, और यह non-ZKP तरीके पर वापस भी जा सकता है, इसलिए censorship और mass surveillance infrastructure का जोखिम बना रहता है
आयु सत्यापन कैसे पहचान सत्यापन में बदल जाता है
- ऑनलाइन आयु सत्यापन का फोकस harmful content, खासकर pornography और कुछ video games, तथा बच्चों के social media उपयोग पर रोक पर है
- अभी जो तरीके लाए जा रहे हैं, वे अलग-अलग websites और services द्वारा खुद implement किए जाते हैं, और 2025 की शरद ऋतु में Discord hack के दौरान 70,000 उपयोगकर्ताओं के ID documents उजागर हो गए, जिससे quality का अंतर सामने आया
- अधिकांश आयु सत्यापन systems, zero-knowledge proof (Zero-Knowledge Proof, ZKP) को छोड़कर, उपयोगकर्ता से उसकी पहचान उस service या website, या ऐसी third party को बताने की मांग करते हैं जो उस गतिविधि को उपयोगकर्ता से जोड़ सकती है
- इस संरचना में regulated websites को anonymously visit करना या social media पर anonymously post करना कठिन हो जाता है
- जिन देशों में सरकार या सत्ताधारियों की आलोचना करना जोखिम भरा है, वहाँ activists के लिए social platforms पर digital campaign शुरू करना या लोगों को संगठित करना सीधे खतरे में बदल सकता है
- पहचान सत्यापन सिर्फ पुलिस की सीधी कार्रवाई ही नहीं, बल्कि इस भावना के कारण भी chilling effect पैदा करता है कि अभिव्यक्ति के व्यक्तिगत परिणाम हो सकते हैं, जिससे self-censorship बढ़ती है
- UK में अधिकारियों द्वारा “grossly offensive” माने गए online posts के कारण हर दिन 30 लोगों को गिरफ्तार किया जाता है, और Germany में राजनीतिक नेताओं का online अपमान करने के आरोप में घरों पर छापे मारे गए
- अमेरिकी authorities ने tech companies पर ICE protest accounts के पीछे की पहचान उजागर करने का दबाव डाला, और Canada ने 2022 के truck drivers protest के दौरान social media के जरिए प्रदर्शनकारियों की पहचान कर उनके समर्थकों के bank accounts freeze कर दिए
तेज़ी से फैलते social media age restrictions
- Australia ने 16 वर्ष से कम उम्र के उपयोगकर्ताओं के लिए social media age restriction लागू किया है, और Indonesia व Brazil भी उसी दिशा में बढ़ रहे हैं
- Denmark, Portugal, Malaysia ने प्रतिबंध मंजूर किए हैं लेकिन अभी लागू नहीं किए, और France सहमति के बाद details पर चर्चा कर रहा है
- Spain और Turkey में proposals पेश किए गए हैं, Germany की प्रमुख parties आयु सीमा पर सहमत हैं, और Sweden जाँच चरण में है
- अप्रैल 2026 में European Commission ने EU age verification app जारी किया, और एक महीने बाद Ursula von der Leyen ने पूरे EU में आयु सीमा की योजना पेश की
- United States में आधे राज्यों में inappropriate content या social media पर age restriction bills लंबित हैं या पहले ही लागू हो चुके हैं: {p:50}
bypass रोकने की कोशिश VPN, app store और operating system तक फैली
- राष्ट्रीय स्तर के प्रतिबंधों को VPN, virtual phone number, eSIM, Tor और dedicated services से digital location बदलकर bypass किया जा सकता है
- UK House of Lords ने 2026 की शुरुआत में Children’s Wellbeing and Schools Bill से जुड़ा एक amendment House of Commons को भेजा, जिसमें VPN services के उपयोग पर 18 वर्ष की आयु सीमा लगाने की कोशिश की गई; House of Commons ने इसे चार बार खारिज किया
- House of Commons ने एक अलग proposal पारित किया, जिससे सरकार को secondary legislation के जरिए प्रतिबंध लागू करने का अधिकार मिला, और यह कानून बन गया
- UK सरकार ने पुष्टि की कि वह 16 वर्ष से कम आयु के बच्चों के लिए social media restriction लाएगी, और VPN उपयोग के लिए identity verification लाने की संभावना का भी संकेत दिया
- France की AI और digital मंत्री Anne Le Hénanff ने कहा, “VPNs are the next topic on my list”, और Utah ने ऐसा कानून लागू किया जो VPN के जरिए प्रतिबंध bypass करना अवैध बनाता है
- EU में Going Dark और age verification से जुड़ी चर्चाओं782618) में VPN restrictions पर बात हुई, और EU Commissioner Henna Virkkunen ने कहा कि यह देखना होगा कि age verification को bypass न किया जा सके
- अगर VPN services identity verification लागू करती हैं, तो वे ऐसा data इकट्ठा करेंगी जिसका दुरुपयोग दुर्भावना या अक्षमता से हो सकता है, और whistleblowers, activists तथा sensitive information से जुड़ी journalism करने वालों का जोखिम बढ़ जाएगा
- अगर minors पर VPN age restriction लगाया जाता है, तो वे व्यावहारिक रूप से online privacy का अधिकार खो देंगे, जबकि social media companies website के third-party trackers और IP addresses के जरिए किशोरों के online behavior को ट्रैक करती रहेंगी
app store और operating system स्तर का पहचान सत्यापन
- Australia, Brazil, South Korea, Singapore और अमेरिका के कई राज्यों में Apple ने adult content वाले apps की access सीमित करने के लिए App Store स्तर का identity verification शुरू किया है
- क्योंकि app store स्तर का identity verification सिर्फ app access को regulate करता है, कई देशों ने specific websites की access सीधे OS में block करने के लिए operating system स्तर के identity verification की मांग शुरू कर दी है
- UK में कोई कानूनी बाध्यता नहीं थी, फिर भी Apple ने 24 मार्च 2026 के system update के साथ UK iPhone पर identity verification लागू कर दिया
- UK के 3.5 करोड़ users को इस restriction से बचने के लिए credit card या government-issued ID card से अपनी पहचान बतानी पड़ी, और जिन devices का verification नहीं हुआ उनमें Apple का web content filter और communication safety features अपने-आप चालू हो गए
- इस mode में Safari और third-party browsers में visit की जा सकने वाली websites सीमित हो जाती हैं, और messaging services व FaceTime को inappropriate content monitoring के दायरे में ले लिया जाता है
- UK में Apple के OS स्तर के identity verification के लागू होते ही, US-based Apple ID बनाकर इसे bypass करने के तरीके तेज़ी से सामने आ गए
- open source operating systems खुले और modifiable होते हैं, इसलिए बाहरी पक्षों के लिए यह पूरी तरह नियंत्रित करना मुश्किल है कि कौन-से apps download किए जाएँ या कौन-सी websites visit की जाएँ
- Brazil ने मार्च 2026 में लागू कानून के तहत app store और operating system दोनों स्तरों पर identity verification अनिवार्य किया, open source systems को भी दायरे में लिया, और उन्हें distribute करने वाली companies पर 10 million dollars तक का fine लगाने की अनुमति दी
- California ने जनवरी 2027 से operating system स्तर का identity verification अनिवार्य करने वाला ऐसा ही कानून पारित किया; शुरुआत में इसमें open source systems भी शामिल थे, लेकिन बाद में उन्हें हटा दिया गया, जबकि web browsers और websites को दायरे में रखा गया
- Colorado और New York में भी ऐसे proposals हैं, और अप्रैल 2026 में पूरे अमेरिका में OS स्तर के identity verification की मांग करने वाला federal proposal भी आया
EU app और Zero-Knowledge Proof की सीमाएँ
- EU ने अप्रैल 2026 में “विश्व-स्तरीय privacy standards” और “पूर्ण anonymity” का दावा करने वाला age verification app जारी किया
- EU app open source है, और member states उसके आधार पर अपने national versions बना सकते हैं; साथ ही वे नागरिकों को age credentials जारी करने वाले issuer की भूमिका निभाते हैं
- उपयोगकर्ता issuer को ID card जैसे साधन से अपनी पहचान दिखाता है, और websites व social platforms के सामने पर्याप्त उम्र होने का प्रमाण देने के लिए one-time credentials का उपयोग करता है
- Facebook और X को अलग-अलग credentials मिलते हैं, इसलिए वे उन्हें जोड़कर internet behavior patterns या profiles नहीं बना सकते
- लेकिन issuer को पता होता है कि कौन-सा credential किस व्यक्ति का है, इसलिए अगर राज्य platform से वह credential हासिल कर ले, तो उसके मालिक की पहचान आसानी से की जा सकती है
- पूर्ण ZKP technology issuer को websites और services पर इस्तेमाल हुए credentials को फिर से उपयोगकर्ता से जोड़ने से रोक सकती है
- मौजूदा EU app में ZKP feature नहीं है, और अगर ZKP उपलब्ध न हो तो यह non-ZKP model पर वापस जाने के लिए डिज़ाइन किया गया है
- भले ही ZKP बाद में पूरी तरह लागू हो जाए, यह एक optional feature ही रहेगा जिसे देश disable कर सकते हैं और EU कभी भी हटा सकता है
- ZKP सही तरह काम करे तब भी जिन लोगों के पास ID documents नहीं हैं, वे बाहर रहेंगे, और राज्य “समस्याग्रस्त” माने गए व्यक्तियों को age credentials जारी न करके उनकी online अभिव्यक्ति की क्षमता छीन सकता है
- UK का Online Safety Act Wikipedia access को सीमित कर सकता है, और अगर age verification धीरे-धीरे फैलता गया, तो किशोर meaningful digital gathering spaces से बाहर किए जा सकते हैं
बच्चों की सुरक्षा के नाम पर surveillance infrastructure
- बच्चों की “सुरक्षा” वह तर्क है जिसका इस्तेमाल intelligence agencies और authorities ने mass surveillance लाने के लिए बार-बार किया है
- अमेरिका के Kids Online Safety Act (KOSA) ने बच्चों की सुरक्षा के नाम पर identity verification लाने की कोशिश की
- UK के Online Safety Act में राजनीति ने end-to-end encrypted communications की scanning को मंजूरी दिलाने की बार-बार कोशिश की
- EU authorities ने अमेरिकी tech companies और intelligence agencies के साथ मिलकर सभी communications की scanning के जरिए mass surveillance को आगे बढ़ाया है, और 2026 के Going Dark/ProtectEU project के तहत client-side scanning को फिर से आगे बढ़ाया
- age verification की rollout गति धीमी करने के लिए, और अगर पूर्ण surveillance society नहीं चाहिए, तो राजनेताओं को अलग-अलग तरह के bills के नतीजों को समझना होगा
1 टिप्पणियां
Hacker News की राय
2027 में कुछ पोस्ट करने के लिए approved browser चाहिए होगा, और वह Google या Apple जैसे approved platform पर इंस्टॉल होना चाहिए, साथ ही एक valid account भी होना चाहिए
इसके अलावा posting platform का account और उस platform की censorship से पास होना भी ज़रूरी होगा। ये सब age verification को छोड़कर शर्तें हैं
अगर आप family photo अपलोड करते हैं, तो Clearview AI उसे scrape कर लेगा और account creation limits को bypass करके दुनिया भर का facial recognition system बनाने में इस्तेमाल करेगा
लेकिन 4chan जैसी जगहों पर इसका क्या असर होगा, यह जानने की जिज्ञासा है। पता नहीं वह अब भी पहले जितना anonymous है या नहीं, लेकिन anonymity उसकी मौजूदगी का लगभग मूल तत्व थी
किशोर बच्चों के parent के तौर पर मुझे लगता है कि sites माता-पिता के लिए चीज़ें मुश्किल बना रही हैं
जब बच्चे छोटे थे, तब या तो YouTube को पूरी तरह बंद करने का विकल्प था लेकिन channel whitelist इस्तेमाल नहीं कर सकते थे, या फिर उन्हें लगभग कुछ भी देखने देना पड़ता था। अब शायद यह बदल गया हो, लेकिन उस उम्र के बच्चों के parents के लिए तो अब बहुत देर हो चुकी है
अब WhatsApp contacts या groups, Discord servers या friends को whitelist तक सीमित करने का भी कोई तरीका नहीं है। 13 साल की उम्र आते-आते parent के रूप में कुछ सीमित कर पाने के विकल्प लगभग खत्म हो जाते हैं
शुक्र है कि मुझे अपने बच्चों की समझदारी पर भरोसा है, लेकिन parent के रूप में ज़िम्मेदारी निभाते हुए हर technology पर पाबंदी लगाए बिना reasonable balance ढूँढना सच में बहुत मुश्किल है
इंटरनेट की peer-to-peer जड़ों की ओर लौटना चाहिए। WWW के अलावा भी बहुत से protocols हैं
WWW को तथाकथित “tech” कंपनियों ने बीच में broker बनकर खराब कर दिया है, और surveillance advertising systems से पैसे कमाने वाले बहुत ज़्यादा हो गए हैं। अपने आपको “platform” कहने वाली विशाल और unmanageable websites की भरमार है
WWW एक ad network है, non-commercial गतिविधियों के लिए कोई अच्छी जगह नहीं। अच्छी बात यह है कि इंटरनेट, WWW से बड़ा है, और इसे मूल रूप से behavioral data इकट्ठा करने और ads पहुँचाने के लिए नहीं बनाया गया था
लोग इंटरनेट subscription के लिए पैसे देते हैं, WWW subscription या “social media subscription” के लिए नहीं
age verification सिद्धांत में ठीक हो सकता है। बुरी चीज़ उसका implementation है
ज़्यादा से ज़्यादा लोग इस बात से सहमत हैं कि बच्चों को modern social media पर नहीं होना चाहिए, और मैं भी सहमत हूँ। लेकिन ज़्यादातर लोग इस बात से भी सहमत हैं कि mass surveillance खतरनाक है। समाधान यह होना चाहिए कि mass surveillance के बिना बच्चों को modern social media से कैसे रोका जाए
बेहतर parental controls, guardians के लिए education, और site-by-site age verification की ज़रूरत है। Facebook जैसी जगहें अपनी service इस्तेमाल करने के लिए मनचाही personally identifying information माँग सकती हैं, और parental control whitelist या “safe sites” के promotion जैसे incentives जोड़ सकती हैं
यह काफ़ी न भी हो, लेकिन mandatory ID verification और VPN blocking भी शायद काफ़ी नहीं होंगी, क्योंकि लोग उन्हें भी bypass कर लेते हैं। पहले वाली तीन चीज़ें कम-से-कम mass surveillance की माँग किए बिना आगे बढ़ने का रास्ता देती हैं, और हम पहले उनका असर देखकर फिर अगले कदम पर चर्चा कर सकते हैं
काश लोग सिर्फ़ “age verification बुरा है” कहने तक सीमित न रहें। यह कुछ-कुछ “anti-work” या “defund the police” जैसी phrasing जैसा लगता है
इसे दूसरी अतिवादी rhetoric के साथ जोड़ना भी मददगार नहीं है। जवाब हमेशा बेहतर parenting ही रहा है
age verification हमेशा ज़्यादा surveillance की ओर ले जाता है। लोगों को इस पर ज़्यादा ध्यान देना चाहिए कि उनके बच्चे online क्या कर रहे हैं, उन्हें कम smartphone देना चाहिए, और बस parent की भूमिका निभानी चाहिए
age verification, universal internet ID के लिए packaging है। फिर आप कभी भी anonymous होकर online आकर कुछ नहीं कर पाएँगे
समाधान किसी असंभव कल्पना का पीछा करना नहीं, बल्कि ऐसे विचारों को छोड़ देना है
सभी की privacy का उल्लंघन किए बिना माता-पिता को यह नियंत्रित करने का बहुत सरल तरीका दिया जा सकता है कि उनके बच्चे क्या देखते हैं और किसमें भाग लेते हैं: adult और social top-level domains बनाए जाएँ और संबंधित sites को वहाँ migrate करने के लिए कहा जाए
उदाहरण के लिए instagram.com, instagram.social बन जाएगा। और सभी consumer network equipment manufacturers तथा internet service providers के लिए यह अनिवार्य किया जाए कि वे इस top-level domain को आसानी से block करने का तरीका उपलब्ध कराएँ
कम तकनीकी जानकारी वाले माता-पिता इसे कैसे सेट करें, इसके लिए public educational materials भी जोड़े जा सकते हैं। तब जो माता-पिता चाहें, वे सभी adult और social sites तथा apps को आसानी से bulk में block कर सकेंगे, और किसी की privacy भी खराब नहीं होगी
फिर भी यह सवाल रहेगा कि porn दिखाने वाले social networks का क्या किया जाए, या WhatsApp और Discord जैसे chat apps के porn groups का क्या हो
Pinterest, Ebay, forums जैसे user-generated content लेने वाले सभी platforms ऐसी content host कर सकते हैं। और यह तो सिर्फ public internet पर मौजूद चीज़ों की बात है
अगर बाकी सभी बच्चों को social media की पहुँच है, तो जिस बच्चे को पहुँच नहीं है, वह अलग-थलग पड़ जाता है
सवाल यह है कि TikTok और दोस्त होना बेहतर है, या TikTok भी न हो और दोस्त भी न हों। बेशक सबसे अच्छा यह है कि TikTok न हो फिर भी दोस्त हों, लेकिन हमेशा सब कुछ नहीं मिल सकता
एक तरफ parenting failure है, और दूसरी तरफ lobby के कब्ज़े में आए politicians हैं
लेख में कहा गया है कि California “जनवरी 2027 से operating system स्तर पर identity verification अनिवार्य करेगा”, लेकिन यह सही नहीं है
बिल [0] के अनुसार operating system को account setup के समय age information एकत्र करनी होगी, और सिर्फ यह बताना होगा कि वह उम्र चार श्रेणियों में से किसमें आती है। operating system पर किसी भी तरह का identity verification अनिवार्य नहीं है। यह बस वही field है जो आप computer setup करते समय भरते हैं
मुझे यह काफ़ी उचित approach लगता है। यह साझा की जाने वाली जानकारी को न्यूनतम रखता है और identity tracking system नहीं बनाता
[0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...
वैसे भी मुक्त internet अब बहुत कम बचा है। search engines अब ठीक से काम नहीं करते, सभी discussion forums को हितसमूह rank करते हैं या censor करते हैं, और mail delivery बड़े players के बीच सीमित हो गई है
मुक्त internet के लिए शायद alternative root servers के एक set की ज़रूरत पड़े
आप खुद DoH resolver, forum, chat server, email server, DNS server, VPN server आदि खड़े कर सकते हैं। कई social networks में एक-दो स्तर दूर कोई न कोई tech geek मिल ही जाता है; पहले यह एक तरह का ताना हुआ करता था
सबसे मुश्किल चीज़ मनोवैज्ञानिक है। लोग सोचते हैं कि उन्हें बड़े platforms पर होना ही पड़ेगा क्योंकि उनके दोस्त और पसंदीदा streamers वहीं हैं। अगर इच्छा हो, तो आज के तेज़ internet पर पुराने platforms फिर से जिंदा किए जा सकते हैं
जो लोग आलोचनात्मक और स्वतंत्र सोच रखते हैं, वे चाहें तो बड़े platforms को नज़रअंदाज़ कर सकते हैं, और ज़्यादातर चीज़ें स्थानीय दुकानों से भी खरीदी जा सकती हैं। इसके पक्ष-विपक्ष के तर्क हैं, लेकिन मैं ऐसा चुनाव करता हूँ और उसकी मानसिक कठिनाई भी उठाता हूँ
पुराने ढंग के self-hosted platforms को “शरणस्थल” की तरह इस्तेमाल करने पर लोग जल्दी ही सहज हो सकते हैं, क्योंकि उन्हें समझ आता है कि वहाँ वे अधिक private तरीके से और दोस्तों के बीच खुलकर बात कर सकते हैं
मैं दोस्तों के साथ private forums और chat servers चलाता हूँ। किसी के पास Reddit account नहीं है, लेकिन Reddit threads पर हमेशा चर्चा होती रहती है, और HN threads, Twitster की अव्यवस्थित content, और कई platforms की बातें भी censorship, vote manipulation, या narrative थोपे बिना होती हैं। सबसे बढ़कर, यह AI के बिना संभव है
दूसरी ओर incoming mail, खासकर मूल internet पहचान के साधन के रूप में, इतना संभव है कि ज़िद्दी लोग भी इसे सेट कर सकते हैं
अगर आपका Gmail account चला जाए तो mail भेजने की क्षमता पर असर सीमित हो सकता है, लेकिन अगर किसी खास पते पर mail मिलना बंद हो जाए तो यह घातक हो सकता है। अपना domain सेट करना चाहिए
विकल्प बनाना आसान है, लेकिन असली समस्या यह है कि उन विकल्पों को bot-free spaces बनाए रखा जाए। साथ ही उन दूसरे दुश्मनों और आपदाओं को भी रोका जाए जो उपयोगी और रचनात्मक internet को नुकसान पहुँचाते हैं
कुछ communities शायद walled gardens के रूप में जीवित रहें
Tim Berners-Berners-Lee के लिए यह अफ़सोस की बात है
मुझे जिज्ञासा है कि अगर बच्चों को social media और “posting” platforms पर upload करने की अनुमति नहीं होगी, तो क्या वे फिर भी website hosting कर सकेंगे। इस बारे में ज़्यादा सुनने को नहीं मिलता।
कंप्यूटर में मेरी दिलचस्पी मुख्यतः websites बनाते हुए और HTML के साथ छेड़छाड़ करते हुए शुरू हुई थी। Blog platforms को social media माना जा सकता है, लेकिन अगर वह सिर्फ HTML या text का एक page हो, तो फिर?
क्या आगे चलकर VPS पर page host करने के लिए मुझे अपनी उम्र या पहचान verify करनी पड़ेगी, इसकी चिंता करनी चाहिए?
मुझे लगता है कि ज़्यादातर politicians और लोग privacy और उसे तोड़ने के असर को ठीक से नहीं समझते। ऊपर से सरकार खुद को privacy के threat vector के रूप में देखती भी नहीं लगती
age verification के विरोधी अक्सर मानते हैं: “politicians authoritarian हैं → वे surveillance बढ़ाना चाहते हैं → इसलिए वे age verification लाना चाहते हैं”
मुझे लगता है क्रम उल्टा है। समाज जानता है कि social media बच्चों के लिए बुरा है, इसलिए लोग समस्या का हल सोचते हैं, और उसी के नतीजे में politicians बच्चों की social media access रोकने के तरीके सोचने लगते हैं
बेशक ज़्यादातर लोग, technologists भी, यह नहीं समझते कि इसे privacy बचाने वाले “reasonable” तरीके से किया भी जा सकता है या नहीं। लेकिन अफ़सोस है कि बहस आमतौर पर उस बिंदु पर होती ही नहीं। आदर्श रूप से पहले सबसे अच्छा संभव तरीका सोचना चाहिए, फिर यह बहस करनी चाहिए कि हम उसे चाहते भी हैं या नहीं
GDPR वगैरह भी, जैसा बहुत से लोग सोचते हैं, cookies जैसी किसी specific technology को नहीं बल्कि personal data के collection और storage जैसे कामों को address करते हैं
किसी भी मशीन पर ISP के अलावा किसी तीसरे पक्ष के बिना server host किया जा सकता है। सख़्ती से कहें तो mesh network वगैरह के साथ शायद ISP भी ज़रूरी न हो। मेरे अनुभव में connectivity की मुख्य बाधा NAT है, लेकिन .onion services जैसे bypass तरीके मौजूद हैं। मैंने किशोरावस्था में यह सब किया है, इसलिए यह अवास्तविक नहीं है
“website hosting” बहुत कुछ समेटता है, और उसमें से कुछ पहले से ही illegal है। उदाहरण के लिए child sexual abuse material। सिर्फ इसलिए कि आप social media signup flow के बिना कुछ चला सकते हैं, इसका मतलब यह नहीं कि वह कानूनी सवालों के दायरे में नहीं आ सकता या नहीं आना चाहिए
website या blog hosting में social media की वही समस्याग्रस्त चीज़ें ज़रूरी नहीं होतीं—जैसे algorithmic feed, personally identifiable information, tracking, identity verification, communication। हाँ, comments लेने जैसी चीज़ों के ज़रिए उनमें हिस्सा लिया जा सकता है, लेकिन सिर्फ website host करने और दो-तरफ़ा user-generated activity में फ़र्क किया जाना चाहिए
निजी diary की तरह लिखे गए blog और Lego reviews पोस्ट करने वाले blog में तकनीकी रूप से कोई फ़र्क नहीं है। क्या सामाजिक रूप से कोई फ़र्क है? अगर उसमें photos हों तो?
personal website या blog पर कुछ डालने में एक implicit समझ होती है कि आप उसे दुनिया के सामने public/share कर रहे हैं। Blog का उद्देश्य ही कुछ हद तक वही एहसास है। इसके उलट social media “privacy settings” जैसी भाषा से उस सीमा को धुंधला कर देता है, जिससे यह आभास हो सकता है कि post दुनिया के सामने public/share नहीं हो रही
comments प्राप्त करना, two-way communication, anonymous strangers से unwanted messages जैसी गतिविधियों के मामले में website की तुलना में email, IRC, Jabber जैसे servers चलाना ज़्यादा प्रासंगिक underlying technology लगता है। क्योंकि ये चीज़ें जोखिम वाले पहलू को सीधे सामने लाती हैं। Email सबसे स्पष्ट उदाहरण है, लेकिन self-hosted email server को बाहरी systems से trust दिलाना कुख्यात रूप से मुश्किल है, इसलिए दूसरे उदाहरण भी दिए
मैं समझना चाहता हूँ कि local operating system user account में उम्र को manually set करना ही काफ़ी क्यों नहीं है
अगर set न हो तो adult मान लिया जाए, और अगर set हो तो applications उसे age verification के लिए इस्तेमाल कर लें। बदलाव के लिए admin privileges चाहिए हों, और admin को सीमित करना तथा उम्र set करने की ज़िम्मेदारी पूरी तरह parents पर हो
इसमें data collection नहीं है, और service की ज़िम्मेदारी भी साधारण verification से आगे नहीं जाती। यह बहुत सीधी-सरल व्यवस्था लगती है जो दोनों पक्षों से लगभग कोई समझौता माँगे बिना सबके बताए गए लक्ष्यों का 95% हासिल कर सकती है
संपादन: अब देखा कि California bill शायद इसी तरीके पर आधारित है। अगर माँ बच्चे के iPhone को खरीदकर उसमें जन्मतिथि डालती है, और Instagram सिर्फ फ़ोन से इतना पूछकर रुक जाता है कि user 18 साल का है या नहीं, तो मुझे age restriction से बिल्कुल समस्या नहीं है
बस parents को वास्तव में ऐसा system इस्तेमाल करने के लिए मजबूर नहीं किया जा सकता। राज्य के पास ऐसी शक्ति होने से जुड़े स्पष्ट control concerns को नज़रअंदाज़ भी कर दें, तब भी मेरे सुनने में यही एक दलील आई है कि इससे irresponsible parents के बच्चों की मदद की जा सकती है। आख़िरकार अगर ज़िम्मेदार parents होते, तो नतीजा वही होता
एक parent के रूप में मुझे जो प्रभावी लगता है, वह है फ़िल्मों, games, apps में इस्तेमाल होने वाला content rating system और उसे control व fine-tune करने की क्षमता
उदाहरण के लिए Apple parental controls का इस्तेमाल करके social media apps की access को पूरी तरह deny किया जा सकता है, या किसी तय उम्र से ऊपर recommended apps को block किया जा सकता है, और ज़रूरत समझें तो exceptions भी allow किए जा सकते हैं। मेरे बच्चे WhatsApp इस्तेमाल नहीं कर सकते, लेकिन Signal कर सकते हैं, जबकि दोनों की age recommendation एक जैसी है
इससे age verification की ज़िम्मेदारी social media की बजाय मुझ parent पर आ जाती है, और इसे manage करने के लिए सही tools भी मिलते हैं। तब न बच्चे को न मुझे कोई sensitive data upload करना पड़ता है, न किसी खराब age verification implementation से गुजरना पड़ता है
websites को control करना ज़्यादा मुश्किल है, लेकिन नामुमकिन नहीं
संक्षेप में, social media को अपनी तरफ़ से age verification करने के लिए मजबूर करने के बजाय, parental tools को बेहतर बनाया जाना चाहिए ताकि ज़्यादा centralized control संभव हो