GrapheneOS इस्तेमाल करने पर GrapheneOS उपयोगकर्ता की अधिकारियों को रिपोर्ट की गई

 (discuss.grapheneos.org)
2 पॉइंट द्वारा GN⁺ 3 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • GrapheneOS एक ऐसा OS है जिसमें security और privacy protection फीचर्स को मजबूत किया गया है, और Yoti customer support response के capture में मौजूद “GrapheneOS चलाने वाले device को अपने-आप flag किया जाता है और अधिकारियों तथा security team को अपने-आप report किया जाता है” वाली पंक्ति से विवाद शुरू हुआ
  • मुख्य चिंता यह है कि अगर age और identity verification services, GrapheneOS के इस्तेमाल को ही report का कारण मानें, तो privacy-focused OS को high-risk signal की तरह ट्रीट किया जा सकता है
  • apps standard API, memory inspection, Hardware Attestation API, और Play Integrity के जरिए OS और device model की पहचान कर सकते हैं, और इसे app से छिपाने का कोई व्यावहारिक तरीका नहीं है
  • जवाबी तर्क यह है कि केवल customer support प्रतिनिधि के बढ़ा-चढ़ाकर कहे गए बयान के आधार पर dystopian भविष्य की भविष्यवाणी करना मुश्किल है, और Yoti ने खास तौर पर GrapheneOS को detect और block किया हो, इसकी तुलना में यह अधिक संभव है कि उसने Google Mobile Services के इस्तेमाल न होने को detect किया हो
  • व्यावहारिक प्रतिक्रिया के तौर on एक सस्ता या पुराना stock Android device, जिसमें sensitive data न हो, identity verification और government apps के लिए अलग रखने तथा identity verification मांगने वाले products की खरीद पर फिर से विचार करने का सुझाव दिया गया

घटना की शुरुआत और शुरुआती प्रतिक्रिया

  • Yoti से जुड़ा customer support अनुभव capture में यह पंक्ति है कि “Yoti, GrapheneOS चलाने वाले device को अपने-आप flag करता है, और ऐसे मामलों को अधिकारियों और security team को अपने-आप report करता है”
  • साथ में साझा किया गया Reddit thread इस अनुभव को Yoti की age verification प्रक्रिया में GrapheneOS इस्तेमाल को समस्या की तरह ट्रीट किए जाने से जोड़ता है
  • मुद्दा उठाने का केंद्र यह चिंता है कि GrapheneOS को Yoti जैसी services पहचान और अलग कर सकती हैं, और अगर service इसे law enforcement को report करने का कारण माने, तो age और identity verification के फैलते माहौल में GrapheneOS का इस्तेमाल ही एक “heatscore” बन सकता है
  • कुछ प्रतिक्रियाओं में कहा गया कि लोग चाहते थे Sony अपना age verification partner बदल दे, लेकिन इसकी संभावना बहुत कम मानी गई
  • UK में age और identity verification की दिशा और उससे जुड़े कानूनी माहौल को Orwellian और dystopian मानने वाली प्रतिक्रियाएँ भी हैं

GrapheneOS की पहचान होने की संभावना

  • बताया गया कि GrapheneOS devices, exploit mitigation फीचर्स की व्यापकता के कारण fingerprint किए जा सकते हैं
    • उदाहरण के तौर पर कहा गया कि secure exec spawning जैसी सुरक्षा सुविधाएँ, जो दूसरे systems में नहीं होतीं, side channel बन सकती हैं
  • apps, Hardware Attestation API request करके और verifiedBootKey को GrapheneOS boot keys से मिलाकर GrapheneOS का पता लगा सकते हैं
  • एक अन्य व्याख्या के अनुसार, apps standard API का उपयोग करके या अपनी memory inspect करके आसानी से चल रहे OS का पता लगा सकते हैं
    • यह भी कहा गया कि यह detection सिर्फ इसलिए नहीं है कि GrapheneOS privacy और security protections जोड़ता है, बल्कि Android OEM के हिसाब से OS के फर्क और चल रहे device model की पहचान भी संभव है
    विज्ञापन
  • बताया गया कि Play Integrity यह जांच सकता है कि device, Google-certified hardware और Google-certified stock OS पर चल रहा है या नहीं, और यह खुद Hardware Attestation API का उपयोग करता है तथा भविष्य में इसे अनिवार्य करने की योजना है
  • hardware acceleration के बिना virtual machine में सभी apps को एक जैसे OS पर चलाने से device model और bare-metal host OS को छिपाया जा सकता है, लेकिन अगर ऐसा सिर्फ GrapheneOS ही करे, तो GrapheneOS खुद नहीं छिपेगा
    • यह भी कहा गया कि कई apps virtualization, emulation या अन्य modification जैसी स्थितियों को detect करने की कोशिश करते हैं, और Play Integrity API का एक प्रमुख उद्देश्य भी इन्हें detect और block करना है

Yoti की प्रतिक्रिया पर मूल्यांकन और जवाबी तर्क

  • एक आलोचना यह है कि age verification कंपनियाँ उन projects के प्रति शत्रुतापूर्ण रुख रख सकती हैं जो वास्तव में security और privacy को बेहतर बनाते हैं, और customer support response को security और privacy को केवल अपराधियों की चीज़ समझने वाला अज्ञानी रवैया कहा गया
  • एक अन्य चिंता यह है कि उपयोगकर्ता को GrapheneOS से sensitive documents upload करने के बाद ही पता चला कि वह reporting के दायरे में आ सकता है, और Proton mailbox की anonymity भी खत्म हो गई हो सकती है
  • मजबूत जवाबी तर्क यह है कि यह मामला customer support प्रतिनिधि के बेहूदा बयान पर आधारित डर फैलाने जैसा है
    • GrapheneOS का इस्तेमाल गैरकानूनी नहीं है, और यह बहुत संभव है कि customer support प्रतिनिधि ने ticket बंद करने के लिए कहानी बना दी हो
    • यह संभावना कम मानी गई कि Yoti ने खास GrapheneOS को detect किया या उसके उपयोग पर रोक लगाई; अधिक संभावना यह बताई गई कि उसने बिना बदलाव वाले Google Mobile Services OS के उपयोग न होने को detect किया
  • कुछ प्रतिक्रियाओं में कहा गया कि केवल एक customer support प्रतिनिधि के बयान से dystopian भविष्य का निष्कर्ष निकालना बहुत बड़ी छलांग है

सुझाए गए उपाय और उपयोग का विभाजन

  • एक व्यावहारिक उपाय के रूप में ऐसा सस्ता या पुराना stock Android phone अलग रखने का सुझाव दिया गया जिसमें sensitive data न हो
    • यानी ऐसा device जिसमें contacts, private conversations वाला email, messenger apps आदि न हों
    • इसे केवल identity verification या मजबूरी में इस्तेमाल होने वाले government apps के लिए “passport” जैसे device की तरह उपयोग करने का तरीका सुझाया गया
    विज्ञापन
  • GrapheneOS device को सामान्य उपयोग के लिए रखना, लेकिन identity proof के लिए उसका उपयोग न करना, इस तरह का विभाजित उपयोग भी सुझाया गया
  • यह सलाह भी दी गई कि केवल एक game console के लिए किसी खास कंपनी को identity verification देना वाकई उचित है या नहीं, इस पर फिर से सोचना चाहिए
  • कुछ लोगों ने कहा कि अगर कोई कंपनी ऐसा व्यवहार मांगती है जो उपयोगकर्ता नहीं चाहता, तो उसका product न खरीदना एक mature decision है
  • यह भी सुझाव दिया गया कि सोचना चाहिए क्या game, video streaming और adult content privacy और dignity से अधिक महत्वपूर्ण हैं; और अगर पहचान बताना जरूरी हो, तो दूसरा hobby ढूँढ लेना बेहतर है
  • age verification और Google apps की अनिवार्यता जैसी प्रवृत्तियों को पलटने के लिए lawmakers से संपर्क करने का सुझाव भी दिया गया

सत्यता पर संदेह और आसपास के उदाहरण

  • कुछ प्रतिक्रियाओं में कहा गया कि बहुत से लोग security, privacy और anonymity को अपराधियों के लिए बनी चीज़ मानते हैं
    • उदाहरण के तौर पर, law enforcement में काम करने वाले एक परिचित ने GrapheneOS इस्तेमाल देखकर हैरानी जताई और कहा कि उन्हें लगा यह केवल अपराधी इस्तेमाल करते हैं, क्योंकि उन्होंने अब तक ऐसे ही users देखे थे
    • उसी संदर्भ में यह भी साझा किया गया कि उन्हें GrapheneOS क्या है, लोग इसे क्यों इस्तेमाल करते हैं, और इसे सबसे अच्छा OS क्यों माना जाता है, यह समझाया गया
  • एक और उदाहरण में कहा गया कि कार्यस्थल पर Tor exit IP और email aliasing domains को पूरी तरह block न करने के लिए जोरदार तरीके से समझाना पड़ा
  • privacy को अपराध से जोड़ने वाली सोच की आलोचना “सिर्फ अपराधी ही अपने bedroom को दीवार के पीछे छिपाते हैं” जैसी उपमा से की गई
  • यह प्रतिक्रिया भी सामने आई कि law enforcement कर्मी, अपने पेशे और प्रतीकात्मक स्थिति के कारण, बड़े target बन सकते हैं और इसलिए उन्हें GrapheneOS के फायदे और अधिक मिल सकते हैं
  • साथ में उद्धृत Hacker News comment में संदेह जताया गया कि Reddit के मूल पोस्टर ने age verification, bypass और privacy पर बहुत पोस्ट किए थे और अपनी profile छिपा रखी थी
    • उसी comment में यह भी कहा गया कि कंपनी के email response का capture आसानी से edit किया जा सकता है, इसलिए पूरी कहानी पर भरोसा करना मुश्किल है
    • यह भी तर्क दिया गया कि अगर कोई age verification कंपनी किसी user को block करती है, तो वह detection का कारण साझा नहीं करेगी, क्योंकि ऐसा करना किसी secret source की recipe बता देने जैसा होगा

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 3 시간 전
Hacker News की राय

  • इस Reddit पोस्ट के OP ने age verification, bypass और privacy से जुड़ी बहुत-सी पोस्ट की थीं और अब उन्हें छिपा दिया है। थ्रेड में भी जब इस बात की ओर इशारा किया गया, तो उसने प्रोफ़ाइल छिपा दी, लेकिन “reddit PaiDuck” गूगल करने पर अभी भी देखा जा सकता है
    इसका मतलब यह नहीं कि यह कंपनी सही थी, लेकिन ऐसा लगता है कि यह व्यक्ति कई age verification कंपनियों के खिलाफ यह परखते-परखते blocked हुआ कि bypass की कोशिश को कितनी दूर तक ले जाया जा सकता है। कंपनी के email जवाब भी screenshot लेने से पहले आसानी से edit किए जा सकते हैं, इसलिए पूरी कहानी सच है या नहीं, इस पर भी यक़ीन करना मुश्किल है। अगर मैं कोई age verification कंपनी चलाता, तो blocked user को कभी यह नहीं बताता कि वह क्यों पकड़ा गया। वह तो secret sauce recipe बाँटने जैसा होगा

    • कंपनी के प्रतिनिधि ने कहा कि वे GrapheneOS इस्तेमाल करने वाले सभी users को बिना किसी अतिरिक्त शर्त के report करते हैं। शायद उस समय तक personal information पहले ही upload की जा चुकी होगी, और वही हिस्सा गंभीर रूप से अनुचित है
    • मुझे लगता है कि लोगों को अपना रिकॉर्ड छिपाने देने का फ़ैसला सच में बहुत बुरा था
      https://arctic-shift.photon-reddit.com/search

  • “अरे दोस्त, उस operating system का license है क्या?”
    इस कहानी में हैरानी की बात बस यह है कि user को पुलिस ने visit किया और उस पर “गैर-आपराधिक cyber security घटना” का मुक़दमा नहीं चलाया गया। UK सच में बुरी तरह बिगड़ा हुआ देश बन चुका है

    • हाँ। पुलिस किसी से भी password माँग सकती है, और न देने पर जेल भेज सकती है
      मैं वहाँ जाने का सोच भी नहीं रहा। US में भी बहुत कमियाँ हैं, लेकिन दूसरे देशों की तुलना में civil rights के मामले में वहाँ अभी भी काफ़ी मज़बूत अधिकार हैं
    • यही असली endgame है, और privacy के ख़िलाफ़ युद्ध में मुझे सबसे ज़्यादा इसी चीज़ से डर लगता है। आगे चलकर privacy rights की माँग करने की कोशिश ही शक की वजह बन सकती है
    • https://www.openbsd.org/lyrics.html#35
    • UK के लोगों को इनकार करते देखना बहुत मज़ेदार है
    • “अरे दोस्त, उस operating system का license है क्या?” जैसी बातें कृपया मत करो

  • अगर अधिकारियों को पता चल गया कि मेरे पास Hacker News account है, तो मेरा काम तमाम है

    • हाई स्कूल में मैं एक दोस्त को दिखाने के लिए The Hacker's Dictionary लेकर गया था, और एक teacher ने उसे देख लिया
      कुछ हफ़्तों बाद एक hacking incident हुआ। वह shared spreadsheet, जिसमें सभी teachers की पहुँच थी और जिसमें छात्रों के grades थे, बदल दी गई; कुछ छात्रों के grades बढ़ गए और कुछ के घट गए। मेरा grade बढ़े हुए वालों में था, और जिनसे मेरी नहीं बनती थी, उनके grade घटे हुए वालों में थे। जाँच के दौरान मुझे तुरंत घर भेज दिया गया, लेकिन आख़िर में कुछ नहीं हुआ
      कुछ साल बाद एक दोस्त ने वह advanced technique बताई जिससे उसने music teacher का password पता किया था: keyboard के नीचे चिपके Post-it पर लिखा “bassoon” देख लेना
    • बिल्कुल सच। 2022 में Australia में मेरे घर पर पुलिस ने raid की थी। 8 महीने बाद उन्होंने कहा कि मैं ज़ब्त किया गया equipment वापस ले सकता हूँ, और ज़िम्मेदार officer ने बताया कि कौन-सी चीज़ें उन्हें suspicious लगीं
      1. MEGA का इस्तेमाल। उनके मुताबिक इसका इस्तेमाल CSAM शेयर करने में होता है
      2. virtual machines का इस्तेमाल
      3. “मेरे कंप्यूटर पर Tor है।” यह बेतुका है, लेकिन उन्होंने सच में यही कहा
        उन्हें सच में कुछ पता नहीं होता। वे कितना कम समझते हैं, इसे कम करके नहीं आँकना चाहिए। यह समझाना कि कोई चीज़ harmless है, उनके लिए guilt admit करने जैसा भी लग सकता है
        यह आँखें खोल देने वाला अनुभव था, और इस घटना के बाद मैं और मेरे कई रिश्तेदार law enforcement की क्षमता को पहले से बहुत कम सम्मान की नज़र से देखते हैं
    • जब मैं दूसरे देशों में hackathon में गया, तो मुझे चिंता थी कि border officer को उस नाम का मतलब कैसे समझाऊँगा। शुक्र है, वह विषय उठा ही नहीं

  • अभी इस बात को छोड़ भी दें कि यह स्रोत कोई ऐसा news site नहीं है जहाँ कोई journalist अपनी reputation दाँव पर लगाकर facts verify करता हो, बल्कि text screenshot लिंक करने वाली एक Reddit पोस्ट है
    कोई भी किसी भी वजह से किसी के बारे में “authorities” को report कर सकता है। इसका मतलब यह नहीं कि जिन authorities का नाम तक नहीं लिया गया, वे सच में कार्रवाई भी करेंगी। और अगर यह मज़ाक नहीं है, तो यह भी काफ़ी अजीब है कि Yoti यह नहीं बताता कि वह किस law enforcement agency को ऐसी reports भेजता है

    • “ऐसा news site जहाँ journalist अपनी reputation दाँव पर लगाए” — क्या आपने आजकल ज़्यादातर “journalists” की reputation देखी है? UK के कुछ अख़बार तो Reddit या Mumsnet जैसे forums की पोस्ट को अक्सर लगभग ज्यों का त्यों दोबारा छाप देते हैं

  • वह जवाब किसी boilerplate से generate किया हुआ लगता है, और “authorities को report किया गया” वाला हिस्सा उतना ही सच होने की संभावना रखता है जितना तब जब sudo वही बात कहता है

  • https://postimg.cc/3kVXKzhk

    • sudo वाली बात पर, https://xkcd.com/838/
    • sudo सच में default रूप से ऐसा करता है। मुझे यह बहुत बुरा लगता है कि मेरे अपने कंप्यूटर पर मेरी failed authentication attempts की email report मुझे ही आती है

  • दावे को थोड़ा और ध्यान से पढ़ने पर Yoti का असली संदेश यह था
    “पिछली security concerns के कारण, Yoti कई authentication attempts और GrapheneOS चलाने वाले सभी devices को अपने-आप flag करता है। ऐसे मामलों की authorities और security team, दोनों को automatic reporting की जाती है।”
    इसके बाद
    “दुर्भाग्य से, इस specific device पर कई attempts होने के कारण account को suspicious activity के लिए flag किया गया।”
    तो “and” टाइपो जैसा लगता है। नहीं तो सिस्टम शुरू से ही GrapheneOS device पर दो से ज़्यादा attempts की अनुमति नहीं देता
    यानी मतलब यह है कि GrapheneOS device पर कई बार authentication कोशिश करने से account flag हो जाता है

    • बधाई हो, GrapheneOS को next-generation operating system के रूप में मान्यता मिल गई। अगर यह कोई पुराना Android या OS X होता, तो बस किसी confused boomer की हरकत समझकर छोड़ दिया जाता

  • पिछले 15 सालों से पश्चिमी मीडिया लगातार “चीन” का शोर मचाता रहा, लेकिन हैरानी की बात यह है कि ऐसी चीज़ पश्चिम में हो रही है और चीन में कोई भी operating system इस्तेमाल करने पर बिना नुकसान के आज़ादी है। ऐसा क्यों है? क्या हो रहा है?

    • चीन में नियंत्रण बिल्कुल अलग स्तर का है। आप अपनी पसंद का mobile operating system इस्तेमाल कर सकते हैं क्योंकि वे हर internet connection की निगरानी करते हैं, क्या डाउनलोड हो रहा है यह देखते हैं, जिसे अनुचित समझें उस सारी content को block कर सकते हैं, और appeal का लगभग कोई तरीका नहीं है। वे लोगों को गिरफ्तार करके labor camp भी भेज सकते हैं
      मैं यहाँ UK पुलिस की कार्रवाई का बचाव नहीं कर रहा, लेकिन “चीन जितना बुरा” जैसी रट अक्सर दिखती है और ज़्यादातर मामलों में सही नहीं बैठती
    • चीन वाला हिस्सा सही नहीं है, लेकिन यह सही है कि पश्चिमी देश खुद को वास्तविकता से कहीं ज़्यादा आज़ाद दिखाकर पेश करते हैं
      अगर आप चीन में Xi की आलोचना या विरोध नहीं कर सकते, तो बाकी दुनिया में कानून की आलोचना या विरोध करके देखिए। खासकर privacy के नाम पर जो कुछ किया जा रहा है, और मुझे याद है कि UK ने Facebook पोस्ट्स की वजह से लोगों को जेल भेजा था। ऐसी चीज़ें तो तीसरी दुनिया के देशों में होती हैं
      UK के पास पहले भी खास दिखाने लायक कुछ नहीं था, और अब US भी वही कर रहा है, इसलिए यह बहुत डरावना है
      अब किसी भी देश की यात्रा से पहले मैं सबसे पहले अपने social accounts देखता हूँ और वह सब हटा देता हूँ जिसे airport पर जाँचा जा सकता है। माना जाता था कि विकसित देशों में ऐसा नहीं होता
      दोस्त अब भी कहते हैं कि हालत इतनी बुरी नहीं है, लेकिन पिछले कुछ सालों से हर महीने HN पर इस तरह की एक पोस्ट पढ़ना बस डरावना है
    • पश्चिम के 50 देशों में किसी को फर्क नहीं पड़ता, और शायद यह सिर्फ एक अपवाद UK का मामला है जो online policing में अजीब हरकतें कर रहा है। UK में भी अदालतें ऐसी चीज़ों पर सज़ा नहीं देतीं, जो सुनने में आता है वह सिर्फ पुलिस की कार्रवाई है
      Brexit के बाद से UK बुरी तरह गिरावट में है, और शायद उसे जन-अशांति का डर भी है
      चीन में अगर आप dissident activity करते हैं, तो re-education camp में जाते हैं। या फिर हो सकता है कि चीन की घटनाएँ बस इतनी अनुमानित हों कि उनमें news value ही न बची हो
    • शुरुआत से ही बात कभी इतनी सरल नहीं थी कि “पश्चिम अच्छा, चीन बुरा”
      US सरकार ने जो propaganda narrative चलाया, वह लगभग एक सदी तक खूब चला, लेकिन अब नहीं

  • उस पोस्ट की टिप्पणियों में किसी ने GrapheneOS को apps द्वारा कैसे पहचाना जा सकता है आदि पर एक लंबा FAQ लिंक किया था [1]। समझ नहीं आता कि वे जहाँ-जहाँ संभव हो वहाँ stock Android/Google जैसा छद्मवेश क्यों नहीं अपनाते
    [1] https://grapheneos.org/faq#:~:text=Apps%20can%20detect%20tha...

    • लक्ष्य वैकल्पिक operating system के इस्तेमाल को सामान्य बनाना है। जिस पल आप workaround ढूँढना शुरू करते हैं और समस्या उठाना बंद कर देते हैं, उसी पल आप सामने वाले का रुख स्वीकार कर लेते हैं, और आखिरकार workaround भी खत्म हो जाएँगे
      “Y के ज़रिए अभी भी X किया जा सकता है, इसलिए इसे हटाया नहीं गया” जैसी बातें कंपनियों द्वारा बंद ecosystem को मज़बूत करने वाली पोस्टों में अक्सर, कभी-कभी सबसे ऊपर तक दिखती हैं। यह तुरंत का समाधान तो देती हैं, लेकिन मूल समस्या हल नहीं करतीं। काश ऐसा न हो
    • उसका कोई मतलब नहीं होगा। अगर use-after-free vulnerability mitigation चालू है, तो app वास्तव में use-after-free की कोशिश करके उसके मौजूद होने की पुष्टि कर सकता है। mitigation का पता न चलने देने का एकमात्र तरीका उसे disable करना है
    • GrapheneOS का फोकस उपयोगकर्ता की privacy और security बढ़ाने पर है, न कि मुसीबत खड़ी करने वाले 0.01% apps को धोखा देने पर
      यह काफ़ी बड़े निवेश वाला cat-and-mouse game है, और उल्टा यह और ज़्यादा संदिग्ध भी लग सकता है। adoption बढ़ाकर कंपनियों के लिए ऐसे बेवकूफ़ी भरे फैसले लेना मुश्किल बनाना बेहतर है। मैंने ऐसे banking apps भी देखे हैं जिन्होंने ग्राहकों के बताने के बाद hardware attestation में GrapheneOS support को साफ़ तौर पर जोड़ा
      यहाँ तक कि dedicated detection-evasion browsers भी लगातार block होते रहते हैं और patch की ज़रूरत पड़ती है। यह वह क्षेत्र नहीं है जिस पर GrapheneOS को ध्यान देना चाहिए
    • ऊपर-ऊपर का छद्मवेश बेकार है। जिस app को सच में परवाह है, वह बस Play Integrity API इस्तेमाल कर सकता है, और GrapheneOS उसे spoof नहीं कर सकता
      0: https://developer.android.com/google/play/integrity/overview
    • GrapheneOS टीम security को गंभीरता से लेती है, और छद्मवेश वास्तव में blocking को जायज़ ठहरा सकता है
      https://grapheneos.org/articles/attestation-compatibility-gu... में:

      GrapheneOS not only upholds the app security model but substantially reinforces it, so it cannot be justified with reasoning based on security, anti-fraud, etc.

  • इंटरनेट का इस्तेमाल भी धोखाधड़ी के लिए हो सकता है, तो बेहतर होगा कि सभी internet users को ही अधिकारियों को रिपोर्ट कर दिया जाए

    • सही है। यह भूलना मत कि अगर आप car रखते हैं या चलाते हैं, तो आप निश्चित ही अपराधी हैं। आखिर car का इस्तेमाल serious crime में getaway vehicle के रूप में होता है
    • अभी दिमाग में आया, अगर अचानक इतनी रिपोर्टों की बाढ़ आ जाए कि वे संभाल ही न सकें, तो क्या होगा? अगर सारे GrapheneOS users वह app install कर लें और report हो जाएँ, और ऊपर से bots या fake accounts भी जोड़ दिए जाएँ तो?
    • backdoor-रहित operating system इस्तेमाल करने वाले ज़्यादातर लोग ठग नहीं होते, लेकिन सिर्फ इंटरनेट इस्तेमाल करने के आधार पर किसी को ठग मानने की तुलना में यह अनुपात शायद थोड़ा ज़्यादा सही निकल सकता है
    • क्या आपका मतलब इस तरह की चीज़ से है? https://en.wikipedia.org/wiki/Collection_of_Internet_Connect...

  • piracy के नए युग का समय आ रहा है। जब वे “revenue” के लिए रोएँगे, तब आज के दिन याद किए जाएँगे

    • कृपया इसे piracy मत कहिए। इससे हम चोर जैसे लगते हैं
      यह बड़े पैमाने की निगरानी और कैंसर की तरह फैल चुके राज्य के खिलाफ प्रतिरोध है। दरअसल यह नागरिक कर्तव्य के ज़्यादा करीब है
    • इसका क्या मतलब है?