ब्रिटेन में ‘age gate’ समीक्षा के साथ घरों में VPN प्रतिबंध पर बहस तेज

 (birminghammail.co.uk)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ब्रिटिश सरकार 16 साल से कम उम्र के बच्चों के लिए social media ban के साथ यह भी समीक्षा कर रही है कि VPN के जरिए बायपास उपयोग को कैसे संभाला जाए; इससे जुड़ी विस्तृत जानकारी जुलाई में जारी की जाएगी
  • बच्चों के मंत्री Josh MacAlister ने BBC पर कहा कि VPN उपयोग को age gate से सीमित करने का विकल्प मौजूद है और यह “वास्तव में स्वागतयोग्य” होगा
  • Ofcom ने सरकार से कहा है कि 16 साल की सीमा के लिए identity·age attributes, age verification तरीकों की प्रभावशीलता·पहुंच, और privacy पर असर की अतिरिक्त समीक्षा की जानी चाहिए
  • टेक्नोलॉजी मंत्री Liz Kendall ने ज़ोर दिया कि जब online safety नियम तोड़ने वाली कंपनियां जुर्माना नहीं भरें, तो regulator को अगले कदम पर जाने में सक्षम होना चाहिए
  • सरकार ने साफ किया कि VPN ban की कोई योजना नहीं है, लेकिन उसने ऑनलाइन बच्चों के जोखिम पर एक consultation शुरू की है, जिसमें बच्चों के VPN उपयोग पर रोक, AI chatbot उपयोग पर रोक, और digital consent age में बदलाव तक शामिल हैं

16 साल से कम उम्र के social media ban और VPN पर बहस

  • ब्रिटेन की Labour Party सरकार 16 साल से कम उम्र के social media ban के साथ VPN उपयोग से जुड़े नए नियमों की समीक्षा कर रही है
  • सरकार ने VPN regulation की कोई योजना सार्वजनिक नहीं की है, लेकिन मंत्रियों ने कहा है कि social media ban के साथ लागू होने वाले उपायों का विवरण जुलाई में आएगा
  • बच्चों के मंत्री Josh MacAlister ने BBC पर कहा कि “VPN उपयोग को age gate से रोकने के विकल्प” मौजूद हैं, और यह “सचमुच स्वागतयोग्य” होगा

Ofcom की मांगी गई अतिरिक्त समीक्षा

  • Ofcom ने सरकार से कहा है कि कई age verification methods की प्रभावशीलता और पहुंच को और बेहतर ढंग से समझने की जरूरत है
  • समीक्षा के दायरे में 16 साल की सीमा के लिए उपलब्ध identity और age attributes शामिल हैं
  • मौजूदा और उभरते दोनों तरह के तरीकों के लिए privacy considerations को साथ में परखा जाना चाहिए

online safety नियमों के enforcement को मजबूत करना

  • टेक्नोलॉजी मंत्री Liz Kendall ने LBC के Nick Ferrari at Breakfast में कहा कि regulator की enforcement powers और strategy को मजबूत किया जाना चाहिए
  • यह चिंता है कि online safety नियम तोड़ने वाली कंपनियों को प्रभावी ढंग से दंडित नहीं किया जा रहा
  • उनका कहना है कि अगर जुर्माना लगाया गया है और फिर भी उसका भुगतान नहीं होता, तो मामले को “अगले चरण” में ले जाना चाहिए

VPN बायपास और सीमित सबूत

  • IT-AMG के chief revenue officer Richy George ने City AM से कहा कि ban की पुष्टि के कुछ ही घंटों के भीतर ऐसा लग रहा है कि ब्रिटेन के किशोर social media छोड़ने के बजाय Google पर बायपास के तरीके खोज रहे हैं
  • Baroness Liz Lloyd ने कहा कि बच्चों के VPN उपयोग पर सबूत सीमित हैं
  • Liz Lloyd ने यह भी स्पष्ट किया कि सरकार VPN को ban करने की योजना नहीं बना रही है

सरकारी consultation का दायरा और जुलाई की घोषणा

  • सरकार ने बच्चों के ऑनलाइन जोखिमों की पूरी श्रृंखला से निपटने के लिए एक consultation शुरू किया है
  • consultation में बच्चों के AI chatbot उपयोग पर रोक की समीक्षा भी शामिल है
  • अगर VPN सुरक्षा उपायों को कमजोर करता है, तो बच्चों के VPN उपयोग पर age restriction या अन्य सीमाएं लगाने के विकल्प भी समीक्षा के दायरे में हैं
  • digital consent age में बदलाव भी consultation का हिस्सा है
  • Kendall ने कहा कि वह जुलाई में संसद के निचले सदन में VPN मुद्दे पर एक बयान देंगी
  • VPN को लेकर privacy और बायपास उपयोग, दोनों पक्षों से मजबूत राय मौजूद हैं, और मौजूदा सबूत संतोषजनक नहीं होने के कारण अतिरिक्त अध्ययन का आदेश दिया गया है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की रायें

  • रूस में यह दावा किया गया था कि वेबसाइट ब्लॉक करने के लिए नए उपाय ऑनलाइन बच्चों की सुरक्षा के लिए ज़रूरी हैं
    लेकिन फिर तुरंत उसी क्षमता का इस्तेमाल विपक्षी वेबसाइटों और सरकार की आलोचना करने वाले मीडिया को ब्लॉक करने में किया गया
    अब जब कई यूरोपीय सरकारें बच्चों की सुरक्षा के नाम पर ऐसे नए उपायों को बिना थके आगे बढ़ा रही हैं, तो लगता है कि आखिरकार बच्चे ऑनलाइन सुरक्षित हो ही जाएंगे

    • प्राइवेसी के प्रति समझ का इस तरह बिखर जाना सच में निराशाजनक है
      15 साल पहले, बल्कि 10 साल पहले भी, इसका सर्वसम्मति से तीखा विरोध होता, लेकिन अब यह बहस का विषय कैसे बन गया, यही समझ नहीं आता
    • “मानवता को बचाने की इच्छा लगभग हमेशा शासन करने की इच्छा का छद्म रूप होती है”
      H.L. Mencken
    • अगर हाल की VPN ब्लॉकिंग की बात करें, तो रूस ने काफी स्पष्ट कर दिया है कि वह नहीं चाहता कि पश्चिमी सूचना स्रोत देश के भीतर पहुंचें
      यह बच्चों की सुरक्षा के नाम पर पैक किया गया था या नहीं, यह मुझे नहीं पता
    • यहां शायद एकमात्र संभावित अच्छी बात यह है कि हम रूस के सेंसरशिप बायपास अनुभव को लागू कर सकते हैं, जहां अभी कहीं ज़्यादा कड़ी सेंसरशिप है
      वहां स्थिति यह है कि remote workers ब्लॉक किए गए VPN से जुड़ नहीं पाते और पूरी कंपनी का workflow टूट जाता है, इसलिए वह अनुभव काम आ सकता है
    • ऐसे child protection laws आखिरकार इस दिशा में पहुंचते हैं कि वयस्कों पर किसी के भी सामने अपनी पहचान बताने का बोझ डाल दिया जाता है
      पहले कहा जाता था, “ऑनलाइन किसी को भी अपना नाम मत बताओ”, अब हो गया है, “अगर मांगा जाए तो दे दो”

  • “हमने जो मुख्य कदम उठाया है, वह अतिरिक्त research का आदेश देना है. क्योंकि मौजूदा सबूत संतोषजनक नहीं थे”
    आह, यानी मौजूदा research हमारे पूर्वाग्रह से मेल नहीं खाती, इसलिए हम उस पूर्वाग्रह के अनुकूल नई ‘research’ को फंड करेंगे

    • पूरा संदर्भ यह है:
      “मंत्री Kendall ने Nick Ferrari से कहा, ‘मैंने कल सांसदों से कहा था कि जुलाई में VPN मुद्दे पर एक बयान फिर से संसद में लाऊंगा. इस मुद्दे पर दोनों तरफ़ बहुत मजबूत राय हैं. कुछ लोगों के लिए यह प्राइवेसी का सवाल है, और वे इस functionality का इस्तेमाल कर पाने की क्षमता को बहुत महत्वपूर्ण मानते हैं. दूसरी तरफ़ कुछ लोग कहते हैं कि बच्चे इसका इस्तेमाल bypass के लिए कर रहे हैं, इसलिए इसे बैन कर देना चाहिए. इसलिए मैंने— हमने जो मुख्य कदम उठाया है, वह अतिरिक्त research का आदेश देना है. क्योंकि मौजूदा सबूत संतोषजनक नहीं थे’”
      यह ऐसा सुनाई देता है कि दोनों पक्षों की बात को मानते हुए, और यह समझते हुए कि किसी के पास भी स्पष्ट जीत वाला तर्क नहीं है, अतिरिक्त research की ज़रूरत है
      सिर्फ़ उद्धरण के इस टुकड़े को देखकर जो मैंने सोचा था, उससे यह थोड़ा ज़्यादा बारीक बात लगती है
    • मुझे Dr. David Nutt की याद आती है, जिन्हें drug policy adviser के पद से इसलिए हटा दिया गया था क्योंकि उन्होंने कहा था कि drugs को legalize या decriminalize किया जाना चाहिए
      सत्ता में बैठे लोग अक्सर सच सुनना नहीं चाहते, वे चाहते हैं कि लोग तोते की तरह उनकी ही बातें और राय दोहराएं
    • दुर्भाग्य से यह नई बात नहीं है [0]
      विज्ञान पर भरोसा तभी किया जाता है जब वह उनके पक्ष में हो
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Labour को साफ़ तौर पर “लॉबिंग” की गई है, और अब ऐसा लगता है कि उसे यह चाहने वाले किसी पक्ष को नतीजा देना है
      रोते हुए परिवारों को आगे करके इसे धकेलने का तरीका दयनीय है, और इराक पर आक्रमण से पहले की रणनीति जैसा लगता है
      पीछे के खिलाड़ी भी वही लगते हैं
    • क्या चीज़ें हमेशा से ऐसे ही नहीं चलती रही हैं?

  • ब्रिटेन में मैं 20 साल से laptop और phone पर लगभग हमेशा VPN इस्तेमाल करता रहा हूं, और उस दौरान ज़्यादातर समय राज्य ISP के साथ मिलकर “connection records” बना रहा था
    mobile पर VPN हमेशा geo-blocking से बचने में असरदार नहीं होता. कुछ apps यह पता लगा लेते हैं कि मैं UK में हूं और फिर भी ID मांगते हैं; adult subreddits पर जाने पर Reddit इसका एक उदाहरण है. web interface इस्तेमाल करो तो इससे बचा जा सकता है
    UK ने ISP को कुछ खास BitTorrent search engines ब्लॉक करने के लिए मजबूर भी किया है
    UK को प्राइवेसी उल्लंघन या internet censorship को लेकर बिल्कुल भी झिझक नहीं है

    • यह सही है कि UK को प्राइवेसी उल्लंघन या internet censorship को लेकर झिझक नहीं है
      लेकिन इससे भी ज़्यादा परेशान करने वाली बात यह है कि ऐसा लगता है जैसे वह इस बात को खुलकर और गर्व से कहने से हिचकता है
      4chan और Kiwifarms की स्थिति देखें, तो असल में उनसे UK में ब्लॉक होने की मांग की जा रही है, लेकिन सरकार खुद ऐसा करने से इनकार करती है. यह साफ़ नहीं है कि वह वेबसाइटों पर ब्लॉकिंग की ज़िम्मेदारी क्यों डालती है, लेकिन शायद इसलिए कि सरकार को वह आधिकारिक ब्लॉक पेज दिखाना पसंद नहीं, जिस पर लिखा हो कि “आप यह नहीं देख सकते क्योंकि सरकार नहीं चाहती”
    • mobile apps SIM का country code देख सकती हैं
      Bluesky UK users को इसी तरह पहचानता है; पहले IP का इस्तेमाल होता था, लेकिन अब नहीं
    • ज्ञानी Eric Blair ब्रिटिश थे
    • अगर mobile पर VPN geo-blocking से बचने में हमेशा असरदार नहीं है, तो लगता है कि VPN setup में कोई leak है या OS locale settings या GPS जैसे किसी दूसरे रास्ते से असली location ले रहा है
      उदाहरण के लिए, अगर GrapheneOS में locale leak हो रहा हो, तो मुझे हैरानी होगी
    • ज़्यादातर users के लिए mobile browsing को, बहुत साधारण गतिविधियों को छोड़कर, high risk माना जाना चाहिए

  • संदर्भ के लिए, Birmingham Mail, Reach plc के स्वामित्व वाले दर्जनों clickbait media outlets में से एक है
    इसे अच्छी news outlet कहना मुश्किल है; इन्होंने पत्रकारिता स्टाफ में बड़ी कटौती की और उसकी जगह “content” स्टाफ रख दिया, जिनकी performance article clicks से मापी जाती है
    content को The Mirror और The Daily Express जैसे national tabloids से लेकर कई नाममात्र के “local” outlets तक, बस हर outlet के लहजे के हिसाब से बदलकर बांट दिया जाता है
    इसलिए इसे कुछ संदेह के साथ पढ़ना चाहिए

    • यह article सीधे BBC को दिए गए उद्धरणों पर आधारित था, और मूल article यहां देखा जा सकता है: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      इस मामले में लिंक की सामग्री 100% तथ्यात्मक है
    • मैंने इस हफ्ते ऐसा मिलता-जुलता article कई बार देखा, और हर बार वह किसी संदिग्ध local news site पर था
      अफ़सोस है कि यह यहां इतनी दूर तक फैल गया

  • फिर भी शायद अगली पीढ़ी के IT geek तैयार हो जाएँगे
    porn देखने के लिए लोगों को networking की बुनियाद काफ़ी समझनी पड़ेगी, और हो सकता है कि उसी चक्कर में वे IT में घुस जाएँ

    • या फिर वे AI से यह सब अपने लिए करवा लें, और उस प्रक्रिया में network stack के बारे में लगभग कुछ भी न सीखें
    • मुझे पूरा यक़ीन है कि ऐसे बदमाशों को खोजने के लिए कोई Palantir contract जल्द ही आ जाएगा
    • Israel इससे अच्छा-खासा पैसा कमाएगा
      जैसे उसने Iran के साथ किया था, वैसे ही वह युवाओं में मुफ़्त VPN बाँटेगा, और UK की national security स्विस चीज़ की तरह छेदों से भरी हो जाएगी

  • एक मायने में, वे यह सब जितने भोंडे तरीके से कर रहे हैं, उससे मैं थोड़ा ज़्यादा आशावादी हो जाता हूँ
    अगर ऐसा क़ानून होना ही है, तो काश ऐसा ही क़ानून हो: जो लाखों teenagers के इस्तेमाल के लिए privacy tech market बना दे, पुलिस को बच्चों के pocket money से विदेश में host किए गए social forums के पीछे भागते हुए अपना समय बर्बाद करने पर मजबूर कर दे, और हज़ारों किशोरों के गुप्त समूहों के बीच terrorist communication छिपाना और आसान बना दे — और यह सब security bureaucrats की नाक के सामने ला खड़ा करे
    अब वह 80 का दशक नहीं है जब communication technology के लिए capital और कई सालों की engineering manpower चाहिए होती थी। ऑनलाइन forum बनाना अब तो high school assignment कहना भी शर्म की बात लगे

  • “आआआ VPN! VPN नहीं चलेगा! क्या कहा, सर? ssh? मुझे चुप रहने को कह रहे हैं? ओह, SSH… हाँ, SSH भी मना है! बहुत आसान है। कोई भी जिस system से connect करे, उसकी report संसद को देनी होगी। Problematic Individual Documentation for Generalized Evaluation, यानी P.I.D.G.E.O.N. network।”

    • असली मुद्दा कभी भी किसी tool की technical capability नहीं होता
      यह वही ग़लती है जो technologists बार-बार करते हैं। अहम यह है कि आम आदमी सोचता क्या है कि वह tool क्या करता है, या उसे किस काम के लिए समझा जाता है

  • मैं बच्चों को social media से दूर रखने के पूरी तरह पक्ष में हूँ
    social media एक घिनौनी नाली है, जहाँ cognitive addiction, bullying, और social व संभावित sexual abuse सब मिल जाते हैं। लेकिन इनमें से किसी भी चीज़ के लिए mass surveillance system बिछाना ज़रूरी नहीं है
    मसलन, Apple और Google फ़ोन पर age estimation करें, web browser खुलने पर उसे verify करें, और वेबसाइटों को मेरी पहचान बताए बिना zero-knowledge age proof दें — यह कोई बड़ी बात नहीं है। infrastructure पहले से मौजूद है और इसे चालू करना भी अपेक्षाकृत आसान है। कमी बस इतनी है कि चेहरे से उम्र का अनुमान लगाने की अनिश्चितता के कारण यह शायद लगभग 25 साल या उससे ऊपर के लोगों पर ही काम करे, लेकिन शुरुआत के लिए यह ठीक है
    एक और तरीका यह है कि बैंक, जिन्हें मेरी उम्र पहले से पता है, इसी तरह का credential दें, और मैं उसे अपने फ़ोन के zero-knowledge proof engine में डालूँ
    COVID tracing apps के समय यह सही ढंग से implement हुआ था, और उस वक़्त फ़ोन providers सच में anonymity के साथ tracing चाहते भी थे। यह वैसी ही समस्या है, और तकनीकी रूप से इसे आसानी से हल किया जा सकता है
    on-device content detection का इस्तेमाल करें तो zero-knowledge proof की भी ज़रूरत नहीं पड़ेगी। बच्चों के लिए इसे on रखिए, adults के लिए off। नए फ़ोनों में इसे संभालने के लिए काफ़ी TPU performance है
    लेकिन अब तक जो वास्तविक implementations मैंने देखी हैं, वे सच में anonymize नहीं करतीं, बल्कि आपकी identity और browsing habits को काफ़ी संदिग्ध कंपनियों के हवाले करने को कहती हैं। कुछ बेहतर vendors के पास audited security और privacy policies तो हैं, लेकिन क्या वे हमेशा वैसी ही रहेंगी? निंदक जवाब है: “नहीं।” इतिहास में कोई न कोई आख़िरकार यह काम करता ही है, अगर उससे पैसा बनता हो और बिना पकड़े निकल जाने की गुंजाइश हो
    मुझे जो कुछ दिख रहा है, वह इस ओर इशारा करता है कि असली driving force mass surveillance की चाह है, और “बच्चों की सुरक्षा” बस उन लोगों का रणनीतिक मुखौटा है जो सच में इसे आगे बढ़ा रहे हैं। अगर verifiable और blackmail के काम आने वाला personal data हाथ लग जाए तो बहुत पैसा कमाया जा सकता है, और जो लोग इसे mine कर सकते हैं उनके लिए यह जादुई money fountain जैसा है

    • अगर ज़माना थोड़ा ज़्यादा समझदार होता, तो risk awareness ad campaign चलाए जाते और parents को बताया जाता कि बच्चों की social media access रोकने के लिए उन्हें क्या करना चाहिए
      perfection संभव नहीं है, लेकिन अगर stigma बन जाए, तो समझदार parents वाले बच्चों पर network effects इतने क्रूर तरीके से काम नहीं करते
      यह 10-80-10 rule है। 10% बच्चे फिर भी social media तक पहुँचेंगे, 10% कभी नहीं पहुँचेंगे, लेकिन 80% को मनाया जा सकता है

  • अगर IPsec ESP पर ban लगा दिया गया, तो लोग random ports पर WireGuard चलाना शुरू कर देंगे
    अगर deep packet inspection से WireGuard पर रोक लगी, तो लोग SSL VPN इस्तेमाल करना शुरू कर देंगे
    अगर SSL पर रोक लगाई, तो फिर पूरे internet पर ही रोक लगानी पड़ेगी

    • वे perfection नहीं चाहते। वे बस हालात को अपनी परिभाषित दिशा में आगे धकेलना चाहते हैं
      अगर standard VPN पर ban के बाद भी उसका इस्तेमाल जारी रहता है, तो वे VPN कंपनियों को सज़ा देंगे
      अगर VPN कंपनियाँ bypass उपाय बना लें और सज़ा से बच निकलें, तो वे payment processors को सज़ा देंगे
      अगर VPN कंपनियाँ बहुत जटिल bypass तरीक़े अपनाएँ और सिर्फ़ cryptocurrency payments लेना शुरू कर दें, तो भी वे व्यवहारिक रूप से ज़्यादातर लड़ाई जीत चुके होंगे। क्योंकि ज़्यादातर लोग इतना झंझट नहीं झेलेंगे
      साथ ही वे social media जैसी कंपनियों पर दबाव बनाए रखेंगे कि age restrictions का bypass न होने दें। तब social media कंपनियाँ हमारी किसी भी रूप में privacy बचाए रखते हुए साइट पर आने की क्षमता को और सख़्ती से रोकेंगी
      मुद्दा यह है कि क़ानून पूरी तरह imperfect होते हुए भी बड़ा असर डाल सकते हैं। bypass तरीक़े गिना देने से यह सच नहीं बदलता
      इस संदर्भ में, हाल की चालें इस बात से बेहद घिनौनी लगती हैं कि निशाना उन कंपनियों को बनाने के बजाय जो social media problem को संभव बनाती हैं, privacy चाहने वाले लोगों को बनाया जा रहा है। age restrictions न मानने पर सज़ा तो उन्हीं कंपनियों को मिलनी चाहिए, इसलिए सरकार यह भी जानती है कि वे कंपनियाँ कौन हैं। फिर भी, अमेरिका की age verification मुहिम समेत, social media कंपनियों को सीधा कहने के बजाय वे हमारी privacy तोड़ना चाहते हैं और हमारे personal data को leaks के लिए और ज़्यादा असुरक्षित बनाना चाहते हैं

  • अच्छा हुआ Brexit हुआ, ताकि सरकार की ज्यादती रोकी जा सके

    • ठीक कहें तो EU की “ज्यादती” — यानी वह रोक जो हमें अपने ही नागरिकों के human rights का उल्लंघन करने से रोकती थी
      अब हम खुलकर उल्लंघन कर सकते हैं, तो मिशन सफल हुआ
    • यह बच्चों पर social experiment करने से तो बेहतर है