उन्हें अपना चेहरा कभी मत दो

 (nevergivethemyourface.com)
1 पॉइंट द्वारा GN⁺ 3 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ऑनलाइन आयु सत्यापन कानून बच्चों की सुरक्षा का दावा करते हैं, लेकिन व्यवहार में यह इंटरनेट पहचान जांच में बदल सकता है, जहाँ बोलने, पोस्ट करने या पढ़ने से पहले आपको सरकारी ID या चेहरे से अपनी पहचान साबित करनी पड़ती है
  • यह पुष्टि करने के लिए कि कोई बच्चा मौजूद नहीं है, सेवा को सभी उपयोगकर्ताओं की जांच करनी पड़ती है, इसलिए 16 वर्षीय उपयोगकर्ताओं को लक्षित नियम पूरे वयस्क वेब एक्सेस की शर्त में फैल जाते हैं
  • चेहरे का स्कैन, ड्राइविंग लाइसेंस, जन्मतिथि और दस्तावेज़ नंबर पासवर्ड की तरह बदले नहीं जा सकते, और यदि वे verification vendor के सर्वर या किसी लीक घटना से गुजरें, तो बायोमेट्रिक जानकारी लंबे समय का जोखिम बन जाती है
  • आयु बाधाओं को चकमा देना आसान है, और Roblox में आयु सत्यापन लागू होने के कुछ घंटों के भीतर ही अलग-अलग आयु समूहों के पूर्व-सत्यापित खाते eBay पर बिकने लगे थे, जिससे सुरक्षा प्रभाव भी अस्थिर दिखता है
  • verification सिस्टम जितने अधिक उपयोगकर्ता भाग लेते हैं, उतना ही मजबूत होता जाता है, इसलिए चेहरा अपलोड करने से इनकार करना और ऐसी मांग करने वाले खाते बंद कर देना उस सार्वभौमिक सहयोग को तोड़ता है जिसकी सिस्टम को ज़रूरत होती है

आयु सत्यापन कैसे इंटरनेट पहचान सत्यापन में बदल जाता है

  • बच्चों की सुरक्षा के नाम पर safety, verification, age assurance जैसे शब्दों के पीछे यह मांग छिपी होती है कि वेब पर बोलने, पोस्ट करने या पढ़ने से पहले पहले खुद को साबित करो
  • यह तरीका सरकारी ID जमा करवाकर या कैमरे के सामने चेहरा स्कैन करके तय करता है कि उपयोगकर्ता पर्याप्त उम्र का है या नहीं
  • ऐसे नियम तीन महाद्वीपों में कानून के रूप में लिखे जा रहे हैं, और इन्हें चुपचाप स्वीकार नहीं किया जाना चाहिए — यही मूल चिंता है

“बच्चों की सुरक्षा” का तर्क हर वयस्क पर लागू हो जाता है

  • इंटरनेट बच्चों को नुकसान पहुँचा सकता है — यह चिंता वास्तविक है, लेकिन उसका जवाब पूरे उपयोगकर्ता आधार की जांच तक फैल जाता है
  • सेवा को यह पक्का करना हो कि वहाँ कोई बच्चा नहीं है, तो उसे हर उपयोगकर्ता की जांच करनी होगी, यानी हर वयस्क को एक checkpoint से गुजरना पड़ेगा
  • जैसे बंदूक खरीदने वालों की background check होती है, लेकिन हर व्यक्ति की हर समय जांच नहीं होती; यहाँ स्थिति यह बन जाती है कि हर बातचीत के प्रवेशद्वार पर अनुमति जांच टंगी रहती है

यह सिर्फ उम्र की जांच नहीं, पहचान की ट्रैकिंग है

  • age assurance को “क्या आपकी उम्र 18 से अधिक है?” जैसे yes/no सवाल की तरह पेश किया जाता है, लेकिन कई सिस्टम नाम, जन्मतिथि, दस्तावेज़ नंबर और चेहरा मांगते हैं
  • यह ढांचा साधारण आयु सत्यापन से आगे बढ़कर वास्तविक दुनिया की पहचान को कैप्चर करने वाली मजबूर पहचान ट्रैकिंग के अधिक करीब है
  • चिंता यह भी है कि Meta, Facebook, Twitter, Instagram जैसे प्लेटफ़ॉर्म ही नहीं, बल्कि कई अन्य संस्थाओं के साथ भी पहचान संबंधी जानकारी व्यापक रूप से साझा हो सकती है, जिनके डेटा संग्रह को लेकर पहले से आशंकाएँ रही हैं
  • केवल “18+” दिखाने वाले सरकारी दस्तावेज़ को पर्याप्त मानने वाली जगहें लगभग नहीं हैं, जिससे यह शक बढ़ता है कि असली लक्ष्य सिर्फ उम्र पता करना नहीं था
  • इंटरनेट का पहला सिद्धांत यही सिखाता रहा है कि अपना असली नाम सार्वजनिक मत करो, और अनचाही पहचान उजागर करने को doxxing कहा जाता रहा है; अब सरकारें और प्लेटफ़ॉर्म नागरिकों से login की शर्त के रूप में यही काम खुद से करवाना चाहते हैं

चेहरा पासवर्ड की तरह reset नहीं किया जा सकता

  • लीक हुआ पासवर्ड reset किया जा सकता है, लेकिन चेहरा, ड्राइविंग लाइसेंस, और स्कैनर द्वारा संख्याओं में बदली गई अनोखी ज्यामितीय जानकारी बदली नहीं जा सकती
  • चेहरा स्कैन केवल एक साधारण फोटो नहीं होता, बल्कि इतना सटीक 3D बायोमेट्रिक टेम्पलेट बन सकता है कि बाद में सड़क की surveillance cameras से उसका मिलान किया जा सके
  • यह जानकारी ऐसे third-party verification vendors के सर्वर पर रह सकती है जिन्हें उपयोगकर्ता ने चुना भी नहीं, जिनका नाम भी शायद न जानता हो, और जिनसे जवाबदेही लेना भी कठिन हो
  • verification vendor यह वादा करे कि दस्तावेज़ जांच के तुरंत बाद हटा दिए जाएंगे, तब भी वे हमेशा हटें — यह तय नहीं; और जिस क्षण कंपनी breach होती है, वह वादा बेअसर हो जाता है
  • पुराने डेटा लीक के बाद दिए जाने वाले $17.99 Equifax IDentityGuard+ क्रेडिट से अलग, इस बार डार्क वेब पर email, hashed password या SSN नहीं, बल्कि चेहरे और पासपोर्ट बिक सकते हैं

सुरक्षा उपाय विफल हो सकते हैं और जोखिम बढ़ सकता है

  • दृढ़ निश्चयी किशोर उधार के login, VPN, checkbox, या कॉफी की कीमत जितने सस्ते verified account खरीदकर आयु बाधाओं को पार कर सकते हैं
  • एक प्लेटफ़ॉर्म ने आयु-आधारित feature लागू किए, और कुछ ही घंटों बाद सभी आयु समूहों के पूर्व-सत्यापित खाते eBay पर बिकने लगे
  • उपयोगकर्ताओं को आयु लेबल के आधार पर बाँटने से predators को रोकने के बजाय बच्चों को सीधे फ़िल्टर करने वाला children index बनने का जोखिम है
  • अगर किशोर मुख्यधारा के प्लेटफ़ॉर्म से बाहर धकेले भी जाएँ, तो वे ऑनलाइन गतिविधि बंद नहीं करेंगे; वे छोटे, अधिक अँधेरे और बिना मॉडरेशन वाले स्थानों पर जा सकते हैं
  • नतीजा यह हो सकता है कि बच्चों को पर्याप्त सुरक्षा न मिले, जबकि निगरानी का ढांचा पूरी तरह बना रह जाए

ऐसा डेटाबेस जो बाद में किसी और के हाथ में जा सकता है

  • किसी भरोसेमंद सरकार के लिए बनाया गया डेटाबेस हमेशा भरोसेमंद हाथों में रहेगा — इसकी कोई गारंटी नहीं है
  • सरकारें बदल सकती हैं, और आज की पहचान सूची भविष्य की सरकार के लिए यह बताने वाला नक्शा बन सकती है कि किसे ढूँढना है
  • अमेरिकी संघीय एजेंसियों की व्यापक नागरिक निगरानी के उदाहरण के रूप में NSA की bulk phone records collection पर EFF सामग्री, FBI की Section 702 FISA database पर Washington Post रिपोर्ट, और intelligence agencies द्वारा personal data के उपयोग पर CNN रिपोर्ट जुड़ते हैं
  • यह आशंका है कि किस प्रदर्शन में कौन गया, किस forum को किसने पढ़ा, और कौन किस group में है — जैसी जानकारी ट्रैक की जा सकती है
  • जब असली नाम और वास्तविक राय आपस में जुड़ जाते हैं, तो पूरा इंटरनेट ऐसी जगह बन सकता है जहाँ लोग दफ्तर की तरह सिर्फ सुरक्षित बातें ही कहें

भाग न लेने को सिद्धांत बनाने की वजह

  • बहुत से लोग “छिपाने के लिए कुछ नहीं है” तर्क देकर इस मांग को स्वीकार कर लेते हैं, लेकिन इस तर्क को पहले ही खारिज किया जा चुका माना जाता है
  • सर्वेक्षणों में ऑनलाइन child safety चाहने वाले लोगों की संख्या भारी होती है, और अमूर्त रूप में आयु सत्यापन को भी बहुमत समर्थन दे सकता है
  • लेकिन verification सिस्टम को approval से ज्यादा भागीदारी चाहिए, और यह तभी काम करता है जब लगभग सभी लोग उसका पालन करें
  • अगर Starbucks latte बेचने के लिए आपकी ID स्कैन करके उसे राष्ट्रीय डेटाबेस में डालने लगे, तो आप मना कर देंगे; इसी तरह किसी भी social feed से ज्यादा अपनी पहचान को महत्व देना चाहिए — यही तुलना यहाँ दी गई है

इनकार और बहिष्कार

  • आम इंटरनेट उपयोगकर्ता इस व्यवस्था को ऐसे रोक सकते हैं कि वे उन प्लेटफ़ॉर्म का उपयोग ही न करें जो चेहरा मांगते हैं
  • “National Month of Identity Choice” जैसे सामूहिक कदम की कल्पना की जाती है, जिसमें लोग चेहरा मांगने वाले प्लेटफ़ॉर्म पर login न करें, विज्ञापन न देखें, और sponsor किए गए products न खरीदें
  • उम्मीद यह है कि प्लेटफ़ॉर्म को राजस्व में भारी गिरावट झेलनी पड़े और ऐसे कानूनों को पलटने के लिए मजबूत lobbying शुरू हो
  • verification सिस्टम इस अनुपालन पर निर्भर करता है कि उपयोगकर्ता आह भरते हुए फोटो अपलोड कर देंगे और आगे बढ़ जाएंगे
  • निष्कर्ष यह है कि face scan और upload से इनकार करो, ऐसी मांग करने वाले accounts बंद करो, और जाने का कारण लिखकर बताओ

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 3 시간 전
Hacker News की टिप्पणियाँ

  • यह सचमुच एक महत्वपूर्ण लेख है; सोचने वाली बात है कि अब अमानवीय चीज़ों के खिलाफ इंसान पर भी क्या बिना LLM के छोटा लिखना मुश्किल हो गया है

    • HN पर LLM-जनरेटेड लेखन की ओर इशारा करना अच्छा लगता है
      आजकल LLM की लिखने की शैली पहचानने की संवेदना जैसे धीरे-धीरे कुंद होती जा रही है, इसलिए अगर उस लेख या ब्लॉग पोस्ट में कौन-से संकेत और विशेषताएँ थीं, उन्हें ठोस रूप से गिना जाए तो वह सच में मददगार होगा
    • HN के पहले पेज पर AI द्वारा लिखे गए लेख इतने ज़्यादा आना हैरान करता है
    • बड़े कॉरपोरेट के अत्यधिक नियंत्रण का मुकाबला करने के लिए सोचने और प्रभावी ढंग से संवाद करने की ट्रेनिंग छोड़ देना क्या वाकई ठीक है, यह असहज करता है
      ऐसा छोड़ देना कहीं अंत में उसी निष्क्रियता तक तो नहीं ले जाता जिससे यह लेख लड़ना चाहता है
    • समस्या यह लगती है कि LLM के वाक्य काफ़ी विश्वसनीय लगते हैं, इसलिए उन्हें और ज़्यादा upvote मिल जाते हैं
      हम खड़खड़ाती मशीनों से हार रहे हैं

  • मैंने 10 साल से भी पहले Facebook छोड़ दिया था, लेकिन कुछ महीने पहले मुझे कुछ सामान बेचना था, इसलिए स्थानीय स्तर पर Facebook Marketplace ही विकल्प जैसा लगा और मैंने अकाउंट बनाने की कोशिश की
    उसने फेस स्कैन माँगा, और मैं उस पल कमज़ोर पड़ गया और वह प्रक्रिया पूरी कर दी; 30 सेकंड बाद अकाउंट को terms of service के उल्लंघन के लिए सस्पेंड कर दिया गया और लिखा आया, “इस फ़ैसले के खिलाफ अपील नहीं की जा सकती”
    अब Facebook के पास मेरा चेहरा है, लेकिन मैं अभी भी Marketplace इस्तेमाल नहीं कर सकता
    लगता है कि जिन 10 सालों में मेरा Facebook अकाउंट नहीं था, उस दौरान किसी ने मेरी पहचान से कुछ किया और उसी वजह से सस्पेंड हुआ, लेकिन मेरा चेहरा भी यह साबित करने के लिए काफ़ी नहीं कि मैं वह व्यक्ति नहीं हूँ
    इसलिए biometric authentication का कोई मतलब नहीं बनता। यह बहुत अपरिवर्तनीय है
    कई अकाउंट बनाए रखना bug नहीं बल्कि debugging का साधन है, लेकिन चेहरा तो एक ही होता है, इसलिए मैं यह भी नहीं जान सकता कि मुझे ब्लॉक क्यों किया गया
    सिर्फ़ इस वजह से किसी पर भरोसा करना बंद होना चाहिए कि उसके पास अकाउंट है। 10 हज़ार upvote/like/5-star rating का भी कोई मतलब नहीं होना चाहिए अगर मैं सीधे या परोक्ष रूप से उन रेटिंग देने वालों पर भरोसा नहीं करता
    हमें ऐसा सिस्टम बनाना चाहिए जो trust graph के साथ नीचे तक जाकर फ़ैसले करे, ताकि बिना किसी राहत के ब्लॉक होने के बजाय कोई व्यक्ति बिना-विश्वास वाली पहचान बनाकर, अपने वास्तविक दोस्तों से बात करके भरोसा हासिल करे और फिर से इंसान माना जा सके

    • यह मान लेना ज़रूरी नहीं लगता कि पहचान चोरी हुई थी
      Facebook का rejection डायलॉग यह संकेत देता है कि “असामान्य गतिविधि” पकड़ी गई थी और मोबाइल डिवाइस से access करना चाहिए, लेकिन असल में उससे कोई मदद नहीं मिलती
      मैंने Meta का paid support एक महीने तक लेकर देखा; वह पैसों की बर्बादी थी, और कई बार बात करने पर support staff सिर्फ़ इतना कहता रहा कि यह पहचान की समस्या नहीं बल्कि किसी अस्पष्ट, पहचानी न जा सकने वाली community standards violation की वजह से है
      यह restriction अनिश्चितकाल के लिए है और इसकी अपील नहीं की जा सकती
      Facebook किसी ऐसी प्रणाली जैसा लगता है जिसे फिल्म Brazil और सार्त्र की No Exit को मिलाकर बनाया गया हो
    • मैं VPN चालू होना भूल गया था और उसी हालत में अकाउंट बनाने की कोशिश की; वह कोई दूसरा US IP था, लेकिन शायद ऐसा IP range था जिसे दुर्भावनापूर्ण इस्तेमाल के लिए जाना जाता हो
      सिर्फ़ कुछ देर उस IP range को साझा करने की वजह से मुझे बिना किसी अपील विकल्प के Facebook के साथ हमेशा के लिए इंटरैक्ट करने से ब्लॉक कर दिया गया
      Google Ads भी मुझे नज़रअंदाज़ कर रहा है
      ऐसे मामलों में मैं ऐसे कानून के पक्ष में हो सकता हूँ जो कंपनियों से मानव सहायता डेस्क रखने की माँग करे, लेकिन साथ ही यह भी लगता है कि निजी कंपनियों को अनचाहे ग्राहकों को नज़रअंदाज़ करने का अधिकार भी होना चाहिए
    • Meta एक ही कंपनी है, फिर भी बिज़नेस के लिए “page” बनाने वाले चार अलग-अलग पेज हैं
      वे सब एक ही काम करने की कोशिश में एक जैसी जानकारी माँगते हैं, और Meta की किसी भी सेवा पर विज्ञापन देने के लिए ऐसा “page” चाहिए
      लेकिन कुछ भी ठीक से काम नहीं करता और error handling भी बुरी तरह टूटी हुई है
      बिना यह बताए कि समस्या क्या है, अगर आप बार-बार कोशिश करते रहें, तो अंत में बस यह दीवार सामने आती है: “अपना चेहरा स्कैन कराइए और biometric data सौंपिए”
      इसलिए मैं Instagram पर विज्ञापन नहीं दे सकता। मैं उन्हें पैसे देना चाहता हूँ, फिर भी नहीं दे पा रहा
      ऐसा सिर्फ़ मेरे साथ ही नहीं हो सकता, और Meta सीधे पैसे खो रहा है
      लगता है कि उनके उन अनंत AI resources से उन्हें समस्या पहचाननी चाहिए, कारण ढूँढना चाहिए, और खुद ही उसे ठीक कर लेना चाहिए, लेकिन वास्तविकता ऐसी नहीं दिखती
    • मैंने अपनी पिछली कार Craigslist से खरीदी थी और काफ़ी संतुष्ट था, कार भी पसंद आई
      वहाँ बेकार listings या scam नहीं हैं ऐसा नहीं है, लेकिन Marketplace में भी हैं, और देखने में तो वहाँ ज़्यादा लगते हैं
      मैं हमेशा पहले Craigslist देखने की कोशिश करता हूँ। वह अभी भी ज़िंदा है और ठीक चल रहा है
    • मेरे साथ भी बिल्कुल यही हुआ
      मैंने कभी Facebook इस्तेमाल नहीं किया था, लेकिन एक product page बनाने की कोशिश की, सस्पेंड हो गया, और face scan तक कर दिया, फिर भी अब तक सस्पेंड ही हूँ
      अब Facebook बस मेरा चेहरा ले गया है; यह पूरी तरह मज़ाक जैसा सिस्टम है

  • लेख का अंत इस बात पर होता है कि “platforms को आपकी ज़रूरत आपसे कहीं ज़्यादा है”, लेकिन मुझे यह गलतफ़हमी लगती है
    हक़ीक़त में ऐसा नहीं है। साइन करने वाले लोग पूरे platform user base का बेहद छोटा हिस्सा हैं, और 2 अरब में से 50 हज़ार लोगों को खो देना समुद्र से एक बूंद निकालने जैसा है
    शुरू से ही शायद वे लोग उनका निशाना भी नहीं हैं
    सच में दुख की बात यह है कि मैं भी अपना चेहरा देना या age verification कराना नहीं चाहता, लेकिन अगर कभी ऐसा समय आया जब मुझे कोई service हर हाल में इस्तेमाल करनी पड़े, तो रुकावट पार करने के लिए जो माँगा जाएगा वह दे देने की संभावना काफ़ी है
    लगता नहीं कि सिर्फ़ petition से मदद होगी; शायद तभी मतलब होगा जब 5 करोड़ लोग साइन करें और सचमुच उस पर कायम भी रहें

    • यह सही है कि individual data platform को बड़ा नुकसान नहीं पहुँचाता, लेकिन कई services की value को भी बढ़ा-चढ़ाकर आँका जा रहा है
      बेहतर features और privacy देने वाली competing services काफ़ी हैं, और कई बार हमें उनकी ज़रूरत सिर्फ़ network effect की वजह से लगती है, यानी क्योंकि सब लोग वही इस्तेमाल कर रहे हैं
    • आख़िरकार हार मान लेने जैसी बात करने वाली टिप्पणियाँ, मेरी नज़र में, उसी पक्ष को ताकत देती हैं जो चाहता है कि लोग ऐसा ही बर्ताव करें
      इससे उन लोगों के मन में भी शक पैदा हो सकता है जो ऐसे समझौतों का विरोध करना चाहते हैं
      इस तरह की “identity verification” को आगे बढ़ाने वाले लोग यह शांत संदेश फैलाना पसंद करेंगे कि यह टाला नहीं जा सकता
      भले ही बात सही हो, फिर भी जो लोग भविष्य को खराब करना चाहते हैं उनके लिए इसे आसान नहीं बनाना चाहिए
    • बेहतर समाधान यह है कि corporate behavior को regulate किया जाए और मौजूदा corporate governance को अवैध घोषित किया जाए
      जिन कंपनियों के board और CEO स्तर पर बड़े shareholders बैठे हों, उन्हें बाज़ार के तर्कसंगत actor की तरह मानते रहना बेतुका है
      वे तर्कसंगत actor नहीं हैं, और उन्हें ऐसा बनाया भी नहीं जा सकता। क़ानून बनाने और लागू करने होंगे
      उसके लिए 5 करोड़ लोगों की ज़रूरत नहीं है
    • “अगर service इस्तेमाल करनी है तो जो माँगेंगे सब दे दूँगा” वाली बात में, यह देखना चाहिए कि वह ज़रूरत है या सिर्फ़ इच्छा
      बहुत कम ऐसी services हैं जो government ID माँगती हैं और जिनकी हमें सचमुच ज़रूरत होती है
      विरोध का तरीका भी सिर्फ़ यही नहीं होना चाहिए। हम EFF और इस रुझान के ख़िलाफ़ लड़ने वाले राजनेताओं, या ऐसा करने का वादा करने वाले उम्मीदवारों का समर्थन कर सकते हैं
      https://www.eff.org/deeplinks/2026/03/rep-finke-was-right-ag...

  • यह लेख के विषय से थोड़ा हटकर है, लेकिन इंटरनेट और उस पर उपलब्ध चीज़ें 20 साल से ज़्यादा समय से मौजूद हैं, और कम से कम 10 साल से परिपक्व भी हैं, फिर अब अमेरिका, कनाडा, ब्रिटेन, ऑस्ट्रेलिया जैसे कई देश एक साथ age verification पर विचार क्यों कर रहे हैं, यह सोचने वाली बात है
    2000 के दशक से इंटरनेट पर अवैध drugs खरीदे जा सकते थे और porn देखा जा सकता था, तो अब आकर इतनी समझ से परे, बेवकूफ़ाना और लागू ही न की जा सकने वाली विधायी कोशिशें क्यों हो रही हैं
    सबसे बुरी बात यह है कि यह सब “बच्चों की सुरक्षा” के नाम पर किया जा रहा है, जबकि यह उन platforms पर लगाया जाने वाला ढीला-ढाला अस्थायी उपाय है जो बड़ों के लिए भी हानिकारक हैं

    • लगता है कि यह कई देशों में हुई Meta lobbying का नतीजा है, और इसका विवरण https://tboteproject.com/ पर था
      दुर्भाग्य से अभी साइट बंद है, लेकिन उदाहरण के लिए https://www.jwz.org/blog/2026/03/the-tbote-project/ जैसी संदर्भ सामग्री मिल सकती है
    • यह रुझान कई सालों से पक रहा था
      TikTok ban और उस पर हुई बहस को याद कीजिए। social media और बच्चों को लेकर news headlines भी कई वर्षों से चल रही हैं, और porn sites पर ID check अनिवार्य करने वाले state laws भी धीरे-धीरे बढ़े हैं
      यह कहने वाले लोग हमेशा मिलेंगे कि दुनिया के नेताओं का कोई shadow cartel इसे चुपचाप coordinate कर रहा है, या कि किसी एक company ने पूरी lobbying की, लेकिन असलियत यह है कि ID verification का विचार उन बहुत से लोगों को सैद्धांतिक रूप से अजीब तरह से पसंद आता है जो इसके नतीजों पर गहराई से सोचते ही नहीं
      Hacker News पर भी, अगर चर्चा को इस तरह पेश किया जाए कि यह सिर्फ़ “बच्चों” या सिर्फ़ “Facebook” के लिए है, तो भारी समर्थन उमड़ पड़ता है
      असली नतीजे सामने आने पर ही इसकी लोकप्रियता घटती है। जैसे ही ID verification Reddit, Discord, YouTube जैसे उन platforms तक फैलता है जिन्हें हम खुद इस्तेमाल कर सकते हैं, HN पाठकों का रवैया पूरी तरह पलट जाता है
      जब तक उन्हें लगता है कि असर सिर्फ़ Facebook और TikTok पर पड़ेगा, वे ऐसे क़ानूनों का ज़ोरदार स्वागत करते हैं
    • चाहे यह गुप्त हो या नहीं, global conferences में चुने गए लोग अपनी सत्ता के संभावित ख़तरों को कम करने के लिए अगले कदम तय कर रहे हैं
      सच कहें तो बात इससे ज़्यादा जटिल नहीं है
    • बुरे इरादों वाले लोग हमेशा नेकनीयत कठपुतलियों के ज़रिए ऐसे कार्यक्रम लागू कराने की कोशिश करते हैं
      AI का उभार ऐसे कार्यक्रमों को थोपने का एक और “अच्छा मौका” बन गया है
    • अमीर तबका यह देखकर घबरा गया है कि पूंजी की कमी वाले देश सस्ते drones के सहारे युद्ध में जीत रहे हैं, और वह जितनी संभव हो उतनी technology को बंद करना चाहता है
      मकसद यह है कि शासित लोग यह न समझ पाएँ कि वे वास्तव में शासकों के ख़िलाफ़ कुछ कर सकते हैं

  • इस साइट पर Tor को जानने वाले लोग शायद बहुत होंगे, लेकिन मैं फिर से याद दिलाना चाहता हूँ
    Tor अपराधियों के लिए नहीं है। यह हम सबके लिए है, बस यह इतना अच्छा है कि अपराधी भी इसका इस्तेमाल करते हैं
    यही तकनीक की दोधारी प्रकृति है
    Tor एक ऐसा नेटवर्क है जिसमें दुनिया भर के प्रतिभागी स्वेच्छा से नेटवर्क bandwidth देते हैं ताकि सरकारी दमन के तहत रहने वाले लोगों की मदद की जा सके
    Tor से मिलने वाली privacy उतनी ही बढ़ती है जितने ज़्यादा लोग इसका इस्तेमाल करते हैं
    जितने अधिक लोग इसका इस्तेमाल करेंगे, उतना ही सब एक जैसे दिखेंगे और जिन लोगों को सबसे अधिक सुरक्षा की ज़रूरत है, उनकी रक्षा होगी
    Tor की वजह से हम ऐसी मांगों को ना कह सकते हैं और बिना अनुमति के आगे बढ़ सकते हैं

    • लगता है कि आप Tor द्वारा दी जाने वाली सुरक्षा को बढ़ा-चढ़ाकर आँक रहे हैं
      Tor पर कई बार लोग पकड़े गए हैं, और यह भी संभव है कि CIA के पास लगभग आधे exit nodes हों
    • iCloud Private Relay ने iOS उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से opt-out होने की वजह से, opt-in मॉडल वाले Tor की तुलना में सिर्फ कुछ सालों में बड़ा बदलाव ला दिया
      अब platforms के लिए IP-आधारित reputation पर निर्भर रहना कठिन हो गया है, और वे इसके बजाय computational puzzles (Cloudflare, Anubis) या de-anonymization पर निर्भर होते जा रहे हैं
      खासकर reCAPTCHA, Private Relay इस्तेमाल करने पर, व्यवहार में Google account login पर अधिक निर्भर लगता है
    • मैं अभी Tor इस्तेमाल कर रहा हूँ
      सबको करना चाहिए। यह दुखद है कि बहुत-सी वेबसाइटें इसे block करती हैं, लेकिन ऐसी ज़्यादातर साइटें वैसे भी low-quality होती हैं
    • सबसे बढ़कर, Tor अमेरिकी विदेशी खुफिया एजेंटों के लिए भी एक टूल है
    • Tor, CIA के लिए है
      हमें भी इसे साथ में इस्तेमाल करना चाहिए ताकि यह उनके लिए भी काम करे, और अपराधियों के लिए भी उपयोगी बना रहे
      इसकी पुष्टि करना आसान है। Tor मूल रूप से Paul Syverson, Michael G. Reed, David Goldschlag ने बनाया था, और उस समय तीनों U.S. Naval Research Laboratory में काम कर रहे थे

  • वास्तव में गुमनाम तरीके से उम्र साबित करने के तरीके मौजूद हैं
    Yubikey जैसे डिवाइस attestation को support करते हैं, इसलिए उनके पास डिवाइस की प्रामाणिकता साबित करने वाली private key हो सकती है
    कोई संस्था किसी खास private key वाली Yubikey जारी कर सकती है, और उसे ऐसी दुकानों में वितरित कर सकती है जहाँ केवल वयस्क ग्राहकों को अनुमति हो, जैसे liquor store या adult store
    केवल उस key के स्वामित्व के आधार पर, बिना पहचान उजागर किए यह साबित किया जा सकता है कि व्यक्ति वयस्क है
    यह key USB और Bluetooth दोनों को support करती है, इसलिए किसी भी डिवाइस पर इसे आसानी से support किया जा सकता है
    साथ ही, operating system developers को एक सरल parent mode लागू करना चाहिए
    माता-पिता सिर्फ switch on करें और password सेट करें; उन्हें apps या websites को manually allowlist करने की ज़रूरत नहीं होनी चाहिए
    operating system सरकार द्वारा दी गई सूची का उपयोग कर सकता है। सरकार पसंद न आए, यह अलग बात है, लेकिन 99% माता-पिता allowlist हाथ से बनाना नहीं चाहेंगे

    • पहले से ही ऐसे QR codes बनाए जा सकते हैं जो गुमनाम तरीके से उम्र साबित करें
      उन पर सरकार signature कर सकती है, और QR code verify करने के लिए libraries भी मौजूद हैं। किसी अतिरिक्त डिवाइस की ज़रूरत नहीं है
    • उस तरीके की समस्या यह है कि माता-पिता कह सकते हैं, “बेटा, मेरी key ले जाओ और beer खरीद लाओ”
      सबको बेकार की प्रक्रिया झेलने पर मजबूर किया जाता है, और जिनकी रक्षा की जानी है, वही इसे तुरंत bypass कर लेते हैं
    • आप असली मुद्दा चूक रहे हैं
      बार-बार उठने वाली शिकायत यह है कि उम्र या बच्चे सिर्फ नियंत्रण के बहाने हैं
      लोगों का गुस्सा अनिवार्य पहचान सत्यापन पर है
      फिर भी, यह दिखाना नुकसानदेह नहीं है कि असली age verification व्यवहार में कैसे काम कर सकती है
      बल्कि इससे यह और स्पष्ट होता है कि अभी जो कानून आगे बढ़ाए जा रहे हैं, वे कितने कठोर हैं
    • ऐसा तरीका दर्जनों में से, शायद सैकड़ों में से, सिर्फ एक है
      लेकिन आख़िरकार मुद्दा कभी भी केवल वयस्कता साबित करना नहीं था; असली लक्ष्य हमेशा इस बहाने लोगों की profiling करना था
      इन verification में से बहुत-से काम Palantir की shell companies द्वारा भी किए जाते हैं

  • मैंने टैक्स फाइलिंग सेवा के माध्यम से federal tax file किया था, और अभी तक federal refund नहीं मिला है
    मुझे लगा था कि paper check अब भी संभव होगा, और tax software ने भी यह नहीं बताया कि ऐसा नहीं है, इसलिए मैंने federal government को direct deposit के लिए ACH account number नहीं दिया
    IRS ने कहा कि direct deposit जानकारी अपडेट या जमा करने के लिए मुझे account बनाना होगा, और उसके लिए ID.me में enroll करना पड़ेगा
    ID.me की signup policy में भारी मात्रा में documents और चेहरे की तस्वीरें मांगी जाती हैं, इसलिए मैंने यह न करने का फैसला किया, और इसी वजह से अब तक refund नहीं मिला
    IRS वेबसाइट पर कहीं दबा हुआ मैंने यह पढ़ा था कि अगर direct deposit से refund नहीं हो सके, तो कुछ समय बाद paper check डाक से भेजा जाना चाहिए, लेकिन अभी तक कुछ नहीं आया है

    • मेरे साथ भी अभी-अभी ऐसा ही कुछ हुआ
      मैंने हार मानकर account बना लिया, फिर पता चला कि direct deposit जानकारी देने के लिए अब बहुत देर हो चुकी थी
      अच्छी बात यह रही कि आखिरकार check मिल गया
    • मैं मानता हूँ कि यह परेशान करने वाला है, लेकिन यह federal government के साथ interaction है, और सरकार को अपना काम करने के लिए वास्तव में पहचान सत्यापन की ज़रूरत होती है
      ID.me account नागरिक की ओर से कार्रवाई करने की अनुमति देता है, इसलिए पहले कुछ बातों की पुष्टि करनी पड़ती है
      यह अच्छा नहीं है, लेकिन यह उस चीज़ से अलग है जिसका मूल पोस्ट विरोध कर रही है
    • इस साल मेरी स्थिति भी कुछ ऐसी ही थी
      मैंने नियम गलत लागू कर दिए और थोड़ा ज़्यादा भुगतान कर दिया, इसलिए IRS को अंतर refund करना था
      समय लगा, लेकिन अंत में उन्होंने paper check भेज दिया
    • अगर विकल्प हो, तो ऐसे मामलों में ID.me की जगह Login.gov की सिफारिश करूंगा
    • कुछ साल पहले refund पाने के लिए मैंने पुराने तरीके यानी check का विकल्प चुना था, और वह सितंबर काफ़ी बीत जाने के बाद पहुँचा

  • मैं संदेश से 100% सहमत हूँ और जहाँ भी संभव हो ऐसी collection को ठुकराया जाना चाहिए, लेकिन इस मायने में कि हमारे चेहरे पहले से ही हर जगह फैल चुके हैं, ऐसा लगता है कि घोड़ा पहले ही अस्तबल से निकल चुका है
    ऐसे पूरे राज्य हैं जहाँ ID upload किए बिना porn भी नहीं देखा जा सकता
    अमेरिकी संदर्भ में देखें तो लगता है कि अब इस प्रवृत्ति को रोकने के लिए संवैधानिक संशोधन जैसी चीज़ चाहिए होगी, क्योंकि इसकी जड़ता बहुत बढ़ चुकी है

    • नया privacy law पहले ही लगभग 20 साल देर से आ रहा है
      age verification, निजी स्वामित्व वाले nationwide camera network, और सबसे बढ़कर data brokers को देखते हुए, नागरिकों को फिर से गुमनाम रहने के अधिकार का दावा करना चाहिए
      भले ही सरकार शत्रुतापूर्ण रुख अपनाए, कम से कम हम Signal जैसे टूल और बना सकते हैं या ग्राहक डेटा को राक्षस के मुँह में डालने से इनकार कर सकते हैं
    • हर दिन नए लोग पैदा होते हैं, और स्वाभाविक रूप से उनके चेहरे अभी तक हर जगह नहीं फैले होते

  • “जो लोग बंदूक खरीदना चाहते हैं, उनकी background check होती है, लेकिन एहतियातन हर समय हर किसी की background check नहीं की जाती” — इस बात में एक और फ़र्क यह है कि बंदूक से लोगों को मारा जा सकता है
    अगर कोई porn site से किसी को मारने की कोशिश करे, तो वह अंततः laptop से पीटने जैसा ही होगा
    अब लोग इस मुद्दे पर साफ़ सोच नहीं पा रहे, उसका एक बड़ा कारण यह है कि कुछ लोग सचमुच मानते हैं कि porn sites और social media इंसानी स्वास्थ्य के लिए assault rifle या cigarettes जितने ही खतरनाक हैं
    जितने भयावह इंटरनेट age verification कानून हैं, उतना ही यह भी चिंताजनक है कि लोग जोखिम की मात्रा में फर्क नहीं कर पा रहे हैं

  • “अभी उन जगहों की सूची बनाइए जो ‘age verification’ मांगती हैं, और देखिए ऐसी कितनी जगहें हैं जो सिर्फ़ यह लिखा हुआ सरकारी दस्तावेज़ स्वीकार करती हैं कि आपकी उम्र 18 से अधिक है। लगभग कोई नहीं। क्योंकि शुरू से मकसद उम्र था ही नहीं” — यह बात ज़्यादा विश्वसनीय नहीं लगती
    वास्तविक दुनिया की भौतिक जगहों में भी ऐसी कोई जगह नहीं है जो सिर्फ़ यह लिखा हुआ सरकारी दस्तावेज़ स्वीकार करे कि व्यक्ति 18 से अधिक उम्र का है
    वजह यह नहीं है कि उम्र मकसद नहीं है, या यह कि हर bar या casino आपका चेहरा चुराना चाहता है, बल्कि यह है कि ऐसा साधारण दस्तावेज़ यह साबित नहीं कर सकता कि उसे रखने वाला वही व्यक्ति है
    फोटो ID age verification का standard इसलिए बनी क्योंकि यह साबित करने का सबसे अच्छा तरीका है कि आधिकारिक पहचान पत्र वास्तव में उसे पकड़े हुए व्यक्ति से जुड़ा है
    डिजिटल दुनिया में ID या चेहरा सौंपने को लेकर कहीं ज़्यादा चिंता होना सही है, लेकिन सिर्फ़ photo ID मांगे जाने भर से यह निष्कर्ष निकाल लेना कि यह सब उम्र से असंबंधित बड़े पैमाने पर data collection है, पहले से तय निष्कर्ष के लिए सबूत ढूंढने जैसा लगता है
    इसके अलावा, कुछ साइटें यह स्वीकार भी करती हैं कि उन्होंने सिर्फ़ चेहरे के आधार पर यह जांचने वाला age verification किया कि कोई 18+ दिखता है या नहीं, फिर भी यह लेख उसे नज़रअंदाज़ करके दावा करता है कि यह सब दस्तावेज़ हासिल करने की चाल है
    अगर ऐसा है, तो क्या शीर्षक “दस्तावेज़ मत सौंपो” नहीं होना चाहिए?