हमें निगरानी में रहने वाला इंटरनेट विरासत में क्यों मिला?
इंटरनेट की शुरुआत, शीत युद्ध और इसकी सैन्य-व्यावसायिक जड़ें
साझा करें
मेटाडेटा के बारे में कोई बात क्यों नहीं करता
डेटा सुरक्षा को लेकर व्यापक स्तर पर मार्केटिंग की जा रही है। स्टार्ट-अप से लेकर बड़ी तकनीकी कंपनियों तक, यूज़र की प्राइवेसी बढ़ाने के उद्देश्य से बनाई गई तकनीकों को बढ़ावा देना आम बात है, जैसे कि WhatsApp और Google Drive जैसे उत्पादों में इस्तेमाल होने वाला एंड-टू-एंड एन्क्रिप्शन।
हालांकि, निगरानी का मूल तत्व एक ऐसी चीज में निहित है जिसके बारे में कम बात की जाती है: मेटाडेटा विश्लेषण।
तो, मेटाडेटा वास्तव में क्या है? मेटाडेटा डिजिटल संचार के बारे में तकनीकी और वर्णनात्मक विवरण है। इनमें स्रोत और गंतव्य IP पते, संचरण समय, पैकेट आकार और कनेक्शन स्थिति संकेतक (फ्लैग) शामिल हैं।
पहली नजर में ये विवरण हानिरहित प्रतीत होते हैं, लेकिन बड़े पैमाने पर, वे व्यक्तियों और समूहों के बारे में विस्तृत प्रोफाइल बनाने की अनुमति देते हैं - जिससे स्थान, दैनिक आदतें, पारस्परिक संबंध और व्यक्तिगत या व्यावसायिक प्राथमिकताएं जैसे संवेदनशील पैटर्न का खुलासा होता है। वास्तव में:
"मेटाडेटा हमें किसी व्यक्ति के जीवन के बारे में सब कुछ बता देता है।" अगर हमारे पास पर्याप्त मेटाडेटा है, तो हमें कंटेंट की जरूरत नहीं है।" — स्टीवर्ट बेकर, अमेरिका के पूर्व जनरल काउंसल। राष्ट्रीय सुरक्षा एजेंसी
मेटाडेटा क्या है?
इसके अलावा, यह उल्लेख करना महत्वपूर्ण है कि एंड-टू-एंड एन्क्रिप्शन मेटाडेटा की गुमनामी की गारंटी नहीं देता है।।
दरअसल, इंटरनेट की मौजूदा संरचना के भीतर आपका मेटाडेटा संरचनात्मक रूप से उजागर होता है। लेकिन इस आर्किटेक्चर का निर्णय किसने लिया?
शीत युद्ध और इंटरनेट के शुरुआती दिन
इंटरनेट सर्वप्रथम कुछ अमेरिकी लोगों के बीच एक सहयोगात्मक प्रयोग के रूप में सामने आया विश्वविद्यालय और अमेरिका रक्षा विभाग।
1971 में, ARPANET (इंटरनेट का पूर्ववर्ती) के पंद्रह कनेक्शन बिंदु थे। इस तरह के नेटवर्क की केंद्रीय मांग सरल थी: अमेरिका की संचार प्रणालियों पर सोवियत संघ के संभावित हमले के खिलाफ लचीलापन, जो उस समय टेलीफोन नेटवर्क पर काफी हद तक निर्भर थीं।
इस प्रकार, एआरपीएनेट को अमेरिका द्वारा वित्त पोषित किया गया था यह सरकारी परियोजना है और इसका प्रबंधन एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (ARPA) द्वारा किया जाता है।
इंटरनेट का दशकों बाद होने वाले व्यापक वाणिज्यिक और मनोरंजक उपयोग के विपरीत, ARPANET के स्पष्ट सैन्य उद्देश्य थे: परिचालन सुरक्षा, मजबूती और हमलों के प्रति उच्च प्रतिरोध। इन रणनीतिक प्राथमिकताओं ने नेटवर्क की प्रौद्योगिकियों और वास्तुशिल्प संबंधी निर्णयों को गहराई से प्रभावित किया।
इसका गुप्त तत्व: पैकेट स्विचिंग
ARPANET के विकास में प्रमुख तकनीकी नवाचारों में से एक पैकेट स्विचिंग था, जिसे अमेरिका में पॉल बरन द्वारा एक साथ बनाया गया था और ब्रिटेन में डोनाल्ड डेविस
इस अवधारणा ने संदेशों को छोटे-छोटे पैकेटों में तोड़ दिया जो विभिन्न मार्गों से स्वतंत्र रूप से यात्रा करके अपने अंतिम गंतव्य तक पहुंच सकते थे। यदि एक मार्ग अवरुद्ध या नष्ट हो जाता है, तो अन्य पैकेट वैकल्पिक मार्गों का उपयोग करके अभी भी पहुंच सकते हैं। एक सेंट्रलाइज़्ड लाइन पर निर्भरता को समाप्त करके, पैकेट स्विचिंग ने पैकेट हानि और संचार अवरोध की संभावना को कम कर दिया - जिससे सोवियत खतरे के खिलाफ एक लचीली संचार प्रणाली बनाने का सैन्य लक्ष्य पूरा हुआ।
हालांकि, इसी तकनीक के कारण हमारा मेटाडेटा उजागर हुआ। किसी संचार पैकेट को नेटवर्क में नेविगेट करने और अपने अंतिम गंतव्य तक पहुंचने के लिए, मेटाडेटा को संचार पैकेट के हेडर में बिना एन्क्रिप्ट किए उजागर किया जाता है। दूसरे शब्दों में, हमारे मेटाडेटा के संरचनात्मक प्रकटीकरण का उद्गम इस बात से संबंधित है कि पैकेट स्विचिंग कैसे काम करता है - इसके अलावा, निश्चित रूप से, नेटवर्क इन्फ्रास्ट्रक्चर को कैसे संचालित किया जाता है। लेकिन हम इस बारे में बाद में बात करेंगे।
तकनीकी एकीकरण: टेलीफोन, रेडियो और उपग्रह
प्रारंभ में, ARPANET ने मौजूदा अमेरिकी प्रणाली का उपयोग किया टेलीफोन नेटवर्क इन्फ्रास्ट्रक्चर हालांकि यह व्यावहारिक और लागत प्रभावी था, लेकिन जल्द ही इसकी भौगोलिक और परिचालन संबंधी सीमाएं सामने आ गईं।
पहुंच और क्षमता का विस्तार करने के लिए, ARPANET ने उभरती हुई प्रौद्योगिकियों: रेडियो और उपग्रह संचार का पता लगाना शुरू किया। 1970 के दशक में, Alohanet परियोजना ने रेडियो के माध्यम से हवाई के द्वीपों को जोड़ने का प्रयास किया। Signal में होने वाली बाधा के कारण रॉबर्ट मेटकाफ ने पैकेट को दोबारा भेजने से पहले प्रतीक्षा करने की एक प्रणाली विकसित की - एक ऐसा दृष्टिकोण जो बाद में ईथरनेट मानक में विकसित हुआ, जिन्होंने स्थानीय नेटवर्क के लिए रेडियो को भौतिक केबलों से बदल दिया।
साथ ही, उपग्रह प्रौद्योगिकी ने वैश्विक संचार को काफी बढ़ावा दिया। उपग्रहों ने विश्वसनीय लंबी दूरी के डेटा प्रसारण को संभव बनाया, जो अमेरिका के रणनीतिक और सैन्य लक्ष्यों के अनुरूप था। 70 के दशक के मध्य तक, ARPA तीन अलग-अलग प्रायोगिक नेटवर्क चला रहा था:
- ARPANET (लैंडलाइन)
- ** PRNET** (रेडियो)
- सैटनेट (उपग्रह)
इन नेटवर्कों को एकीकृत करने की तत्काल आवश्यकता ने विंट सर्फ, जॉन पोस्टेल और डैनी कोहेन द्वारा TCP/IP प्रोटोकॉल के निर्माण को जन्म दिया।
TCP/IP
TCP/IP प्रोटोकॉल के दो मुख्य भाग हैं:
- TCP (ट्रांसमिशन कंट्रोल प्रोटोकॉल): यह पॉइंट-टू-पॉइंट कनेक्शनों को प्रबंधित करता है, जिससे सुरक्षित और व्यवस्थित पैकेट डिलीवरी सुनिश्चित होती है
- ** IP (इंटरनेट प्रोटोकॉल):** विभिन्न नेटवर्कों में पैकेटों की डिलीवरी को संभालता है
इस संरचना ने एक स्पष्ट पदानुक्रम स्थापित किया:
- एक नेटवर्क स्तर (जो यूज़र के कनेक्टेड नेटवर्क की पहचान करता है)
- एक होस्ट स्तर (जो उस नेटवर्क के भीतर विशिष्ट डिवाइस की पहचान करता है)
इसके अतिरिक्त, इस पदानुक्रमित संरचना पर स्थानीय नेटवर्क को जोड़ने के लिए गेटवे (विभिन्न नेटवर्क को जोड़ने और उनके बीच ट्रैफिक को निर्देशित करने वाले उपकरण) का निर्माण आवश्यक था।
इस तकनीकी व्यवस्था ने इंटरनेट की आर्किटेक्चर में अंतर्निहित यूज़र जानकारी की महत्वपूर्ण मात्रा को उजागर किया। प्रत्येक IP एड्रेस से भौगोलिक स्थिति, संस्थान या इंटरनेट प्रदाता और उपयोग किए जा रहे डिवाइस के प्रकार जैसी महत्वपूर्ण जानकारियां पता चल सकती हैं।
कुशलतापूर्वक काम करने के लिए, TCP/IP प्रोटोकॉल को बड़ी मात्रा में मेटाडेटा की आवश्यकता होती है, जिसमें कनेक्शन की स्थिति दर्शाने वाले टाइमस्टैम्प और फ्लैग शामिल होते हैं।
इंटरनेट के डिजाइनरों ने अनिवार्य रूप से नेटवर्क तक पहुंच के लिए इस डेटा के प्रदर्शन को एक पूर्व शर्त के रूप में लागू किया - यह सब भारी अमेरिकी समर्थन के साथ किया गया था। सरकार द्वारा वैश्विक स्तर पर TCP/IP के विस्तार के लिए वित्त पोषण।
तो, हमें निगरानी में रहने वाला इंटरनेट विरासत में क्यों मिला?
क्योंकि, रणनीतिक रूप से, इंटरनेट का निर्माण करने वाले नागरिक और सैन्य संस्थानों के लिए यह जानना उपयोगी था कि कोई व्यक्ति कब, कहाँ और कैसे कनेक्ट होता है। अन्य व्यावसायिक कारणों के अलावा, निश्चित रूप से।
इंटरनेट का व्यापक रूप से अपनाना
इंटरनेट की लोकप्रियता में वृद्धि किसी एक व्यक्ति या सेंट्रलाइज़्ड योजना के कारण नहीं हुई। यह कई संस्थागत, राजनीतिक, वाणिज्यिक और सामाजिक शक्तियों के अभिसरण का परिणाम था।
1980 और 1990 के दशक में, यह नेटवर्क अमेरिका स्थित एक सैन्य-शैक्षणिक प्रयोग से विकसित होकर प्रतिस्पर्धी हितों और दृष्टिकोणों द्वारा आकारित एक वैश्विक इन्फ्रास्ट्रक्चर में तब्दील हो गया।
शुरुआत में, ARPANET की पहुंच कुछ अमेरिकी नागरिकों तक ही सीमित थी। ARPA द्वारा वित्त पोषित विश्वविद्यालय। इससे पहुंच को लोकतांत्रिक बनाने का दबाव बढ़ा, खासकर नेशनल साइंस फाउंडेशन (NSF) के माध्यम से, जिन्होंने 1984 में अपना खुद का नेटवर्क बनाना शुरू किया।
जब NSF ने अपने नेटवर्क को ARPANET के साथ एकीकृत किया, तो लगभग सभी अमेरिकी विश्वविद्यालयों को इंटरनेट की सुविधा मिल गई, जिससे आम नागरिकों के लिए इंटरनेट का द्वार खुल गया। इससे एक महत्वपूर्ण बदलाव आया: इंटरनेट का विस्तार डीसेन्ट्रलाइज़्ड तरीके से होने लगा, जिसमें यूज़र स्थानीय नेटवर्क (LAN) बनाते थे जो व्यापक इन्फ्रास्ट्रक्चर से जुड़े होते थे।
इस वृद्धि को समर्थन देने के लिए, डोमेन नेम सिस्टम (DNS) बनाया गया था। DNS ने अलग-अलग डोमेन जैसे .edu, .gov, .mil, .com, .org और .net को प्रबंधित करने के लिए सर्वर आवंटित करके डीसेन्ट्रलाइज़्ड होस्ट एड्रेस प्रबंधन को संभव बनाया। इससे इंटरनेट के विकास में मदद मिली और इसकी पदानुक्रमित, अंतर्राष्ट्रीय संरचना को मजबूती मिली।
हालांकि, एक बड़ी समस्या खड़ी हो गई: अमेरिका कानून ने सार्वजनिक अवसंरचना के वाणिज्यिक उपयोग पर रोक लगा दी थी।
NSF के प्रबंधन के दौरान, इंटरनेट का उपयोग शिक्षा और अनुसंधान तक ही सीमित था। लेकिन बढ़ती मांग और प्राइवेट क्षेत्र के दबाव के कारण इंटरनेट इन्फ्रास्ट्रक्चर का प्राइवेटकरण हुआ।
1991 में पहले इंटरनेट सेवा प्रदाता (ISP) सामने आए, जिन्होंने वेब के व्यावसायीकरण की शुरुआत की। प्राइवेट कंपनियों ने भौतिक नेटवर्क - केबल, स्विच और सर्वर - का प्रबंधन शुरू किया, जो अंतिम यूज़र को TCP/IP कनेक्शन प्रदान करते थे (और साथ ही सभी यूज़र का मेटाडेटा भी एकत्र करते थे)।
इस प्रकार, 90 के दशक से, आम लोगों के लिए इंटरनेट एक शैक्षिक/वैज्ञानिक मंच होने के बजाय वेब के समकालीन उपयोग के अनुरूप उपभोग, मनोरंजन, सामाजिककरण और आत्म-अभिव्यक्ति का स्थान बन गया।
इंटरनेट की तकनीकी बुनियादों पर पुनर्विचार करना
इंटरनेट की ऐतिहासिक उत्पत्ति को समझने से यह समझने में मदद मिलती है कि यह इतना अधिक मेटाडेटा क्यों उजागर करता है, और इसे व्यक्तिगत प्राइवेसी को ध्यान में रखकर क्यों नहीं बनाया गया था।
दरअसल, यह ऐतिहासिक विरासत आज ऑनलाइन प्राइवेसी की रक्षा करने की हमारी क्षमता को काफी हद तक सीमित करती है। हालांकि, किसी ऐतिहासिक दोषी की ओर इशारा करने के बजाय, हमारा असली सवाल यह होना चाहिए: इस इन्फ्रास्ट्रक्चर में आज तक बदलाव क्यों नहीं किया गया है?
आज भी, नेटवर्क स्तर पर मेटाडेटा लीक होता रहता है, जिससे संवेदनशील यूज़र जानकारी सरकारों, प्राइवेट कंपनियों और साइबर अपराधियों के सामने उजागर हो जाती है।
लेयर-0 अनामि नेटवर्क, जैसे कि NymVPN का नॉइज़ जनरेटिंग मिक्सनेट, जो Tor के अब असुरक्षित नेटवर्क डिज़ाइन पर आधारित है, बाजार में महत्वपूर्ण नई तकनीकें हैं जो नेटवर्क स्तर पर यूज़र की जानकारी और ट्रैफ़िक पैटर्न की सुरक्षा के लिए मेटाडेटा को एन्क्रिप्ट करने में सक्षम हैं।
यदि प्राइवेसी इंटरनेट का मूलभूत सिद्धांत नहीं था, तो इसे मूलभूत सिद्धांत बनाना आज की पीढ़ी का दायित्व है।
या तो नेटवर्क की संरचना में संरचनात्मक परिवर्तन के लिए दबाव डालकर, या प्रत्यक्ष और व्यक्तिगत कार्रवाई के माध्यम से, गोपनीयता को प्रौद्योगिकी के उपयोग में ही समाहित करके।
इंटरनेट निगरानी: अक्सर पूछे जाने वाले प्रश्न
इंटरनेट प्रशासन NSF द्वारा प्रबंधित अकादमिक नेटवर्क से हटकर प्राइवेटकृत ISP के हाथों में चला गया है, जो व्यावसायीकरण और कानून प्रवर्तन के लिए ट्रैफिक को लॉग करते हैं - जिससे बड़े पैमाने पर मेटाडेटा संग्रह इन्फ्रास्ट्रक्चर के मूल में समाहित हो जाता है।
TCP/IP लॉगिंग, DPI और सेन्ट्रलाइज़्ड बैकबोन मॉनिटरिंग जैसी तकनीकें सैन्य अनुसंधान से उभरीं और उनकी विरासत आज के नेटवर्क निगरानी प्रणालियों में बनी हुई है।
मेटाडेटा—जैसे कि टाइमस्टैम्प, IP पते और रूटिंग लॉग—समय के साथ संबंधों और पैटर्न को प्रकट कर सकते हैं, अक्सर संचार को डिक्रिप्ट करने की आवश्यकता के बिना।
मिक्सनेट संदेशों को बैच में भेजकर, कवर ट्रैफिक डालकर और पैकेटों को पुनर्व्यवस्थित करके लगातार लिंक करने की क्षमता को तोड़ देते हैं - जिससे ट्रैफिक के स्रोत का पता लगाना व्यावहारिक रूप से असंभव हो जाता है।
वे प्राथमिक डेटा संग्राहक हैं - ग्राहक ट्रैफ़िक मेटाडेटा को लॉग करना, पहुंच को नियंत्रित करना या उपयोग प्रोफाइल बेचना - और वे राज्य और कॉर्पोरेट निगरानी अवसंरचना दोनों के लिए अवरोधक बिंदुओं के रूप में कार्य करते हैं।