Browse parent directory
2025-04-12
# वितरित व्हिसलब्लोइंग
#### डिस्क्लेमर
- यह दस्तावेज़ जल्दी में लिखा गया है और इसमें व्यक्त विचार प्राप्त नई जानकारी के साथ तेजी से बदल सकते हैं।
- यह दस्तावेज़ राजनीतिक रूप से संवेदनशील जानकारी रखता है, जिसे मैं भविष्य में हटा भी सकता हूँ।
यह दस्तावेज़ बताता है कि कैसे वितरित (distributed) व्हिसलब्लोइंग की प्रक्रिया बनाई जाए ताकि इसमें शामिल सभी लोगों का व्यक्तिगत जोखिम कम हो सके। आमतौर पर व्हिसलब्लोइंग (जैसे विकिलीक्स या स्नोडेन लीक) में बड़ा निजी जोखिम होता है। यदि हम निजी जोखिम कम करें, तो इससे व्हिसलब्लोइंग की संभावना बढ़ जाती है, ख़ासतौर पर जब किसी संगठन को अपने सभी सदस्यों पर पूरा भरोसा नहीं हो। ऐसी स्थिति में, उन्हें एक तरह का “सीक्रेसी टैक्स” (असांज के शब्दों में) देना पड़ता है, जो उन संगठनों की तुलना में ज़्यादा है जिन्हें अपने सदस्यों का पूरा भरोसा होता है या जो जनता के साथ ज़्यादा पारदर्शिता रखते हैं।
मैं विशेष रूप से उन संगठनों और लैब्स पर ध्यान दे रहा हूँ जो इंटेलिजेंस (जैसे सुपरइंटेलिजेंट एआई, बीसीआई, मानव जेनेटिक इंजीनियरिंग, मानव कनेक्टोम रिसर्च आदि) और राष्ट्रीय/अंतरराष्ट्रीय इंटेलिजेंस एजेंसियों के साथ काम करते हैं, जिन पर भविष्य में व्हिसलब्लोइंग की आवश्यकता पड़ सकती है।
---
#### संभावित समस्याएं
1. कम ध्यान वाली स्थिति (Low-attention regime)
- व्हिसलब्लोअर, बॉब नामक किसी ऑपरेटर को दस्तावेज़ SecureDrop या हार्ड डिस्क डेड ड्रॉप से भेजता है। आदर्श रूप से ऐसे हज़ारों ऑपरेटर मौजूद हों।
- समस्या: कई हॉप (multi-hop) के साथ फ़ाइल पहुँचाने के लिए ठोस इन्फ्रास्ट्रक्चर, प्रोटोकॉल और प्रोत्साहन (incentives) नहीं हैं, ख़ासतौर पर हार्ड डिस्क डेड ड्रॉप के लिए।
- मेरी राय में, 2025 तक हार्ड डिस्क डेड ड्रॉप और एयरगैप्ड कंप्यूटरों का इस्तेमाल Tor + Tails + PGP की तुलना में बेहतर हो सकता है।
- बॉब दस्तावेज़ों का संपादन (redaction) करके उनका टोरेंट बनाता है और Tor पर 4chan जैसे मैसेज बोर्ड पर टोरेंट लिंक साझा करता है। (या बॉब, संपादित दस्तावेज़ों को सुरक्षित तरीक़े से दूसरे ऑपरेटरों को भेजता है, और उनमें से कोई एक इन्हें सार्वजनिक रूप से रिलीज़ कर देता है, ताकि बॉब सीधे सामने न आए।)
- समस्या: संपादन (रेडक्शन) के लिए सार्वजनिक दिशानिर्देश होने चाहिए, ताकि कोई भी “बॉब” बन सके। इससे शुरुआत में ही हज़ारों संभावित ऑपरेटर तैयार होंगे।
- समस्या: यदि लीक हुए दस्तावेज़ बहुत उच्च-जोखिम वाले नहीं हैं (जैसे कुछ कम संवेदनशील सरकारी दस्तावेज़), तो उन्हें सीधे किसी वेबसाइट पर प्रकाशित किया जा सकता है। ऐसी वेबसाइट को सेंसर करना मुश्किल इरादा हो, पर नामुमकिन नहीं। उदाहरण: 4chan (टेक्स्ट), rumble (वीडियो)। पक्के तौर पर नहीं पता कि ऐसे कार्य के लिए सबसे बढ़िया वेबसाइट कौन सी होगी।
2. उच्च ध्यान वाली स्थिति (High-attention regime)
- लीक दस्तावेज़ों का खोज योग्य (searchable) वर्ज़न हज़ारों सर्वरों पर तुरंत मिरर किया जाए।
- समस्या: पूरे इंटरनेट को क्रॉल करने के लिए एक ओपन सोर्स वेब क्रॉलर चाहिए, जो लीक दस्तावेज़/वीडियो और उनके टोरेंट लिंक शामिल कर सके।
- या: समस्या: एक मानक प्रोटोकॉल होना चाहिए, जो केवल उन्हीं वेबसाइटों और टोरेंट को क्रॉल करे जो स्वयं घोषणा करें कि उनके पास लीक दस्तावेज़ हैं (शायद वे readme/robots.txt में कोई विशेष फ़्लैग डालें, और उस पर क्रिप्टोग्राफ़िक प्रमाण (proof-of-work) भी हो ताकि स्पैम न हो)।
- समस्या: कच्चे (raw) HTML क्रॉल (WARC) के साथ-साथ प्लेनटेक्स्ट निकालना और एम्बेडिंग जनरेट करना भी ज़रूरी हो सकता है, ताकि टोरेंट के भीतर ही वह डेटा साझा हो सके। इसके लिए एक स्टैंडर्ड फॉर्मेट (जैसे WARC-parquet) चाहिए, जो मेटाडेटा रख सके।
- किसी लोकप्रिय मीडिया वेबसाइट पर इसे प्रकाशित किया जाए, ताकि लोग जान सकें।
- लोकप्रिय मीडिया वेबसाइट दस्तावेज़ों का सत्यापन करेगी। उसे इस काम में बहुत मुश्किल होने की उम्मीद नहीं।
- विकेंद्रीकृत सोशल मीडिया पर इनफॉर्मेशन पर चर्चा हो।
- समस्या: सभी सोशल मीडिया का ओपन सोर्स क्रॉल बनाकर उसे मिरर करने की ज़रूरत होगी।
- वास्तव में विकेंद्रीकृत सोशल मीडिया बनाना बहुत कठिन है। उसके सॉफ़्टवेयर की जटिलता से डेवलपर राजनीतिक रूप से प्रभावित हो सकते हैं। आसान तरीका यह है कि किसी केंद्रीकृत साइट को क्रॉल कर उसका मिरर बनाया जाए, ताकि बाद में भी वहां हुई चर्चाएं देखी जा सकें। यदि वह साइट बंद हो जाए तो कोई दूसरा सर्वर खड़ा हो सके, जिसमें पुराना डेटा उपलब्ध रहे।
---
#### संभावित समाधानों का सारांश
- हार्ड डिस्क डेड ड्रॉप के लिए समन्वय (कोऑर्डिनेशन), जिसमें कई हॉप का उपयोग भी शामिल है
- दस्तावेज़ों के संपादन (redaction) के लिए दिशानिर्देश
- ओपन सोर्स वेब क्रॉलिंग
- केवल चुनिंदा वेबसाइटों को क्रॉल करने के लिए फ़्लैग और प्रूफ़-ऑफ़-वर्क
- लीक दस्तावेज़ों व सोशल मीडिया चर्चाओं का क्रॉल और मिरर
- ओपन सोर्स प्लेनटेक्स्ट एक्सट्रैक्शन व एम्बेडिंग जनरेशन
- एक मानक फ़ॉर्मेट ताकि निकाले हुए प्लेनटेक्स्ट और एम्बेडिंग को साझा किया जा सके
- नवीनतम कठिन-से-सेंसर सोशल मीडिया के लिए दिशानिर्देश
- टोरेंट लिंक, कच्चे दस्तावेज़/वीडियो और चर्चाओं को प्रकाशित करने के लिए
- देश-वार क़ानूनी पहलू भी समझें। जिस देश में लीक हो रहा है, वहाँ के बदले किसी दूसरे देश के सोशल मीडिया का इस्तेमाल हो।
- देशवार टोरेंट (Country-wise torrents) (निश्चित नहीं कि ज़रूरी हैं)
- ऊपर बताए गए टोरेंट कई देशों में ग़ैरक़ानूनी हो सकते हैं। फिर भी, देश A के दस्तावेज़ देश B में और देश B के देश A में कानूनी रूप से फैलाए जा सकते हैं। अंतर सिर्फ़ यह है कि बॉर्डर पार करना तब भी गैरक़ानूनी हो सकता है, जिसके लिए फिर से SecureDrop या हार्ड डिस्क डेड ड्रॉप चाहिए, अगर कोई देश भौगोलिक सीमा सील कर दे।
- यह भी सोचना होगा कि कानूनी टोरेंट कौन प्रकाशित करेगा।
महत्वपूर्ण: जिन लोगों ने वास्तव में व्हिसलब्लोअर्स के साथ काम किया है, उनसे इन विचारों पर फ़ीडबैक चाहिए ताकि सबकुछ परखा जा सके।
महत्वपूर्ण: यह तय करना होगा कि क्या वाकई बड़े संगठनों (जैसे इंटेलिजेंस रिसर्च करने वाले अध्ययन-संस्थान या कंपनियाँ, और राष्ट्रीय/अंतरराष्ट्रीय इंटेलिजेंस एजेंसियाँ) पर व्हिसलब्लोइंग करना वही है, जिस पर मैं काम करना चाहता हूँ।
---
#### क्रक्स: क्या यह दीर्घकालिक मानव समृद्धि की ओर ले जाता है या नहीं?
- यदि सुपरइंटेलिजेंट एआई, मानव जेनेटिक इंजीनियरिंग, बीसीआई आदि पर काम करने वाले संगठन की क्षमताओं और मूल्यों की जानकारी सार्वजनिक हो जाए, तो क्या वे संगठन भरोसेमंद होंगे?
- मूल्यों पर लीक जानकारी से लोग तय कर सकेंगे कि संगठन उनके असली मूल्यों का प्रतिनिधित्व करता है या नहीं, यानी बाज़ार के बजाय लोकतांत्रिक तरीक़ों से उसकी जवाबदेही तय होगी।
- क्षमताओं पर लीक जानकारी से लोग संगठित होकर मौजूदा संगठन को बंद करके कोई नया संगठन बना सकते हैं।
- इसके लिए वैश्विक स्तर पर निगरानी (पब्लिक इनफॉर्मेशन) और अंतर-सरकारी समन्वय की ज़रूरत होगी, ख़ासकर अगर ओपन सोर्स की गई क्षमताएँ आक्रामक हथियारों (जैसे बायोवेपन, नैनोटेक हथियार आदि) जैसी हों जिन्हें कम संसाधनों से भी चलाया जा सके।
- संगठन के मूल्यों पर लीक की गई जानकारी के साथ उसकी क्षमताओं की जानकारी भी बाहर आ सकती है, जो ख़तरनाक हो सकता है। ऊपर कहे तरीक़े, दोनों ही जानकारियाँ लीक कर देंगे।
- एक गहराई वाली बहस: बहुत से लोग (खासकर lesswrong समुदाय) इलाइज़र युडकोव्स्की की धारणा मानते हैं कि एएसआई (ASI) या बायोवेपन को ओपन सोर्स करना और अनियंत्रित सार्वजनिक निगरानी (public information) सही नहीं है। इसके लिए “निगरानी संतुलन” (surveillance equilibrium) जैसे विषय पर अलग लेख लिखना पड़ेगा।