डाउनलोड करें
Blog पर वापस जाएं
गोपनीयता··10 मिनट पढ़ना

VPN को आपके ईमेल की जरूरत क्यों नहीं होनी चाहिए

भाषा: EnglishالعربيةDeutschEspañolفارسیFrançaisBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

ज्यादातर VPN उत्पादों के केंद्र में एक खामोश विरोधाभास है। आप जिन वेबसाइटों और नेटवर्कों का इस्तेमाल करते हैं, उनसे अपना IP पता छुपाने के लिए आप साइन अप करते हैं। यह कर पाने से पहले, प्रोवाइडर आपका ईमेल माँगता है। फिर कार्ड पर आपका नाम। फिर एक बिलिंग पता। आपका साइन अप आपके घर के IP से होता है, तो वह भी उनके पास आ जाता है। जब तक ऐप इंस्टॉल होकर तैयार होता है, तब तक वह कंपनी जिसे आप अपनी प्राइवेसी की रक्षा के लिए पैसे दे रहे हैं, आपके बारे में उन ज्यादातर साइटों से भी ज्यादा जानती है जिनसे आप गुमनाम रहना चाहते थे।

एक गुमनाम VPN — जो वाकई न जाने कि आप कौन हैं — डिफ़ॉल्ट मॉडल होना चाहिए, न कि कोई दुर्लभ अपवाद। यह लेख इस बारे में है कि यह विरोधाभास मौजूद क्यों है, व्यावहारिक विकल्प कैसे दिखते हैं, और iPhone पर App Store के जरिए सदस्यता लेना उस समस्या को चुपचाप कैसे हल कर देता है जिसके इर्द-गिर्द उद्योग पंद्रह साल से चक्कर काट रहा है।

सामने के दरवाजे पर मौजूद विरोधाभास

ट्रैफ़िक की नो-लॉग नीति ज्यादातर प्राइवेसी-केंद्रित VPN की सबसे प्रमुख विशेषता होती है। इसका मतलब है कि प्रोवाइडर इसका रिकॉर्ड नहीं रखता कि आपने कौन सी साइटें देखीं, क्या डाउनलोड किया, या किन IP से जुड़े। यही वादा है।

यह वादा अक्सर जिस बात को टाल जाता है वह है दूसरा डेटाबेस — वह जिसमें आपका अकाउंट है। आपका ईमेल, फाइल पर मौजूद कार्ड से आपका नाम, जिस IP से आपने साइन अप किया, जिस IP से आप लॉग इन करते हैं, आपके सपोर्ट टिकट, आपका नवीनीकरण इतिहास। इनमें से कुछ भी “ट्रैफ़िक” नहीं है। यह सब पहचान है। और लगभग हर वह VPN जिसका नाम आप ले सकते हैं, इसे रखता है।

तो असली सवाल यह नहीं है कि “क्या यह VPN मेरा ट्रैफ़िक लॉग करता है।” सवाल यह है कि “यह VPN मेरे बारे में जानता क्या-क्या है, कुल मिलाकर।” ट्रैफ़िक वाला पक्ष और अकाउंट वाला पक्ष दो अलग समस्याएँ हैं, और VPN प्राइवेसी पर होने वाली लगभग हर बातचीत सिर्फ पहली को ही समेटती है।

VPN उद्योग में दिखने वाले अकाउंट मॉडल

थोड़ा पीछे हटकर देखें तो असल में बस गिने-चुने ही पैटर्न हैं। हर एक का नाम लेना फायदेमंद है ताकि आप पहचान सकें कि कोई प्रोवाइडर किसका इस्तेमाल कर रहा है।

ईमेल और पासवर्ड

क्लासिक SaaS साइन अप। आप एक ईमेल देते हैं, पासवर्ड तय करते हैं, एक लिंक के जरिए पुष्टि करते हैं। प्रोवाइडर के पास अब आपके लिए एक स्थायी पहचानकर्ता है और इसका रिकॉर्ड कि आपने कब और कहाँ से साइन अप किया। यह प्रभावी मॉडल है और काफी हद तक सबसे ज्यादा उजागर है।

ईमेल के साथ भुगतान प्रोसेसर

ऊपर जैसा ही, बस Stripe या उस जैसे किसी के जरिए फाइल पर एक कार्ड जोड़ा हुआ। प्रोसेसर कार्ड के विवरण संभालता है, पर VPN के पास अब भी आपका ईमेल, कार्ड से आपका नाम, और एक बिलिंग रिकॉर्ड रहता है। रिफंड और नवीनीकरण के लिए ईमेल का मौजूद होना जरूरी है।

मैजिक लिंक या एक-बार वाला कोड

इसे “बिना-पासवर्ड” और कभी-कभी “प्राइवेसी के अनुकूल” कहकर बेचा जाता है। प्राइवेसी के किसी भी सार्थक अर्थ में ऐसा है नहीं। प्रोवाइडर के पास अब भी आपका ईमेल है; वे बस आपसे उसके लिए कोई पासवर्ड याद रखने को नहीं कहते।

आपकी Apple ID के जरिए App Store सदस्यता

यह वह मॉडल है जिसे ज्यादातर iPhone उपयोगकर्ता कभी गौर से नहीं देखते। आप सदस्यता पर टैप करते हैं, Face ID से पुष्टि करते हैं, और लेन-देन Apple के जरिए होता है। डेवलपर को आपका ईमेल, कार्ड, या नाम नहीं दिखता। उसे Apple से एक हस्ताक्षरित रसीद मिलती है जो पुष्टि करती है कि सदस्यता सक्रिय है। हम इस पर वापस आएँगे।

बिना अकाउंट के क्रिप्टोकरेंसी

सबसे अति वाला विकल्प। Monero या उस जैसे किसी से भुगतान कीजिए, एक टोकन या क्रेडेंशियल पाइए, प्रोवाइडर को कभी कुछ न दीजिए। सिद्धांत रूप में वाकई गुमनाम, पर परिचालन के लिहाज से तकलीफदेह — आसान नवीनीकरण, आसान रिफंड, आसान डिवाइस स्थानांतरण आप गँवा देते हैं और क्रेडेंशियल खुद संभालने का बोझ अपने ऊपर ले लेते हैं। ज्यादातर उपयोगकर्ताओं के लिए यह कोई असल विकल्प नहीं है, भले ही उन्हें नतीजे की परवाह हो।

पहचान से जुड़े VPN अकाउंट के जोखिम

अकाउंट वाले डेटा को यह कहकर खारिज कर देना आसान है कि “ठीक है, उनके पास मेरा ईमेल है, तो क्या हुआ।” वह “तो क्या हुआ” बहुत जल्दी ठोस रूप ले लेता है।

सम्मन और कानूनी अनुरोध का असर-दायरा

ट्रैफ़िक वाले पक्ष पर नो-लॉग नीति वाकई उपयोगी है, पर वह अकाउंट डेटा तक नहीं फैलती। अगर कोई अदालत प्रोवाइडर को आदेश दे कि किसी दिए गए ईमेल या बिलिंग पहचान पर उसके पास जो है वह सौंपे, तो उसे पालन करना पड़ता है। प्रोवाइडर यह नहीं कह सकता कि “हम ट्रैफ़िक लॉग नहीं रखते, इसलिए हमारे पास कुछ नहीं है” — उसे अकाउंट रिकॉर्ड, साइन अप IP, सपोर्ट टिकट, और नवीनीकरण इतिहास सौंपना पड़ता है।

अकेला वही रिकॉर्ड अक्सर इसकी पुष्टि के लिए काफी होता है कि कोई खास व्यक्ति किसी खास अवधि में ग्राहक था। अधिकार-क्षेत्र और अनुरोध के हिसाब से, बिना किसी ट्रैफ़िक डेटा के भी यह एक सार्थक खुलासा है।

डेटा सेंध का उजागर होना

अकाउंट डेटाबेस लीक होते हैं। बड़े VPN प्रोवाइडरों, पासवर्ड मैनेजरों, और इन सबके बीच के हर किसी के यहाँ लीक हुए हैं। जब कोई CRM या प्रमाणन डेटाबेस में सेंध लगती है, तो लीक सिर्फ आपका ईमेल ही उजागर नहीं करता — यह इस तथ्य को उजागर करता है कि उस ईमेल पर आप किसी VPN के ग्राहक थे। यह कोई मामूली बात नहीं है। कुछ जगहों पर कुछ उपयोगकर्ताओं के लिए, यही इकलौता तथ्य ही संवेदनशील हिस्सा होता है।

लीकों के आर-पार पारस्परिक मिलान

गहरी समस्या यह है कि कोई भी सेंध अलग-थलग नहीं होती। आपका VPN अकाउंट ईमेल ही आपका खरीदारी का ईमेल, आपके फोरम का ईमेल, और शायद आपके काम से जुड़ा ईमेल भी है। एक बार जब कुछ डेटाबेस लीक हो जाते हैं, तो वही ईमेल उन सब में दिखने लगता है, और मलबे में से अपने आप एक प्रोफ़ाइल खड़ी हो जाती है। किसी अकाउंट के बारे में सबसे निजी बात अक्सर यही होती है कि शुरुआत में वह हो ही न।

प्रोवाइडर जब “नो लॉग” कहते हैं तो असल में उनका क्या मतलब होता है, इसके संदर्भ के लिए, हमारा लेख नो-लॉग VPN का असली मतलब देखिए, और कौन से VPN दावे जाँच की कसौटी पर खरे उतरते हैं, इसकी बड़ी तस्वीर के लिए VPN के आम भ्रमों पर हमारी गाइड पढ़िए।

Apple ID सदस्यता पहचान को डेवलपर से कैसे अलग करती है

App Store सदस्यता मॉडल संरचनात्मक रूप से SaaS अकाउंट मॉडल से बहुत अलग है, और यह समझना फायदेमंद है कि एक गुमनाम VPN के लिए यह क्यों मायने रखता है।

जब आप App Store के जरिए किसी ऐप की सदस्यता लेते हैं, तो आप Apple के साथ लेन-देन कर रहे होते हैं, डेवलपर के साथ नहीं। Apple आपका भुगतान तरीका, आपकी Apple ID, आपका बिलिंग पता, और आपका सदस्यता इतिहास रखता है। डेवलपर — इस मामले में VPN प्रोवाइडर — उस दीवार के दूसरी तरफ बैठा होता है।

सदस्यता लेने पर डेवलपर को असल में जो मिलता है, वह है एक हस्ताक्षरित रसीद। Apple का StoreKit फ्रेमवर्क ऐप को एक क्रिप्टोग्राफिक लेन-देन ऑब्जेक्ट सौंपता है, और डेवलपर का सर्वर उस लेन-देन को Apple के सर्वरों के सामने सत्यापित करता है। सत्यापन एक मायने रखने वाली जानकारी के साथ लौटता है: हाँ, यह सदस्यता सक्रिय है, और हाँ, यह इस गुमनाम पहचानकर्ता की है। कोई ईमेल नहीं। कोई नाम नहीं। कोई कार्ड नहीं। कोई पता नहीं।

अगर आप रद्द करते हैं, तो Apple के जरिए रद्द करते हैं। अगर रिफंड चाहते हैं, तो Apple से माँगते हैं। अगर आपका कार्ड समाप्त हो जाता है, तो आप उसे अपनी Apple ID सेटिंग्स में अपडेट करते हैं — डेवलपर को नया कार्ड, पुराना कार्ड, या यह तक कभी नहीं दिखता कि कुछ बदला है। नवीनीकरणों के बारे में भी यही सच है।

उपयोगकर्ता के लिए यह एक सामान्य सदस्यता प्रवाह जैसा दिखता है। संरचनात्मक रूप से, यह एक साफ अलगाव है: Apple पहचान और पैसा संभालता है, डेवलपर उत्पाद संभालता है। और चूँकि डेवलपर के पक्ष में कोई साइन अप फॉर्म है ही नहीं, इसलिए डेवलपर के पक्ष में कोई अकाउंट डेटाबेस भी नहीं है। जो चीज़ किसी सेंध में लीक होती, वह लीक होने के लिए मौजूद ही नहीं है।

यह कोई प्राइवेसी की चालाकी नहीं है। App Store की सारी सदस्यताएँ इसी तरह काम करती हैं। इसका इस्तेमाल करने वाले ज्यादातर ऐप के पास इसके साथ कोई प्राइवेसी कहानी सुनाने को नहीं होती क्योंकि वे ऐप के अंदर, अलग से आपका ईमेल माँगते हैं ताकि “आपका अकाउंट बनाया” जा सके। एक VPN को ऐसा करने की जरूरत नहीं है, और उनमें से ज्यादातर आदत के मारे फिर भी यह करते हैं।

Snap VPN इसे कैसे संभालता है

Snap इस मान्यता के इर्द-गिर्द बना है कि App Store प्रवाह काफी है। पहली बार खोलने पर कोई साइन अप फॉर्म नहीं है। कहीं कोई ईमेल फील्ड नहीं है। कनेक्ट कर पाने से पहले कोई “अकाउंट बनाएँ” कदम नहीं है।

आप ऐप इंस्टॉल करते हैं, सदस्यता पर टैप करते हैं, Face ID से पुष्टि करते हैं। Snap के पक्ष से, जो पहुँचता है वह एक सत्यापित रसीद और एक गुमनाम पहचानकर्ता है। रसीद कहती है कि आपकी सदस्यता है। पहचानकर्ता ऐप को यह याद रखने देता है कि इस डिवाइस पर आपकी सदस्यता है। इनमें से किसी में भी आपका ईमेल, नाम, या भुगतान जानकारी नहीं होती, क्योंकि Snap के सर्वर इन्हें पाते ही नहीं — Apple पाता है।

किसी वास्तविक पहचान से जुड़ा कोई उपयोगकर्ता पहचानकर्ता हमारे पक्ष में संग्रहित नहीं होता। आप Snap में जो भरोसा रखते हैं, वह परिचालन से जुड़ा है (नेटवर्क, सर्वर, प्रोटोकॉल), न कि वह “हम आपकी पहचान रखते हैं, कृपया उसके साथ हम पर भरोसा करें” वाला भरोसा जो हर ईमेल-और-पासवर्ड अकाउंट के साथ आता है।

व्यावहारिक रूप से: अगर कोई Snap से “इस ईमेल पते वाले व्यक्ति पर आपके पास मौजूद सारा डेटा” माँगे, तो पेश करने को कोई रिकॉर्ड होगा ही नहीं, क्योंकि फाइल पर कोई ईमेल पता है ही नहीं। यह कोई मार्केटिंग दावा नहीं है, बल्कि साइन अप फॉर्म न बनाने का नतीजा है।

अगर आप इसे खुद डिवाइस पर और आगे ले जाना चाहते हैं, तो हमारी iPhone प्राइवेसी चेकलिस्ट उन सेटिंग्स को कवर करती है जिन्हें किसी गुमनाम VPN के साथ चालू करना फायदेमंद है।

ईमानदार सीमाएँ

यह बताए बिना पोस्ट यहीं खत्म कर देना गुमराह करने वाला होगा कि यह मॉडल क्या नहीं करता। Apple ID पर बना एक गुमनाम VPN उस VPN के बराबर नहीं है जिसकी भरोसे पर शून्य निर्भरता हो।

आप अब भी Apple पर भरोसा करते हैं। Apple जानता है कि आपने सदस्यता ली। अगर आपको इसकी परवाह है — अगर आपके खतरे के मॉडल में खुद Apple शामिल है — तो App Store सदस्यता मॉडल फिट नहीं बैठता, और क्रिप्टोकरेंसी-बिना-अकाउंट वाला रास्ता ही इकलौता ईमानदार जवाब है। ज्यादातर उपयोगकर्ताओं के लिए यह सौदा ठीक है: Apple एक जानी-पहचानी हस्ती है, रिश्ता पहले से मौजूद है, और डेटा एक ऐसे इकोसिस्टम के अंदर सिमटा है जिसमें आप पहले से हैं।

आप अब भी VPN प्रोवाइडर पर भरोसा करते हैं कि वह नेटवर्क को ईमानदारी से चलाएगा। कोई अकाउंट मॉडल इसे ठीक नहीं करता। ऐसा प्रोवाइडर जिसके पास आपका ईमेल नहीं है, फिर भी किसी सर्वर को गलत विन्यासित कर सकता है, ऐसे कनेक्शन लॉग कर सकता है जिन्हें न करने का उसने दावा किया था, या ऐसा समुच्चय डेटा बेच सकता है जो उसे नहीं बेचना चाहिए। अकाउंट मॉडल इस बारे में है कि एक सेंध क्या उजागर कर सकती है उसे घटाना, न कि ऑपरेटर पर भरोसा करने की जरूरत को पूरी तरह हटा देना।

जो यह बदलता है, वह है असर-दायरे का आकार। अगर Snap के सर्वरों में कल सेंध लग जाए, तो किसी हमलावर को कोई ईमेल सूची, कोई नाम सूची, कोई कार्ड नंबर, कोई बिलिंग पते, या असली पहचानों से जुड़ा कोई सपोर्ट टिकट संग्रह नहीं मिलेगा। जो चीज़ आम तौर पर किसी VPN सेंध में लीक होती है — अकाउंट डेटाबेस — वह मौजूद ही नहीं है। सेंध लगाने को कम है क्योंकि इकट्ठा किया ही कम गया है।

यही असल बात है। डिज़ाइन से गुमनाम का मतलब है सिस्टम को इस तरह डिज़ाइन करना कि संवेदनशील चीज़ शुरुआत में वहाँ हो ही न, न कि यह कि वह “सुरक्षित है” या “विश्राम में एन्क्रिप्टेड है” या उन बाकी वाक्यांशों में से कोई जिनका मतलब है “हमारे पास है, पर सावधानी से।”

निचोड़

उस VPN का विरोधाभास जो आपका ईमेल माँगता है, असली है, और उद्योग ने इसे हल करने के बजाय ज्यादातर इसके इर्द-गिर्द रास्ता निकाला है। हल कोई नई क्रिप्टोग्राफी या नया नो-लॉग ऑडिट नहीं है; हल यह है कि अकाउंट डेटाबेस शुरुआत में बनाया ही न जाए। App Store सदस्यता मॉडल इसे iPhone पर इस तरह मुमकिन बनाता है जो उपयोगकर्ता के लिए अदृश्य और डेवलपर के लिए संरचनात्मक रूप से साफ-सुथरा है। एक गुमनाम VPN ऐसा ही दिखता है जब अकाउंट वाले पक्ष को ट्रैफ़िक वाले पक्ष जितनी ही गंभीरता से लिया जाए।

अगर आप कोई VPN चुन रहे हैं और सबसे पहली चीज़ जो वह माँगता है वह आपका ईमेल है, तो यह इस बात का एक वाजिब संकेत है कि बाकी उत्पाद आपके डेटा के बारे में कैसे सोचने वाला है। बेहतर डिफ़ॉल्ट मौजूद हैं।

समापन

अगर ऐसा VPN जो आपका ईमेल नहीं जानता आपको सही डिफ़ॉल्ट लगता है — क्योंकि वह है — Snap पहले टैप से ही इसी तरह बना है। कोई साइन अप नहीं। कोई फॉर्म नहीं। फाइल पर कोई पहचान नहीं। बस एक ऐप, आपकी Apple ID से बँधी एक सदस्यता, और एक नेटवर्क जिसे आप इस्तेमाल कर सकते हैं।

The Snap VPN Team
Editorial