"निमंत्रण स्पैम" के युग को समाप्त करना? Bluesky का Find Friends कैसे अलग है

"दोस्तों को खोजें"—यह सुविधा जो सोशल नेटवर्किंग साइट्स (SNS) में आम हो गई है, वास्तव में वर्षों से एक "मुसीबत" भी रही है। यह स्मार्टफोन के संपर्कों को पढ़ता है, यह पता लगाता है कि कौन उसी SNS पर है, और अनजाने में पंजीकृत नहीं हुए लोगों को निमंत्रण संदेश भेजता है। उपयोगकर्ताओं के लिए यह पुनर्मिलन का एक शॉर्टकट है, लेकिन प्राप्त करने वालों के लिए यह अचानक से आने वाले "ऐप के निमंत्रण एसएमएस" बन सकता है, और क्योंकि इसमें फोन नंबर जैसी मजबूत व्यक्तिगत जानकारी शामिल होती है, लीक और दुरुपयोग का जोखिम हमेशा बना रहता है। Bluesky ने दिसंबर में "Find Friends" को "गोपनीयता-केंद्रित" के रूप में पेश किया, यह दिखाते हुए कि वे इस पुराने सफल पैटर्न को सीधे अपनाने का इरादा नहीं रखते हैं। TechCrunch

"निमंत्रण स्पैम" न करने की घोषणा

TechCrunch ने जो मुख्य बिंदु बताया है वह स्पष्ट है। Bluesky, संपर्कों को अपलोड करने पर भी ऐप स्वचालित रूप से निमंत्रण एसएमएस नहीं भेजेगा । यदि कुछ करना है तो "उपयोगकर्ता अपनी इच्छा से, दोस्तों को टेक्स्ट भेजे" जैसी मैन्युअल कार्रवाई तक सीमित होगा। अब तक कई SNS ने संपर्क मिलान का उपयोग विकास हैक (वायरल मार्ग) के रूप में किया है और अर्ध-बलपूर्वक निमंत्रण भेजे हैं, इसे ध्यान में रखते हुए यह एक काफी चुनौतीपूर्ण स्थिति है। TechCrunch

हालांकि, यहां एक ट्रेड-ऑफ है। Bluesky ने "व्यक्तिगत फोन नंबरों को सहेजने या ट्रैक करने" के लिए डिज़ाइन किया है, इसलिए यह पहले से यह निर्धारित नहीं कर सकता कि कोई व्यक्ति पहले से ही Bluesky पर है या नहीं । परिणामस्वरूप, भले ही कोई मित्र सद्भावना से निमंत्रण टेक्स्ट भेजे, प्राप्तकर्ता को यह प्राप्त हो सकता है भले ही वह पहले से ही "शामिल हो चुका हो"। 9to5Mac ने इसे "खामी" के रूप में देखा है, लेकिन गोपनीयता संरक्षण के लिए यह एक छोटी कीमत है। 9to5Mac

प्रणाली: दोहरी सहमति (डबल ऑप्ट-इन) + नंबर सत्यापन

Bluesky का Find Friends तभी मेल खाता है जब निम्नलिखित शर्तें पूरी होती हैं।

• दोनों ने Find Friends को सक्षम किया हुआ है

• एक-दूसरे को संपर्क में पंजीकृत किया हुआ है (एकतरफा संपर्क पंजीकरण से मेल नहीं होगा)

• एसएमएस के माध्यम से अपने नंबर की पुष्टि करने के बाद संपर्क अपलोड करना

TechCrunch के विवरण के अनुसार, उपयोग के समय एसएमएस के माध्यम से प्राप्त 6-अंकीय कोड को दर्ज करके नंबर को सत्यापित किया जाता है, और बड़ी संख्या में रैंडम नंबरों को "क्या यह नंबर Bluesky पर है?" पूछकर "फिशिंग" जैसे दुरुपयोग को रोकने का उद्देश्य है। इसके अलावा, यदि आप इसका उपयोग नहीं करते हैं तो आप "फोन नंबर द्वारा खोजे जाने वाले पक्ष" नहीं बनते—जो लोग कार्यस्थल के परिचितों द्वारा खोजे नहीं जाना चाहते हैं, उनके लिए यह विकल्प बचा रहता है। TechCrunch

प्रारंभिक रूप से, यह सुविधा केवल कुछ देशों (जापान सहित) के मोबाइल ऐप्स में उपलब्ध है। TechCrunch

"हैश पेयर" + "अलग हार्डवेयर कुंजी"—लीक के लिए तैयार सुरक्षा

इस बार सबसे दिलचस्प बात यह है कि Bluesky ने "संपर्क मिलान" को सुरक्षा डिजाइन की समस्या के रूप में सीधे तौर पर लिया है। TechCrunch और Bluesky के आधिकारिक ब्लॉग के अनुसार, अपलोड किए गए फोन नंबरों को सरल हैशिंग के बजाय, "अपने नंबर × दूसरे के नंबर" के जोड़े के रूप में "हैश पेयर" के रूप में संग्रहीत किया जाता है। इससे, यदि डेटा लीक हो भी जाता है तो रिवर्स इंजीनियरिंग को कठिन बना दिया जाता है। इसके अलावा, एन्क्रिप्शन को DB से अलग संग्रहीत हार्डवेयर सुरक्षा कुंजी के साथ जोड़ा जाता है। उपयोगकर्ता बाद में डेटा को हटाने और ऑप्ट-आउट करने का विकल्प भी रख सकते हैं। TechCrunch

TechCrunch ने यह भी बताया है कि इस तकनीकी विवरण को पहले RFC के रूप में सुरक्षा समुदाय के साथ साझा किया गया था और फीडबैक आमंत्रित किया गया था। इसका मतलब यह है कि Bluesky ने खुद भी स्वीकार किया कि "संपर्क मिलान में कई खतरनाक कार्यान्वयन होते हैं" और इसे सीधे उत्पादन में डालने के बजाय डिजाइन को सार्वजनिक कर चर्चा की। TechCrunch

क्यों इतना प्रयास: "कोल्ड स्टार्ट" और "वास्तविक जीवन के दोस्त"

Bluesky ने अपने ब्लॉग में कहा है कि SNS मूल रूप से "वास्तव में जानने वाले लोगों से जुड़ने का स्थान" था, लेकिन एल्गोरिदम और एंगेजमेंट प्रतिस्पर्धा के शोर के कारण यह खो गया। अब अगर वे "परिचितों से मिलने वाले SNS" का लक्ष्य रखते हैं, तो दोस्तों की खोज अपरिहार्य है। इसके अलावा, Bluesky ने RFC के संदर्भ में "सोशल ग्राफ की घनत्व को खड़ा करने की कोल्ड स्टार्ट समस्या" का उल्लेख किया है और उपयोगकर्ता के पैमाने पर भी ध्यान दिया है। Bluesky

संक्षेप में, Find Friends एक सुविधाजनक सुविधा के जोड़ से अधिक है; यह "विकेंद्रीकृत (उद्देश्यपूर्ण) SNS कैसे मानव संबंधों की शुरुआत करता है" के रूप में सेवा के मूल के करीब एक विषय है।

SNS (समुदाय) की प्रतिक्रिया: स्वागत और संदेह का सह-अस्तित्व

इस डिज़ाइन ने तुरंत चर्चा को जन्म दिया। यहां हम "SNS की प्रतिक्रिया" के रूप में Hacker News और GitHub Discussions में आवाज़ों के रुझान को संक्षेप में प्रस्तुत करते हैं।

1) "Private Set Intersection जैसी अवधारणा"—अधिक एन्क्रिप्शन-उन्मुख समाधान का सुझाव

Hacker News में, संबंधित तकनीकी क्षेत्र के रूप में Private Set Intersection (संग्रह के सामान्य भाग को गुप्त रखते हुए प्राप्त करने की अवधारणा) का उल्लेख किया गया, और "सादे पाठ में फोन नंबर साझा न करने से पूरे हमले के वर्ग से बचा जा सकता है" जैसी दिशा पर चर्चा हुई। हालांकि, "स्केल के मामले में यह अत्यधिक हो सकता है" जैसी यथार्थवादी सीमाओं की भी टिप्पणियाँ हैं। Hacker News

2) "सुरक्षा के बारे में लिखा है, लेकिन अंततः सर्वर पर विश्वास करना होगा?"

उसी Hacker News में, RFC ने "सुरक्षा" को संबोधित किया है, लेकिन "अंततः यह सर्वर/इंस्टेंस पर विश्वास करने की संरचना लगती है" जैसी संदेहपूर्ण दृष्टिकोण भी सामने आए। नंबर सत्यापन (स्पूफिंग के खिलाफ) और सर्वर को नंबर न देने की डिज़ाइन को एक साथ लाना मुश्किल है, यह एक व्यावहारिक टिप्पणी है। Hacker News

3) "फोन नंबर हैश में भी खतरनाक"—नंबर स्पेस की छोटी समस्या

एक अन्य टिप्पणी में कहा गया है कि "फोन नंबर में पर्याप्त विशिष्टता नहीं होती है, और हैश को लुकअप टेबल के माध्यम से संबोधित किया जा सकता है", जो कि "नंबर स्पेस की संकीर्णता" की समस्या है। Bluesky का "हैश 'पेयर'" बनाकर रिवर्स गणना की कठिनाई को बढ़ाने का उद्देश्य यही है, लेकिन उपयोगकर्ता की चिंता के रूप में यह मजबूत है। Hacker News

4) GitHub में "विशिष्टता को अधिक स्पष्ट करें" और "संपर्क = सामाजिक नहीं"

GitHub की चर्चा में, डिज़ाइन के विवरण में गहराई से फीडबैक दिया गया। उदाहरण के लिए, **फोन नंबर पुनर्चक्रण (नंबर का पुनः आवंटन)** के बारे में स्पष्टीकरण अस्पष्ट है, इसलिए जल्द से जल्द छद्म कोड दिखाना बेहतर होगा, जैसी रचनात्मक टिप्पणियाँ हैं। GitHub

एक अन्य टिप्पणी में कहा गया है कि "मेरी फोनबुक सामाजिक ग्राफ से मेल नहीं खाती, इसलिए मैं इस सुविधा का उपयोग नहीं करूंगा", लेकिन जब तक यह ऑप्ट-इन रहता है और कोई अतिरिक्त "नामांकन के लिए अतिरिक्त जानकारी" सहेजता नहीं है, तब तक कोई चिंता नहीं , जैसी दूरी की भावना व्यक्त की गई। GitHub

सारांश: Find Friends एक "फीचर" से अधिक "वादा" का रूप

Bluesky का Find Friends सतही रूप से "अंततः दोस्त खोजने की सुविधा आई" जैसा अपडेट है। लेकिन अंदरूनी तौर पर यह (1) स्वचालित निमंत्रण के प्रलोभन को समाप्त करना, (2) दोहरी सहमति के माध्यम से "खोजे जाने वाले पक्ष" को विकल्प देना, (3) लीक के लिए तैयार डिज़ाइन को मजबूत करना, (4) पहले RFC को प्रकाशित करके बाहरी समीक्षा प्राप्त करना—गोपनीयता और विकास के संतुलन के प्रति "वादा" को लागू करना है। TechCrunch

बेशक, फोन नंबर जैसी सामग्री स्वयं में इतनी शक्तिशाली है कि पूरी तरह से विवाद समाप्त नहीं होगा। जैसा कि Hacker News और GitHub की प्रतिक्रियाएं दिखाती हैं, सर्वर विश्वास और नंबर स्पेस की समस्याएं, और "संपर्क = दोस्त नहीं" जैसी मूलभूत बहसें भी बनी रहेंगी। Hacker News

फिर भी, संपर्क मिलान को "विकास उपकरण" के बजाय "सुरक्षा डिज़ाइन की चुनौती" के रूप में लेने की दृष्टि, भविष्य में समान सुविधाओं को लागू करने वाले SNS के लिए एक मानक बिंदु बन सकती है। Bluesky