OONI: इंटरनेट सेंसरशिप को कैसे मापा और सत्यापित किया जाता है

Open Observatory of Network Interference (OONI) एक ओपन-सोर्स प्रोजेक्ट है जो दुनिया भर में इंटरनेट सेंसरशिप को मापने, रिकॉर्ड करने और विश्लेषण करने के लिए वितरित माप नेटवर्क का उपयोग करता है। यह Tor Project द्वारा संचालित है और 2012 से सक्रिय है। OONI का काम तकनीकी रूप से यह दस्तावेज़ करता है कि ब्लॉकिंग कैसे होती है—DNS फ़िल्टरिंग, गहन पैकेट निरीक्षण (DPI), IP पता ब्लॉकिंग, Server Name Indication (SNI) निरीक्षण, और अन्य विधियां—ताकि इंटरनेट सेंसरशिप को किसी वांछनीयता के तर्क के बिना तकनीकी तथ्य के रूप में प्रलेखित किया जा सके।

OONI की प्रणाली स्वयंसेवक उपयोगकर्ताओं (probe-ऑपरेटरों) पर निर्भर करती है जो विशेष सॉफ़्टवेयर चलाते हैं जो नियंत्रित वेबसाइट और सेवाओं तक पहुंचने का प्रयास करते हैं। जब कोई अनुरोध विफल होता है या असामान्य तरीके से संशोधित होता है, तो OONI यह रिकॉर्ड करता है। डेटा सार्वजनिक रूप से explorer.ooni.org पर उपलब्ध है।

सेंसरशिप तकनीकें विभिन्न OSI परतों पर काम करती हैं। DNS स्तर पर, एक ISP या राज्य सत्ता false DNS रिज़ॉल्यूशन लौटा सकती है या DNS प्रश्नों को नष्ट कर सकती है। IP स्तर पर, पूरे सर्वर को ब्लॉक किया जा सकता है, जिससे उस IP पते तक सभी संचार असंभव हो जाता है। SNI निरीक्षण HTTPS हैंडशेक के दौरान डोमेन नाम को plaintext में देखता है, भले ही TLS एन्क्रिप्शन सक्रिय हो। गहन पैकेट निरीक्षण (DPI) ट्रैफ़िक के पैटर्न, समय, आकार और सामग्री को विश्लेषण करके निरीक्षण करता है—यह HTTP अनुरोधों को ब्लॉक कर सकता है जिनमें कुछ कीवर्ड हैं।

Roskomnadzor (रूस), MIIT (चीन), CAC (चीन), BTRC (बांग्लादेश), और अन्य नियामक निकाय समय-समय पर ब्लॉकिंग आदेश जारी करते हैं। OONI के डेटा के अनुसार, ईरान, तुर्कमेनिस्तान, म्यांमार, और अन्य देशों में DPI का व्यापक उपयोग दिखाई देता है। 2022 में सूडान के सैन्य तख्तापलट के बाद, इंटरनेट शटडाउन (BGP-स्तरीय संपर्च विच्छेद) की घटनाएं OONI द्वारा दर्ज की गईं। Access Now की KeepItOn रिपोर्ट के अनुसार, 2021-2023 में अकेले अफ्रीका में 100 से अधिक इंटरनेट शटडाउन हुए।

DPI विशेष रूप से खतरनाक है क्योंकि यह VPN और Tor ट्रैफ़िक को अक्सर उसके व्यवहार के आधार पर पहचान सकता है, भले ही सामग्री एन्क्रिप्ट की गई हो। WireGuard और OpenVPN दोनों को कुछ परिस्थितियों में DPI द्वारा ब्लॉक किया जा सकता है। obfs4 और REALITY/Vision जैसे प्लगइन ट्रांसपोर्ट ट्रैफ़िक को सामान्य HTTPS के रूप में मुखौटा करने का प्रयास करते हैं। Shadowsocks और V2Ray/Xray अन्य समन्वय हैं, लेकिन उनकी प्रभावशीलता स्थान-विशिष्ट है। Tor browser के Snowflake और WebTunnel pluggable transports WebRTC और HTTPS tunneling का उपयोग करते हैं। उभरते उपकरणों में Encrypted Client Hello (ECH) और DNS over HTTPS (DoH/DoT) शामिल हैं, लेकिन इन्हें भी अवरुद्ध किया जा सकता है यदि नियामक सार्वजनिक DoH resolvers को ब्लॉक करते हैं।

कोई भी एक तकनीक सार्वभौमिक नहीं है। सफलता स्थानीय ब्लॉकिंग ढांचे, नेटवर्क इंजीनियरिंग, राजनीतिक प्राथमिकताओं, और तकनीकी संसाधनों पर निर्भर करती है। OONI का महत्व यह है कि यह ये प्रश्न तकनीकी आधार पर रखता है, राजनीति से अलग।