एक पेशेवर अभ्यास के रूप में सेल्फ-होस्टिंग Cuadernos Lacre https://solo2.net/hi/patrika/articulos/cloud-aur-basement-ke-beech-ka-saval-self-hosting.html बिना किसी कारण के डराने वाले एक शब्द को निष्क्रिय करके शुरू करना अच्छा है: सर्वर। सर्वर ठंडे कमरे में कोई रहस्यमयी मशीन नहीं है। यह केवल किसी अन्य व्यक्ति का कंप्यूटर है —या आपका अपना— जो जानकारी सहेजता है और जो मांगता है उसे देता है। दशकों तक हमने अपने ग्राहकों की जानकारी एक फोल्डर में, एक फाइलिंग कैबिनेट में, ऑफिस डेस्क पर रखी और किसी की नींद हराम नहीं हुई। जानकारी डरावनी नहीं थी क्योंकि वह कागज पर थी; इसे इसलिए भी डरावना होने की जरूरत नहीं है क्योंकि यह डिस्क पर है। «क्लाउड» भी अलौकिक नहीं है। यह एक कंपनी का कंप्यूटर है, जो लगभग हमेशा दूर होता है और लगभग हमेशा किसी और का होता है। मैंने यह अनजाने में उस दिन सीखा जब, विश्वास था कि मेरी फाइलें Google Drive में सुरक्षित हैं, मुझे पता चला कि मेरे कंप्यूटर के फोल्डर में मेरे दस्तावेज नहीं थे, बल्कि दस्तावेजों के शॉर्टकट थे जो कहीं और रहते थे। अगर वह दूसरी जगह बंद करने, कीमत बदलने या सदस्यता रद्द करने का फैसला करती, तो मेरी मानसिक शांति उसके साथ चली जाती। मेरे पास मेरी चीजें नहीं थीं; मेरे पास उन तक पहुंचने की अनुमति थी। यहीं से इस नोटबुक का प्रश्न जन्म लेता है, जिसे पूछना उत्तर देने से आसान है: तुम्हारे ग्राहकों का डेटा कहाँ रहना चाहिए? और तुम्हारा अपना? सार्वजनिक चर्चा इसे ऐसे प्रस्तुत करती है मानो केवल दो परस्पर विरोधी उत्तर हों — बड़े प्लेटफ़ॉर्मों का क्लाउड या इसे स्वयं खड़ा करना —, लगभग पक्ष चुनने की बात। पर ये दो रास्ते नहीं हैं: ये तीन हैं, और इनमें से कोई भी अंधविश्वास का कार्य नहीं है। धीरे-धीरे पढ़े जाएँ तो इनमें अधिक बारीकियाँ हैं और ये जितना दिखता है उससे अधिक माँगते हैं। यह सोचना आसान है कि गोपनीयता वकीलों, डॉक्टरों या पत्रकारों का मामला है, और बाकी के पास छिपाने के लिए कुछ नहीं है। यह एक गलती है, और महंगी वाली। लगभग कोई भी व्यवसाय अपने ग्राहकों का डेटा कानून के अधीन रखता है, और कई लोग अनजाने में ऐसी जानकारी रखते हैं जो दिखने में बहुत अधिक संवेदनशील होती है। एक सोफ़ा की दुकान ख़रीदार का नाम, पता और फ़ोन दर्ज करती है; यदि वित्तपोषण हो, तो उसके आर्थिक आँकड़े भी। एक मरम्मत या साज-सज्जा की कंपनी अपने ग्राहकों के घरों के भीतर की तस्वीरें और उनके आवासों के पूरे नक़्शे संभालकर रखती है। एक सफ़ाई कंपनी उन दफ़्तरों के नक़्शों से निपटती है जिन्हें वह साफ़ करती है, जो अक्सर रंगों और संख्याओं से चिह्नित होते हैं जो बताते हैं कि कौन-सा कर्मचारी कहाँ, किस समय और किस चाबी से प्रवेश करता है। इनमें से कुछ भी बड़ी बात नहीं लगती, जब तक कोई स्वयं से न पूछे कि और किसके लिए इसका मूल्य होगा: वे सफ़ाई के नक़्शे, दूसरी नज़र से देखे जाएँ तो, चोरी करने घुसना चाहने वाले के लिए सटीक मानचित्र हैं। यह कि कोई व्यवसाय छोटा है, या यह कि मुकदमों का बचाव करने के बजाय सोफा बेचता है, उसके डेटा को मूल्यहीन नहीं बनाता है और न ही कानून उस पर लागू होना बंद कर देता है। यह केवल इसके मालिक को इसके बारे में कम सोचने की ओर प्रवृत्त करता है। और किसी ऐसी चीज़ के बारे में कम सोचना जो आपकी ज़िम्मेदारी है, बिल्कुल वही है जहाँ समस्याएँ शुरू होती हैं। यहाँ तत्काल आपत्ति उत्पन्न होती है, और यह उचित है: यदि मेरे पास कार्यालय के कंप्यूटर पर सब कुछ है, तो क्या होगा यदि वह टूट जाए? सवाल अच्छा है। उत्तर यह है कि बड़े प्रदाताओं में हम जिस सुरक्षा जाल की कल्पना करते हैं वह उससे अधिक मामूली —और अधिक अनुकरणीय— है जैसा कि लगता है। जब मैं अपना डेटा एक बहुराष्ट्रीय कंपनी के डेटा सेंटर में छोड़ता हूँ, तो मुझे भरोसा होता है कि उसके पास कई जगहों पर प्रतियां होंगी। और शायद उसके पास वे होंगी: एक दूसरे स्थान पर, शायद तीसरे स्थान पर। लेकिन वह अतिरेक अनंत नहीं है और, सबसे बढ़कर, वह मेरा नहीं है: यह एक हार्ड डिस्क बनी रहती है जिसका मैं मालिक नहीं हूँ, जिसे किसी ऐसे व्यक्ति द्वारा प्रबंधित किया जाता है जिसमें मैं एक ऐसा विश्वास रखता हूँ जिसे मैं लगभग कभी सत्यापित नहीं करता। वही जाल मैं खुद भी बुन सकता हूँ, और एक निर्णायक लाभ के साथ। मेरी दैनिक सेवा कार्यालय के कंप्यूटर पर रहती है। वहां से मैं एक मित्र कंपनी के कंप्यूटर —पेशे के एक सहयोगी, दूसरे विश्वसनीय कार्यालय— पर एक एन्क्रिप्टेड कॉपी रखता हूं और यदि मैं चाहूं, तो उसी यूरोपीय प्रदाता के पास एक और एन्क्लिप्टेड कॉपी जिसके बारे में हम बात कर रहे थे। अंतर ही सब कुछ है: जो मैं बाहर छोड़ता हूं वह मेरी सेवा नहीं है और न ही मेरा स्पष्ट डेटा है, बल्कि एक एन्क्रिप्टेड कॉपी है जिसे केवल मैं ही खोल सकता हूं। बाहरी प्रदाता एक बंद संदूक रखता है जिसकी चाबी उसके पास नहीं है। मैं उसे अपनी जानकारी नहीं सौंपता: मैं उसे कुछ बाइट्स सौंपता हूं जो मेरे बिना कुछ भी नहीं हैं। मुझे एक व्यक्तिगत कहानी सुनाने दें, क्योंकि यह इसे किसी भी तर्क से बेहतर चित्रित करती है। दस से अधिक वर्षों तक मैं CrashPlan का एक समर्पित ग्राहक था, जो तकनीकी रूप से एक असाधारण बैकअप सेवा थी। मैं उनके क्लाउड में अपने सभी कंप्यूटरों और अपने परिवार के कंप्यूटरों —कंपनी और घर के, सब कुछ— का बैकअप लेता था, ऐसे संस्करणों के साथ जिन्हें मैं अपनी इच्छित आवृत्ति पर पुनर्प्राप्त कर सकता था, महीनों पहले की किसी विशिष्ट फ़ाइल तक समय में पीछे जाकर। पहली प्रति के बाद यह केवल अंतरों को एन्क्रिप्टेड और संकुचित रूप में प्रसारित करता था, जिससे मैं बिना किसी प्रयास के एक विशाल बैकअप को अपडेट रखता था। इसने मुझे कई बार बचाया, एक साधारण दस्तावेज से लेकर पूरी डिस्क तक। वर्षों के साथ कीमत बढ़ती गई और मुझे कोई फर्क नहीं पड़ा: मैं खुशी-खुशी भुगतान करता था। जो मुझे नहीं पता था वह यह था कि CrashPlan ने गणना में गलती की थी: उसने अनुबंध द्वारा स्थान और समय दोनों में असीमित भंडारण का वादा किया था। और स्थान को समय से गुणा करने पर —वर्षों का इतिहास, हर कुछ मिनटों में संस्करण— तब तक बढ़ता है जब तक कि यह अस्थिर न हो जाए। एक दिन उन्होंने हम सभी को सूचित किया कि सेवा समाप्त हो रही है। उन्होंने इसे शालीनता के साथ और लगभग एक साल की उदार अवधि के साथ किया, और हमें अपना डेटा डाउनलोड करने के साधन दिए। लेकिन कोई अपनी सभी डिस्क की दस से अधिक वर्षों की संस्करणित प्रतियों के साथ कहाँ जाता है? वहाँ आपको पता चलता है कि आपके पास न तो सब कुछ डाउनलोड करने का तरीका है और न ही इसे रखने की जगह है, और यदि आप सक्षम भी होते, तो नए गोदाम की कीमत बहुत अधिक होती। मैंने चार अनिवार्य चीज़ें बचा लीं। बाक़ी तब चली गईं जब उन्होंने स्विच बंद कर दिया। मैं निश्चिंत था, मेरी जानकारी सुरक्षित थी... जब तक वह सुरक्षित न रही। और किसी विश्वासघात के कारण नहीं: CrashPlan ने बेदाग़ बर्ताव किया — Evernote के विपरीत, जिसने वर्षों बाद शर्मनाक बर्ताव किया —; बस, क्लाउड में मेरे रक्षक देवदूत ने, पूरे हक़ के साथ, वैसा रहना बंद करने का निर्णय लिया। परिणाम, मेरे लिए, एक जैसा रहा: जिसे मैं सुरक्षित मानता था, वह ग़ायब हो गया। यह कहानी वास्तव में जो सिखाती है उसका संबंध तकनीक से अधिक मानवीय स्वभाव से है। जब कोई महसूस करता है कि कुछ उसकी जिम्मेदारी है, तो वह निवारक तरीके से कार्य करता है: वह प्रतियां बनाता है, खुद को सुरक्षित करता है, अच्छे निर्णय के साथ अविश्वास करता है। जब वह मानता है —गलती से— कि जिम्मेदारी किसी बड़े और सक्षम तीसरे पक्ष की है, तो वह ढीला पड़ जाता है और चीजों को होने देता है। वह सौंपी गई शांति विवेक नहीं है: यह, बिना मेकअप के, गैर-जिम्मेदारी का एक रूप है। वह शांत गैर-जिम्मेदारी उन माता-पिता के समान है जो अपने बेटे को सबसे महंगे स्कूल में भर्ती कराते हैं, उसके बाद उसे मास्टर डिग्री के लिए भुगतान करते हैं, और उसके साथ वे मानते हैं कि उन्होंने अपना कर्तव्य पूरा कर लिया है। उन्होंने पूरा नहीं किया है। माता-पिता होने का मतलब यह चिंता करना है कि उसने आज क्या सीखा, वह क्या नहीं समझता, उसके मूल्य, उसका आत्मविश्वास। यदि पच्चीस साल की उम्र में वह बेटा काम करना या व्यवहार करना नहीं जानता है, तो गलती उस स्कूल की नहीं है जिसने पैसे लिए: यह उसकी है जिसने यह मानकर काम सौंपा और भुगतान किया कि इतना काफी था। किसी तीसरे पक्ष को भुगतान करना जिम्मेदारी से मुक्त नहीं करता है। इसने कभी नहीं किया है। डेटा के साथ भी वैसा ही होता है, और हाल का इतिहास इसकी पुष्टि करता है। पचास या सौ साल पहले एक पेशेवर अपने ग्राहकों की चीज़ें फ़ाइलों में, अपने दफ़्तर में या अपने घर में रखता था, और उनके लिए स्वयं को ज़िम्मेदार समझता था। शायद ही कभी कुछ खोता था। हम डिजिटल दुनिया में पहुँच गए हैं और, हैरान कर देने वाली सहजता से, सब कुछ «क्लाउड» पर चढ़ा देते हैं — जो किसी बहुराष्ट्रीय कंपनी के कंप्यूटर से अधिक कुछ नहीं — और चिंता करना छोड़ देते हैं। और अक्सर दुर्घटनाएँ होती हैं, और कंपनियाँ हैं जो सब कुछ खो देती हैं, और तब कहा जाता है: दोष Google का था, दोष Microsoft का था। नहीं। जानकारी तुम्हारी है, या तुम्हारे ग्राहकों की, पर ज़िम्मेदार तुम हो। अपनी चीजों को होस्ट करना कोई तकनीकी सनक नहीं है: यह दशकों पहले की उस शांति को वापस पाना है, यह जानने की शांति कि प्रत्येक चीज़ कहाँ है और क्यों। इस बीच, डेटा सुरक्षा ने एक अचानक पेंडुलम स्विंग का अनुभव किया है —बिना किसी नियम के होने से, जब कोई भी बिना सोचे-समझे ग्राहक का डेटा प्रदर्शित करता था, एक ऐसी आवश्यकता तक जो सबसे छोटे व्यक्ति पर अनुपातहीन कठोरता के साथ गिरती है, उस फ्रीलांसर पर जो डिलीवरी व्यक्ति को ग्राहक का फोन देता है। मैं लक्ष्य पर बहस नहीं करता; मैं बेमेल को देखता हूँ। लेकिन बेमेल हमें दोषमुक्त नहीं करता है: जिस दिन प्रशासन के पास बड़े पैमाने पर ट्रैक करने और दंडित करने के साधन होंगे, आकार किसी की रक्षा करना बंद कर देगा, और बिना व्यवस्थित घर के उस दिन का इंतजार न करना बुद्धिमानी है। डेटा को अपने नियंत्रण में रखना अनुपालन करने में मदद करता है और इसे साबित करने में मदद करता है। और, सबसे बढ़कर, यह चीजों को उनके स्थान पर लौटाता है: जब जानकारी आपकी होती है, तो जिम्मेदारी पूरी तरह से आपकी होती है —दोष देने के लिए कोई तीसरा पक्ष नहीं है, और न ही कोई तीसरा पक्ष जिसकी विफलता आपको खतरे में डालती है—। इसे बिना छायाओं के चित्रित करना बेईमानी होगी। बिचौलिए की जगह लेने का अर्थ है उसका बोझ उठाना: बैकअप अद्यतन रखना, अद्यतन लागू करना और एक क़ानूनी ज़िम्मेदारी — RGPD की — जो वस्तुतः कभी पूरी तरह तुम्हारी होना बंद ही नहीं हुई थी (पाद-टिप्पणी के संदर्भ अनुच्छेदों का विवरण देते हैं)। काम है, और एक दिन ऐसा आता है जब कोई चीज़ बेवक़्त बिगड़ जाती है। हम इसे छिपाते नहीं। पर जो डर इस शब्द, ज़िम्मेदारी, को घेरे है, वह ग़लत मापा गया है। किसी बंद होते क्लाउड सेवा में अपनी फ़ाइलें खोना, या Google Photos में अपनी तस्वीरें खोना, उन महत्वपूर्ण दस्तावेज़ों के उस फ़ोल्डर को खोने से कहीं अधिक आसान है जो तुम्हारे अपने कंप्यूटर में है: वह जिसके बारे में तुम जानते हो कि वह कहाँ है और जिसके ग़ायब होते ही तुम उसकी अनुपस्थिति महसूस कर लोगे। जिसे तुम अपना महसूस करते हो, उसकी देखभाल करते हो; जिसे किसी दूसरे के हाथ में सुरक्षित मानते हो, उसकी उपेक्षा करते हो। पहले के फ़ोटो एल्बमों के बारे में सोचो, वे काग़ज़ पर धुले हुए, किसी दराज़ में रखे। क्या तुमने कभी किसी को यह कहते सुना है कि उसने अपना पारिवारिक एल्बम «खो दिया»? घर जल गया जिसमें एल्बम भीतर था, यह सुना जाता है; पर यूँ ही उसे खो देना, नहीं। और इसके विपरीत, वे लोग जिनकी सारी तस्वीरें Google Photos या Apple Photos में थीं और जिनके पास कुछ न बचा: यह क़िस्सा हर कुछ महीनों में लौट आता है, क्योंकि वे मानते थे कि वह सुरक्षित है। Google Photos तुम्हारी तस्वीरों की देखभाल करता है, बेशक करता है; पर वह उनकी वैसी देखभाल नहीं करता जैसे माता-पिता उस एल्बम की करते हैं जिसमें उनके बच्चे और पोते-पोतियाँ हैं। इस अंतर को कोई डेटा सेंटर ठीक नहीं करता: ज़िम्मेदारी, जब वह तुम्हारी हो, केवल एक बोझ नहीं है; वह सबसे अच्छी गारंटी भी है। स्रोत और आगे पढ़ने के लिए - विनियमन (EU) 2016/679 — अनुच्छेद 28 (प्रोसेसर), अनुच्छेद 32 (प्रसंस्करण की सुरक्षा), अनुच्छेद 33 (उल्लंघनों की अधिसूचना), अनुच्छेद 37 (डेटा सुरक्षा अधिकारी की नियुक्ति)। - स्पेनिश डेटा सुरक्षा एजेंसी — व्यक्तिगत डेटा के प्रसंस्करण में जोखिम विश्लेषण के लिए व्यावहारिक गाइड (वर्तमान संशोधन)। उन नियंत्रकों के लिए ढांचा जो अपने स्वयं के तकनीकी कार्यों को संभालते हैं। - यूरोपीय डेटा सुरक्षा बोर्ड — वैध हितों पर आधारित व्यक्तिगत डेटा के प्रसंस्करण पर दिशानिर्देश 1/2024। अपनी स्वयं की बुनियादी अवसंरचना के निर्णयों में आनुपातिकता परीक्षण के लिए भी लागू। - यूरोपीय आयोग — यूरोपीय क्षेत्राधिकार में स्थापित सूचना सेवा प्रदाताओं की सार्वजनिक निर्देशिका। यूरोपीय प्रबंधित होस्टिंग विकल्पों की पहचान करने के लिए प्रशासनिक प्रारंभिक बिंदु। - Nextcloud GmbH (जर्मनी) — Nextcloud Enterprise आर्किटेक्चर और अनुपालन दस्तावेज़ीकरण। यूरोपीय प्रदाता द्वारा प्रबंधित और स्व-होस्ट किए गए तौर-तरीकों के साथ मुफ्त सॉफ्टवेयर का एक प्रलेखित मामला; 2016 से यूरोपीय क्षेत्राधिकार में बनाए रखे गए प्रोजेक्ट के तकनीकी संदर्भ के रूप में उपयोगी। --- Cuadernos Lacre · Menzuri Gestión S.L. का एक प्रकाशन · R.Eugenio द्वारा लिखित · Solo2 की टीम द्वारा संपादित। https://solo2.net/hi/patrika/