सेल्सियस ने उपयोगकर्ता की जानकारी क्यों उजागर की और आप इसके बारे में क्या कर सकते हैं?

इस हफ्ते, सेल्सियस नेटवर्क ने एक बड़ा दस्तावेज़ प्रकाशित किया जिसमें उसके ग्राहकों के सभी खाता शेष शामिल थे।

यह कदम इस साल की शुरुआत से अपने अध्याय 11 दिवालियापन दाखिल करने के बाद कंपनी की चल रही पुनर्गठन प्रक्रिया का हिस्सा है। दस्तावेज़ 13 जुलाई, 2022 तक उपयोगकर्ता की शेष राशि को दर्शाता है, जब कंपनी का पुनर्गठन शुरू हुआ, और ग्राहक लेनदेन जो कंपनी के अनुसार अध्याय 90 फाइलिंग से पहले 11 दिनों में हुआ था। सामान्य प्रश्न.

अप्रत्याशित रूप से, इस तरह के विस्तृत ग्राहक डेटा की रिहाई, जिसमें शेष राशि, लेनदेन और नाम शामिल हैं, के कारण एक कोलाहल on ट्विटर. यह जानकारी न केवल प्रत्येक उपयोगकर्ता की वित्तीय जानकारी पर प्रकाश डाल सकती है, बल्कि पर्यवेक्षकों को ब्लॉकचेन का विश्लेषण करने और ऑन-चेन पते को डी-अनाम करने में सक्षम बनाती है, क्योंकि दस्तावेज़ में लेनदेन की मात्रा और तारीख विस्तृत है।

इन सभी को एक साथ रखने से यह स्पष्ट हो जाता है कि उपयोगकर्ताओं की गोपनीयता पर आक्रमण हुआ और उनकी सुरक्षा से समझौता किया गया। लेकिन झल्लाहट मत करो (अभी तक); यह लेख इस बात की समीक्षा करता है कि ऐसा क्यों हुआ और यदि आप डॉक्स किए गए उपयोगकर्ताओं में से हैं तो कुछ खतरों को कम करने के लिए क्या किया जा सकता है।

सेल्सियस ने इस दस्तावेज़ को सार्वजनिक क्यों किया?

जैसा कि पहले उल्लेख किया गया है, इस दस्तावेज़ सेल्सियस की पुनर्गठन प्रक्रिया का हिस्सा है। अमेरिकी कानून द्वारा आवश्यक पारदर्शिता की मांग को देखते हुए, सेल्सियस अपनी पुनर्गठन प्रक्रिया के हिस्से के रूप में ग्राहकों की जानकारी को उजागर करने के लिए बाध्य था। जबकि यह आमतौर पर केवल कंपनी की संपत्ति पर लागू होता है, चूंकि सेल्सियस के पास ग्राहक की संपत्ति होती है, इसलिए वे भी प्रभावित होते हैं।

एक के अनुसार अदालत का दस्तावेज, सेल्सियस ने ग्राहक को व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) जारी करने पर कटौती करने का अनुरोध प्रस्तुत किया, हालांकि इसे सार्वजनिक करने से पहले एक संशोधित प्रक्रिया के रूप में जारी किया गया था। ऋणदाता ने तीन तर्क प्रस्तुत किए।

सबसे पहले, सेल्सियस ने तर्क दिया कि उपभोक्ता जानकारी का इतना बड़ा डेटाबेस कंपनी के सार्वजनिक होने के लिए बहुत मूल्यवान था। ऐसा करने से "भविष्य में संभावित संपत्ति बिक्री में संपत्ति के रूप में ग्राहक सूची के मूल्य में काफी कमी आएगी," कंपनी ने दावा किया।

दूसरा, सेल्सियस ने इस तर्क को सामने रखा कि, यदि ग्राहकों के पीआईआई का पता चलता है, तो वे अदालत के दस्तावेज़ के अनुसार "पहचान की चोरी, ब्लैकमेल, उत्पीड़न, पीछा करना और धोखा देना" का लक्ष्य बन सकते हैं।

अंत में, क्रिप्टोक्यूरेंसी ऋणदाता ने तर्क दिया कि चूंकि उसके कई ग्राहक दुनिया भर के विभिन्न न्यायालयों में रहते हैं, इसलिए उनके पीआईआई का खुलासा "संभावित नागरिक दायित्व और महत्वपूर्ण वित्तीय दंड को उजागर कर सकता है।" दस्तावेज़ विशेष रूप से यूनाइटेड किंगडम जनरल डेटा प्रोटेक्शन रेगुलेशन (यूके जीडीपीआर) और यूरोपीय संघ के जीडीपीआर को नोट करता है।

दूसरी ओर, अमेरिकी ट्रस्टी ने तर्क दिया कि सेल्सियस "सामान्य नियम के किसी भी अपवाद पर भरोसा नहीं कर सकता है कि दिवालियापन की कार्यवाही खुली, सार्वजनिक और पारदर्शी होनी चाहिए" और "उनके अनुरोध का समर्थन करने वाले अस्पष्ट बयानों से ज्यादा कुछ नहीं" की पेशकश की है। गोपनीय जानकारी को संशोधित करें।

उन्होंने यह भी तर्क दिया कि सेल्सियस ने जिस PII को संशोधित करने की मांग की वह "न तो गोपनीय है और न ही व्यावसायिक जानकारी है।"

"यूएस ट्रस्टी का तर्क है कि [सेल्सियस'] स्वयं की गोपनीयता नीतियां इस तर्क का समर्थन करती हैं कि ग्राहकों की जानकारी गोपनीय नहीं है क्योंकि यह ग्राहकों के नाम और संपर्क जानकारी को तीसरे पक्ष के 'व्यावसायिक भागीदारों' के साथ साझा करने की अनुमति देता है और इसलिए, गोपनीय नहीं है," अदालत के दस्तावेज के अनुसार।

इसके अतिरिक्त, "यूएस ट्रस्टी का तर्क है कि जानकारी वास्तव में प्रकृति में वाणिज्यिक नहीं है क्योंकि देनदार सभी लेनदारों के नाम और पहचान की जानकारी को संशोधित करने की मांग नहीं कर रहे हैं और इसके बजाय अनुरोध कर रहे हैं कि पहचान की जानकारी केवल कुछ लेनदारों के लिए संशोधित की जाए, 'लेकिन सम्मान के साथ जानकारी दूसरे समूह को पूरी तरह से खुलासा किया जाएगा क्योंकि ऐसे लेनदार कहाँ रहते हैं।'"

अंतरराष्ट्रीय कानूनों के पहलू पर, यूएस ट्रस्टी ने यह भी तर्क दिया कि, संयुक्त राज्य दिवालियापन कानून के तहत, दिवालियापन की कार्यवाही सार्वजनिक होनी चाहिए, और वे यूके जीडीपीआर और ईयू जीडीपीआर पर प्रबल होनी चाहिए।

अंत में, और सबसे चौंकाने वाला, "अमेरिकी ट्रस्टी का तर्क है कि [सेल्सियस'] तर्क है कि लेनदारों को हिंसा के अधीन किया जा सकता है यदि उनकी पहचान को वास्तविक सबूत के रूप में प्रकट किया गया था, जो खुलेपन के अनुमान को दूर करने के लिए आवश्यक साक्ष्य के स्तर तक नहीं बढ़ता है। और सार्वजनिक दिवालियापन। ”

जवाब में, सेल्सियस ने एक और प्रस्ताव प्रकाशित किया, जिसमें विस्तृत उपयोगकर्ता जानकारी प्रकट न करने के लिए एक पूर्ण गुमनामी प्रक्रिया को लागू करने की मांग की गई थी। यह प्रस्तुत किए गए प्रारंभिक प्रस्ताव से आगे निकल गया, जिसमें अमेरिकी ग्राहकों के घर और ईमेल पते और यूके और यूरोपीय संघ के ग्राहकों के नाम, घर का पता और ईमेल पते को संशोधित करने की क्षमता का अनुरोध किया गया था।

अदालत ने सेल्सियस के अधिकांश अनुरोधों के खिलाफ फैसला सुनाया। इसने उपरोक्त तर्कों के आधार पर यूएस और यूके/यूरोपीय संघ के ग्राहकों के बीच भेदभाव को खारिज कर दिया और कंपनी को केवल घर और ईमेल पते को संशोधित करने की अनुमति दी। इसने गुमनामी के प्रस्ताव को पूरी तरह से खारिज कर दिया।

यहां बताया गया है कि Doxxed उपयोगकर्ता क्या कर सकते हैं

यदि वे सेल्सियस के दस्तावेजों में खुद को उजागर पाते हैं तो कई विकल्प हो सकते हैं, लेकिन उनमें से कोई भी अतीत को मिटाने में सक्षम नहीं होगा। कोई इसके जितना करीब पहुंच सकता है, इस घटना में कि उन डेटा बिंदुओं के जारी होने से व्यक्ति को वास्तविक रूप से नुकसान पहुंचाने की क्षमता है, वे कानूनी रूप से अंतिम उपाय के (चरम) विकल्प के रूप में नाम बदल सकते हैं। कोई दूसरे पते पर भी जा सकता है, लेकिन चूंकि अदालत ने सेल्सियस को घर के पते को संशोधित करने के लिए अधिकृत किया है, इसलिए कोशिश करने और कम करने के लिए यह इतना बड़ा मुद्दा नहीं हो सकता है। हालांकि, यह ध्यान देने योग्य है कि फाइलिंग के अप्रमाणित संस्करण "अमेरिकी ट्रस्टी, और समिति के वकील, और किसी भी पक्ष के हित में" के लिए सुलभ हैं जो अनुरोध करता है और पहुंच प्रदान की जाती है; घरों को स्थानांतरित करने का मामला अभी भी बनाया जा सकता है।

उपयोगकर्ता डिजिटल दुनिया पर कुछ खतरों को कम करने के उपाय भी कर सकते हैं। जब ऑन-चेन पते की बात आती है, तो पर्यवेक्षक ब्लॉकचैन और दस्तावेज़ में बताई गई जानकारी को देखकर गुमनाम कर सकते हैं, अच्छे गोपनीयता-केंद्रित उपकरण बचाव में आ सकते हैं।

आसान विकल्प है to कॉइनजॉइन धन। भले ही इससे उपयोगकर्ता का लेन-देन इतिहास नहीं मिटेगा, अगर सही ढंग से किया यह उपयोगकर्ता को अच्छी अग्रेषित गोपनीयता का आनंद लेने में सक्षम करेगा। इसका मतलब यह है कि उस बिंदु से खर्च को स्पष्ट रूप से डॉक्स किए गए उपयोगकर्ता से आने वाले लेनदेन के रूप में नहीं देखा जाएगा। (इसी तरह जब आप एटीएम से नकदी निकालते हैं तो बैंक कैसे जानता है, लेकिन बाद में आप इसे किस पर खर्च करते हैं, इस बारे में विस्तृत जानकारी प्राप्त नहीं कर सकते हैं।) उपयोगकर्ता अन्य गोपनीयता उपकरणों को अपना सकता है, जैसे पे जॉइन, वो भी टूट जाता है हेयुरिस्टिक्स जो बुरे अभिनेता ऑन-चेन डेटा से जानकारी का अनुमान लगाने के लिए उपयोग करते हैं.

लेकिन शायद सबसे महत्वपूर्ण बात जो उपयोगकर्ता कर सकते हैं, वह है कम समय-वरीयता का दृष्टिकोण अपनाना और उपयोगकर्ता डेटा की कटाई करने वाली केंद्रीकृत सेवाओं का उपयोग करने से बचना। दुनिया भर में वित्तीय सेवा कंपनियों, क्रिप्टोकुरेंसी और उससे आगे, को अपने ग्राहक को जानें (केवाईसी) और एंटी-मनी लॉन्ड्रिंग (एएमएल) नियमों का पालन करने की आवश्यकता है। हालांकि इस तरह के कानून सुविचारित होने की संभावना है, उनकी प्रभावशीलता विवादित है और कमियां स्पष्ट हैं - जैसा कि इस सेल्सियस मामले में है।

सूचना के युग में, डेटा सबसे मूल्यवान वस्तु है और, जैसे, बड़ी मात्रा में डेटा एकत्र करने वाली कंपनियां हनीपोट बन जाती हैं, प्रभावी रूप से साइबर हमलों का लक्ष्य बन जाती हैं क्योंकि हैकर्स और अन्य उस जानकारी का मुद्रीकरण करना चाहते हैं।

जबकि विश्व सरकारों को 21वीं सदी में इस विशाल मुद्दे का एहसास नहीं है, उपयोगकर्ताओं को अपने डेटा का स्वामित्व लेने और अपनी गोपनीयता का दावा करने के लिए वह करने के लिए प्रोत्साहित किया जाता है। जैसा कि यथास्थिति लोगों को अपने जीवन के बारे में जितना संभव हो उतना साझा करने के लिए प्रेरित करती है, निजता का अधिकार किसी ऐसी चीज के रूप में नहीं देखा जाना चाहिए जिसकी कानून का पालन करने वाले नागरिकों को जरूरत नहीं है बल्कि उस अधिकार के रूप में जो अन्य सभी को सक्षम बनाता है।