ब्लॉकर को पार करने वाला हर रिलैप्स एक ऐसे दरवाज़े से गुज़रता है जिसे ब्लॉकर जानता ही नहीं था। अगर आपने यह खेल खेला है, फ़िल्टर लगाओ, हफ़्ता भर सुरक्षित महसूस करो, फिर वह एक रास्ता खोज लो जिसे वह नहीं ढकता, तो आप पैटर्न जानते हैं: यह आँख-मिचौली है, और चूहा रात एक बजे का आप हैं, आपके सेटअप का अब तक का सबसे प्रेरित पेन-टेस्टर। जवाब लंबी ब्लॉकलिस्ट नहीं है। जवाब हर दरवाज़े के प्रकार का नक्शा है और हर एक पर पहरा देती एक परत, जो ठीक वही ढाँचा है जिसके इर्द-गिर्द TKO’T बना है: इसका ऑन-डिवाइस स्क्रीन वॉचर वह पकड़ता है जो DNS फ़िल्टरिंग कभी देख ही नहीं सकती, और नीचे के दरवाज़े बताते हैं कि दोनों परतों का होना क्यों ज़रूरी है।

नक्शे से पहले एक नियम: यह पन्ना हर दरवाज़े को सिर्फ़ इतना बताता है कि उसे बंद किया जा सके। बंद करना ही मक़सद है।

एक और लूपहोल हमेशा क्यों निकल आता है

एक आम ब्लॉकर पतों की एक सूची है जिन्हें वह लोड करने से मना करता है। उस डिज़ाइन में एक बनावटी अंधा-धब्बा है: वह सिर्फ़ उसी कंटेंट को रोक सकता है जो किसी जाने-पहचाने पते से, सामान्य चैनल से आता है। जो भी पता बदल देता है (मिरर साइट, बिल्कुल नया डोमेन), पता छुपा देता है (प्रॉक्सी, DNS over HTTPS), या पते की व्यवस्था को छूता ही नहीं (कोई फ़ाइल जो किसी ने भेजी, किसी ऐप के अंदर का कंटेंट), वह सीधे उसके पास से निकल जाता है। छोड़ने की कोशिश करने वाला इंसान इनमें से किसी एक को संयोग से खोज लेता है, और उसके बाद तलब को रास्ता याद हो जाता है। तो नीचे के दरवाज़े कोई अनोखे हैक नहीं हैं। वे परतों के बीच की आम खाली जगहें हैं, और हर एक का एक मेल खाता बचाव है।

नेटवर्क के दरवाज़े

VPN और प्रॉक्सी। एक VPN ट्रैफ़िक को ऐसे लपेट देता है कि फ़िल्टर देख ही न सके कि वह कहाँ जा रहा है; वेब प्रॉक्सी और मिरर साइट यही काम ब्राउज़र टैब में करती हैं। इसे डिवाइस के स्तर पर VPN और प्रॉक्सी कैटेगरी ब्लॉक करके बंद कीजिए, सिर्फ़ अलग-अलग साइट नहीं, और एक ऐसे ब्लॉकर से जो नेटवर्क परत के धोखा खाने के बाद भी स्क्रीन देखता रहे।

एन्क्रिप्टेड DNS। आधुनिक ब्राउज़र अपना ख़ुद का DNS over HTTPS चला सकते हैं, चुपचाप लुकअप को आपके फ़िल्टरिंग DNS के इर्द-गिर्द से ले जाते हुए। इसे एक डिवाइस प्रोफ़ाइल से बंद कीजिए जो DNS सेटिंग पिन कर दे; Apple बताता है कि एक मैनेज्ड DNS पेलोड रिज़ॉल्वर को कैसे लॉक करता है ताकि ऐप अपना अलग न चुन सकें।

मोबाइल डेटा और टेदरिंग। सिर्फ़ Wi-Fi वाला फ़िल्टर उसी पल मर जाता है जब Wi-Fi बंद हो। इसे ऑन-डिवाइस ब्लॉकिंग से बंद कीजिए जो हर कनेक्शन पर सवार रहे, यही वजह है कि सिर्फ़-राउटर वाले सेटअप पहली परत हैं, आख़िरी नहीं।

ब्राउज़र के दरवाज़े

प्राइवेट और इन्कॉग्निटो टैब। ठीक से प्रतिबंधित iPhone पर ये पूरी तरह ग़ायब हो जाते हैं, जो सही नतीजा है।

नया ब्राउज़र। एक नया इंस्टॉल किया ब्राउज़र पुराने ब्राउज़र का कोई नियम विरासत में नहीं लेता। इसे ऐप इंस्टॉल लॉक करके और ब्राउज़र परत के नीचे, DNS और स्क्रीन स्तर पर फ़िल्टर करके बंद कीजिए, ताकि नया ऐप कुछ न बदले।

छुपा हुआ कैलकुलेटर या वॉल्ट ब्राउज़र। कुछ ऐप कैलकुलेटर या निजी वॉल्ट जैसे दिखते हैं पर अंदर एक पूरा ब्राउज़र छुपाए होते हैं जो किसी फ़िल्टर का सम्मान नहीं करता। इसे उसी तरह बंद कीजिए: ऐप इंस्टॉल लॉक कीजिए ताकि ऐसा ऐप जोड़ा ही न जा सके, और नीचे DNS तथा स्क्रीन परत रखिए ताकि अगर वह मौजूद भी हो तो उसका कंटेंट रेंडर होते ही खिड़की बंद हो जाए।

ट्रांसलेटर और कैश ट्रिक। ट्रांसलेशन सेवाएँ और कैश-पेज व्यूअर एक ब्लॉक की हुई साइट को किसी अनुमत डोमेन से दोबारा परोस देते हैं। यहाँ डोमेन सूची नहीं जीत सकती, क्योंकि डोमेन वैध है। सिर्फ़ एक ऐसी परत जो जाँचती है कि स्क्रीन पर असल में क्या रेंडर हुआ, इस दरवाज़े को पक्का बंद करती है।

URL शॉर्टनर। एक छोटा किया गया लिंक अपनी मंज़िल तब तक छुपाए रखता है जब तक वह लोड न होने लगे। वही जवाब: पते को नहीं, मंज़िल को परखिए।

ऐप के अंदर के दरवाज़े

इन-ऐप ब्राउज़र और वेबव्यू। फ़ोन के आधे ऐप अपने भीतर एक ब्राउज़र रखते हैं जो Safari के नियमों को अनदेखा करता है। सिस्टम-स्तर की फ़िल्टरिंग नेटवर्क वाला आधा पकड़ती है; स्क्रीन परत बाक़ी।

GIF और स्टिकर कीबोर्ड। कीबोर्ड का अपना सर्च बिना किसी साइट पर गए सुझावदार मीडिया किसी भी चैट में खींच लाता है; इस फ़ीचर को बंद कीजिए और स्क्रीन परत को इसका बैकअप बनने दीजिए।

फ़ीड और सामान्य प्लेटफ़ॉर्म के एडल्ट कोने। सोशल फ़ीड और स्ट्रीमिंग या गेमिंग प्लेटफ़ॉर्म के एडल्ट कोने उन डोमेन से कंटेंट देते हैं जिन्हें पूरी सेवा तोड़े बिना सीधे ब्लॉक नहीं किया जा सकता। यह वह कैटेगरी है जिसे सूची-आधारित फ़िल्टर सबसे बुरा संभालता है और कंटेंट-जागरूक ब्लॉकिंग सबसे अच्छा: पन्ना तब तक ठीक है जब तक कंटेंट ठीक है, और फ़ैसला रेंडर के समय होना चाहिए।

फ़ाइल के दरवाज़े

डॉक्यूमेंट और PDF होस्ट। एडल्ट सामग्री को साधारण डॉक्यूमेंट-होस्टिंग और क्लाउड-ड्राइव डोमेन पर PDF और स्लाइड डेक में दोबारा पैक कर दिया जाता है, जिन्हें कोई समझदार ब्लॉकलिस्ट थोक में बैन नहीं कर सकती।

ड्रॉइंग, टेक्स्ट और ऑडियो। एडल्ट कॉमिक, इरोटिक टेक्स्ट और NSFW ऑडियो हर एक सिर्फ़ फ़ोटो और वीडियो के लिए ट्यून किए फ़िल्टर के पास से निकल जाते हैं, और हर एक को अपनी परत चाहिए।

सेव किया मीडिया और पीयर-टू-पीयर शेयरिंग। जो पहले से डाउनलोड है, या किसी दूसरे डिवाइस से AirDrop हुआ, वह किसी फ़िल्टर को छूता ही नहीं। सहेजा मीडिया हटाना और खुले AirDrop को बंद करना सेटअप का हिस्सा है, बाद की सोच नहीं।

सर्च के दरवाज़े

SafeSearch जो चुपचाप बंद हो जाता है। Google का SafeSearch अश्लील नतीजे छानता है, पर वह सिर्फ़ तब तक मदद करता है जब तक लॉक रहे। वैकल्पिक सर्च इंजन जो SafeSearch मानते ही नहीं, अगला चालू क़दम हैं। दोनों को डिवाइस स्तर पर SafeSearch लागू करके और उन इंजनों को ब्लॉक करके बंद कीजिए जो उसे नहीं मानते, फिर इमेज सर्च को वह साइड डोर मानिए जो वह है, Apple के कंटेंट प्रतिबंध iPhone वाला आधा ढकते हैं।

प्रीमियम फैन-सब्सक्रिप्शन प्लेटफ़ॉर्म। इन्हें स्थायी रूप से बंद करने के लिए कैटेगरी को DNS स्तर पर ब्लॉक कीजिए, फिर इर्द-गिर्द के रास्ते बंद कीजिए: VPN, वेब प्रॉक्सी और मिरर डोमेन जो वही कंटेंट दोबारा परोसते हैं। चूँकि ये प्लेटफ़ॉर्म लगातार नए पते बनाते रहते हैं, ब्लॉकलिस्ट से ज़्यादा एक कंटेंट-जागरूक परत मायने रखती है।

अस्थायी ईमेल बनाने वाली साइट। फ़र्ज़ी अकाउंट ज़्यादातर उम्र-दीवारों और प्लेटफ़ॉर्म फ़िल्टर से बचने के लिए ही बनते हैं, इसलिए पाँच-मिनट वाला इनबॉक्स हटाना पूरा वर्कफ़्लो हटा देता है। टेम्पररी-ईमेल कैटेगरी को किसी भी और साइड डोर की तरह DNS स्तर पर ब्लॉक कीजिए और सेटिंग लॉक कर दीजिए ताकि वह कमज़ोर पल में टिके।

मशीन के दरवाज़े

सेफ़ मोड, गेस्ट अकाउंट और नए यूज़र प्रोफ़ाइल। जो ब्लॉकर सेफ़ मोड में रीबूट से नहीं बचता, या गेस्ट अकाउंट के लिए मौजूद ही नहीं, वह वैकल्पिक सॉफ़्टवेयर है। इन्हें सिस्टम-स्तर इंस्टॉल से और Mac पर अपने ख़ुद के एडमिन अधिकार हटाकर बंद कीजिए।

ख़ुद ऑफ़-स्विच। इस पूरे नक्शे का सबसे ज़्यादा इस्तेमाल होने वाला दरवाज़ा वैध वाला है: रात एक बजे का अनइंस्टॉल बटन। इसका छोटा जवाब यही है कि अनडू तलब से धीमा होना चाहिए।

परत को दरवाज़े से मिलाइए

नक्शे को दोबारा पढ़िए और एक पैटर्न उभरता है: हर दरवाज़ा कुछ ही परिवारों में से एक का है, और हर परिवार का ठीक एक बचाव काम करता है।

दरवाज़े का परिवारकिसे हराता हैजो परत इसे बंद करती है
पता-ट्रिक (VPN, प्रॉक्सी, नए डोमेन, शॉर्टनर)डोमेन ब्लॉकलिस्टVPN/प्रॉक्सी कैटेगरी ब्लॉक + कंटेंट-जागरूक स्क्रीन परत
रेंडर-ट्रिक (ट्रांसलेटर, कैश, फ़ीड, वेबव्यू)हर नेटवर्क फ़िल्टरिंगरेंडर के समय ऑन-स्क्रीन पहचान
सेटिंग-ट्रिक (DNS बदलना, SafeSearch बंद, सेफ़ मोड)भरोसे-पर-टिके कॉन्फ़िगलॉक की हुई डिवाइस प्रोफ़ाइल + सिस्टम-स्तर इंस्टॉल
ऑफ़-स्विचबाक़ी सब कुछछेड़छाड़-प्रतिरोध: एक अनडू जो तलब से धीमा हो

यही वह ढाँचा है जिसे TKO’T उत्पाद बनाता है: पते-आकार के दरवाज़ों के लिए एक DNS परत, उन दरवाज़ों के लिए जो DNS नहीं देख सकता एक ऑन-डिवाइस स्क्रीन वॉचर जो पढ़ता है कि असल में क्या रेंडर हुआ और 80 मिलीसेकंड के अंदर खिड़की बंद कर देता है, लॉक किया SafeSearch और सर्च-इंजन प्रवर्तन, और पूरे ढेर पर छेड़छाड़-प्रतिरोध। मुफ़्त, प्राइवेट, Mac और iPhone पर। यह कैसे एक असली तरीके में बैठता है और यह सब बिना किसी सब्सक्रिप्शन के मुफ़्त क्यों है, अलग पन्ने हैं। जब भी कोई नया रास्ता चौंकाए, इस नक्शे पर लौटिए, और यह कि दिमाग साफ़ माहौल में कैसे ठीक होता है, वह बताता है कि यह सब किसके लिए है।

अक्सर पूछे जाने वाले सवाल (FAQ)

क्या कोई ऐसा ऐप है जो एडल्ट वीडियो चलते ही स्क्रीन बंद कर दे?

हाँ, यही ऑन-डिवाइस स्क्रीन-पहचान का काम है, और चेतावनी देने से बेहतर है। TKO’T का स्क्रीन वॉचर पढ़ता है कि असल में क्या रेंडर हुआ और अश्लील कंटेंट दिखते ही 80 मिलीसेकंड के अंदर खिड़की बंद कर देता है, चाहे वह किसी भी डोमेन, इन-ऐप ब्राउज़र या कैश पेज से आया हो। यही वह परत है जो DNS की पकड़ से बाहर हर रेंडर-ट्रिक को बंद करती है, और यह मुफ़्त है, Mac और iPhone पर।

मोबाइल में फ़ेक कैलकुलेटर या वॉल्ट ब्राउज़र कैसे ब्लॉक करूँ?

ये ऐप कैलकुलेटर या निजी वॉल्ट जैसे दिखते हैं पर अंदर एक छुपा ब्राउज़र रखते हैं जो किसी फ़िल्टर को नहीं मानता, इसलिए दो परतें मिलाइए। पहले ऐप इंस्टॉल लॉक कीजिए ताकि ऐसा ऐप जोड़ा ही न जा सके, और जो मौजूद हैं उन्हें हटाइए। फिर नीचे DNS और स्क्रीन परत रखिए, ताकि अगर ऐसा कोई ऐप बच भी जाए तो उसका कंटेंट रेंडर होते ही खिड़की बंद हो जाए। डोमेन सूची यहाँ अकेली काफ़ी नहीं, क्योंकि छुपा ब्राउज़र किसी भी पते पर जा सकता है।

क्रिएटर सब्सक्रिप्शन साइट्स को मोबाइल पर हमेशा के लिए कैसे ब्लॉक करूँ?

कैटेगरी को DNS स्तर पर ब्लॉक कीजिए, फिर इर्द-गिर्द के रास्ते बंद कीजिए: VPN, वेब प्रॉक्सी और मिरर डोमेन जो वही कंटेंट दोबारा परोसते हैं, और सेटिंग को लॉक कर दीजिए ताकि वह कमज़ोर पल में टिके। चूँकि ये प्लेटफ़ॉर्म लगातार नए पते बनाते हैं, ब्लॉकलिस्ट से ज़्यादा एक कंटेंट-जागरूक परत मायने रखती है; TKO’T का स्क्रीन वॉचर अश्लील कंटेंट पर खिड़की बंद कर देता है चाहे वह किसी भी डोमेन से परोसा गया हो।

अस्थायी ईमेल बनाने वाली साइट्स कैसे ब्लॉक करूँ?

टेम्पररी-ईमेल कैटेगरी को DNS स्तर पर ब्लॉक कीजिए, ठीक किसी और साइड डोर की तरह, और सेटिंग लॉक कर दीजिए ताकि वह कमज़ोर पल में टिके। यह बंद करने लायक एक समझदार दरवाज़ा है: फ़र्ज़ी अकाउंट ज़्यादातर उम्र-दीवारों और प्लेटफ़ॉर्म फ़िल्टर से बचने के लिए ही बनते हैं, और पाँच-मिनट वाला इनबॉक्स हटाना पूरा वर्कफ़्लो हटा देता है।

क्या एक साथ हर साइड डोर बंद किया जा सकता है?

आप दरवाज़ों के हर परिवार को एक साथ बंद कर सकते हैं, जो एक-एक दरवाज़े के पीछे भागने से बेहतर है। नेटवर्क परत लॉक कीजिए (DNS, VPN कैटेगरी), सेटिंग लॉक कीजिए (प्रोफ़ाइल, SafeSearch, एडमिन अधिकार), उस हर चीज़ के लिए एक रेंडर-समय स्क्रीन परत जोड़िए जो पता-आधारित फ़िल्टरिंग मिस करती है, और पूरे ढेर को छेड़छाड़-प्रतिरोधी बना दीजिए। नई तरकीबें आती रहेंगी; नए परिवार लगभग कभी नहीं।