2022. gada aprīlī Indijas datoru ārkārtas reaģēšanas komanda (CERT-In) ieviesa kiberdrošības vadlīnijas, cenšoties cīnīties pret kiberuzbrukumiem un stiprināt tiešsaistes drošību. Jaunie noteikumi paredz, ka VPN pakalpojumiem un citiem mākoņpakalpojumu sniedzējiem ir jāuztur visi klientu dati un IKT darījumi piecus gadus.

VPN nozare ir nosodījusi jaunās direktīvas, sakot, ka šādi stingri likumi ir pretrunā ar virtuālo privāto tīklu pamatmērķi un politiku. Vairāki VPN pakalpojumu sniedzēji ir noņēmuši savus fiziskos Indijas serverus.

Kādi ir šie jaunie noteikumi? Un vai ir kāds risinājums?

Ko VPN pakalpojumu sniedzējiem nozīmē jaunie privātuma noteikumi?

Saskaņā ar jaunajiem norādījumiem pakalpojumu sniedzējiem ir jāglabā klientu informācija piecus gadus vai ilgāk un pēc pieprasījuma jānodod valdībai.

Noteikumi attiecas uz patērētāju VPN; korporatīvie vai uzņēmuma VPN neietilpst šajā kategorijā.

Jaunie noteikumi, kad tie tiks ieviesti, nozīmētu, ka jebkuram patērētāja VPN ar fiziskiem serveriem Indijā būs jāglabā klientu ieraksti, tostarp:

instagram viewer
  • Pilns vārds un adrese.
  • Telefona numurs.
  • Epasta adrese.
  • Faktiskā IP adrese.
  • Jauna IP adrese (izsniedzis VPN).
  • Reģistrācijas laika zīmogs.
  • Klientu īpašumtiesību modelis.
  • VPN izmantošanas mērķis.

VPN pakalpojumiem ir arī jāuztur lietotāju uzskaite pat pēc tam, kad viņi ir atcēluši pakalpojumu. Šie noteikumi ne tikai pārkāpj lietotāju privātumu; tie arī nav saderīgi ar veidu, kā darbojas lielākā daļa VPN. Neatkarīgi no stingras nereģistrēšanās politikas, aparatūras konfigurācija dažiem VPN pakalpojumu sniedzējiem neļauj ierakstīt datus.

Piemēram, ExpressVPN, PIA un Surfshark izmanto uz RAM balstītus serverus, kas izmanto nepastāvīgus RAM moduļus tradicionālo cieto disku vietā. Tiklīdz serveriem tiek pārtraukta strāvas padeve, visi dati tiek zaudēti.

Sākotnēji bija paredzēts, ka jaunie noteikumi stāsies spēkā 60 dienu laikā pēc izsludināšanas, t.i., 27.jūlijā. Taču saskaņā ar CERT-In atjauninājumu termiņš ir pagarināts par trim mēnešiem līdz 2022. gada 25. septembrim.

Paplašinājums nodrošinās mākoņpakalpojumu sniedzējiem un MVU laiku, kas nepieciešams, lai izveidotu kapacitāti jaunu virzienu ieviešanai. To neievērošana var izraisīt ieslodzījumu vai citas soda darbības.

Kā kiberdrošības nozare reaģēja uz Indijas privātuma noteikumiem?

Interneta brīvības fonds (IFF) izplatīja paziņojumu, nosaucot šo likumu par lietotāju privātuma un informācijas drošības pārkāpumu.

Jo īpaši VPN pakalpojumu sniedzēji ir pretrunā vadlīnijām, jo ​​​​tie ir pretrunā VPN pamatprincipiem, proti, nodrošināt lietotāju darbību privātu.

ExpressVPN bija pirmais, kas pārcēla savus serverus no Indijas. Tajā aprakstīti noteikumi kā "plašs" un "pārmērīgs" un apgalvoja, ka šāda likuma iespējamā ļaunprātīga izmantošana ievērojami pārsniedz ieguvumus.

Sērfhaizivs drīz sekoja šim piemēram un paziņoja par Indijas serveru slēgšanu. Emuāra ierakstā, uzņēmums teica,

"Surfshark lepni darbojas saskaņā ar stingru "bez žurnālu" politiku, tāpēc šādas jaunas prasības ir pretrunā ar uzņēmuma galveno ētiku.

NordVPN arī apstiprināja, ka pārtrauc Indijas serveru darbību, reaģējot uz valsts kiberdrošības direktīvu.

Vairāki citi VPN pakalpojumu sniedzēji apsver to pašu ceļu, ja privātuma likums tiek ieviests tā pašreizējā formā, tostarp:

  • Protonu VPN.
  • CyberGhost.
  • Paslēp mani.
  • Tīrs VPN.
  • Privado.

Neskatoties uz to, daži VPN joprojām piedāvā veidu, kā iegūt Indijas IP adresi, izmantojot virtuālos serverus.

Vai virtuālos serverus ir droši lietot?

Ja esat lietotājs, kas rūpējas par privātumu un jums ir jāatbloķē Indijas saturs, pastāv risinājums virtuālo serveru veidā. Tas nav ideāls, bet joprojām ir nākamais labākais risinājums.

Virtuālais serveris ir uz programmatūru balstīts īpaša fiziskā servera attēlojums. Tas atjauno funkcionalitāti, bet tam trūkst fiziskā servera pamatā esošās iekārtas. Tīkla administratori izmanto virtualizācijas programmatūru, lai sadalītu fizisko serveri vairākos virtuālajos serveros.

Tādi VPN kā Surfshark un ExpressVPN izmanto virtuālos serverus, lai palīdzētu lietotājiem atbloķēt Indijas saturu. Šie serveri fiziski atrodas Apvienotajā Karalistē un Singapūrā, bet izmanto Indijas IP adrešu klāstu, kas rada iespaidu, ka pārlūkojat tīmekli no Indijas.

Tā kā virtuālie serveri fiziski neatrodas Indijā, jaunie datu saglabāšanas likumi uz tiem neattiecas. Jums joprojām patīk parastā nereģistrēšanās politika — ar dažiem nelieliem trūkumiem. Tie ietver resursu uzkrāšanos un zemas veiktspējas problēmas. Tas parasti notiek, ja viena fiziska iekārta mitina vairākus virtuālos serverus, no kuriem daži var sākt pārmērīgi izmantot resursus.

Otrais trūkums ir saistīts ar to pieejamību. Ne visi VPN pakalpojumi piedāvā virtuālos serverus; tie, kas to dara, parasti cieš no kavēšanās un lēna savienojuma ātruma. Tomēr, ja veidojat savienojumu no valsts, kurā tas atrodas, varat redzēt lielāku ātrumu.

Ko tas nozīmē VPN lietotājiem?

Tā kā labākie VPN uzņēmumi pārtrauc savus serverus Indijā, lietotāji uztraucas par to, kā viņi izmantos VPN pakalpojumus. Daudzi VPN ir sākuši nodrošināt virtuālos serverus, lai apmierinātu viņu vajadzības.

Pagaidām mēs neesam informēti par VPN uzņēmumiem, kas būtu piekrituši datu saglabāšanas likumiem. Bet, ja izmantojat VPN un valstu sarakstā redzat Indijas serveri, ir vērts pārbaudīt savu privātumu uzņēmumā.