2022 m. balandžio mėn. Indijos kompiuterinio reagavimo komanda (CERT-In) pristatė kibernetinio saugumo gaires, siekdama atremti kibernetines atakas ir sustiprinti saugumą internete. Pagal naujas taisykles VPN paslaugos ir kiti debesijos paslaugų teikėjai visus klientų duomenis ir IRT operacijas saugotų penkerius metus.

VPN pramonė pasmerkė naujas direktyvas, sakydama, kad tokie griežti įstatymai prieštarauja pagrindiniam virtualių privačių tinklų tikslui ir politikai. Keli VPN teikėjai pašalino savo fizinius Indijos serverius.

Kokios yra šios naujos taisyklės? Ir ar yra išeitis?

Ką naujosios privatumo taisyklės reiškia VPN teikėjams?

Pagal naujas instrukcijas paslaugų teikėjai privalo saugoti klientų informaciją penkerius metus ar ilgiau ir pareikalavus perduoti ją vyriausybei.

Taisyklės taikoma vartotojų VPN; įmonių ar įmonių VPN nepatenka į šią kategoriją.

Įdiegus naujas taisykles, bet kuris vartotojų VPN, turintis fizinius serverius Indijoje, bus priverstas saugoti klientų įrašus, įskaitant:

instagram viewer
  • Visas vardas ir adresas.
  • Telefono numeris.
  • Elektroninio pašto adresas.
  • Tikrasis IP adresas.
  • Naujas IP adresas (išduotas VPN).
  • Registracijos laiko žyma.
  • Klientų nuosavybės modelis.
  • VPN naudojimo tikslas.

VPN paslaugos taip pat privalo saugoti vartotojų įrašus net ir po to, kai jie atšaukė paslaugą. Šios taisyklės ne tik pažeidžia vartotojų privatumą; jie taip pat nesuderinami su daugelio VPN veikimo būdu. Be to griežta neprisijungimo politika, dėl aparatinės įrangos konfigūracijos kai kurie VPN teikėjai negali įrašyti duomenų.

Pavyzdžiui, „ExpressVPN“, „PIA“ ir „Surfshark“ valdo RAM pagrindu veikiančius serverius, kuriuose vietoj tradicinių standžiųjų diskų naudojami nepastovios RAM moduliai. Atjungus maitinimą iš serverių, prarandami visi duomenys.

Iš pradžių buvo tikimasi, kad naujosios taisyklės įsigalios per 60 dienų nuo paskelbimo, t. y. liepos 27 d. Tačiau, remiantis CERT-In atnaujinimu, terminas buvo pratęstas trimis mėnesiais iki 2022 m. rugsėjo 25 d.

Išplėtimas suteiks debesijos paslaugų teikėjams ir MVĮ laiko, reikalingo naujų krypčių įgyvendinimo pajėgumams sukurti. Neįvykdžius šių reikalavimų, gali būti baudžiama įkalinimo ar kitų baudžiamųjų veiksmų.

Kaip kibernetinio saugumo pramonė reagavo į Indijos privatumo taisykles?

Interneto laisvės fondas (IFF) paskelbė pareiškimą, kuriame šį įstatymą pavadino vartotojų privatumo ir informacijos saugumo pažeidimu.

Visų pirma VPN paslaugų teikėjai prieštarauja gairėms, nes jie prieštarauja pagrindiniams VPN principams, ty užtikrinti, kad vartotojų veikla būtų privati.

„ExpressVPN“ pirmasis iškėlė savo serverius iš Indijos. Jame buvo aprašytos taisyklės kaip „platus“ ir „pereinantis“ ir teigė, kad galimas piktnaudžiavimas tokiu įstatymu gerokai viršija naudą.

Surfryklys netrukus pasekė pavyzdžiu ir paskelbė, kad uždaro savo Indijos serverius. Tinklaraščio įraše, bendrovė sakė,

„Surfshark išdidžiai veikia pagal griežtą „be žurnalų“ politiką, todėl tokie nauji reikalavimai prieštarauja pagrindinei įmonės nuostatai.

„NordVPN“ taip pat patvirtino, kad, reaguodamas į šalies kibernetinio saugumo direktyvą, nutraukia Indijos serverių veiklą.

Keletas kitų VPN paslaugų teikėjų svarsto tą patį kelią, jei privatumo įstatymas bus įgyvendintas dabartine forma, įskaitant:

  • Protonų VPN.
  • „CyberGhost“.
  • Paslėpk mane.
  • Grynas VPN.
  • Privado.

Nepaisant to, kai kurie VPN vis dar siūlo būdą gauti Indijos IP adresą naudojant virtualius serverius.

Ar saugu naudoti virtualius serverius?

Jei esate sąmoningas privatumo vartotojas ir norite atblokuoti Indijos turinį, yra virtualių serverių forma. Tai nėra idealu, bet vis tiek yra kitas geriausias pasirinkimas.

Virtualus serveris yra programinė įranga pagrįstas tam skirto fizinio serverio atvaizdas. Jis atkuria funkcionalumą, bet neturi fizinio serverio pagrindinių mechanizmų. Tinklo administratoriai naudoja virtualizacijos programinę įrangą, kad padalintų fizinį serverį į kelis virtualius serverius.

Tokie VPN kaip „Surfshark“ ir „ExpressVPN“ naudoja virtualius serverius, kad padėtų vartotojams atblokuoti Indijos turinį. Šie serveriai fiziškai yra JK ir Singapūre, tačiau juose naudojami įvairūs Indijos IP adresai, todėl atrodo, kad naršote internete iš Indijos.

Kadangi virtualūs serveriai fiziškai nėra Indijoje, nauji duomenų saugojimo įstatymai jiems netaikomi. Vis dar mėgaujatės įprasta neprisijungimo politika – su nedideliais trūkumais. Tai apima išteklių kaupimąsi ir žemo našumo problemas. Paprastai taip nutinka, kai viename fiziniame kompiuteryje yra keli virtualūs serveriai, kai kurie iš jų gali pradėti per daug naudoti išteklius.

Antrasis trūkumas yra jų prieinamumas. Ne visos VPN paslaugos siūlo virtualius serverius; tie, kurie tai daro, dažniausiai kenčia nuo vėlavimų ir lėto ryšio greičio. Tačiau galite matyti didesnį greitį, jei jungiatės iš šalies, kurioje jis yra.

Ką tai reiškia VPN vartotojams?

Kadangi geriausios VPN įmonės nutraukia savo serverius Indijoje, vartotojai nerimauja dėl to, kaip jie naudosis VPN paslaugomis. Daugelis VPN pradėjo teikti virtualius serverius, kad patenkintų jų poreikius.

Kol kas nežinome jokių VPN įmonių, kurios būtų sutikusios su duomenų saugojimo įstatymais. Bet jei naudojate VPN ir šalių sąraše matote Indijos serverį, verta pasidomėti įmone dėl savo privatumo.