U travnju 2022. Indijski tim za odgovor na računalne hitne slučajeve (CERT-In) uveo je smjernice za kibernetičku sigurnost u nastojanju da se suprotstavi kibernetičkim napadima i ojača internetsku sigurnost. Nova pravila zahtijevaju da VPN usluge i drugi pružatelji usluga u oblaku održavaju sve korisničke podatke i ICT transakcije pet godina.

Industrija VPN-a osudila je nove direktive, rekavši da su tako strogi zakoni u suprotnosti s osnovnom svrhom i politikom virtualnih privatnih mreža. Nekoliko VPN pružatelja usluga uklonilo je svoje fizičke indijske poslužitelje.

Koja su to nova pravila? I postoji li zaobilazno rješenje?

Što nova pravila o privatnosti znače za pružatelje VPN usluga?

Prema novim uputama, pružatelji usluga dužni su voditi evidenciju podataka o korisnicima pet godina ili dulje i predati ih vladi na zahtjev.

Pravila primijeniti na potrošačke VPN-ove; korporativni ili poslovni VPN-ovi ne spadaju u ovu kategoriju.

Novi propisi, nakon što se provedu, značili bi da bi svaki potrošački VPN s fizičkim poslužiteljima u Indiji bio prisiljen pohranjivati ​​zapise korisnika, uključujući:

instagram viewer

  • Puno ime i adresa.
  • Broj telefona.
  • Email adresa.
  • Stvarna IP adresa.
  • Nova IP adresa (izdaje je VPN).
  • Vremenska oznaka registracije.
  • Vlasnički obrazac kupaca.
  • Svrha korištenja VPN-a.

VPN usluge su također dužne održavati evidenciju korisnika čak i nakon što su otkazali uslugu. Ne samo da ova pravila krše privatnost korisnika; također su nekompatibilni s načinom na koji većina VPN-ova radi. Osim na stroga pravila zabrane zapisivanja, konfiguracija hardvera onemogućuje nekim pružateljima VPN-a snimanje podataka.

ExpressVPN, PIA i Surfshark, na primjer, upravljaju poslužiteljima temeljenim na RAM-u koji koriste module hlapljive RAM umjesto tradicionalnih tvrdih diskova. Nakon što se isključi napajanje poslužitelja, svi se podaci gube.

Prvobitno se očekivalo da će nova pravila stupiti na snagu u roku od 60 dana od objave, odnosno 27. srpnja. Ali prema ažuriranju CERT-In-a, rok je produljen za tri mjeseca do 25. rujna 2022.

Proširenje će pružiti pružateljima usluga u oblaku i malim i srednjim poduzećima vrijeme potrebno za izgradnju kapaciteta za implementaciju novih smjernica. Neispunjavanje ovih uvjeta moglo bi dovesti do zatvora ili drugih kaznenih mjera.

Kako je industrija kibernetičke sigurnosti reagirala na indijska pravila o privatnosti?

Zaklada za slobodu interneta (IFF) izdala je priopćenje u kojem je ovaj zakon nazvala kršenjem privatnosti i sigurnosti informacija korisnika.

Pružatelji VPN usluga posebno se bune protiv smjernica jer su u suprotnosti s osnovnim načelima VPN-a, a to je da aktivnosti korisnika ostanu privatne.

ExpressVPN je prvi preselio svoje poslužitelje iz Indije. Opisivala je pravila kao "širok" i "pretjeran" i ustvrdio da potencijalna zlouporaba takvog zakona daleko nadmašuje koristi.

Surfshark ubrzo je slijedio taj primjer i najavio gašenje svojih indijskih poslužitelja. U objavi na blogu, tvrtka je rekla,

"Surfshark ponosno posluje u skladu sa strogom politikom "bez zapisivanja", tako da su takvi novi zahtjevi u suprotnosti s temeljnim etosom tvrtke."

NordVPN je također potvrdio da ukida indijske poslužitelje kao odgovor na državnu direktivu o kibernetičkoj sigurnosti.

Nekoliko drugih pružatelja VPN usluga razmatra isti put ako se zakon o privatnosti provede u sadašnjem obliku, uključujući:

  • Proton VPN.
  • CyberGhost.
  • Sakrij me.
  • Čisti VPN.
  • privatno.

Unatoč tome, neki VPN-ovi još uvijek nude način dobivanja indijske IP adrese pomoću virtualnih poslužitelja.

Jesu li virtualni poslužitelji sigurni za korištenje?

Ako ste korisnik koji brine o privatnosti i trebate deblokirati indijski sadržaj, postoji zaobilazno rješenje u obliku virtualnih poslužitelja. Nije idealno, ali je još uvijek sljedeća najbolja opcija.

Virtualni poslužitelj softverski je prikaz namjenskog fizičkog poslužitelja. Rekreira funkcionalnost, ali nema temeljne strojeve fizičkog poslužitelja. Mrežni administratori koriste softver za virtualizaciju kako bi fizički poslužitelj podijelili na više virtualnih poslužitelja.

VPN-ovi kao što su Surfshark i ExpressVPN koriste virtualne poslužitelje kako bi pomogli korisnicima da deblokiraju indijski sadržaj. Ti su poslužitelji fizički smješteni u Ujedinjenom Kraljevstvu i Singapuru, ali koriste niz indijskih IP adresa zbog kojih se čini kao da pregledavate web iz Indije.

Budući da se virtualni poslužitelji fizički ne nalaze u Indiji, novi zakoni o zadržavanju podataka ne primjenjuju se na njih. I dalje uživate u normalnoj politici bez prijavljivanja—s nekim manjim nedostacima. To uključuje iscrpljivanje resursa i probleme s niskom izvedbom. To se obično događa kada jedno fizičko računalo ugošćuje nekoliko virtualnih poslužitelja, od kojih neki mogu početi pretjerano koristiti resurse.

Drugi nedostatak odnosi se na njihovu dostupnost. Ne nude sve VPN usluge virtualne poslužitelje; oni koji imaju, obično pate od kašnjenja i niske brzine veze. Međutim, možda ćete vidjeti veće brzine ako se povezujete iz zemlje u kojoj se nalazi.

Što to znači za korisnike VPN-a?

Dok vrhunske VPN tvrtke zatvaraju svoje poslužitelje u Indiji, korisnici su zabrinuti kako će koristiti VPN usluge. Mnogi VPN-ovi počeli su pružati virtualne poslužitelje kako bi zadovoljili svoje potrebe.

Do sada nismo upoznati ni s jednom VPN tvrtkom koja je pristala na zakone o zadržavanju podataka. Ali ako koristite VPN i vidite indijski poslužitelj na popisu zemalja, vrijedi provjeriti s tvrtkom zbog vlastite privatnosti.