Τον Απρίλιο του 2022, η Indian Computer Emergency Response Team (CERT-In) εισήγαγε κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο σε μια προσπάθεια να αντιμετωπίσει τις επιθέσεις στον κυβερνοχώρο και να ενισχύσει την ασφάλεια στο διαδίκτυο. Οι νέοι κανόνες θα απαιτούν από τις υπηρεσίες VPN και άλλους παρόχους υπηρεσιών cloud να διατηρούν όλα τα δεδομένα πελατών και τις συναλλαγές ΤΠΕ για πέντε χρόνια.
Η βιομηχανία VPN κατήγγειλε τις νέες οδηγίες, λέγοντας ότι τέτοιοι αυστηροί νόμοι έρχονται σε αντίθεση με τον βασικό σκοπό και την πολιτική των Εικονικών Ιδιωτικών Δικτύων. Αρκετοί πάροχοι VPN έχουν αφαιρέσει τους φυσικούς ινδικούς διακομιστές τους.
Ποιοι είναι αυτοί οι νέοι κανόνες; Και υπάρχει λύση;
Τι σημαίνουν οι νέοι κανόνες απορρήτου για τους παρόχους VPN;
Σύμφωνα με τις νέες οδηγίες, οι πάροχοι υπηρεσιών υποχρεούνται να τηρούν αρχείο με τις πληροφορίες των πελατών για πέντε χρόνια ή περισσότερο και να το παραδίδουν στην κυβέρνηση κατόπιν αιτήματος.
Οι κανόνες ισχύουν για VPN καταναλωτών; Τα εταιρικά ή εταιρικά VPN δεν εμπίπτουν σε αυτήν την κατηγορία.
Οι νέοι κανονισμοί, αφού εφαρμοστούν, θα σήμαιναν ότι κάθε καταναλωτικό VPN με φυσικούς διακομιστές στην Ινδία θα αναγκαστεί να αποθηκεύει αρχεία πελατών, συμπεριλαμβανομένων:
- Πλήρες όνομα και διεύθυνση.
- Τηλεφωνικό νούμερο.
- Διεύθυνση ηλεκτρονικού ταχυδρομείου.
- Πραγματική διεύθυνση IP.
- Νέα διεύθυνση IP (εκδίδεται από το VPN).
- Χρονική σήμανση εγγραφής.
- Μοτίβο ιδιοκτησίας πελατών.
- Σκοπός χρήσης του VPN.
Οι υπηρεσίες VPN απαιτούνται επίσης για τη διατήρηση αρχείων των χρηστών ακόμη και μετά την ακύρωση της υπηρεσίας. Όχι μόνο αυτοί οι κανόνες παραβιάζουν το απόρρητο των χρηστών. δεν είναι επίσης συμβατά με τον τρόπο που λειτουργούν τα περισσότερα VPN. Εκτός από το αυστηρές πολιτικές μη καταγραφής, η διαμόρφωση υλικού καθιστά αδύνατη την εγγραφή δεδομένων σε ορισμένους παρόχους VPN.
Το ExpressVPN, το PIA και το Surfshark, για παράδειγμα, λειτουργούν διακομιστές που βασίζονται σε RAM που χρησιμοποιούν πτητικές μονάδες RAM αντί για παραδοσιακούς σκληρούς δίσκους. Μόλις αφαιρεθεί το ρεύμα από τους διακομιστές, όλα τα δεδομένα χάνονται.
Οι νέοι κανόνες αναμενόταν αρχικά να τεθούν σε ισχύ εντός 60 ημερών από την ανακοίνωση, δηλαδή στις 27 Ιουλίου. Ωστόσο, σύμφωνα με μια ενημέρωση από το CERT-In, η προθεσμία παρατάθηκε κατά τρεις μήνες έως τις 25 Σεπτεμβρίου 2022.
Η επέκταση θα παράσχει στους παρόχους υπηρεσιών cloud και στις ΜΜΕ τον χρόνο που απαιτείται για την ανάπτυξη της ικανότητας εφαρμογής νέων κατευθύνσεων. Η μη τήρηση αυτών μπορεί να οδηγήσει σε φυλάκιση ή άλλες τιμωρητικές ενέργειες.
Πώς αντέδρασε η βιομηχανία κυβερνοασφάλειας στους κανόνες απορρήτου της Ινδίας;
Το Ίδρυμα Ελευθερίας Διαδικτύου (IFF) εξέδωσε μια δήλωση χαρακτηρίζοντας αυτόν τον νόμο παραβίαση του απορρήτου και της ασφάλειας των πληροφοριών των χρηστών.
Οι πάροχοι υπηρεσιών VPN, ειδικότερα, αντιτίθενται στις κατευθυντήριες γραμμές, καθώς αντιβαίνουν στις βασικές αρχές των VPN, δηλαδή να κρατούν ιδιωτική τη δραστηριότητα των χρηστών.
Η ExpressVPN ήταν η πρώτη που μετέφερε τους διακομιστές της εκτός Ινδίας. Περιέγραψε τους κανόνες ως «ευρεία» και «υπερβολική» και υποστήριξε ότι η πιθανή κακή χρήση ενός τέτοιου νόμου υπερτερεί κατά πολύ των οφελών.
Surfshark Σύντομα ακολούθησε το παράδειγμά της και ανακοίνωσε ότι θα κλείσει τους ινδικούς διακομιστές της. Σε μια ανάρτηση στο blog, είπε η εταιρεία,
"Το Surfshark λειτουργεί με περηφάνια σύμφωνα με μια αυστηρή πολιτική "χωρίς logs", επομένως τέτοιες νέες απαιτήσεις έρχονται σε αντίθεση με το βασικό ήθος της εταιρείας."
Η NordVPN επιβεβαίωσε επίσης ότι τερματίζει τους ινδικούς διακομιστές ως απάντηση στην οδηγία της χώρας για την κυβερνοασφάλεια.
Αρκετοί άλλοι πάροχοι υπηρεσιών VPN εξετάζουν την ίδια διαδρομή εάν εφαρμοστεί ο νόμος περί απορρήτου στην τρέχουσα μορφή του, όπως:
- Proton VPN.
- CyberGhost.
- Κρύψε με.
- Καθαρό VPN.
- Privado.
Παρόλα αυτά, ορισμένα VPN εξακολουθούν να προσφέρουν έναν τρόπο λήψης μιας ινδικής διεύθυνσης IP χρησιμοποιώντας εικονικούς διακομιστές.
Είναι οι εικονικοί διακομιστές ασφαλείς στη χρήση;
Εάν είστε χρήστης με επίγνωση του απορρήτου και πρέπει να ξεμπλοκάρετε το ινδικό περιεχόμενο, υπάρχει μια λύση με τη μορφή εικονικών διακομιστών. Δεν είναι ιδανικό, αλλά εξακολουθεί να είναι η επόμενη καλύτερη επιλογή.
Ένας εικονικός διακομιστής είναι μια αναπαράσταση ενός αποκλειστικού φυσικού διακομιστή που βασίζεται σε λογισμικό. Αναδημιουργεί τη λειτουργικότητα, αλλά δεν διαθέτει τον υποκείμενο μηχανισμό ενός φυσικού διακομιστή. Οι διαχειριστές δικτύου χρησιμοποιούν λογισμικό εικονικοποίησης για να χωρίσουν έναν φυσικό διακομιστή σε πολλούς εικονικούς διακομιστές.
VPN όπως το Surfshark και το ExpressVPN χρησιμοποιούν εικονικούς διακομιστές για να βοηθήσουν τους χρήστες να ξεμπλοκάρουν το ινδικό περιεχόμενο. Αυτοί οι διακομιστές βρίσκονται φυσικά στο Ηνωμένο Βασίλειο και τη Σιγκαπούρη, αλλά χρησιμοποιούν μια σειρά από ινδικές διευθύνσεις IP που το κάνουν να φαίνεται σαν να περιηγείστε στον Ιστό από την Ινδία.
Δεδομένου ότι οι εικονικοί διακομιστές δεν βρίσκονται φυσικά στην Ινδία, οι νέοι νόμοι διατήρησης δεδομένων δεν ισχύουν για αυτούς. Εξακολουθείτε να απολαμβάνετε την κανονική πολιτική μη καταγραφής — με ορισμένα μικρά μειονεκτήματα. Αυτά περιλαμβάνουν ζητήματα συσσώρευσης πόρων και χαμηλής απόδοσης. Αυτό συμβαίνει συνήθως όταν ένα μεμονωμένο φυσικό μηχάνημα φιλοξενεί πολλούς εικονικούς διακομιστές, ορισμένοι από τους οποίους μπορεί να αρχίσουν να χρησιμοποιούν υπερβολικά πόρους.
Το δεύτερο μειονέκτημα σχετίζεται με τη διαθεσιμότητά τους. Δεν προσφέρουν όλες οι υπηρεσίες VPN εικονικούς διακομιστές. Αυτά που το κάνουν, συνήθως υποφέρουν από καθυστερήσεις και αργές ταχύτητες σύνδεσης. Ωστόσο, ενδέχεται να δείτε μεγαλύτερες ταχύτητες εάν συνδέεστε από μια χώρα στην οποία βρίσκεται.
Τι σημαίνει αυτό για χρήστες VPN;
Καθώς οι κορυφαίες εταιρείες VPN τερματίζουν τους διακομιστές τους στην Ινδία, οι χρήστες ανησυχούν για το πώς θα χρησιμοποιήσουν τις υπηρεσίες VPN. Πολλά VPN έχουν αρχίσει να παρέχουν εικονικούς διακομιστές για να καλύψουν τις ανάγκες τους.
Προς το παρόν, δεν γνωρίζουμε καμία εταιρεία VPN που έχει συμφωνήσει με τους νόμους διατήρησης δεδομένων. Αλλά αν χρησιμοποιείτε VPN και βλέπετε έναν ινδικό διακομιστή στη λίστα των χωρών, αξίζει να επικοινωνήσετε με την εταιρεία για το απόρρητό σας.