W najnowszym rozdziale toczącej się w Indiach walki z oprogramowaniem zapewniającym prywatność w Internecie pracownicy rządowi nie mogą już korzystać z usług VPN innych firm.

Nowa dyrektywa jest następstwem decyzji niektórych z najlepszych sieci VPN o zamknięciu swoich indyjskich serwerów ze względu na obawy dotyczące prywatności związane z nowym prawem dotyczącym danych. Jak dotąd ExpressVPN, Surfshark i NordVPN ogłosiły, że fizycznie opuszczą kraj, zanim wytyczne dotyczące CERT wejdą w życie 27 czerwca.

Rząd Indii wzywa również pracowników do unikania przechowywania wewnętrznych lub poufnych informacji w pozarządowych usługach w chmurze, takich jak Google Drive i Dropbox. Zdecydowanie odradza się również korzystanie z zewnętrznego skanera opartego na aplikacji mobilnej, takiego jak CamScanner, który został faktycznie zakazany w 2020 roku.

„Przestrzegając jednolitych wytycznych dotyczących cyberbezpieczeństwa w urzędach rządowych w całym kraju, można poprawić stan bezpieczeństwa rządu” – napisało National Center for Informatics (NIC) w wewnętrznym dokumencie przejrzanym przez The Economic Times.

„Wszyscy pracownicy rządowi, w tym pracownicy tymczasowi, kontraktowi lub podwykonawcy, muszą ściśle przestrzegać wytycznych wymienionych w tym dokumencie. Każda niezgodność może zostać sankcjonowana przez odpowiednich CISO/szefów wydziałów”, dodaje nowa dyrektywa.

ExpressVPN usuwa serwery VPN w Indiach. Użytkownicy nadal będą mogli łączyć się z lokalizacjami serwerów VPN, które zapewnią im indyjskie adresy IP. Więcej informacji: https://t.co/JpCWXW1Dcb 2 czerwca 2022 r.

Zobacz więcej

Dlaczego sieci VPN opuszczają Indie?

Eksperci ds. bezpieczeństwa cybernetycznego i obrońcy prywatności wyrazili wiele obaw dotyczących nowego prawa dotyczącego danych w Indiach, odkąd zostało ono ogłoszone 28 kwietnia.

Indyjski zespół reagowania na incydenty komputerowe (CERT-In), który wchodzi w życie 27 czerwca, zmusi dostawców VPN i VPS, centra danych, usługi przechowywania w chmurze i wymiany kryptowalut do przechowywania poufnych danych użytkownika przez okres do pięciu lat. i udostępnij je władzom na żądanie.

Chociaż nowe prawo próbuje ograniczyć rosnący wskaźnik cyberprzestępczości (Indie były trzecim krajem na świecie z największą liczbą naruszeń danych w 2021 r.), dostawcy VPN twierdzą, że te przepisy są sprzeczne z obecną infrastrukturą oprogramowania zabezpieczającego.

Skrót od Virtual Private Network, VPN to oprogramowanie zaprojektowane w celu ochrony prywatności i anonimowości użytkowników online. Jak? Ukrywanie Twojego prawdziwego adresu IP i zabezpieczanie wszystkich przesyłanych danych w zaszyfrowanym tunelu.

Dlatego ExpressVPN napisał w poście na blogu (otwiera się w nowej karcie), że nowe wytyczne CERT-In są „niezgodne z celem VPN”.

(Zdjęcie: Shutterstock)

Ponadto ścisła polityka braku logów jest standardową funkcją większości prywatnych usług VPN. Gwarantuje to, że żadne wrażliwe dane użytkowników nie mogą być przechowywane, ujawniane ani udostępniane.

Jak wyjaśnił Hide.me, ogłaszając swoją decyzję o wyłączeniu indyjskich serwerów, nowe prawo dotyczące przechowywania danych w Indiach „uniemożliwia obsługę VPN bez logów”.

Pomimo sprzeciwu władze indyjskie wydają się być stanowcze w swojej decyzji o kontynuowaniu i wdrożeniu nowych wytycznych do końca miesiąca. Minister stanu ds. elektroniki i technologii informacyjnej Rajeev Chandrasekhar powiedział w tym miejscu, że dostawcy, którzy nie chcą przestrzegać zasad, mogą „opuścić Indie (otwiera się w nowej karcie)”.

Jednocześnie Laura Tyrell, szefowa ds. public relations w Nord Security, powiedziała nam: „Tak czy inaczej, będzie to miało negatywny wpływ na prywatność ludzi i bezpieczeństwo cyfrowe”.

1644785069 141 Jak oglądać Super Bowl 2022 online za darmo na żywo?

Porównaj teraz najlepsze indyjskie usługi VPN:

Udostępnij to