Sanal özel ağ (VPN) hizmet sağlayıcıları, hükümetin, kullanıcı verilerini en az beş yıl boyunca saklamalarını ve gerektiğinde kayıtları yetkililerle paylaşmalarını öngören emriyle ilgili endişeleri artırıyor. NordVPN de dahil olmak üzere bazı büyük VPN şirketlerinden bazıları, hükümet onlara müşterilerine özel bir şekilde hizmet vermeleri için oda sağlamazsa ülkeyi terk etmeye hazırlanıyor. Aynı zamanda, yasal savunma grupları, hükümete kullanıcı gizliliğini ihlal eden gereksinimleri kaldırmasını önermektedir.
Elektronik ve Bilgi Teknolojileri Bakanlığı’nın ajansı CERT-In tarafından geçen hafta geçirilen ve 28 Haziran’dan itibaren yürürlüğe girecek olan emir, VPN servis sağlayıcılarını kullanıcılarının doğrulanmış adları, e-posta kimlikleri ve IP adresleri de dahil olmak üzere verileri korumaya yönlendiriyor. kayıtlarının iptali veya geri çekilmesinden sonra bile “yasanın öngördüğü şekilde” beş yıl veya daha uzun süre.
Ayrıca, “tüm hizmet sağlayıcıların” sistemlerinin “kayıtlarını zorunlu olarak etkinleştirmesi” ve bunları 180 günlük bir döngü süresi boyunca güvenli bir şekilde tutması gerektiğini ve “aynısının Hindistan yargı yetkisi dahilinde sürdürüleceğini” söylüyor. Yönerge, hizmet sağlayıcıların, ajans tarafından sipariş edildiğinde veya yönlendirildiğinde günlükleri CERT-In’e sağlamalarını kısıtlar.
Kararnameye göre, ülkedeki siber suç ve siber güvenlik olaylarının sınırlandırılmasına yardımcı olunması amaçlanıyor. Devlet kurumu, bilgi vermemek veya yönergelere uymamak, 2000 tarihli BT Yasası’nın 70B bölümünün (7) alt bölümü ve uygulanabilir diğer yasalar uyarınca “cezai eyleme” davetiye çıkarabilir.
Bununla birlikte, VPN servis sağlayıcıları – varsayılan modelleri olarak – müşterileri çekmek için olağanüstü kullanıcı gizliliği sunar.
Surfshark Hukuk Departmanı Başkanı Gytis Malinauskas, Gadgets 360’a yaptığı açıklamada, “Surfshark’ın kayıt tutmama konusunda katı bir politikası var; bu, müşteri tarama verilerini veya herhangi bir kullanım bilgisini toplamadığımız veya paylaşmadığımız anlamına geliyor” dedi. , yalnızca kullanıcıyla ilgili verilerin üzerine otomatik olarak yazan yalnızca RAM sunucularıyla çalışıyoruz. Bu nedenle, şu anda teknik olarak bile, günlük kaydı gereksinimlerine uymamız mümkün olmayacaktır.”
Malinauskas, Surfshark’ın hala yeni düzenlemeleri ve sonuçlarını araştırdığını, ancak kullanıcı gizliliğinden ödün vermek gibi bir planının olmadığını ve tüm kullanıcılarına kayıt tutmayan hizmetler sunmaya devam etmeyi amaçladığını sözlerine ekledi.
Surfshark’a benzer şekilde, NordVPN’in ana şirketi Nord Security, şu anda CERT-In tarafından verilen siparişi sürpriz bir şekilde araştırıyor.
Nord Security Halkla İlişkiler Başkanı Laura Tyrylyte, Gadgets 360’a en iyi hareket tarzını araştırdığını ve şu anda her zamanki gibi çalıştığını, çünkü siparişin yürürlüğe girmesine hala “en az iki ay” kaldığını söyledi.
Tyrylyte, “Müşterilerimizin gizliliğini korumaya kararlıyız, bu nedenle, başka seçenek kalmazsa sunucularımızı Hindistan’dan kaldırabiliriz.” Dedi.
Hindistan, VPN’ler için en büyük pazarlardan biridir – ülkedeki İnternet sansürü göz önüne alındığında uygulandı DNS kısıtlamaları ve TCP/IP engelleme dahil olmak üzere çeşitli teknolojik metodolojileri kullanmak. Çoğu durumda, kullanıcılar, bir VPN hizmeti kullanılarak üstesinden gelinebilecek bazı İnternet servis sağlayıcıları (ISS’ler) ile sınırlı olan belirli kısıtlamalar bildirmiştir. Ülkedeki 2020 kilitlenmesi, ExpressVPN dahil olmak üzere VPN hizmetlerinde de önemli bir büyüme ile sonuçlandı.
göre rapor İngiltere merkezli VPN inceleme web sitesi Top10VPN.com tarafından Hindistan, 2020 itibariyle toplam İnternet kullanıcı tabanının yüzde 45’inin bir VPN’e bağlı olmasıyla, küresel olarak VPN’ler için ikinci en büyük pazar oldu.
Top10VPN.com Araştırma Başkanı Simon Migliano, “Hindistan’da çok sayıda VPN kullanıcısı olmasına rağmen, ülkede çok az VPN sağlayıcısının doğrudan fiziksel varlığı var ve bu da yetkililerin yeni mevzuatı uygulamasını zorlaştıracak” dedi. .
NordVPN gibi servis sağlayıcıların sunucuları Hindistan’dadır. detaylar Panama merkezli VPN şirketinin sitesinde mevcuttur.
Ancak yine de Migliano, başka bir ülkede bulunan bir VPN hizmetine kolayca bağlanabilecekleri için müşteriler üzerinde çok az etkisi olacağını söyledi.
Araştırmacı, “Sonuç olarak, herhangi bir meşru VPN sağlayıcısının CERT-In mevzuatına uyması pek olası görünmüyor, çünkü sadece uygulanması zor değil, aynı zamanda savundukları her şeye aykırı” dedi.
Emir ayrıca hizmet sağlayıcıları, veri merkezlerini ve kuruluşları siber olayları CERT-In’e bildirdikten sonra altı saat içinde bildirmeye yönlendirir. Bu, ülkenin bir dizi siber güvenlik vakası gördüğü gerçeği göz önüne alındığında, SFLC.in de dahil olmak üzere yasal savunma grupları tarafından olumlu bir hareket olarak değerlendirildi.
Ancak, Teknoloji Avukatı ve SFLC.in’in Kurucusu Mishi Choudhary, VPN kullanıcılarını kaydetme ve kimlik bilgilerini IP adreslerine bağlama gereksinimlerinin ciddi gizlilik endişelerini artırdığını ve kaldırılması gerektiğini söyledi.
Gadgets 360’a “CERT-In, belirli araçları siber güvenlik kılığında kullanma hakkını elinden alamaz” dedi.
SFLC.in Hukuk Direktörü Prasanth Sugathan, tüketiciler hakkında aşırı veri toplamanın çoğu VPN sağlayıcısının politikasına aykırı olduğunu ve bazılarının siparişte verilen “hantal hükümlere” uymak yerine ülkeyi terk etmelerine neden olabileceğini söyledi. .
Hukuk uzmanları, direktifin, hizmet sağlayıcılar üzerindeki etkilerini net bir şekilde detaylandırmadığı için muğlak bir yapıya sahip olduğunu düşünüyor.
İnternet Özgürlüğü Vakfı’nın (IFF) Politika Direktörü Prateek Waghre, “Bu talimatlar herhangi bir kamu istişaresine gerek kalmadan geldi” dedi.
Siparişin, VPN servis sağlayıcıları ve Hindistan’daki operasyonları için kuralların ne anlama geldiğine dair herhangi bir netlik vermediğini de sözlerine ekledi.
“Hint IP’si kullanmayan VPN servis sağlayıcılarının direktifin hükümleri uyarınca hala sorumlu olup olmayacağı da açık değil” dedi ve bu hizmet sağlayıcılardan herhangi birinin çalışanı varsa, gelişmenin kesinlikle bir endişe katmanı ekleyeceğini de sözlerine ekledi. ülkede.
Yakın geçmişte, yasa koyucular tarafından VPN hizmetlerine odaklanan kısıtlamalar önerildi. Reliance Jio dahil olmak üzere telekom operatörlerinin de bazı VPN hizmetlerine erişimi sınırladığı görüldü. Bununla birlikte, ülkedeki VPN kullanıcıları şimdiye kadar büyümeye devam etti.