Sanal Özel Ağ (VPN) sağlayıcısı ExpressVPN Perşembe günü, Hint Bilgisayar Acil Müdahale Ekibi (CERT-In) tarafından yayınlanan yeni bir siber güvenlik yönergesine yanıt olarak Hindistan tabanlı VPN sunucularını kaldırdığını duyurdu.
Şirket, “Emin olun, kullanıcılarımız onlara Hindistan IP adresleri verecek ve Hindistan’daymış gibi internete erişmelerine izin verecek VPN sunucularına bağlanabilecekler” dedi. söz konusu. “Bu ‘sanal’ Hindistan sunucuları bunun yerine fiziksel olarak Singapur ve İngiltere’de bulunacak”
Geliştirme, CERT-In’in yeni çekişmeli 27 Haziran 2022’de yürürlüğe girecek veri saklama gereklilikleri ve VPN hizmet sağlayıcılarının abonelerin gerçek adlarını, iletişim bilgilerini ve kendilerine atanan IP adreslerini en az beş yıl boyunca saklamasını zorunlu kılan.
CERT-In, günlüğe kaydedilen kullanıcı verilerinin yalnızca “siber olaylara müdahale, siber olaylarla ilgili koruyucu ve önleyici faaliyetler” amacıyla talep edileceğini vurguladı.
Ajans o zamandan beri açıklığa kavuşturuldu bu kuralın kurumsal ve kurumsal VPN çözümleri için geçerli olmadığını ve yalnızca “genel İnternet abonelerine/kullanıcılarına” proxy benzeri hizmetler sunan operatörlere yönelik olduğunu.
“Yeni veri yasası […]siber suçlarla mücadeleye yardımcı olmayı amaçlayan, kullanıcıların çevrimiçi etkinliğini gizli tutmak için tasarlanmış VPN’lerin amacı ile uyumlu değil,” dedi ExpressVPN. “Yasa ayrıca aşırı kapsamlı ve olası kötüye kullanım için pencere açacak kadar geniş.”
Siber Güvenlik Yönergeleri olarak adlandırılan kurallar, firmaların veri ihlalleri ve fidye yazılımı saldırıları gibi güvenlik açıklarını fark ettikten sonra altı saat içinde bildirmelerini de zorunlu kılıyor.
Hareket sadece gizlilik endişelerini alevlendirmekle kalmadı, aynı zamanda belirsiz ve aşırı geniş olduğu için eleştirildi ve yaklaşmakta olan direktifin kapsamına giren olayların kapsamı konusunda netlik eksikliğine işaret etti.
İnternet Özgürlüğü Vakfı, “Veri toplama ve iletme için bu tür aşırı gereksinimler yalnızca VPN hizmet sağlayıcılarını değil, aynı zamanda VPN kullanıcılarını da etkileyerek bireysel özgürlüklerine ve mahremiyetlerine zarar verecektir.” söz konusu Bir açıklamada.
“Yeterli gözetim ve kötüye kullanıma karşı koruma sağlayacak bir veri koruma çerçevesinin yokluğunda, bu tür gereksinimler toplu gözetimi mümkün kılma potansiyeline sahiptir.”