Önde gelen sanal özel ağ (VPN) servis sağlayıcı NordVPN Salı günü sunucuları kaldıracağını duyurdu Hindistan yakın tarihli bir siber güvenlik direktifi üzerinden Hint Bilgisayar Acil Müdahale Ekibi (CERT-In).
Panama merkezli NordVPN katılıyor sörf köpekbalığı ve ExpressVPN Kullanıcıları ülkede bulunan tüm VPN sağlayıcıları için ek uyumluluk gereksinimleri arayan Hindistan siber ajansından 28 Nisan yönergesi üzerinden sunucularını ülkeden kaldırma konusunda.
“Sektör liderlerinden biri olarak, müşteri verilerini toplamadığımız veya saklamadığımız anlamına gelen katı gizlilik politikalarına bağlıyız. Günlüğe kaydetmeyen özellikler sunucu mimarimize yerleştirilmiştir ve ilke ve standartlarımızın merkezinde yer alır.” NordVPN sözcüsü bir açıklamada söyledi.
Şirket, “Ayrıca, müşterilerimizin gizliliğini korumayı taahhüt ediyoruz. Bu nedenle, artık sunucuları Hindistan’da tutamıyoruz” diye ekledi.
Yeni siber güvenlik normları, veri merkezleri ve bulut hizmeti sağlayıcılarının yanı sıra VPN hizmet sağlayıcılarından müşterilerinin adları, e-posta kimlikleri, iletişim numaraları ve IP adresleri (diğer şeylerin yanı sıra) gibi bilgileri beş yıl boyunca saklamalarını istedi.
CERT-In daha sonra, müşteri günlüklerini koruma kurallarının kurumsal ve kurumsal sanal özel ağlar (VPN’ler) için geçerli olmayacağını belirten bir dizi açıklama yayınladı.
Bu ayın başlarında ExpressVPN, CERT-In normlarını “kullanıcıların çevrimiçi etkinliğini gizli tutmak için tasarlanmış VPN’lerin amacı ile uyumsuz” olarak nitelendirerek Hindistan sunucularını ülkeden çıkardığını duyurdu.
Surfshark daha sonra ülkedeki sunucularını kapattığını duyurdu.
Başka bir oyuncu Proton VPN, bir tweet’te yeni CERT-In normlarının “gizliliğe bir saldırı olduğunu ve kayıt tutmama politikasını sürdürmeye devam edeceğini” söyledi.
“Yeni Hindistan VPN düzenlemeleri, #gizliliğe yönelik bir saldırıdır ve vatandaşları bir gözetim mikroskobu altına sokmakla tehdit etmektedir. Kayıt tutmama politikamıza bağlı kalmaya devam ediyoruz ve Hindistan’daki sunucularımızı kullanan herkesin bu yönergeleri izlemesini tavsiye ediyoruz.”
İnternet Özgürlüğü Vakfı (IFF), CERT-In’i “28 Nisan’da yayınlanan ve 27 Haziran’da yürürlüğe giren Bilgi Güvenliği Uygulamalarına İlişkin Yönergeleri” geri çağırmaya çağırmıştı.
“Bu talimatlar belirsizdir. Kullanıcı gizliliğini ve bilgi güvenliğini zedeler. SERTİFİKA‘ görevi,” IFF tweet atmıştı.
“Başlangıçta, 70B Bölümü uyarınca yayınlanan bu talimatlara uyulmamasının hapis cezası için potansiyel bir cezai sorumluluk taşıdığını belirtiyoruz. Bu nedenle, kime başvurdukları, uyum taleplerinin neler olduğu ve bunların siber ile bağlantılarına daha fazla dikkat edilmesi gerekiyor. güvenlik” diye ekledi.
Yönergeler “tüm hizmet sağlayıcılar, aracılar, veri merkezleri, kurumsal ve devlet kurumları” için geçerlidir.
FacebookheyecanLinkedin