באפריל 2022, צוות תגובת החירום הממוחשב ההודי (CERT-In) הציג הנחיות אבטחת סייבר במאמץ להתמודד עם התקפות סייבר ולחזק את האבטחה המקוונת. הכללים החדשים יחייבו שירותי VPN וספקי שירותי ענן אחרים לשמור על כל נתוני הלקוחות ועסקאות ה-ICT למשך חמש שנים.

תעשיית ה-VPN גינתה את ההנחיות החדשות, ואמרה שחוקים מחמירים כאלה נוגדים את המטרה והמדיניות הבסיסית של רשתות וירטואליות פרטיות. מספר ספקי VPN הסירו את השרתים ההודיים הפיזיים שלהם.

מה הם הכללים החדשים האלה? והאם יש פתרון?

מה המשמעות של כללי הפרטיות החדשים עבור ספקי VPN?

לפי ההנחיות החדשות, נותני השירות נדרשים לשמור רישום של פרטי הלקוחות למשך חמש שנים או יותר ולמסור אותו לממשלה לפי דרישה.

הכללים חל על VPNs לצרכנים; VPNs ארגוניים או ארגוניים אינם נכנסים לקטגוריה זו.

התקנות החדשות, לאחר יישום, יגרום לכך שכל VPN לצרכן עם שרתים פיזיים בהודו ייאלץ לאחסן רשומות של לקוחות, כולל:

  • שם מלא וכתובת.
  • מספר טלפון.
  • כתובת דוא"ל.
  • כתובת IP בפועל.
  • כתובת IP חדשה (מונפקת על ידי ה-VPN).
  • חותמת זמן של רישום.
  • דפוס בעלות של לקוחות.
  • מטרת השימוש ב-VPN.

שירותי VPN נדרשים גם לשמור רישומים של משתמשים גם לאחר שהם ביטלו את השירות. לא רק שהכללים הללו מפרים את פרטיות המשתמשים; הם גם לא תואמים לדרך שבה רוב ה-VPN עובדים. חוץ מ

instagram viewer
מדיניות קפדנית ללא יומנים, תצורת החומרה לא מאפשרת לספקי VPN מסוימים להקליט נתונים.

ExpressVPN, PIA ו-Surfshark, למשל, מפעילות שרתים מבוססי RAM המשתמשים במודולי RAM נדיפים במקום כוננים קשיחים מסורתיים. לאחר הסרת החשמל מהשרתים, כל הנתונים אובדים.

הכללים החדשים היו צפויים בתחילה להיכנס לתוקף תוך 60 יום ממועד ההכרזה, כלומר ב-27 ביולי. אך על פי עדכון מ-CERT-In, המועד האחרון הוארך בשלושה חודשים עד ל-25 בספטמבר 2022.

ההרחבה תספק לספקי שירותי ענן ולחברות קטנות ובינוניות את הזמן הדרוש לבניית היכולת ליישום כיוונים חדשים. אי עמידה באלו עלול להוביל למאסר או לפעולות ענישה אחרות.

כיצד הגיבה תעשיית אבטחת הסייבר לכללי הפרטיות של הודו?

קרן חופש האינטרנט (IFF) פרסמה הצהרה הקובעת את החוק הזה כהפרה של פרטיות המשתמשים ואבטחת המידע.

ספקי שירותי VPN, בפרט, נלחמים נגד ההנחיות מכיוון שהם נוגדים את העקרונות הבסיסיים של VPNs, שהם לשמור על פרטיות הפעילות של המשתמשים.

ExpressVPN היה הראשון שהעביר את השרתים שלו מהודו. זה תיאר את הכללים כ"רחבים" ו"מרחיבים מדי" וטענו שהשימוש לרעה הפוטנציאלי בחוק כזה עולה בהרבה על היתרונות.

Surfshark עד מהרה הלכה בעקבותיה והודיעה על סגירת השרתים ההודיים שלה. בפוסט בבלוג, אמרה החברה,

"Surfshark פועלת בגאווה תחת מדיניות קפדנית של "ללא יומנים", כך שדרישות חדשות כאלה נוגדות את האתוס הליבה של החברה".

NordVPN גם אישרה כי היא מפסיקה שרתים הודיים בתגובה להנחיית אבטחת הסייבר של המדינה.

מספר ספקי שירותי VPN אחרים שוקלים את אותו מסלול אם חוק הפרטיות מיושם במתכונתו הנוכחית, כולל:

  • פרוטון VPN.
  • CyberGhost.
  • הסתר אותי.
  • VPN טהור.
  • פרטיות.

למרות זאת, כמה VPNs עדיין מציעים דרך להשיג כתובת IP הודית באמצעות שרתים וירטואליים.

האם שרתים וירטואליים בטוחים לשימוש?

אם אתה משתמש מודע לפרטיות וצריך לבטל את החסימה של תוכן הודי, יש דרך לעקיפת הבעיה בצורה של שרתים וירטואליים. זה לא אידיאלי, אבל הוא עדיין האפשרות הבאה הטובה ביותר.

שרת וירטואלי הוא ייצוג מבוסס תוכנה של שרת פיזי ייעודי. הוא יוצר מחדש את הפונקציונליות אך חסר את המנגנון הבסיסי של שרת פיזי. מנהלי רשת משתמשים בתוכנת וירטואליזציה כדי לחלק שרת פיזי למספר שרתים וירטואליים.

VPNs כמו Surfshark ו-ExpressVPN משתמשים בשרתים וירטואליים כדי לעזור למשתמשים לבטל חסימה של תוכן הודי. שרתים אלה ממוקמים פיזית בבריטניה ובסינגפור אך משתמשים במגוון כתובות IP הודיות שגורמות לה להיראות כאילו אתה גולש באינטרנט מתוך הודו.

מכיוון ששרתים וירטואליים אינם ממוקמים פיזית בהודו, חוקי שמירת הנתונים החדשים אינם חלים עליהם. אתה עדיין נהנה מהמדיניות הרגילה ללא יומנים - עם כמה חסרונות קלים. אלה כוללים הצטברות משאבים ובעיות עם ביצועים נמוכים. זה קורה בדרך כלל כאשר מכונה פיזית אחת מארח מספר שרתים וירטואליים, שחלקם עשויים להתחיל להשתמש יתר על המידה במשאבים.

החיסרון השני נוגע לזמינותם. לא כל שירותי ה-VPN מציעים שרתים וירטואליים; אלה שכן, בדרך כלל סובלים מפיגור ומהירויות חיבור איטיות. עם זאת, ייתכן שתראה מהירויות מהירות יותר אם אתה מתחבר ממדינה שבה היא ממוקמת.

מה זה אומר עבור משתמשי VPN?

כאשר חברות VPN מובילות מפסיקות את השרתים שלהן בהודו, המשתמשים מודאגים מהאופן שבו הם ישתמשו בשירותי VPN. VPNs רבים החלו לספק שרתים וירטואליים כדי לספק את צרכיהם.

נכון לעכשיו, איננו מודעים לחברות VPN שהסכימו לחוקי שמירת הנתונים. אבל אם אתה משתמש ב-VPN ורואה שרת הודי ברשימת המדינות, שווה לבדוק עם החברה את הפרטיות שלך.