ExpressVPN do odinstalowania serwerów z Indii; Slams CERT-In Dyrektywy

Opublikowany: 2022-06-02

W blogu opublikowanym w czwartek (2 czerwca) zagraniczny dostawca usług VPN napisał: „ExpressVPN odmawia udziału w próbach rządu indyjskiego ograniczania wolności w Internecie”.

Podczas gdy inni dostawcy usług VPN również zatrzasnęli decyzję rządu nakazującą wcześniejsze przechowywanie danych użytkowników i badali możliwości wyjścia z Indii, ExpressVPN staje się pierwszą firmą, która oficjalnie ujawniła swoje plany wyjścia z Indii

Tymczasem NordVPN powiedział, że działa pod inną jurysdykcją i rozważy usunięcie całej swojej obecności z Indii

Mając zaledwie 24 dni do wejścia w życie nowych dyrektyw dotyczących usług wirtualnej sieci prywatnej (VPN) w Indiach, ExpressVPN zdecydowało się usunąć swoje serwery z siedzibą w Indiach.

W poście na blogu opublikowanym w czwartek (2 czerwca) zagraniczny dostawca usług VPN napisał: „ExpressVPN odmawia udziału w próbach rządu indyjskiego ograniczania wolności w Internecie”.

„Jako firma skoncentrowana na ochronie prywatności i wolności wypowiedzi w Internecie, będziemy nadal walczyć o zapewnienie użytkownikom łączności z otwartym i bezpłatnym internetem z zachowaniem prywatności i bezpieczeństwa, bez względu na to, gdzie się znajdują” – dodał.

Posunięcie to nastąpiło po tym, jak indyjski zespół reagowania na incydenty komputerowe (CERT-In), monitorowany przez Ministerstwo Elektroniki i Technologii Informacyjnych (MeitY), wprowadził w kwietniu nowe wytyczne, które nakazywały wszystkim prywatnym dostawcom usług VPN, dostawcom usług w chmurze i innym tego rodzaju organizacjom gromadzenie swoje dane użytkownika i przechowywać je przez co najmniej pięć lat . Od tego czasu toczą się debaty prawne na temat prywatności użytkowników, ochrony danych i VPN, które tracą swoje podstawowe podstawy, ale rząd utrzymał swoje stanowisko w sprawie wprowadzenia mandatu.

Podczas gdy inni dostawcy usług VPN również zatrzasnęli decyzję rządu nakazującą wcześniejsze przechowywanie danych użytkowników i badali opcje wyjścia z Indii, ExpressVPN staje się pierwszą firmą, która oficjalnie ujawniła swoje plany wyjścia z Indii.

Firma powiedziała jednak, że jej użytkownicy z Indii nadal będą mogli łączyć się z serwerami VPN, które są fizycznie zlokalizowane w Singapurze i Wielkiej Brytanii, ale podają indyjskie adresy IP, umożliwiając im dostęp do Internetu tak, jakby znajdowali się w Indiach.

Jeśli chodzi o wrażenia użytkownika, różnica w korzystaniu z serwerów w ten sposób byłaby minimalna.

„Lokalizacje serwerów wirtualnych nie są nowością w ExpressVPN; w rzeczywistości od kilku lat obsługujemy naszą lokalizację serwera „Indie (przez Wielką Brytanię)” – powiedziała firma. „W razie potrzeby lokalizacje wirtualne są wykorzystywane do zapewnienia szybszych i bardziej niezawodnych połączeń” – dodał.

Użytkownicy próbujący połączyć się z indyjskim serwerem, który fizycznie znajduje się w innych krajach, musieliby wybrać lokalizację serwera VPN „Indie (przez Singapur) lub „Indie (przez Wielką Brytanię)”, powiedział ExpressVPN.

„Jeśli chodzi o użytkowników Internetu z Indii, mogą korzystać z ExpressVPN, mając pewność, że ich ruch online nie jest rejestrowany ani przechowywany oraz że nie jest monitorowany przez ich rząd” – zapewniła firma.

Polecany dla Ciebie:

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach
Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Inc42 skontaktował się z ExpressVPN w celu uzyskania dalszych wyjaśnień i zaktualizuje artykuł, jeśli pojawi się dodatek.

Tymczasem Laura Tyrylyte, szefowa ds. public relations w Nord Security, powiedziała Inc42: „Nie mamy możliwości, ze stuprocentową dokładnością, aby zidentyfikować klientów z Indii. NordVPN działa również pod inną jurysdykcją i jeśli do tego dojdzie, rozważymy usunięcie całej obecności z Indii”.

Zgodnie z Tyrylyte, usługa NordVPN jest rozwijana w taki sposób, że żadne inne informacje oprócz tych określonych w Warunkach korzystania z usługi i Polityce prywatności nie są gromadzone i przechowywane. W związku z tym wszelkie dodatkowe zmiany oznaczałyby „kompromis” jego usług, co prowadziłoby do zwiększonego zagrożenia prywatności i bezpieczeństwa indyjskich klientów.

„Jesteśmy głęboko przekonani, że nie przyniesie to żadnych pozytywnych rezultatów, dlatego będziemy nadal szukać opcji świadczenia usługi bez narażania naszych użytkowników” – powiedziała. „NordVPN nadal oznacza cyfrową wolność i prywatność, która jest jednym z podstawowych cyfrowych praw człowieka”.

Saga VPN od kwietnia

Po tym, jak rząd Indii opublikował 28 kwietnia komunikat dotyczący nowych kierunków, duża liczba ekspertów, z którymi rozmawiał Inc42, wyraziła opinię, że takie prawo jest szkodliwe dla bezpieczeństwa użytkowników Internetu, ich wolności w Internecie, a także jest niejasne.

Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation zasugerował również, że nowe mandaty mają potencjał, aby umożliwić sponsorowany przez państwo masowy nadzór, profilowanie komercyjne i cenzurę.

Wyjaśniając nowe kierunki bezpieczeństwa cybernetycznego, CERT-In powiedział w zeszłym miesiącu , że zasady prowadzenia dzienników klientów nie będą miały zastosowania do sieci VPN dla przedsiębiorstw i korporacji.

Wyjaśnił również, że termin dostawca usług VPN odnosi się do podmiotu, który świadczy „usługi podobne do internetowego proxy” za pomocą technologii VPN, standardowych lub zastrzeżonych, ogólnym abonentom/użytkownikom Internetu.

Tymczasem dostawcy usług VPN, tacy jak Nord Security i Surfshark, zaczęli już publikować swoje wstępne oświadczenia na temat nowych kierunków.

Gytis Malinauskas, szef działu prawnego w Surfshark, powiedział wcześniej, że firma stara się zrozumieć nowe przepisy i ich konsekwencje, ale ogólnym celem jest dalsze świadczenie usług bez logowania dla wszystkich swoich użytkowników.

Tyrylyte powiedział również wcześniej Inc42, że podczas gdy Nord Security będzie analizować nowe prawo, firma będzie zobowiązana do wprowadzenia fundamentalnych zmian w swojej infrastrukturze, polityce i wartościach, i nazwał to trudnym do zrealizowania takiego scenariusza.

Wraz z dalszymi wyjaśnieniami dotyczącymi nowych kierunków, które pojawiły się w zeszłym miesiącu, stało się jasne, że rząd indyjski będzie nadal mocno decydował o narzuceniu zasad.

Minister stanu ds. elektroniki i IT Rajeev Chandrasekhar wyjaśnił, że dostawcy usług VPN będą musieli postępować zgodnie z najnowszymi wskazówkami lub zakończyć działalność w Indiach.

Oczekuje się, że nowe wytyczne CERT-In dotyczące bezpieczeństwa cybernetycznego wejdą w życie 27 czerwca. Sekcja 70 B (7) ustawy o IT z 2020 r. stanowi, że nieprzestrzeganie nakazu określonego w ust. termin, który może przedłużyć się do jednego roku, lub grzywną, która może przedłużyć się do INR 1 Lakh lub obu.