ExpressVPN pentru dezinstalarea serverelor din India; Slams directivele CERT-In

Publicat: 2022-06-02

Într-o postare pe blog publicată joi (2 iunie), furnizorul străin de servicii VPN a scris: „ExpressVPN refuză să participe la încercările guvernului indian de a limita libertatea internetului”

În timp ce alți furnizori de servicii VPN au criticat și decizia guvernului de a impune stocarea datelor utilizatorilor mai devreme și au explorat opțiuni de părăsire din India, ExpressVPN devine prima companie care și-a dezvăluit oficial planurile de ieșire din India.

Între timp, NordVPN a spus că operează sub altă jurisdicție și va lua în considerare eliminarea întregii prezențe din India.

Cu doar 24 de zile până la intrarea în vigoare a noilor directive privind serviciile Virtual Private Network (VPN) în India, ExpressVPN a decis să-și elimine serverele din India.

Într-o postare pe blog publicată joi (2 iunie), furnizorul străin de servicii VPN a scris: „ExpressVPN refuză să participe la încercările guvernului indian de a limita libertatea internetului”.

„Fiind o companie axată pe protejarea vieții private și a libertății de exprimare online, vom continua să luptăm pentru a menține utilizatorii conectați la internetul deschis și gratuit, cu confidențialitate și securitate, indiferent de locul în care se află”, a adăugat acesta.

Mișcarea vine după ce Echipa Indiei de Răspuns la Urgență a Calculatoarelor (CERT-In), monitorizată de Ministerul Electronicei și Tehnologiei Informației (MeitY), a introdus noi direcții în aprilie care au obligat toți furnizorii de servicii VPN privați, furnizorii de servicii cloud și mai multe astfel de organizații să colecteze datele lor de utilizator și să le păstreze timp de cinci ani sau mai mult . De atunci au existat dezbateri juridice privind confidențialitatea utilizatorilor, protecția datelor și VPN-ul și-au pierdut fundația de bază, dar guvernul și-a menținut poziția cu privire la introducerea mandatului.

În timp ce alți furnizori de servicii VPN au criticat și decizia guvernului care impune stocarea datelor utilizatorilor mai devreme și explorau opțiunile de ieșire din India, ExpressVPN devine prima companie care își dezvăluie oficial planurile de ieșire din India.

Cu toate acestea, compania a spus că utilizatorii săi din India se vor putea conecta în continuare la servere VPN care sunt situate fizic în Singapore și Regatul Unit, dar care oferă adrese IP indiene, permițându-le să acceseze internetul ca și cum s-ar afla în India.

În ceea ce privește experiența utilizatorului, ar exista o diferență minimă în utilizarea serverelor în acest mod.

„Locațiile serverelor virtuale nu sunt noi pentru ExpressVPN; de fapt, operam locația serverului nostru „India (prin Marea Britanie)” de câțiva ani”, a spus compania. „Locațiile virtuale sunt folosite, acolo unde este necesar, pentru a oferi conexiuni mai rapide și mai fiabile”, a adăugat acesta.

Utilizatorii care încearcă să se conecteze la un server indian care se află fizic în alte țări ar trebui să selecteze locația serverului VPN „India (prin Singapore) sau „India (prin Marea Britanie)”, a spus ExpressVPN.

„În ceea ce privește utilizatorii de internet cu sediul în India, aceștia pot folosi ExpressVPN încrezători că traficul lor online nu este înregistrat sau stocat și că nu este monitorizat de guvernul lor”, a asigurat compania.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Inc42 a contactat ExpressVPN pentru clarificări suplimentare și ar actualiza articolul dacă există o adăugare.

Între timp, Laura Tyrylyte, șefa de relații publice la Nord Security a declarat pentru Inc42: „Nu avem nicio modalitate, cu o acuratețe de 100%, să identificăm clienții din India. NordVPN operează, de asemenea, sub o jurisdicție diferită și, dacă este vorba despre aceasta, vom lua în considerare eliminarea tuturor prezenței din India.

Conform Tyrylyte, serviciul NordVPN este dezvoltat într-un mod în care nu sunt colectate și stocate alte informații, cu excepția celor menționate în Termenii și Politica de confidențialitate. Prin urmare, orice modificare suplimentară ar însemna un „compromis” al serviciului său, ceea ce ar duce la un risc crescut pentru confidențialitatea și securitatea clienților săi indieni.

„Credem cu tărie că nu va veni niciun rezultat pozitiv din asta, prin urmare vom continua să căutăm opțiuni pentru a oferi serviciul fără a ne compromite utilizatorii”, a spus ea. „NordVPN continuă să susțină libertatea digitală și confidențialitatea, care este unul dintre drepturile fundamentale ale omului digital.”

Saga VPN din aprilie

După ce guvernul indian a publicat un comunicat pe 28 aprilie cu privire la noile direcții, un număr mare de experți cu care a vorbit Inc42 au opinat că o astfel de lege a fost dăunătoare securității utilizatorilor de internet, a libertății lor pe internet și este, de asemenea, vagă.

Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation a sugerat, de asemenea, că noile mandate au potențialul de a permite supravegherea în masă sponsorizată de stat, profilarea comercială și cenzura.

Clarificând noile sale direcții de securitate cibernetică, CERT-In a declarat luna trecută că regulile de menținere a jurnalelor clienților nu vor fi aplicabile VPN-urilor pentru întreprinderi și companii.

De asemenea, a clarificat faptul că termenul furnizor de servicii VPN se referă la entitatea care furnizează „servicii de tip proxy de internet” prin utilizarea tehnologiilor VPN, standard sau proprietare, abonaților/utilizatorilor generali de internet.

Între timp, furnizorii de servicii VPN precum Nord Security și Surfshark au început deja să -și elibereze declarațiile preliminare despre noile direcții.

Gytis Malinauskas, șeful departamentului juridic la Surfshark, a declarat anterior că compania încearcă să înțeleagă noile reglementări și implicațiile acestora, dar scopul general este de a continua să ofere servicii fără jurnal tuturor utilizatorilor săi.

De asemenea, Tyrylyte a spus mai devreme pentru Inc42 că, în timp ce Nord Security analizează noua lege, compania va trebui să facă schimbări fundamentale în infrastructura, politicile și valorile sale și a considerat că este dificil să se vadă un astfel de scenariu să ia viață.

Odată cu clarificări suplimentare cu privire la noile direcții care au venit luna trecută, era clar că guvernul indian va continua să rămână puternic în decizia sa de a impune regulile.

Ministrul de stat pentru Electronică și IT, Rajeev Chandrasekhar, a precizat în continuare că furnizorii de servicii VPN vor trebui să urmeze cele mai recente instrucțiuni sau să își încheie afacerile în India.

Noile instrucțiuni de securitate cibernetică ale CERT-In sunt de așteptat să intre în vigoare începând cu 27 iunie. Secțiunea 70 B (7) din Legea IT, 2020 prevede că nerespectarea instrucțiunilor din subsecțiunea (6) va duce la pedeapsă pentru o termen, care se poate prelungi până la un an, sau cu amendă, care se poate extinde până la 1 INR lakh sau ambele.