У априлу 2022. године, индијски тим за хитне случајеве рачунара (ЦЕРТ-Ин) увео је смернице за сајбер безбедност у настојању да се супротстави сајбер нападима и ојача безбедност на мрежи. Нова правила би захтевала да ВПН услуге и други провајдери услуга у облаку одржавају све корисничке податке и ИКТ трансакције пет година.

ВПН индустрија је осудила нове директиве, рекавши да су тако строги закони противни основној сврси и политици виртуелних приватних мрежа. Неколико ВПН провајдера је уклонило своје физичке индијске сервере.

Која су то нова правила? И постоји ли решење?

Шта нова правила приватности значе за ВПН провајдере?

Према новим упутствима, од пружалаца услуга се тражи да чувају податке о корисницима пет година или дуже и да их предају влади на захтев.

Правила примењују се на потрошачке ВПН-ове; корпоративни или корпоративни ВПН-ови не спадају у ову категорију.

Нови прописи, када буду имплементирани, значили би да ће сваки потрошачки ВПН са физичким серверима у Индији бити приморан да чува евиденцију купаца, укључујући:

instagram viewer
  • Пуно име и адреса.
  • Број телефона.
  • Адреса Е-поште.
  • Стварна ИП адреса.
  • Нова ИП адреса (издаје ВПН).
  • Временска ознака регистрације.
  • Власнички образац купаца.
  • Сврха коришћења ВПН-а.

ВПН сервиси су такође обавезни да одржавају евиденцију корисника чак и након што су отказали услугу. Не само да ова правила крше приватност корисника; такође су некомпатибилни са начином на који већина ВПН-ова функционише. Осим на строге политике без евиденције, конфигурација хардвера онемогућава неким ВПН провајдерима да снимају податке.

ЕкпрессВПН, ПИА и Сурфсхарк, на пример, раде са серверима заснованим на РАМ-у који користе нестабилне РАМ модуле уместо традиционалних чврстих дискова. Када се напајање искључи са сервера, сви подаци се губе.

Првобитно се очекивало да нова правила ступе на снагу у року од 60 дана од објављивања, односно 27. јула. Али према ажурирању ЦЕРТ-Ин-а, рок је продужен за три месеца до 25. септембра 2022.

Проширење ће пружити добављачима услуга у облаку и малим и средњим предузећима време потребно за изградњу капацитета за имплементацију нових праваца. Неиспуњавање ових услова може довести до затвора или других казнених радњи.

Како је индустрија сајбер безбедности реаговала на индијска правила приватности?

Фондација за слободу интернета (ИФФ) издала је саопштење у којем је овај закон назвала кршењем приватности и безбедности информација корисника.

Провајдери ВПН услуга се, посебно, противе смерницама јер су у супротности са основним принципима ВПН-ова, а то је да се активности корисника држе приватним.

ЕкпрессВПН је био први који је преселио своје сервере из Индије. Описала је правила као „широки” и „претерани” и тврдио је да потенцијална злоупотреба таквог закона далеко надмашује користи.

Сурфсхарк убрзо је следио тај пример и најавио гашење својих индијских сервера. У посту на блогу, рекла је компанија,

„Сурфсхарк поносно послује у складу са строгом политиком „без евиденције“, тако да су такви нови захтеви противни основном етосу компаније.“

НордВПН је такође потврдио да укида индијске сервере као одговор на директиву о сајбер безбедности у земљи.

Неколико других провајдера ВПН услуга разматра исти пут ако се закон о приватности имплементира у свом тренутном облику, укључујући:

  • Протон ВПН.
  • ЦиберГхост.
  • Сакриј ме.
  • Чисти ВПН.
  • Привато.

Упркос томе, неки ВПН-ови и даље нуде начин да се добије индијска ИП адреса помоћу виртуелних сервера.

Да ли су виртуелни сервери безбедни за коришћење?

Ако сте корисник који води рачуна о приватности и морате да деблокирате индијски садржај, постоји решење у виду виртуелних сервера. Није идеално, али је и даље следећа најбоља опција.

Виртуелни сервер је софтверски заснована репрезентација наменског физичког сервера. Поново креира функционалност, али му недостаје основна машинерија физичког сервера. Мрежни администратори користе софтвер за виртуелизацију да поделе физички сервер на више виртуелних сервера.

ВПН-ови као што су Сурфсхарк и ЕкпрессВПН користе виртуелне сервере да помогну корисницима да деблокирају индијски садржај. Ови сервери се физички налазе у Великој Британији и Сингапуру, али користе низ индијских ИП адреса због којих изгледа као да претражујете веб из Индије.

Пошто виртуелни сервери нису физички лоцирани у Индији, нови закони о задржавању података се не примењују на њих. И даље уживате у нормалној политици забране евиденције — са неким мањим недостацима. То укључује губитак ресурса и проблеме са ниским перформансама. Ово се обично дешава када једна физичка машина хостује неколико виртуелних сервера, од којих неки могу почети да претерано користе ресурсе.

Други недостатак се односи на њихову доступност. Не нуде све ВПН услуге виртуелне сервере; они који то раде обично пате од кашњења и спорих брзина везе. Међутим, можда ћете видети веће брзине ако се повезујете из земље у којој се она налази.

Шта ово значи за кориснике ВПН-а?

Како врхунске ВПН компаније укидају своје сервере у Индији, корисници су забринути како ће користити ВПН услуге. Многи ВПН-ови су почели да пружају виртуелне сервере како би задовољили њихове потребе.

За сада, не знамо ни за једну ВПН компаније које су пристале на законе о задржавању података. Али ако користите ВПН и видите индијски сервер на листи земаља, вреди проверити код компаније своју приватност.