ในบทล่าสุดในการต่อสู้กับซอฟต์แวร์ความเป็นส่วนตัวออนไลน์ของอินเดีย พนักงานของรัฐไม่ได้รับอนุญาตให้ใช้บริการ VPN ของบุคคลที่สามอีกต่อไป
คำสั่งใหม่นี้เป็นไปตามการตัดสินใจของ VPN ที่ดีที่สุดบางตัวในการปิดเซิร์ฟเวอร์ในอินเดียเนื่องจากความกังวลเรื่องความเป็นส่วนตัวที่เกี่ยวข้องกับกฎหมายข้อมูลใหม่ จนถึงตอนนี้ ExpressVPN, Surfshark และ NordVPN ได้ประกาศว่าพวกเขาจะเดินทางออกนอกประเทศก่อนที่แนวทาง CERT-in จะมีผลบังคับใช้ในวันที่ 27 มิถุนายน
รัฐบาลอินเดียยังเรียกร้องให้พนักงานหลีกเลี่ยงการจัดเก็บข้อมูลภายในหรือข้อมูลที่ละเอียดอ่อนบนบริการคลาวด์ที่ไม่ใช่ของรัฐบาล เช่น Google Drive และ Dropbox การใช้เครื่องสแกนภายนอกที่ใช้แอพมือถือเช่น CamScanner ซึ่งถูกห้ามในปี 2020 จริง ๆ ก็ไม่แนะนำเช่นกัน
“การปฏิบัติตามแนวทางความปลอดภัยทางไซเบอร์ที่เหมือนกันในสำนักงานของรัฐบาลทั่วประเทศ ท่าทางการรักษาความปลอดภัยของรัฐบาลสามารถปรับปรุงได้” ศูนย์ข้อมูลแห่งชาติ (NIC) เขียนในเอกสารภายในที่ตรวจสอบโดย The Economic Times
“พนักงานของรัฐทุกคน รวมถึงทรัพยากรชั่วคราว สัญญาจ้าง หรือผู้รับเหมาช่วง ต้องปฏิบัติตามแนวทางที่กล่าวถึงในเอกสารนี้อย่างเคร่งครัด การไม่ปฏิบัติตามข้อกำหนดใดๆ อาจถูกลงโทษโดย CISO/หัวหน้าแผนกที่เกี่ยวข้อง” คำสั่งใหม่กล่าวเสริม
ExpressVPN ลบเซิร์ฟเวอร์ VPN ในอินเดีย ผู้ใช้จะยังคงสามารถเชื่อมต่อกับตำแหน่งเซิร์ฟเวอร์ VPN ที่จะให้ที่อยู่ IP ของอินเดียแก่พวกเขา ข้อมูลเพิ่มเติม: https://t.co/JpCWXW1Dcb 2 มิถุนายน 2022
ดูเพิ่มเติม
เหตุใด VPN จึงออกจากอินเดีย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้สนับสนุนความเป็นส่วนตัวได้แสดงความกังวลมากมายเกี่ยวกับกฎหมายข้อมูลใหม่ของอินเดีย นับตั้งแต่มีการประกาศเมื่อวันที่ 28 เมษายน
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) ซึ่งมีผลบังคับใช้ในวันที่ 27 มิถุนายน จะบังคับให้ผู้ให้บริการ VPN และ VPS ศูนย์ข้อมูล บริการจัดเก็บข้อมูลบนคลาวด์ และการแลกเปลี่ยน crypto กับสกุลเงินเพื่อเก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อนไว้นานถึงห้าปี และแบ่งปันกับเจ้าหน้าที่เมื่อได้รับการร้องขอ
แม้ว่ากฎหมายฉบับใหม่จะพยายามควบคุมอัตราการเพิ่มของอาชญากรรมในโลกไซเบอร์ (อินเดียเป็นประเทศที่สามในโลกที่มีการละเมิดข้อมูลมากที่สุดในปี 2021) ผู้ให้บริการ VPN กล่าวว่าข้อบังคับเหล่านี้ขัดต่อโครงสร้างพื้นฐานของซอฟต์แวร์ความปลอดภัยในปัจจุบัน
ย่อมาจาก Virtual Private Network VPN เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของผู้ใช้ทางออนไลน์ ยังไง? ซ่อนที่อยู่ IP จริงของคุณและรักษาความปลอดภัยข้อมูลทั้งหมดระหว่างส่งภายในอุโมงค์ที่เข้ารหัส
นั่นเป็นเหตุผลที่ ExpressVPN เขียนในบล็อกโพสต์ (เปิดในแท็บใหม่) ว่าหลักเกณฑ์ CERT-In ใหม่ "ไม่สอดคล้องกับวัตถุประสงค์ของ VPN"
นอกจากนี้ นโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวดยังเป็นคุณสมบัติมาตรฐานของบริการ VPN ส่วนตัวส่วนใหญ่ สิ่งนี้ทำให้มั่นใจได้ว่าจะไม่มีการจัดเก็บ เปิดเผย หรือแบ่งปันข้อมูลที่ละเอียดอ่อนของผู้ใช้
ดังที่ Hide.me อธิบายเมื่อประกาศการตัดสินใจที่จะปิดเซิร์ฟเวอร์อินเดีย กฎหมายการเก็บรักษาข้อมูลใหม่ของอินเดีย "ทำให้เป็นไปไม่ได้ที่จะใช้งาน VPN โดยไม่มีบันทึก"
แม้จะมีกระแสต่อต้าน แต่ดูเหมือนว่าทางการอินเดียจะยืนหยัดในการตัดสินใจที่จะดำเนินการตามแนวทางใหม่ภายในสิ้นเดือนนี้ ในประเด็นนี้ Rajeev Chandrasekhar รัฐมนตรีว่าการกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศกล่าวว่าผู้ให้บริการที่ไม่ต้องการปฏิบัติตามกฎสามารถ "ออกจากอินเดียได้ฟรี (เปิดในแท็บใหม่)"
ในขณะเดียวกัน Laura Tyrell หัวหน้าฝ่ายประชาสัมพันธ์ของ Nord Security กล่าวกับเราว่า "ไม่ทางใดก็ทางหนึ่ง สิ่งนี้จะส่งผลกระทบเชิงลบต่อความเป็นส่วนตัวและความปลอดภัยทางดิจิทัลของผู้คน"
เปรียบเทียบบริการ VPN ของอินเดียที่ดีที่สุดตอนนี้: