Индийское правительство делает это, чтобы устранить пробелы в реагировании на инциденты кибербезопасности, но новые правила подрывают основной аргумент в пользу наличия VPN.
Стремясь бороться с киберпреступностью, Индия вводит новую политику, которая потребует от провайдеров VPN собирать и передавать пользовательские данные, включая
Политика предназначена для укрепления полномочий национального агентства страны, Индийской группы реагирования на компьютерные чрезвычайные ситуации (
«В ходе обработки киберинцидентов и взаимодействия с избирателями
Новые правила требуют от провайдеров VPN регистрировать и хранить следующую информацию от клиентов в течение как минимум пяти лет:
Имя, адрес электронной почты и номер телефона
Цель клиента для использования услуги VPN
«Модель собственности» клиента
Такая информация может помочь Индии разоблачить киберпреступников, использующих VPN для злонамеренных действий. Но это также может поставить под угрозу конфиденциальность всех других пользователей службы VPN, включая сайты, которые они посещали. В результате новая политика угрожает подорвать ключевой аргумент в пользу использования VPN, которые часто рекламируются как инструменты для защиты вашей цифровой конфиденциальности.
Политика Индии также требует от широкого спектра
Мы связались с несколькими провайдерами VPN по поводу новых требований и обновим информацию, если получим ответ. Но мы ожидаем, что крупные поставщики VPN откажутся следовать правилам, что может подтолкнуть правительство Индии к блокировке доступа к нарушителям
«Непредоставление информации или несоблюдение требований... может повлечь за собой карательные меры», — говорится в правилах. Новая политика вступает в силу 27 июня.