Nell’ultima settimana di aprile, il governo indiano L’agenzia Computer Emergency Response Team (CERT-In) ha emesso una nuova direttiva che cambierà radicalmente il modo in cui utilizziamo le VPN nel paese. La politica entra in vigore il 28 giugno, 60 giorni dopo l’annuncio. Se hai sentito parlare della nuova politica VPN in India e sei confuso di cosa si tratta, ti abbiamo coperto. In questo articolo, abbiamo spiegato tutto ciò che devi sapere sulla nuova politica VPN in India e su come avrà un impatto su di te.
Spiegazione della nuova politica VPN dell’India (2022)
Sommario
Qual è la nuova politica VPN dell’India?
Secondo il Computer Emergency Response Team (CERT-In ), la nuova politica VPN in India mira a migliorare il processo di monitoraggio dei crimini informatici nel paese. Implica la archiviazione dei dati degli utenti VPN in India e la raccolta di dati personali, inclusi nomi, indirizzi IP, indirizzi fisici, numeri di telefono e altro ancora. Controlla la suddivisione di tutti i requisiti di raccolta dati per le società VPN nella sezione successiva di seguito.
Cosa sta chiedendo alle aziende VPN di risparmiare?
Secondo indicazioni, le società VPN dovrebbero memorizzare i seguenti dati degli utenti. In particolare, queste direttive sono applicabili non solo alle società VPN, ma anche a data center, provider di server privati virtuali e provider di servizi cloud.
Registrazione dei dati – Dovrebbe abilitare obbligatoriamente i registri per un periodo continuativo di 180 giorniLocalizzazione dei dati – Dovrebbe mantenere i registri all’interno dell’IndiaSalva i seguenti dettagli dei clienti per 5 anni: Nomi convalidati degli abbonati/clienti che assumono i serviziPeriodo di noleggio comprese le dateIP assegnati/utilizzati dai membri Indirizzo e-mail, indirizzo IP e timestamp utilizzati al momento della registrazione/dell’iscrizioneScopo per l’assunzione dei serviziIndirizzo e numeri di contatto convalidatiModello di proprietà del abbonati/clienti che assumono servizi
Oltre a questi punti salienti, le aziende VPN sono tenute a segnalare incidenti informatici entro 6 ore dalla notazione della violazione. Sono inoltre diretti a sincronizzare gli orologi di sistema con il server NTP (Network Time Protocol) del National Informatics Center (NIC), il National Physical Laboratory (NPL) o con server NTP riconducibili a questi server NTP.
Come hanno reagito le società VPN all’ordine?
Negli ultimi giorni, i principali provider VPN hanno rilasciato dichiarazioni in cui esprimono la loro posizione sulla politica VPN in India. Ecco una rapida occhiata alle dichiarazioni ufficiali:
ProtonVPN:“ProtonVPN sta monitorando la situazione, ma alla fine rimaniamo impegnati nella nostra politica di non registrazione e nel preservare la privacy dei nostri utenti, ” il portavoce Matt Fossen ha detto Wired.
VPN Express:“Questa ultima mossa del governo indiano di richiedere alle società VPN di consegnare i dati personali degli utenti rappresenta un preoccupante tentativo di violare i diritti digitali dei suoi cittadini”, ha affermato Harold Li, vicepresidente di ExpressVPN.
Surfshark: “Operiamo solo con server solo RAM, che sovrascrivono automaticamente i dati relativi agli utenti. Stiamo ancora studiando il nuovo regolamento e le sue implicazioni per noi, ma l’obiettivo generale è quello di continuare a fornire servizi no-log a tutti i nostri utenti”, ha affermato Gytis Malinauskas di Surfshark.
Nord VPN:“Il nostro team sta studiando la nuova direttiva ed esplorando la migliore linea d’azione. Potremmo rimuovere i nostri server dall’India se non rimangono altre opzioni”, ha detto a Wired Laura Tyrylyte di Nord Security.
Perché il governo indiano sta facendo questo?
Il governo indiano giustifica la sua politica come una mossa per migliorare la sicurezza informatica del paese. Secondo il comunicato stampa del governo, le indicazioni sono di”affrontare alcune lacune che ostacolano l’analisi degli incidenti”durante la gestione degli incidenti informatici.
“La maggior parte delle frodi è avvenuta tramite VPN. Stiamo solo dicendo che manterrai i registri per cinque anni… non stiamo dicendo di darceli. Conserva i registri: se necessario, qualsiasi agenzia delle forze dell’ordine può chiedere. Penso che sia una domanda molto giusta. È un’evoluzione. Tutti i paesi si stanno muovendo in quella direzione… La polizia ha il diritto di chiedere al criminale di rimuovere la maschera o meno, lo stesso è il caso qui”, un alto funzionario del governo è stato citato da Economic Times.
L’India bandirà completamente le VPN?
No, almeno non ancora. La nuova politica VPN è applicabile alle società VPN con server in India. Data la natura invadente della direttiva, i provider VPN con server in India stanno persino valutando la possibilità di chiudere i propri server nel paese. Tuttavia, ciò non significa che non puoi accedere al servizio. Secondo la politica attuale, probabilmente puoi ancora connetterti ai server dello stesso provider VPN situati in altri paesi. Resta da vedere se il governo ha intenzione di reprimere anche questa strada in futuro.
Inoltre, le VPN incentrate sulla privacy sono costruite tenendo conto di una politica di non registrazione e utilizzano server solo RAM, il che rende tecnicamente impossibile la raccolta dei registri. Per conformarsi alla nuova direttiva e operare nel Paese, dovranno ripensare la propria infrastruttura e mettere a rischio la privacy degli utenti. Poiché la promessa di offrire la privacy è un punto di forza chiave per la maggior parte delle VPN, non pensiamo che la maggior parte dei provider VPN sarebbe disposta ad apportare tali modifiche per continuare a operare nel paese.
Cosa sta cambiando per gli utenti VPN in India?
Per capire cosa sta cambiando per un utente VPN medio in India, analizziamo tre possibili scenari. Si tratta di: società che rispettano la nuova politica VPN, società che non rispetteranno la direttiva nonostante dispongano di server e società che non dispongono di un server in India o che scelgono di chiudere i server nel paese.
Aziende che rispettano la nuova politica
Se un provider VPN sceglie di conformarsi alla nuova politica, deve raccogliere e conservare i log nel paese per 180 giorni. Dovrebbe inoltre conservare i suddetti dati personali dell’utente per cinque anni. Dovresti tenere d’occhio la posizione del tuo provider VPN in merito alla politica quando entrerà in vigore il prossimo mese.
Aziende che non rispetteranno la direttiva nonostante abbiano l’India Server
Se un provider VPN continua a funzionare normalmente anche dopo il 28 giugno senza seguire la politica, può richiedere un’azione punitiva ai sensi della sottosezione (7) della sezione 70B dell’IT Act, 2000. Secondo atto, che rappresenta un anno di reclusione, una multa che può arrivare a un lakh rupie, o entrambi.
Le aziende che non hanno un server in India o scelgono di chiudere i server indiani
Al momento sembrano aziende che non gestiscono un server in India immune alle direttive. Il governo potrebbe rendere più difficile scoprire o abbonarsi a questi provider VPN. Ma allo stato attuale delle cose, sembra che tu possa continuare a utilizzare la tua VPN purché non disponga di un server in India.
Sembra improbabile un divieto totale di tutte le VPN che non dispongono di un server in India. Tuttavia, considerando l’aggressiva repressione dell’India sulle app cinesi, non è una possibilità che possiamo escludere del tutto. Dovremo aspettare fino all’entrata in vigore della politica alla fine del mese prossimo per saperlo con certezza.
Detto questo, per mitigare veramente gli incidenti informatici, come è l’apparente intenzione della politica, vietare le VPN senza server indiani sembra la prossima mossa migliore dal punto di vista del governo. Questo perché i famosi produttori di VPN che stanno pianificando di uscire dall’India rappresentano la maggior parte della base di utenti VPN nel paese. Ebbene, lasciarli operare senza alcuna restrizione renderebbe tutta questa saga di eventi un tentativo futile.
Tuttavia, ciò comporta il rischio di compromettere la privacy degli utenti. Questa è anche una posizione piuttosto aggressiva, che trae confronti naturali con le politiche VPN di regimi autoritari come la Corea del Nord e la Cina. Ci auguriamo che CERT-In riveda la sua politica e trovi una soluzione che non preveda la registrazione degli utenti VPN in India.
Il futuro delle VPN in India spiegato
I tempi sono incerti per Utenti e provider VPN in India. Sarà interessante vedere se le aziende sono disposte a rispettare la politica o meno. E anche il modo in cui altri servizi VPN incentrati sulla privacy si avvicinano alla situazione è qualcosa a cui prestare attenzione. Quindi, prenderai in considerazione l’utilizzo di una VPN che mantenga i registri e salvi i tuoi dati per 5 anni? Condividi i tuoi pensieri con noi nei commenti. E se stai cercando una nuova VPN, non esitare a visitare le nostre raccolte collegate delle migliori VPN per Windows e delle migliori VPN per Android e iOS.
Lascia un commento
Se sei un giocatore che viaggia, potresti trovarti in una situazione difficile. La maggior parte dei componenti di gioco funziona, ma lo fa dopo aver pesato almeno qualche chilo. Ebbene, i produttori di laptop nel 2022 hanno riconosciuto la necessità […]
Il mondo digitale è essenzialmente un pendio scivoloso nel 2022. Un passo sbagliato online e prima che te ne accorga, i tuoi dati e la tua identità potrebbero essere a rischio. Tuttavia, molti si affidano alle reti private virtuali (o VPN) per mascherare i loro […]
Non c’è carenza di auricolari veramente wireless (auricolari TWS) sul mercato, con opzioni come Nothing Ear 1 (guarda il nostro recensione), Realme Buds Q2 e altri che offrono molte opzioni ai potenziali acquirenti. Tuttavia, nel segmento di punta, c’è […]
