ผู้ให้บริการเครือข่ายส่วนตัวเสมือน (VPN) ชั้นนำ NordVPN ประกาศเมื่อวันอังคารว่าจะลบเซิร์ฟเวอร์ออกจากอินเดียผ่านคำสั่งความปลอดภัยทางไซเบอร์ล่าสุดจากทีมตอบสนองฉุกเฉินของคอมพิวเตอร์ของอินเดีย (CERT-In)
NordVPN ที่ใช้ปานามาร่วมกับ Surfshark และ ExpressVPN ในการลบเซิร์ฟเวอร์ออกจากประเทศตามคำสั่ง 28 เมษายนจากหน่วยงานไซเบอร์ของอินเดียที่ขอข้อกำหนดการปฏิบัติตามข้อกำหนดเพิ่มเติมสำหรับผู้ให้บริการ VPN ทั้งหมดที่มีผู้ใช้อยู่ในประเทศ
แก่นของหลักการและมาตรฐานของเรา” โฆษกของ NordVPN กล่าวในแถลงการณ์
“นอกจากนี้ เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของลูกค้าของเรา ดังนั้นเราจึงไม่สามารถเก็บเซิร์ฟเวอร์ในอินเดียได้อีกต่อไป”บริษัทกล่าวเสริม
บรรทัดฐานความปลอดภัยทางไซเบอร์ใหม่ถามผู้ให้บริการ VPN พร้อมด้วยศูนย์ข้อมูลและผู้ให้บริการระบบคลาวด์ เพื่อจัดเก็บข้อมูล เช่น ชื่อ รหัสอีเมล หมายเลขติดต่อ และที่อยู่ IP (เหนือสิ่งอื่นใด) ของลูกค้าเป็นระยะเวลาห้าปี
CERT-In ได้ออกชุดคำชี้แจงในภายหลัง โดยระบุว่ากฎในการดูแลบันทึกของลูกค้าจะไม่มีผลกับเครือข่ายส่วนตัวเสมือน (VPN) ขององค์กรและขององค์กร
ต้นเดือนนี้ ExpressVPN ประกาศว่าได้ลบเซิร์ฟเวอร์ของอินเดียออกจากประเทศแล้ว ซึ่งเรียกว่าบรรทัดฐาน CERT-In ว่า”ไม่เข้ากันกับจุดประสงค์ของ VPN ซึ่งได้รับการออกแบบมาเพื่อให้กิจกรรมออนไลน์ของผู้ใช้เป็นส่วนตัว”
Surfshark ได้ประกาศในภายหลังว่า ปิดเซิร์ฟเวอร์ในประเทศ
ผู้เล่นรายอื่น Proton VPN กล่าวในทวีตว่าบรรทัดฐาน CERT-In ใหม่คือ”การโจมตีความเป็นส่วนตัวและจะยังคงรักษานโยบายไม่บันทึกข้อมูลการใช้งาน”
“ข้อบังคับ VPN ใหม่ของอินเดียเป็นการจู่โจม #privacy และขู่ว่าจะให้พลเมืองอยู่ภายใต้กล้องจุลทรรศน์ของการเฝ้าระวัง เรายังคงยึดมั่นในนโยบายการไม่บันทึกข้อมูลการใช้งานของเราและแนะนำให้ทุกคนที่ใช้เซิร์ฟเวอร์ของเราในอินเดียปฏิบัติตามข้อกำหนดเหล่านี้ แนวทางปฏิบัติ”ได้ทวีตแล้ว
Internet Freedom Foundation (IFF) ได้เรียกร้องให้ CERT-In เรียกคืน”Directions on Information Security Practices ที่ออกเมื่อวันที่ 28 เมษายน ซึ่งจะมีผลในวันที่ 27 มิถุนายน”
“คำแนะนำเหล่านี้ไม่ชัดเจน เป็นการบ่อนทำลายความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของข้อมูล ซึ่งขัดกับคำสั่งของ CERT”IFF ได้ทวีตไว้
“ในตอนแรก เราสังเกตว่าการไม่ปฏิบัติตามข้อกำหนดของ คำสั่งเหล่านี้ที่ออกภายใต้มาตรา 70B นั้นมีความรับผิดทางอาญาที่อาจเกิดขึ้นจากการถูกจำคุก ดังนั้น จำเป็นต้องมีความระมัดระวังมากขึ้นว่าใครสมัคร ความต้องการในการปฏิบัติตามข้อกำหนดคืออะไร และลิงก์ไปยังความปลอดภัยในโลกไซเบอร์”กล่าวเสริม
คำแนะนำนี้ใช้กับ”ผู้ให้บริการ ตัวกลาง ศูนย์ข้อมูล องค์กรและหน่วยงานภาครัฐทั้งหมด”
FacebookTwitterLinkedin