VPN提供商在新的数据规则之前逃离印度市场

VPN 提供商 Surfshark 成为本周最新一家从印度撤出其服务器的公司,以回应政府对加密网络流量进行监管的尝试。

印度顶级网络安全机构印度计算机应急响应小组 (Cert-In) 的新指令要求 VPN、虚拟专用服务器 (VPS) 和云服务提供商存储客户的姓名、电子邮件地址、IP 地址、知道你的 -客户记录和财务交易,为期五年。

SurfShark 周三在一篇题为“Surfshark 关闭印度服务器以响应数据法”的帖子中宣布,它“自豪地在严格的“无日志”政策下运营,因此这些新要求违背了公司的核心精神。”

[ 关于 IT 多元化的课程:如何雇佣和留住黑人技术专业人士——真正的 • 10 个专注于技术多元化的专业组织 • 性别差距:IT 中的性别多元化状况 • 毛利人参与 IT:各地首席信息官的多元化见解 •快照:IT 中的种族多样性]
SurfShark 并不是第一个按照该指令从该国撤出其服务器的 VPN 提供商。 ExpressVPN 上周也决定采取同样的步骤,NordVPN 也警告说,如果不撤销指令,它将移除物理服务器。

新的VPN法规“缺乏明确性”
与世界各地的许多企业一样,自 COVID-19 大流行迫使许多员工在家工作以来,印度公司增加了对 VPN 的依赖。即使公司开始采用其他安全方式来允许远程访问,例如零信任网络访问和智能 DNS 解决方案,VPN 的采用也越来越多,允许员工远程访问敏感数据。

Atlas VPN 的一份报告强调,印度的 VPN 渗透率从 2020 年的 3% 上升到 2021 年上半年的 25% 以上,以全球最快的速度增长,安装量达到惊人的 3.487 亿次,比 2020 年增长 671% .

律师事务所 Sugathan and Associates 的合伙人 Prasanth Sugathan 说:“这将对印度企业产生重大影响,因为这些规定可能使他们难以支持远程工作的员工,自 COVID 大流行以来就是这种情况。”

[立即注册 CIO 100:研讨会和颁奖大会,8 月 15 日至 17 日]
Cert-In 于 4 月 28 日发布的指令还规定,必须在发现网络安全漏洞后六小时内披露。事实上,八页指令存在很多混乱,以至于 Cert-In 发布了 28 页的常见问题解答。

“这些指令非常广泛,由于指令的措辞,这将如何适用并不清楚。政府不得不随指令发布一份长的常见问题解答说明这一事实表明了情况的复杂性。你不能有常见问题解答来澄清法定条款,”Sugathan 说。

根据 Surfshark 的数据,自 2004 年以来,属于印度用户的 2.549 亿个账户遭到入侵。 “从长远来看,每 100 名印度人中就有 18 人的个人联系方式遭到泄露,”Surfshark 的一份报告称。

“采取这种严重影响生活在印度的数百万人隐私的激进行动很可能会适得其反,并严重损害该行业在该国的发展。最终,在没有强大保护机制的情况下在印度管辖范围内收集过多数据可能会导致甚至全国范围内更多的违规行为,”该说明补充道。

[国外服务器租用平台的图文来源于网络,如有侵权,请联系我们删除。]