Nisan 2022'de Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), siber saldırılara karşı koymak ve çevrimiçi güvenliği güçlendirmek amacıyla siber güvenlik yönergelerini uygulamaya koydu. Yeni kurallar, VPN hizmetlerinin ve diğer bulut hizmeti sağlayıcılarının tüm müşteri verilerini ve BİT işlemlerini beş yıl boyunca sürdürmesini gerektirecek.

VPN endüstrisi, bu tür katı yasaların Sanal Özel Ağların temel amacına ve politikasına aykırı olduğunu söyleyerek yeni yönergeleri kınadı. Birkaç VPN sağlayıcısı, fiziksel Hint sunucularını kaldırdı.

Nedir bu yeni kurallar? Ve bir geçici çözüm var mı?

VPN Sağlayıcıları için Yeni Gizlilik Kuralları Ne Anlama Geliyor?

Yeni talimatlara göre, hizmet sağlayıcıların müşteri bilgilerinin kaydını beş yıl veya daha uzun süre tutmaları ve talep üzerine devlete teslim etmeleri gerekiyor.

Kurallar tüketici VPN'lerine uygula; kurumsal veya kurumsal VPN'ler bu kategoriye girmez.

Yeni düzenlemeler bir kez uygulandığında, Hindistan'da fiziksel sunucuları olan herhangi bir tüketici VPN'inin aşağıdakiler dahil olmak üzere müşterilerin kayıtlarını depolamak zorunda kalacağı anlamına gelir:

instagram viewer

  • Tam ad ve adres.
  • Telefon numarası.
  • E-posta adresi.
  • Gerçek IP adresi.
  • Yeni IP adresi (VPN tarafından verilir).
  • Kayıt zaman damgası.
  • Müşterilerin mülkiyet modeli.
  • VPN kullanmanın amacı.

VPN hizmetlerinin, hizmeti iptal ettikten sonra bile kullanıcıların kayıtlarını tutması gerekir. Bu kurallar yalnızca kullanıcıların gizliliğini ihlal etmekle kalmaz; ayrıca çoğu VPN'nin çalışma şekliyle de uyumsuzdur. dışında katı kayıt tutmama politikaları, donanım yapılandırması, bazı VPN sağlayıcılarının veri kaydetmesini imkansız hale getirir.

Örneğin ExpressVPN, PIA ve Surfshark, geleneksel sabit sürücüler yerine geçici RAM modülleri kullanan RAM tabanlı sunucuları çalıştırır. Sunuculardan güç kesildiğinde, tüm veriler kaybolur.

Yeni kuralların başlangıçta, ilan edildikten sonraki 60 gün içinde, yani 27 Temmuz'da yürürlüğe girmesi bekleniyordu. Ancak CERT-In'den gelen bir güncellemeye göre, son tarih üç ay uzatılarak 25 Eylül 2022'ye uzatıldı.

Uzantı, bulut hizmeti sağlayıcılarına ve KOBİ'lere yeni yönergeleri uygulamak için kapasite oluşturmak için gereken süreyi sağlayacaktır. Bunlara uyulmaması hapis cezasına veya diğer cezai işlemlere yol açabilir.

Siber Güvenlik Endüstrisi Hindistan'ın Gizlilik Kurallarına Nasıl Tepki Verdi?

İnternet Özgürlüğü Vakfı (IFF), bu yasayı kullanıcıların mahremiyetinin ve bilgi güvenliğinin ihlali olarak nitelendiren bir bildiri yayınladı.

Özellikle VPN servis sağlayıcıları, VPN'lerin temel ilkelerine, yani kullanıcıların etkinliğini gizli tutma ilkelerine aykırı oldukları için yönergelere karşı ayaktadır.

ExpressVPN, sunucularını Hindistan dışına taşıyan ilk kişi oldu. Kuralları anlattı "geniş" ve "aşırı kapsamlı" olarak nitelendirdi ve böyle bir yasanın potansiyel kötüye kullanımının faydalarından çok daha ağır bastığını savundu.

sörf köpekbalığı kısa süre sonra davayı takip etti ve Hint sunucularını kapattığını duyurdu. Bir blog yazısında, şirket dedi ki,

"Surfshark, sıkı bir "kayıt tutmama" politikası altında gururla çalışır, bu nedenle bu tür yeni gereksinimler şirketin temel değerlerine aykırıdır."

NordVPN ayrıca ülkenin siber güvenlik direktifine yanıt olarak Hint sunucularını sonlandırdığını da doğruladı.

Gizlilik yasasının mevcut haliyle uygulanması halinde, diğer birkaç VPN hizmet sağlayıcısı da aynı yolu düşünüyor:

  • Proton VPN'i.
  • CyberGhost.
  • Beni sakla.
  • Saf VPN.
  • Özel.

Buna rağmen, bazı VPN'ler hala sanal sunucuları kullanarak bir Hint IP adresi almanın bir yolunu sunuyor.

Sanal Sunucuların Kullanımı Güvenli mi?

Gizlilik bilincine sahip bir kullanıcıysanız ve Hint içeriğinin engellemesini kaldırmanız gerekiyorsa, sanal sunucular şeklinde bir geçici çözüm vardır. İdeal değil, ancak yine de bir sonraki en iyi seçenek.

Sanal sunucu, adanmış bir fiziksel sunucunun yazılım tabanlı bir temsilidir. İşlevselliği yeniden yaratır, ancak fiziksel bir sunucunun altında yatan makineden yoksundur. Ağ yöneticileri, fiziksel bir sunucuyu birden çok sanal sunucuya bölmek için sanallaştırma yazılımı kullanır.

Surfshark ve ExpressVPN gibi VPN'ler, kullanıcıların Hint içeriğinin engellemesini kaldırmasına yardımcı olmak için sanal sunucular kullanır. Bu sunucular fiziksel olarak Birleşik Krallık'ta ve Singapur'da bulunur, ancak bir dizi Hindistan IP adresi kullanır, bu da web'de Hindistan'dan geziniyormuş gibi görünmesini sağlar.

Sanal sunucular fiziksel olarak Hindistan'da bulunmadığından, yeni veri saklama yasaları onlar için geçerli değildir. Bazı küçük dezavantajlarla birlikte, normal kayıt tutmama politikasının keyfini çıkarmaya devam edersiniz. Bunlar, kaynak israfını ve düşük performans sorunlarını içerir. Bu genellikle, tek bir fiziksel makine, bazıları kaynakları aşırı kullanmaya başlayabilen birkaç sanal sunucuyu barındırdığında olur.

İkinci dezavantaj, kullanılabilirlikleriyle ilgilidir. Tüm VPN hizmetleri sanal sunucular sunmaz; yapanlar genellikle gecikmelerden ve yavaş bağlantı hızlarından muzdariptir. Ancak bulunduğu bir ülkeden bağlanıyorsanız daha yüksek hızlar görebilirsiniz.

Bu VPN Kullanıcıları için Ne Anlama Geliyor?

En iyi VPN şirketleri Hindistan'daki sunucularını sonlandırırken, kullanıcılar VPN hizmetlerini nasıl kullanacakları konusunda endişeleniyor. Birçok VPN, ihtiyaçlarını karşılamak için sanal sunucular sağlamaya başladı.

Şu an itibariyle, veri saklama yasalarını kabul eden herhangi bir VPN şirketinden haberdar değiliz. Ancak bir VPN kullanıyorsanız ve ülkeler listesinde bir Hint sunucusu görüyorsanız, kendi gizliliğiniz için şirkete danışmaya değer.