I det senaste kapitlet i Indiens pågående kamp mot sekretessmjukvara på nätet, är statliga anställda inte längre tillåtna att använda tredjeparts VPN-tjänster.

Det nya direktivet följer beslutet av några av de bästa VPN:erna att stänga av sina indiska servrar på grund av integritetsproblem relaterade till den nya datalagen. Hittills har ExpressVPN, Surfshark och NordVPN alla meddelat att de fysiskt kommer att lämna landet innan CERT-in-riktlinjerna träder i kraft den 27 juni.

Den indiska regeringen uppmanar också anställda att undvika att lagra intern eller känslig information på icke-statliga molntjänster som Google Drive och Dropbox. Att använda en extern mobilappbaserad skanner som CamScanner, som faktiskt förbjöds 2020, avråds också starkt.

"Genom att följa enhetliga riktlinjer för cybersäkerhet på regeringskontor över hela landet kan regeringens säkerhetsställning förbättras", skrev National Center for Informatics (NIC) i ett internt dokument som granskats av The Economic Times.

"Alla statligt anställda, inklusive tillfälliga, kontrakterade eller underleverantörer, måste strikt följa riktlinjerna som nämns i detta dokument. Varje bristande efterlevnad kan sanktioneras av respektive CISO/avdelningschefer”, tillägger det nya direktivet.

ExpressVPN tar bort VPN-servrar i Indien. Användare kommer fortfarande att kunna ansluta till VPN-serverplatser som kommer att förse dem med indiska IP-adresser. Mer information: https://t.co/JpCWXW1Dcb 2 juni 2022

Se mer

Varför lämnar VPN:er Indien?

Cybersäkerhetsexperter och integritetsförespråkare har tagit upp många farhågor om Indiens nya datalag sedan den tillkännagavs den 28 april.

Indiens Computer Emergency Response Team (CERT-In), som träder i kraft den 27 juni, kommer att tvinga VPN- och VPS-leverantörer, datacenter, molnlagringstjänster och kryptoväxlingar till valutan att hålla känslig användardata lagrad i upp till fem år. och dela det med myndigheter när så begärs.

Även om den nya lagen försöker stävja den ökande frekvensen av cyberbrottslighet (Indien var det tredje landet i världen med flest dataintrång 2021), menar VPN-leverantörer att dessa regler går emot kärnan i nuvarande infrastruktur för säkerhetsprogramvara.

Förkortning för Virtual Private Network, en VPN är programvara utformad för att skydda integriteten och anonymiteten för användare online. Hur? Döljer din riktiga IP-adress och säkrar all data under överföring i en krypterad tunnel.

Det är därför ExpressVPN skrev i ett blogginlägg (öppnas i en ny flik) att de nya CERT-In-riktlinjerna är "inkonsekventa med syftet med VPN."

(Bildkredit: Shutterstock)

Dessutom är en strikt policy utan loggar en standardfunktion bland de flesta privata VPN-tjänster. Detta säkerställer att ingen av användarnas känsliga data kan lagras, avslöjas eller delas.

Som Hide.me förklarade när de tillkännagav sitt beslut att ta sina indiska servrar offline, gör Indiens nya lag om datalagring "det omöjligt att driva ett VPN utan loggar."

Trots motreaktionen verkar de indiska myndigheterna förbli fasta i sitt beslut att gå vidare och implementera de nya riktlinjerna i slutet av månaden. På denna punkt sade statsministern för elektronik och informationsteknologi, Rajeev Chandrasekhar, att leverantörer som inte vill följa reglerna är "fria att lämna Indien (öppnas i en ny flik)".

Samtidigt sa Laura Tyrell, PR-chef på Nord Security till oss: "På ett eller annat sätt kommer detta att ha en negativ inverkan på människors integritet och digitala säkerhet."

1644785069 141 Hur man tittar på Super Bowl 2022 onlinetid gratis live

Jämför de bästa indiska VPN-tjänsterna just nu:

Dela detta