I det senaste kapitlet av Indiens pågående kamp mot online integritetsprogramvara kan statliga anställda inte längre använda tredjeparts VPN-tjänster.
Det nya direktivet följer beslutet av några av de bästa VPN:erna att stänga sina indiska servrar på grund av integritetsproblem relaterade till den nya datalagen. Hittills har ExpressVPN, Surfshark och NordVPN meddelat att de kommer att lämna landet fysiskt innan CERT-in-riktlinjerna träder i kraft den 27 juni.
Den indiska regeringen uppmanar också anställda att undvika att lagra intern eller känslig information på icke-statliga molntjänster som Google Drive och Dropbox. Att använda en extern mobilappbaserad skanner som CamScanner, som faktiskt förbjöds 2020, avråds också starkt.
"Genom att följa enhetliga riktlinjer för cybersäkerhet på regeringskontor över hela landet kan regeringens säkerhetsställning förbättras", skrev National Informatics Center (NIC) i ett internt dokument som granskats av The Economic Times.
"Alla statligt anställda, inklusive tillfälliga, kontrakterade eller underleverantörer, måste strikt följa riktlinjerna som nämns i detta dokument. Varje bristande efterlevnad kan sanktioneras av respektive CISO/avdelningschefer”, tilläggs det nya direktivet.
ExpressVPN tar bort VPN-servrar i Indien. Användare kommer fortfarande att kunna ansluta till VPN-serverplatser som kommer att förse dem med indiska IP-adresser. Mer information: https://t.co/JpCWXW1Dcb 2 juni 2022
Se mer
Varför lämnar VPN:er Indien?
Cybersäkerhetsexperter och integritetsförespråkare har tagit upp många farhågor om Indiens nya datalag sedan den tillkännagavs den 28 april.
Indiens Computer Emergency Response Team (CERT-In), som träder i kraft den 27 juni, kommer att tvinga VPN- och VPS-leverantörer, datacenter, molnlagringstjänster och kryptoväxlingar till valutan att hålla konfidentiell användardata lagrad i upp till fem år . och dela det med myndigheterna när de begär det.
Även om den nya lagen försöker stävja den ökande frekvensen av cyberbrottslighet (Indien var det tredje landet i världen med flest dataintrång 2021), menar VPN-leverantörer att dessa regler går emot kärnan i den nuvarande infrastrukturen för säkerhetsprogramvara.
Förkortning för Virtual Private Network, en VPN är programvara utformad för att skydda integriteten och anonymiteten för onlineanvändare. Som? Döljer din riktiga IP-adress och säkrar all data under överföring i en krypterad tunnel.
Det är därför ExpressVPN skrev i ett blogginlägg (öppnas i en ny flik) att CERT-Ins nya riktlinjer är "inkonsekventa med syftet med VPN."
Dessutom är en strikt policy för ingen loggning en standardfunktion bland de flesta privata VPN-tjänster. Detta säkerställer att ingen av användarnas känsliga data kan lagras, avslöjas eller delas.
Som Hide.me förklarade när de tillkännagav sitt beslut att ta sina indiska servrar offline, gör Indiens nya lag om datalagring "det omöjligt att driva ett VPN utan loggar."
Trots motreaktionen verkar indiska myndigheter förbli fasta i sitt beslut att gå vidare och implementera de nya riktlinjerna i slutet av månaden. På denna punkt sa minister för elektronik och informationsteknologi Rajeev Chandrasekhar att leverantörer som inte vill följa reglerna är "fria att lämna Indien (öppnas i en ny flik)."
Samtidigt sa Laura Tyrell, PR-chef på Nord Security till oss: "På ett eller annat sätt kommer detta att ha en negativ inverkan på människors integritet och digitala säkerhet."
Jämför de bästa indiska VPN-tjänsterna just nu: