في أبريل 2022 ، قدم فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) إرشادات للأمن السيبراني في محاولة لمواجهة الهجمات الإلكترونية وتعزيز الأمن عبر الإنترنت. ستتطلب القواعد الجديدة من خدمات VPN ومقدمي الخدمات السحابية الآخرين الحفاظ على جميع بيانات العملاء ومعاملات تكنولوجيا المعلومات والاتصالات لمدة خمس سنوات.

شجبت صناعة VPN التوجيهات الجديدة ، قائلة إن مثل هذه القوانين الصارمة تتعارض مع الغرض الأساسي وسياسة الشبكات الافتراضية الخاصة. قام العديد من مزودي خدمة VPN بإزالة خوادمهم الهندية الفعلية.

ما هي هذه القواعد الجديدة؟ وهل هناك حل بديل؟

ماذا تعني قواعد الخصوصية الجديدة لموفري VPN؟

بموجب التوجيهات الجديدة ، يتعين على مقدمي الخدمة الاحتفاظ بسجل لمعلومات العملاء لمدة خمس سنوات أو أكثر وتسليمها إلى الحكومة عند الطلب.

القواعد تنطبق على شبكات VPN للمستهلكين; لا تندرج شبكات VPN الخاصة بالشركات أو المؤسسات في هذه الفئة.

اللوائح الجديدة ، بمجرد تنفيذها ، ستعني أن أي VPN للمستهلك لديه خوادم فعلية في الهند سيضطر إلى تخزين سجلات العملاء ، بما في ذلك:

  • الاسم الكامل والعنوان.
  • رقم الهاتف.
  • عنوان البريد الالكترونى.
    • instagram viewer
  • عنوان IP الفعلي.
  • عنوان IP الجديد (صادر عن VPN).
  • الطابع الزمني للتسجيل.
  • نمط ملكية العملاء.
  • الغرض من استخدام VPN.

خدمات VPN مطلوبة أيضًا للاحتفاظ بسجلات المستخدمين حتى بعد إلغاء الخدمة. لا تعتبر هذه القواعد فقط انتهاكًا لخصوصية المستخدمين ؛ كما أنها غير متوافقة مع طريقة عمل معظم شبكات VPN. جزء من ال سياسات صارمة لعدم الاحتفاظ بالسجلات، يجعل تكوين الأجهزة من المستحيل على بعض موفري VPN تسجيل البيانات.

تعمل ExpressVPN و PIA و Surfshark ، على سبيل المثال ، على تشغيل خوادم تستند إلى ذاكرة الوصول العشوائي (RAM) التي تستخدم وحدات ذاكرة الوصول العشوائي المتغيرة بدلاً من محركات الأقراص الثابتة التقليدية. بمجرد إزالة الطاقة من الخوادم ، يتم فقد جميع البيانات.

كان من المتوقع مبدئيًا أن تدخل القواعد الجديدة حيز التنفيذ في غضون 60 يومًا من الإعلان عنها ، أي في 27 يوليو. ولكن وفقًا لتحديث من CERT-In ، تم تمديد الموعد النهائي لمدة ثلاثة أشهر حتى 25 سبتمبر 2022.

سيوفر الامتداد لمقدمي الخدمات السحابية والشركات الصغيرة والمتوسطة الوقت اللازم لبناء القدرة على تنفيذ الاتجاهات الجديدة. قد يؤدي الفشل في تلبية هذه إلى السجن أو إجراءات عقابية أخرى.

كيف تفاعلت صناعة الأمن السيبراني مع قواعد الخصوصية في الهند؟

أصدرت مؤسسة حرية الإنترنت (IFF) بيانًا وصفت فيه هذا القانون بأنه انتهاك لخصوصية المستخدمين وأمن المعلومات.

إن مزودي خدمة VPN ، على وجه الخصوص ، يتعارضون مع الإرشادات لأنها تتعارض مع المبادئ الأساسية للشبكات الافتراضية الخاصة ، والتي تهدف إلى الحفاظ على خصوصية نشاط المستخدمين.

كانت ExpressVPN أول من نقل خوادمه خارج الهند. وصفت القواعد على أنه "واسع" و "مبالغ فيه" وأكد أن إساءة الاستخدام المحتملة لمثل هذا القانون تفوق بكثير الفوائد.

Surfshark سرعان ما حذت حذوها وأعلنت إغلاق خوادمها الهندية. في منشور مدونةقالت الشركة ،

"تعمل Surfshark بفخر وفقًا لسياسة" عدم الاحتفاظ بالسجلات "الصارمة ، لذا فإن مثل هذه المتطلبات الجديدة تتعارض مع الروح الأساسية للشركة".

أكدت NordVPN أيضًا أنها تقوم بإنهاء الخوادم الهندية استجابةً لتوجيهات الأمن السيبراني للبلاد.

يفكر العديد من مزودي خدمة VPN الآخرين في نفس المسار إذا تم تنفيذ قانون الخصوصية في شكله الحالي ، بما في ذلك:

  • بروتون VPN.
  • CyberGhost.
  • خبأني.
  • Pure VPN.
  • بريفادو.

على الرغم من ذلك ، لا تزال بعض شبكات VPN تقدم طريقة للحصول على عنوان IP هندي باستخدام خوادم افتراضية.

هل الخوادم الافتراضية آمنة للاستخدام؟

إذا كنت مستخدمًا مدركًا للخصوصية وتحتاج إلى إلغاء حظر المحتوى الهندي ، فهناك حل بديل في شكل خوادم افتراضية. إنه ليس مثاليًا ، لكنه لا يزال الخيار التالي الأفضل.

الخادم الظاهري هو تمثيل قائم على البرامج لخادم فعلي مخصص. إنه يعيد إنشاء الوظيفة ولكنه يفتقر إلى الآلية الأساسية للخادم المادي. يستخدم مسؤولو الشبكة برنامج المحاكاة الافتراضية لتقسيم الخادم الفعلي إلى عدة خوادم افتراضية.

تستخدم شبكات VPN مثل Surfshark و ExpressVPN خوادم افتراضية لمساعدة المستخدمين على إلغاء حظر المحتوى الهندي. توجد هذه الخوادم فعليًا في المملكة المتحدة وسنغافورة ولكنها تستخدم مجموعة من عناوين IP الهندية التي تجعلها تبدو كما لو كنت تتصفح الويب من داخل الهند.

نظرًا لأن الخوادم الافتراضية ليست موجودة فعليًا في الهند ، فإن قوانين الاحتفاظ بالبيانات الجديدة لا تنطبق عليها. لا تزال تتمتع بسياسة عدم الاحتفاظ بالسجلات العادية - مع بعض العيوب الطفيفة. وتشمل هذه الاستحواذ على الموارد وقضايا الأداء المنخفض. يحدث هذا عادةً عندما يستضيف جهاز مادي واحد عدة خوادم افتراضية ، قد يبدأ بعضها في الإفراط في استخدام الموارد.

العيب الثاني يتعلق بتوافرها. لا تقدم جميع خدمات VPN خوادم افتراضية ؛ أولئك الذين يفعلون ذلك ، عادة ما يعانون من بطء وسرعة الاتصال. ومع ذلك ، قد ترى سرعات أعلى إذا كنت تتصل من دولة تقع فيها.

ماذا يعني هذا لمستخدمي VPN؟

نظرًا لأن شركات VPN الكبرى تنهي خوادمها في الهند ، فإن المستخدمين قلقون بشأن كيفية استخدامهم لخدمات VPN. بدأت العديد من شبكات VPN في توفير خوادم افتراضية لتلبية احتياجاتهم.

حتى الآن ، لسنا على علم بأي من شركات VPN التي وافقت على قوانين الاحتفاظ بالبيانات. ولكن إذا كنت تستخدم VPN ورأيت خادمًا هنديًا في قائمة البلدان ، فإن الأمر يستحق التحقق مع الشركة من أجل خصوصيتك.