Nell’ultima settimana di aprile, l’agenzia Computer Emergency Response Team (CERT-In) del governo indiano ha emesso una nuova direttiva che cambierà radicalmente il modo in cui utilizziamo le VPN nel paese. La politica entra in vigore il 28 giugno, 60 giorni dopo l’annuncio. Se hai sentito parlare della nuova politica VPN in India e sei confuso di cosa si tratta, ti abbiamo coperto. In questo articolo, abbiamo spiegato tutto ciò che devi sapere sulla nuova politica VPN in India e su come avrà un impatto su di te.
Spiegazione della nuova politica VPN dell’India (2022)
Sommario
Qual è la nuova politica VPN dell’India?
Se volete continuare a leggere questo post su "Spiegazione della nuova politica VPN dell’India: le VPN saranno bandite?" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a Spiegazione della nuova politica VPN dell’India: le VPN saranno bandite?, continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.
Secondo il Computer Emergency Response Team (CERT-In), la nuova politica VPN in India mira a migliorare il processo di monitoraggio dei crimini informatici nel paese. Implica la memorizzazione dei dati degli utenti VPN in India e la raccolta di dati personali, inclusi nomi, indirizzi IP, indirizzi fisici, numeri di telefono e altro. Controlla la ripartizione di tutti i requisiti di raccolta dati per le società VPN nella sezione successiva di seguito.
Cosa chiede l’India alle aziende VPN di risparmiare?
Secondo le indicazioni del CERT-In, le società VPN dovrebbero archiviare i seguenti dati degli utenti. In particolare, queste direttive sono applicabili non solo alle società VPN, ma anche a data center, fornitori di server privati virtuali e fornitori di servizi cloud.
- Registrazione dati: dovrebbe abilitare obbligatoriamente i registri per un periodo continuo di 180 giorni
- Localizzazione dei dati: dovrebbe mantenere i registri all’interno dell’India
- Salva i seguenti dettagli dei clienti per 5 anni:
- Nomi convalidati di abbonati/clienti che assumono i servizi
- Periodo di noleggio comprese le date
- IP assegnati/utilizzati dai membri
- Indirizzo e-mail, indirizzo IP e timestamp utilizzati al momento della registrazione/on-boarding
- Scopo per l’assunzione di servizi
- Indirizzo convalidato e numeri di contatto
- Modello di proprietà degli abbonati/clienti che assumono i servizi
Oltre a questi punti salienti, le società VPN sono tenute a segnalare gli incidenti informatici entro 6 ore dalla scoperta della violazione . Sono inoltre diretti a sincronizzare gli orologi di sistema con il server NTP (Network Time Protocol) del National Informatics Center (NIC), il National Physical Laboratory (NPL) o con i server NTP riconducibili a questi server NTP.
In che modo le aziende VPN hanno reagito all’ordine?
Negli ultimi giorni, i principali fornitori di VPN hanno rilasciato dichiarazioni in cui esprimono la loro posizione sulla politica VPN in India. Ecco una rapida occhiata alle dichiarazioni ufficiali:
ProtonVPN: “ProtonVPN sta monitorando la situazione, ma alla fine rimaniamo impegnati nella nostra politica di no-log e nel preservare la privacy dei nostri utenti”, ha detto a Wired il portavoce Matt Fossen.
Express VPN: “Questa ultima mossa del governo indiano per richiedere alle società VPN di consegnare i dati personali degli utenti rappresenta un preoccupante tentativo di violare i diritti digitali dei suoi cittadini”, ha affermato Harold Li, vicepresidente di ExpressVPN.
Surfshark: “Operiamo solo con server solo RAM, che sovrascrivono automaticamente i dati relativi agli utenti. Stiamo ancora esaminando il nuovo regolamento e le sue implicazioni per noi, ma l’obiettivo generale è continuare a fornire servizi no-log a tutti i nostri utenti”, ha affermato Gytis Malinauskas di Surfshark.
Nord VPN: “Il nostro team sta studiando la nuova direttiva ed esplorando la migliore linea d’azione. Potremmo rimuovere i nostri server dall’India se non ci sono altre opzioni”, ha detto a Wired Laura Tyrylyte di Nord Security.
Perché il governo indiano sta facendo questo?
Il governo indiano giustifica la sua politica come una mossa per migliorare la sicurezza informatica del Paese. Secondo il comunicato stampa del governo, le indicazioni sono di “affrontare alcune lacune che causano ostacoli nell’analisi degli incidenti” durante la gestione degli incidenti informatici.
“La maggior parte delle frodi avveniva tramite VPN. Stiamo solo dicendo di conservare i registri per cinque anni… non stiamo dicendo di darcelo. Conserva i registri: se necessario, qualsiasi agenzia delle forze dell’ordine può chiedere. Penso che sia una domanda molto giusta. È un’evoluzione. Tutti i paesi si stanno muovendo in quella direzione… La polizia ha il diritto di chiedere al criminale di rimuovere la maschera o meno – lo stesso è il caso qui”, ha affermato un alto funzionario governativo dall’Economic Times .
L’India vieterà completamente le VPN?
No, almeno non ancora. La nuova politica VPN è applicabile alle società VPN con server in India. Data la natura intrusiva della direttiva, i fornitori di VPN con server in India stanno persino prendendo in considerazione la possibilità di chiudere i propri server nel paese. Tuttavia, ciò non significa che non puoi accedere al servizio. In base alla politica attuale, è probabile che tu possa ancora connetterti ai server dello stesso provider VPN situati in altri paesi . Resta da vedere se il governo ha in programma di reprimere anche quella via in futuro.
Inoltre, le VPN incentrate sulla privacy sono costruite tenendo presente una politica no-log e utilizzano server solo RAM , il che rende tecnicamente impossibile raccogliere i log. Per conformarsi alla nuova direttiva e operare nel Paese, dovranno ripensare la propria infrastruttura e mettere a rischio la privacy degli utenti nel processo. Poiché la promessa di offrire privacy è un punto di forza chiave per la maggior parte delle VPN, non pensiamo che la maggior parte dei fornitori di VPN sarebbe disposta ad apportare tali modifiche per continuare a operare nel paese.
Cosa sta cambiando per gli utenti VPN in India?
Per capire cosa sta cambiando per un utente VPN medio in India, analizziamo tre possibili scenari. Queste sono: aziende che rispettano la nuova politica VPN, aziende che non si conformeranno alla direttiva nonostante abbiano server e aziende che non hanno un server in India o scelgono di chiudere i server nel paese.
Aziende che rispettano la nuova politica
Se un provider VPN sceglie di conformarsi alla nuova politica, deve raccogliere e conservare i registri nel paese per 180 giorni. Dovrebbe inoltre conservare i suddetti dati personali dell’utente per cinque anni. Dovresti tenere d’occhio la posizione del tuo provider VPN sulla politica quando entrerà in vigore il mese prossimo.
Aziende che non si conformeranno alla direttiva nonostante dispongano di server indiani
Se un provider VPN continua a operare normalmente anche dopo il 28 giugno senza seguire la politica, può invitare un’azione punitiva ai sensi della sottosezione (7) della sezione 70B dell’IT Act, 2000. Secondo l’atto, ciò rappresenta un anno di reclusione, una multa che può estendersi a un lakh di rupie, o entrambe.
Aziende che non dispongono di un server in India o scelgono di chiudere i server in India
Le aziende che non gestiscono un server in India sembrano attualmente immuni alle direttive. Il governo potrebbe rendere più difficile scoprire o abbonarsi a questi provider VPN. Ma allo stato attuale delle cose, sembra che tu possa continuare a utilizzare la tua VPN finché non ha un server in India.
Un divieto totale su tutte le VPN che non hanno un server in India sembra improbabile. Tuttavia, considerando l’aggressivo giro di vite dell’India sulle app cinesi , non è una possibilità che possiamo escludere del tutto. Dovremo aspettare fino all’entrata in vigore della politica alla fine del mese prossimo per saperlo con certezza.
Detto questo, per mitigare veramente gli incidenti informatici, come è l’apparente intenzione della politica, vietare le VPN senza server indiani sembra la prossima mossa migliore dal punto di vista del governo. Questo perché i famosi produttori di VPN che stanno pianificando di uscire dall’India rappresentano la maggior parte della base di utenti VPN nel paese. Ebbene, lasciarli operare senza alcuna restrizione renderebbe l’intera saga di eventi un futile tentativo.
Tuttavia, ciò comporta il rischio di compromettere la privacy degli utenti. Questa è anche una posizione piuttosto aggressiva, che fa paragoni naturali con le politiche VPN di regimi autoritari come la Corea del Nord e la Cina. Ci auguriamo che CERT-In riveda la sua politica e trovi una soluzione che non implichi la registrazione degli utenti VPN in India.
Spiegazione del futuro delle VPN in India
Si prospettano tempi incerti per gli utenti e i fornitori di VPN in India. Sarà interessante vedere se le aziende sono disposte a rispettare la politica o meno. E anche il modo in cui altri servizi VPN incentrati sulla privacy affrontano la situazione è qualcosa a cui prestare attenzione. Quindi, prenderesti in considerazione l’utilizzo di una VPN che conserva i registri e salva i tuoi dati per 5 anni? Condividi i tuoi pensieri con noi nei commenti. E se stai cercando una nuova VPN, sentiti libero di andare ai nostri riepiloghi collegati delle migliori VPN per Windows e delle migliori VPN per Android e iOS .
