India valitsus keelab oma töötajatel Google Drive’i, Dropboxi ja VPN-i kasutamise, aga miks

Mõni nädal tagasi andis India valitsus VPN-i ettevõtetele korralduse koguda viie aasta jooksul oma serveritesse kasutajaandmeid ja anda need üle valitsusele. Tellimus kehtis ka Cloudi ja Crypto ettevõtetele. Vastuseks India valitsusele on VPN-i pakkujad, nagu NordVPN ja ExpressVPN, teatanud, et nad eemaldavad oma võrgu, et saaksid hoida andmeid turvaliselt ja mitte jagada neid valitsusega.

Nüüd on valitsus andnud järgmise sammuna kõikidele oma töötajatele korralduse lõpetada kolmandate osapoolte valitsusväliste pilveplatvormide, nagu Google Drive ja Dropbox, ning VPN-teenuste, sealhulgas NordVPN ja ExpressVPN, kasutamine.

Kolmanda osapoole pilvesalvestuse kasutamise keeld

Vidinad360

Lisaks korraldusele mitte kasutada kolmanda osapoole pilvesalvestust ja VPS-i, palus ta ka tööandjatel hoiduda “volitamata kaughaldustööriistade” (nt TeamViewer, AnyDesk, Ammyy Admin jne) kasutamisest. Kasutage ametlikuks suhtluseks mis tahes “väliseid meiliteenuseid”. “ja korraldama “konfidentsiaalseid sisekoosolekuid ja arutelusid”, kasutades “volitamata kolmanda osapoole videokonverentse või koostöötööriistu”.

Lisaks palus ta mitte kasutada valitsuse dokumendi teisendamiseks/tihendamiseks väliseid veebisaite, rakendusi ega pilveteenuseid. Samuti palub korraldus töötajatel oma Androidi ja iOS-i seadmeid mitte juurutada ega jailbreakida. Dokumendis antakse valitsusametnikele ka korraldus kasutada keerulisi paroole, samuti värskendada paroole üks kord iga 45 päeva järel ning värskendada operatsioonisüsteemi ja BIOS-i püsivara uusimate värskenduste ja turvaparandustega.

Lõpuks nõutakse dokumendis ka seda, et kõik valitsuse töötajad, sealhulgas ajutised lepingulised/allhankeressursid, järgiksid rangelt dokumendis mainitud juhiseid. Väidetavalt avaldatakse korraldus 10. juunil pärast kahte muudatust algses projektis, mille NIC tegi. Dokument sisaldab India arvutihädaabirühma (CERT-In) sisendit ja selle on heaks kiitnud elektroonika- ja infotehnoloogiaministeeriumi (MeitY) sekretär.

Miks keelata?

India valitsus nõudis VPN-i ettevõtetelt andmete salvestamist ja nende edastamist, kuid kuna üks peamisi põhjusi, miks inimesed või ettevõtted VPN-i kasutavad, on oma võrguidentiteedi varjamine, on VPN-i ettevõtted Indiast serverid eemaldanud, et vältida andmete edastamist. Üks peamisi põhjusi oli see, et valitsus soovis jälgida ebaseaduslikku tegevust Internetis. See aga rikub inimese privaatsust ja võtab neilt vabaduse Internetis.

Kuigi sellised teenused nagu Google Drive ja DropBox on täiesti legaalsed ja paljud meist kasutavad neid oma igapäevaelus, tuli keeld üllatusena. Kuigi selle keelu täpne põhjus pole praegu selge, tundub levitatud dokumendi fragmentide põhjal otsustades, et valitsus soovib, et tema töötajad hakkaksid kasutama kohalikke teenuseid ja ei sõltuks sellistest teenustest nagu Google Drive ja Dropbox. Teiseks põhjuseks võivad olla turvaprobleemid ning valitsus ei soovi, et ametlikke ja konfidentsiaalseid dokumente säilitataks kolmanda osapoole rakenduses või teenuses.

Huvitav on näha, kuidas sellised ettevõtted nagu Google, Dropbox ja teised VPN-i ettevõtted sellele sammule reageerivad.