Intian hallitus kieltää työntekijöitään käyttämästä Google Drivea, Dropboxia ja VPN:ää, mutta miksi

Muutama viikko sitten Intian hallitus määräsi VPN-yritykset keräämään käyttäjätietoja palvelimilleen viiden vuoden ajan ja luovuttamaan ne hallitukselle. Tilaus koski myös Cloud- ja Crypto-yrityksiä. Reaktiona GoI:lle VPN-palveluntarjoajat, kuten NordVPN ja ExpressVPN, ovat ilmoittaneet poistavansa verkkonsa, jotta he voivat pitää tiedot turvassa eivätkä jaa niitä hallitukselle.

Nyt seuraavana askeleena hallitus on määrännyt kaikki työntekijänsä lopettamaan kolmansien osapuolien ulkopuolisten pilvialustojen, kuten Google Driven ja Dropboxin, sekä VPN-palvelujen, kuten NordVPN ja ExpressVPN, käytön.

Kolmannen osapuolen pilvitallennustilan käyttökielto

Gadgetit360

Sen lisäksi, että hän määräsi olemaan käyttämättä kolmannen osapuolen pilvitallennustilaa ja VPS:ää, hän pyysi myös työnantajia pidättymään ”luvattomien etähallintatyökalujen”, kuten TeamViewer, AnyDesk, Ammyy Admin jne., käyttämisestä. Käytä ”ulkoisia sähköpostipalveluja viralliseen viestintään”. ”ja järjestää ”luottamuksellisia sisäisiä kokouksia ja keskusteluja” käyttämällä ”luvaton kolmannen osapuolen videoneuvottelu- tai yhteistyötyökaluja”.

Lisäksi hän pyysi olemaan käyttämättä ulkoisia verkkosivustoja, sovelluksia tai pilvipalveluita hallituksen asiakirjan muuntamiseen/pakkaukseen. Määräyksessä pyydetään myös työntekijöitä olemaan roottamatta tai jailbreak-tamatta Android- ja iOS-laitteitaan. Asiakirjassa neuvotaan myös valtion virkamiehiä käyttämään monimutkaisia ​​salasanoja, päivittämään salasanat 45 päivän välein sekä päivittämään käyttöjärjestelmä ja BIOS-laiteohjelmisto uusimmilla päivityksillä ja tietoturvakorjauksilla.

Lopuksi asiakirja edellyttää myös, että kaikki valtion työntekijät, mukaan lukien tilapäiset, tilatut/ulkoistetut resurssit, noudattavat tiukasti asiakirjassa mainittuja ohjeita. Tilaus julkaistaan ​​tiettävästi 10. kesäkuuta sen jälkeen, kun NIC on tehnyt kaksi muutosta alkuperäiseen luonnokseen. Asiakirja sisältää Intian Computer Emergency Response Teamin (CERT-In) panoksen, ja sen on hyväksynyt elektroniikka- ja tietotekniikkaministeriön (MeitY) sihteeri.

Miksi kieltää?

Intian hallitus vaati VPN-yrityksiä tallentamaan tietoja ja siirtämään ne, mutta koska yksi tärkeimmistä syistä, miksi ihmiset tai yritykset käyttävät VPN:ää, on peittää verkkoidentiteettinsä, VPN-yritykset ovat poistaneet palvelimia Intiasta välttääkseen tietojen siirron. Yksi tärkeimmistä syistä oli se, että hallitus halusi valvoa laitonta toimintaa Internetissä. Tämä kuitenkin loukkaa yksilön yksityisyyttä ja riistää heiltä vapauden Internetissä.

Vaikka palvelut, kuten Google Drive ja DropBox, ovat täysin laillisia ja monet meistä käyttävät niitä jokapäiväisessä elämässämme, kielto tuli yllätyksenä. Vaikka tämän kiellon tarkka syy ei ole tässä vaiheessa selvä, levitetyn asiakirjan osien perusteella näyttää siltä, ​​​​että hallitus haluaa työntekijöiden alkavan käyttää alkuperäisiä palveluita eivätkä ole riippuvaisia ​​palveluista, kuten Google Drive ja Dropbox. Toinen syy voi olla turvallisuusongelmat, eikä hallitus halua virallisten asiakirjojen ja luottamuksellisten asiakirjojen säilyvän kolmannen osapuolen sovelluksessa tai palvelussa.

On mielenkiintoista nähdä, kuinka yritykset, kuten Google, Dropbox ja muut VPN-yritykset, reagoivat tähän siirtoon.