Indijos vyriausybė uždraudžia savo darbuotojams naudoti „Google“ diską, „Dropbox“ ir VPN, bet kodėl

Prieš kelias savaites Indijos vyriausybė įsakė VPN įmonėms penkerius metus rinkti vartotojų duomenis savo serveriuose ir perduoti juos vyriausybei. Įsakymas taip pat buvo taikomas „Cloud“ ir „Crypto“ įmonėms. Reaguodami į Indijos vyriausybės pareiškimą, VPN teikėjai, tokie kaip „NordVPN“ ir „ExpressVPN“, paskelbė pašalinantys savo tinklą, kad galėtų saugoti duomenis ir nesidalyti jais su vyriausybe.

Dabar, kaip kitą žingsnį, vyriausybė nurodė visiems savo darbuotojams nustoti naudotis trečiųjų šalių nevyriausybinėmis debesų platformomis, tokiomis kaip „Google“ diskas ir „Dropbox“, taip pat VPN paslaugomis, įskaitant „NordVPN“ ir „ExpressVPN“.

Draudimas naudoti trečiosios šalies debesies saugyklą

Programėlės360

Be įsakymo nenaudoti trečiosios šalies debesies saugyklos ir VPS, jis taip pat paprašė darbdavių nenaudoti „neteisėtų nuotolinio administravimo įrankių“, tokių kaip „TeamViewer“, „AnyDesk“, „Ammyy Admin“ ir kt. naudoti bet kokias „išorines el. pašto paslaugas oficialiam bendravimui“. “ir vykdyti „konfidencialius vidinius susitikimus ir diskusijas“ naudojant „neteisėtus trečiųjų šalių vaizdo konferencijų ar bendradarbiavimo įrankius“.

Be to, jis taip pat paprašė nenaudoti jokių išorinių svetainių, programų ar debesijos paslaugų vyriausybės dokumentui konvertuoti / suspausti. Įsakyme taip pat prašoma darbuotojų nerodyti savo „Android“ ir „iOS“ įrenginių atitinkamai. Dokumente taip pat nurodoma vyriausybės pareigūnams naudoti sudėtingus slaptažodžius, taip pat atnaujinti slaptažodžius kartą per 45 dienas ir atnaujinti operacinę sistemą bei BIOS programinę-aparatinę įrangą su naujausiais atnaujinimais ir saugos pataisymais.

Galiausiai dokumente taip pat reikalaujama, kad visi vyriausybės darbuotojai, įskaitant laikinus, pagal sutartį/užsakomuosius išteklius, griežtai laikytųsi dokumente nurodytų gairių. Pranešama, kad įsakymas bus paskelbtas birželio 10 d. po dviejų NIC atliktų pirminio projekto pakeitimų. Į dokumentą įtraukta Indijos kompiuterinių avarijų reagavimo grupės (CERT-In) informacija, kurią patvirtino Elektronikos ir informacinių technologijų ministerijos (MeitY) sekretorius.

Kodėl uždrausti?

Indijos vyriausybė reikalavo VPN įmonių saugoti duomenis ir juos perduoti, tačiau kadangi viena iš pagrindinių priežasčių, kodėl žmonės ar įmonės naudojasi VPN, yra paslėpti savo internetinę tapatybę, VPN įmonės pašalino serverius iš Indijos, kad išvengtų duomenų perdavimo. Viena iš pagrindinių priežasčių buvo ta, kad valdžia norėjo stebėti nelegalią veiklą internete. Tačiau tai pažeis asmens privatumą ir atims iš jo laisvę internete.

Nors tokios paslaugos kaip „Google“ diskas ir „DropBox“ yra visiškai legalios ir daugelis iš mūsų jomis naudojasi kasdieniame gyvenime, draudimas nustebino. Nors tiksli šio draudimo priežastis šiuo metu nėra aiški, sprendžiant iš išplatinto dokumento fragmentų, atrodo, kad vyriausybė nori, kad jos darbuotojai pradėtų naudotis vietinėmis paslaugomis ir nepriklausytų nuo tokių paslaugų kaip „Google“ diskas ir „Dropbox“. Kita priežastis gali būti saugumo problemos ir vyriausybė nenori, kad oficialūs dokumentai ir konfidencialūs dokumentai būtų saugomi trečiosios šalies programoje ar tarnyboje.

Bus įdomu pamatyti, kaip į šį žingsnį reaguos tokios įmonės kaip „Google“, „Dropbox“ ir kitos VPN įmonės.