Несколько недель назад правительство Индии приказало VPN-компаниям в течение пяти лет собирать пользовательские данные на своих серверах и передавать их правительству. Приказ также распространялся на облачные и криптографические компании. В ответ на GoI провайдеры VPN, такие как NordVPN и ExpressVPN, объявили, что они удаляют свою сеть, чтобы они могли хранить данные в безопасности и не передавать их правительству.
Теперь, в качестве следующего шага, правительство приказало всем своим сотрудникам прекратить использование сторонних негосударственных облачных платформ, таких как Google Drive и Dropbox, а также VPN-сервисов, включая NordVPN и ExpressVPN.
Запрет на использование сторонних облачных хранилищ
Помимо приказа не использовать сторонние облачные хранилища и VPS, он также попросил работодателей воздержаться от использования «неавторизованных средств удаленного администрирования», таких как TeamViewer, AnyDesk, Ammyy Admin и т. д. использовать любые «внешние почтовые сервисы для служебного общения». «и проводить «конфиденциальные внутренние встречи и обсуждения» с использованием «неавторизованных сторонних инструментов для видеоконференций или совместной работы».
Кроме того, он также попросил не использовать какие-либо внешние веб-сайты, приложения или облачные сервисы для преобразования/сжатия правительственного документа. В приказе также содержится просьба к сотрудникам не выполнять рутирование и джейлбрейк своих устройств Android и iOS соответственно. Документ также предписывает государственным чиновникам использовать сложные пароли, а также обновлять пароли каждые 45 дней и обновлять операционную систему и прошивку BIOS последними обновлениями и исправлениями безопасности.
Наконец, документ также требует, чтобы все государственные служащие, в том числе временные, нанятые по контракту/аутсорсинговые ресурсы, строго придерживались указаний, упомянутых в документе. Сообщается, что приказ будет опубликован 10 июня после внесения NIC двух изменений в первоначальный проект. Документ включает данные Индийской группы реагирования на компьютерные чрезвычайные ситуации (CERT-In) и был одобрен секретарем Министерства электроники и информационных технологий (MeitY).
Почему Бан?
Правительство Индии потребовало от VPN-компаний хранить данные и передало их, но поскольку одной из основных причин, по которой люди или компании используют VPN, является маскировка своей онлайн-идентификации, VPN-компании удалили серверы из Индии, чтобы избежать передачи данных. Одной из основных причин было то, что правительство хотело контролировать незаконную деятельность в Интернете. Однако это нарушит неприкосновенность частной жизни человека и лишит его свободы в Интернете.
Хотя такие сервисы, как Google Drive и DropBox, полностью легальны и многие из нас используют их в повседневной жизни, запрет стал неожиданностью. Хотя точная причина этого запрета на данный момент не ясна, судя по фрагментам распространенного документа, похоже, что правительство хочет, чтобы его сотрудники начали использовать нативные сервисы и не зависели от таких сервисов, как Google Drive и Dropbox. Другой причиной могут быть проблемы с безопасностью, и правительство не хочет, чтобы официальные документы и конфиденциальные документы хранились в сторонних приложениях или службах.
Будет интересно посмотреть, как на этот шаг отреагируют такие компании, как Google, Dropbox и другие VPN-компании.