Indiska regeringen förbjuder sina anställda från att använda Google Drive, Dropbox och VPN, men varför
För några veckor sedan beordrade den indiska regeringen VPN-företag att samla in användardata under fem år på sina servrar och lämna över den till regeringen. Ordern gällde även moln- och kryptoföretag. Som svar på GoI har VPN-leverantörer som NordVPN och ExpressVPN meddelat att de tar bort sitt nätverk så att de kan hålla data säker och inte dela den med regeringen.
Nu, som ett nästa steg, har regeringen beordrat alla sina anställda att sluta använda icke-statliga molnplattformar från tredje part som Google Drive och Dropbox, samt VPN-tjänster inklusive NordVPN och ExpressVPN.
Förbud mot användning av tredje parts molnlagring
Förutom ordern att inte använda tredjeparts molnlagring och VPS, bad han också arbetsgivare att avstå från att använda ”obehöriga fjärradministrationsverktyg” som TeamViewer, AnyDesk, Ammyy Admin, etc. använda alla ”externa e-posttjänster för officiell kommunikation” ”och genomföra ”konfidentiella interna möten och diskussioner” med hjälp av ”oauktoriserade tredjepartsvideokonferenser eller samarbetsverktyg.”
Dessutom bad han också att inte använda några externa webbplatser, appar eller molntjänster för att konvertera/komprimera regeringsdokumentet. Ordern ber också anställda att inte rota eller jailbreaka sina Android- respektive iOS-enheter. Dokumentet instruerar också regeringstjänstemän att använda komplexa lösenord, samt uppdatera lösenord en gång var 45:e dag och uppdatera operativsystemet och BIOS-firmware med de senaste uppdateringarna och säkerhetskorrigeringarna.
Slutligen kräver dokumentet också att alla statligt anställda, inklusive tillfälliga, kontrakterade/outsourcade resurser, strikt följer de riktlinjer som nämns i dokumentet. Ordern kommer enligt uppgift att släppas den 10 juni efter två ändringar av det ursprungliga utkastet som gjorts av NIC. Dokumentet innehåller input från Indian Computer Emergency Response Team (CERT-In) och har godkänts av sekreteraren för ministeriet för elektronik och informationsteknologi (MeitY).
Varför ban?
Indiens regering krävde att VPN-företag lagrade data och överförde dem, men eftersom en av de främsta anledningarna till att människor eller företag använder VPN är att maskera sin onlineidentitet, har VPN-företag tagit bort servrar från Indien för att undvika att överföra data. En av de främsta anledningarna var att regeringen ville övervaka illegal verksamhet på Internet. Detta kommer dock att kränka individens integritet och beröva dem deras frihet på Internet.
Medan tjänster som Google Drive och DropBox är helt lagliga och många av oss använder dem i våra dagliga liv, kom förbudet som en överraskning. Även om den exakta orsaken till detta förbud inte är klart vid denna tidpunkt, att döma av fragment av det cirkulerade dokumentet, ser det ut som att regeringen vill att dess anställda ska börja använda inhemska tjänster och inte vara beroende av tjänster som Google Drive och Dropbox. En annan anledning kan vara säkerhetsproblem och regeringen vill inte att officiella dokument och konfidentiella dokument ska lagras i en tredje parts applikation eller tjänst.
Det ska bli intressant att se hur företag som Google, Dropbox och andra VPN-företag reagerar på detta drag.
Lämna ett svar