任何在印度设有服务器的 VPN 现在都必须存储用户活动日志

任何在印度设有服务器的 VPN 现在都必须存储用户活动日志

所有在印度运行服务器的 VPN 服务现在都必须遵守现已正式生效的新数据法。

根据新的 CERT-In 法规,安全软件供应商必须依法保存用户数据(例如 IP 地址、真实姓名和使用模式)最长五年。他们还有义务在当局要求时向其提供这些信息。

自28月XNUMX日政府公告发布以来,互联网用户、隐私和网络安全专家对这些规定对人们隐私造成的负面影响表示担忧。

所有这一切导致一些最好的 VPN 服务采取严厉措施,不损害隐私价值并继续保护用户的匿名性。

尽管各国的法律和立法发生变化,但我们保护用户隐私的首要任务仍然存在。因此,鉴于印度即将出台的数据收集指令,我们将删除位于印度的服务器。尽管如此,印度用户将能够在 23 年 2022 月 XNUMX 日继续使用我们的服务

查看更多

为什么印度的新数据保留法存在争议?

VPN 是虚拟专用网络的缩写,是一种安全软件,它通过隐藏人们的真实 IP 位置来保护人们的隐私,同时在加密隧道中保护他们的数据。

为了保护用户匿名,大多数私人 VPN 服务都有严格的无日志政策。这意味着不能存储、披露或共享任何用户数据。正如 ExpressVPN 所描述的,这正是请求客户日志“与 VPN 的目的不一致(在新选项卡中打开)”的原因。

此外,印度新的数据保留法不仅仅影响 VPN。云存储服务、虚拟专用服务器 (VPS)、数据中心和加密货币交易所是新的 CERT-In 法规的目标。

此举是为了遏制日益增长的网络犯罪发生率。印度在 86 年发生了超过 2021 万起数据泄露事件,去年成为全球受影响第三严重的国家(在新选项卡中打开)。

然而,正如 Surfshark 在一份官方声明中解释的那样(在新选项卡中打开):“在没有强有力的保障措施的情况下在印度管辖范围内收集过量数据可能会导致全国范围内的进一步违规行为。”

被人员、设备和挂锁包围的 VPN 字母插图

(图片来源:Shutterstock)

与此同时,据数字权利活动人士 Access Now 称,印度被发现对 106 年 180 起互联网关闭事件中的 2021 起负有责任(在新选项卡中打开)。更不用说新闻自由的倒退以及印度政府利用 Pegasus 技术监视活动人士、政客和律师的指控。

有了这样的记录,就不难理解为什么公民和专家担心当局会滥用这些数据捕获来鼓励侵入性的大规模监视行为并损害公民自由。

然而,隐私并不是唯一面临风险的问题。印度的新数据法可能会损害该国 IT 行业的增长。 Future Market Insights 首席运营官 Sudip Saha 告诉 LaComparacion,“VPN 禁令主要会阻碍印度的投资和业务,从而损害企业利益。”

VPN 提供商如何计划保护用户隐私

许多VPN提供商反对印度政府的决定,表达了他们对公司价值观的承诺。

他们中的一些人决定采用虚拟方式来保护用户的隐私。作为?他们建立了虚拟位置,以便印度人仍然可以连接到欺骗性的印度 IP 地址。它们提供相同的功能,但用户的数据将是安全的,因为他们的连接将被重定向到物理上位于该国境外的服务器。

目前在印度提供虚拟位置的提供商包括 ExpressVPN、Surfshark、Cyber​​Ghost、Private Internet Access (PIA) 和 PureVPN。

有些公司(例如 IPVanish)计划在未来提供类似的服务。然而,截至撰写本文时,印度虚拟地点尚未公布。

在智能手机上使用 Proton VPN

(图片来源:Proton VPN)

其他人尽管关闭了印度服务器,但表示他们无意引入虚假地点。其中包括 NordVPN、Hide.me 和 AtlasVPN。

正如 NordVPN 的 Laura Tyrylyte 告诉我们的那样:“我们认为我们将找到一种方法来满足所有客户的需求,无论他们身在何处。”

ProtonVPN 也不同意新的 CERT-In 法规,并建议以安全的方式连接到高风险国家/地区的 VPN 服务器(在新选项卡中打开)。其中包括使用其安全核心服务器之一进行额外的加密。

与此同时,Windscribe 表示计划保留其印度服务器,“除非我们的印度主机迫使我们退出”。

现在比较最好的印度 VPN 服务: