वीपीएन सेवाएं: भारत में वीपीएन सेवा प्रदाताओं के लिए अनसीर्ट-इन टाइम्स

भारत में वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के उपयोगकर्ता व्यवधानों का सामना करते हैं, जैसे कि सुरफशार्क और नॉर्डवीपीएन जैसे प्रदाताओं ने कहा कि वे गोपनीयता नीति की चिंताओं के कारण सरकार के एक नए सुरक्षा निर्देश का पालन करने में सक्षम होने की संभावना नहीं रखते हैं। भारत में 270 मिलियन से अधिक वीपीएन उपयोगकर्ता हैं, जो उनका उपयोग कंपनी नेटवर्क को सुरक्षित रूप से एक्सेस करने, गुमनाम रहने, भू-प्रतिबंधित सामग्री तक पहुंचने, सार्वजनिक वाई-फाई नेटवर्क पर सुरक्षित रहने और अन्य चीजों के बीच इंटरनेट प्रतिबंधों को प्राप्त करने के लिए करते हैं।

भारत की शीर्ष साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) का निर्देश जून के अंत में प्रभावी होने वाला है। यह वीपीएन सेवाओं को, दूसरों के बीच, उपयोगकर्ताओं के व्यक्तिगत डेटा को पांच साल या उससे अधिक समय तक बनाए रखने और पूछे जाने पर सरकार को सौंपने या दंडात्मक कार्रवाई का सामना करने के लिए अनिवार्य करता है।

हाउस पैनल ने बानो की मांग की थी

साइबर सुरक्षा उल्लंघनों को रोकने के उद्देश्य से यह कदम भारत में वीपीएन सेवाओं को अवैध बना सकता है यदि प्रदाता अनुपालन नहीं करते हैं। गृह मामलों की संसदीय स्थायी समिति ने खतरों का हवाला देते हुए पिछले साल वीपीएन पर प्रतिबंध लगाने का आह्वान किया था।

शीर्ष वीपीएन कंपनियों ने ईटी को बताया कि संवेदनशील उपयोगकर्ता डेटा लॉग करना उनकी सेवाओं की प्रकृति के खिलाफ होगा, जो उपयोगकर्ता की गोपनीयता की रक्षा के लिए डिज़ाइन किए गए हैं। भारत में लोकप्रिय वीपीएन सेवा, नीदरलैंड स्थित सुरफशार्क ने कहा कि उसके पास आदेश का पालन करने के लिए तकनीकी साधन भी नहीं हैं।

सुरफशार्क के लीगल हेड गाइटिस मालिनौस्कस ने ईटी को बताया, ‘हम सिर्फ रैम वाले सर्वर से काम करते हैं, जिसका मतलब है कि इस समय तकनीकी तौर पर भी हम लॉगिंग की जरूरतों को पूरा नहीं कर पाएंगे।

पनामा में स्थित नॉर्डवीपीएन ने कहा कि यह वर्तमान में हमेशा की तरह काम कर रहा है, लेकिन अब से दो महीने बाद आदेश लागू होने पर स्थिति का पुनर्मूल्यांकन करना पड़ सकता है।

नॉर्डवीपीएन की सिक्योरिटी स्पोक्सपर्सन लॉरा टाइरीलाइट ने ईटी को बताया, ‘हम अपने कस्टमर्स की प्राइवेसी को प्रोटेक्ट करने के लिए प्रतिबद्ध हैं, इसलिए अगर कोई और विकल्प नहीं बचा तो हम अपने सर्वर को भारत से हटा सकते हैं।

एक्सप्रेसवीपीएन, ब्रिटिश वर्जिन आइलैंड्स में पंजीकृत है और एक अन्य लोकप्रिय वीपीएन सेवा जो चीन के सख्त ग्रेट फ़ायरवॉल को भी बायपास करने का दावा करती है, ने कहा कि यह निर्देश से अवगत है और विकास की निगरानी कर रहा है।

एक्सप्रेसवीपीएन ने ईटी को दिए एक बयान में कहा, “वीपीएन उपयोगकर्ता की सुरक्षा और ऑनलाइन गोपनीयता के उपयोगकर्ताओं के अधिकार के संरक्षण के लिए महत्वपूर्ण हैं और मूल रूप से ऐसी तकनीकों को कमजोर करने के किसी भी प्रयास का विरोध करते हैं।”

कंपनी अपनी गोपनीयता नीति में बताती है कि वह “आपकी गतिविधि के लॉग एकत्र नहीं करती है, जिसमें ब्राउज़िंग इतिहास, ट्रैफ़िक गंतव्य, डेटा सामग्री या DNS प्रश्नों की कोई लॉगिंग शामिल नहीं है। हम कभी भी कनेक्शन लॉग को स्टोर नहीं करते हैं, जिसका अर्थ है कि आपके आईपी पते, आपके आउटगोइंग वीपीएन आईपी पते, कनेक्शन टाइमस्टैम्प या सत्र की अवधि का कोई लॉग नहीं है। ”

विशेषज्ञों का कहना है कि नॉर्डवीपीएन, सुरफशार्क, एक्सप्रेसवीपीएन जैसी सेवाएं और इस तरह के नो-लॉग सिस्टम पर खुद को गर्व करते हैं जो गोपनीयता के उपयोगकर्ताओं को आश्वस्त करते हैं, जहां तक ​​​​पीडब्ल्यूसी जैसी फर्मों द्वारा उनकी गोपनीयता नीतियों के अनुपालन की पुष्टि करने के लिए खुद को ऑडिट किया जाता है।

कुछ वीपीएन प्रदाताओं ने यह भी कहा कि वे उन देशों के कानूनों द्वारा शासित होते हैं जिनमें वे स्थित हैं और जरूरी नहीं कि वे भारतीय कानूनों के अधिकार क्षेत्र में आते हों।

“हम नीदरलैंड के अधिकार क्षेत्र में काम कर रहे हैं, और ऐसे कोई कानून नहीं हैं जो हमें उपयोगकर्ता गतिविधि लॉग करने की आवश्यकता हो,” सुरफशार्क ने कहा। इसी तरह, एक्सप्रेसवीपीएन ने कहा कि यह ब्रिटिश वर्जिन आइलैंड्स के कानूनों द्वारा शासित है, जिसे उपयोगकर्ता लॉग बनाए रखने के लिए वीपीएन सेवाओं की भी आवश्यकता नहीं है।

भारत में वीपीएन उपयोगकर्ता आधार पिछले दो वर्षों में बढ़ रहा है, महामारी के कारण दूरस्थ कार्य में वृद्धि के कारण।

एटलसवीपीएन द्वारा बनाए गए एक एडॉप्शन ट्रैकर के अनुसार, 2021 में भारत में वीपीएन की पैठ 2020 में महज 3.28% से 20% आबादी तक पहुंच गई। ट्रैकर से पता चलता है कि भारत में 270 मिलियन से अधिक वीपीएन उपयोगकर्ता थे, जो 2020 में सिर्फ 45 मिलियन से अधिक थे, जो उन फर्मों द्वारा रिमोट वर्किंग मॉडल को अपनाने से प्रेरित थे, जिन्हें एन्क्रिप्टेड सुरंगों का उपयोग करके आंतरिक सर्वर से कनेक्ट करने की आवश्यकता होती है। सूचकांक में भारत 20वें स्थान पर है।

विशेषज्ञों ने कहा कि सरकार द्वारा बार-बार इंटरनेट बंद करने से भी वीपीएन ग्रोथ में तेजी आई है। टेक पॉलिसी थिंक टैंक, एक्सेस नाउ की एक रिपोर्ट के अनुसार, सरकार ने 2021 में 106 बार इंटरनेट सेवाओं को ब्लैक आउट किया।

जबकि नया निर्देश वीपीएन का उपयोग करके भू-प्रतिबंधित सामग्री तक पहुंच को प्रभावित नहीं करता है, यह निश्चित रूप से गुमनाम रहने में एक बाधा उत्पन्न करने वाला है, नेटवर्क सॉल्यूशंस फर्म क्लाउडस्पॉट इंक के प्रमुख नेटवर्क इंजीनियर सौत्रिक गुप्ता ने कहा।

गुप्ता ने कहा, “यह वीपीएन का उपयोग करता है और वीपीएन के बिना इंटरनेट का उपयोग समान स्तर पर करता है क्योंकि यह या तो इंटरनेट सेवा प्रदाता (आईएसपी) है जो मेरे उपयोग डेटा को ट्रैक करने जा रहा है, या वीपीएन प्रदाता अगर आदेश प्रभावी होता है।”

सीईआरटी-इन आदेश कंपनियों को खोज के छह घंटे के भीतर साइबर सुरक्षा घटनाओं का खुलासा करने के लिए भी अनिवार्य करता है। इसने उद्योग निकायों से आलोचना की है।

ईटी ने 9 मई को बताया कि साइबर सुरक्षा एजेंसी, सूचना प्रौद्योगिकी उद्योग (आईटीआई) परिषद ने सीईआरटी-इन के प्रमुख संजय बहल को पत्र लिखकर निर्देश को लागू करने में देरी करने और मामले पर विस्तृत तकनीकी चर्चा सहित व्यापक हितधारक परामर्श को आमंत्रित करने के लिए कहा है। .

.

Leave a Comment