印度环境部计算机应急响应小组(CERT-In)表示,虚拟专用网络(VPN)提供商将被要求记录并保留用户信息至少5年。电子和信息技术公司的一项命令将于6月28日生效——除非政府因其合规放缓而延迟。这一决定旨在帮助“协调应对活动以及有关网络安全事件的紧急措施”。这是你需要知道的关于搬家的一切。
在上周发布的一份八页长的指令中,CERT-In表示,该命令是根据2000年信息技术法案第70B条第(6)款考虑的。”信息。他说,VPN服务提供商——以及数据中心、虚拟私有服务器(VPS)提供商和云服务提供商——将被要求记录和维护有关其服务的准确信息五年。或“在任何注销或登记后,视情况而定,根据法律的要求”增加。
用户信息包括用户的有效名称、服务订阅期限、已分配和已使用的IP地址、电子邮件地址和IP地址,以及注册时记录的确切时间、订阅目的、地址和已验证的联系电话、连接服务的用户的所有权模型等。
一旦发生事故,服务供应商将被要求提供CERT-In所要求的信息。
该国家机构表示,未能提供信息或遵守该命令可能会导致根据《计算机法案2000》第70B条第(7)款和其他适用法律的“惩罚行动”。
尽管该命令的确切原因尚未公布,CERT-In声称,发布的指令将有助于“解决已发现的缺陷和问题”,以提供事故应对措施。
印度互联网基础的增长在该国网络安全事件的扩大中发挥了重要作用。这些问题的主要原因之一是公众缺乏意识,如何避免成为网络罪犯的猎物。包括政府部门在内的组织也不积极修复安全漏洞。为此,信息通讯部要求服务提供商、中介机构、数据中心、法人和政府部门在6小时内向CERT-In报告漏洞。
然而,命令VPN提供商收集和共享其订阅者的信息是奇怪的,因为获得VPN服务的主要目的是避免留下痕迹。大多数VPN公司遵循无日志实践,并经常积极宣传他们不记录用户活动数据,尽管有些公司确实收集匿名分析数据来排除故障和修复故障连接。
在这种情况下,目前还不清楚一些世界上最流行的VPN服务提供商将如何遵守政府命令。目前还不清楚这些指示是适用于所有服务提供商还是印度的服务提供商。
该命令将于6月底生效,但可能会有一些延迟,因为大多数球员可能需要时间来遵守规定。该命令还强制要求该国加密交易所存储用户数据至少5年。
值得注意的是,这并不是我们第一次看到VPN服务提供商进入这个国家。去年,一个议会小组敦促政府永久封锁vpn以遏制网络犯罪。2019年,包括Reliance Jio在内的电信运营商也被认为限制了该国一些VPN服务和代理网站的访问。
