/ / Tại sao dịch vụ VPN ngừng hoạt động máy chủ Ấn Độ của họ

Tại sao dịch vụ VPN ngừng hoạt động máy chủ Ấn Độ của họ

Vào tháng 4 năm 2022, Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã giới thiệu các hướng dẫn về an ninh mạng trong nỗ lực chống lại các cuộc tấn công mạng và tăng cường an ninh trực tuyến. Các quy tắc mới sẽ yêu cầu các dịch vụ VPN và các nhà cung cấp dịch vụ đám mây khác phải duy trì tất cả dữ liệu khách hàng và các giao dịch ICT trong năm năm.

LÀM VIDEO TRONG NGÀY

Ngành công nghiệp VPN đã tố cáo các chỉ thị mới, nói rằng các luật nghiêm ngặt như vậy đi ngược lại mục đích và chính sách cơ bản của Mạng riêng ảo. Một số nhà cung cấp VPN đã xóa các máy chủ Ấn Độ vật lý của họ.

Những quy tắc mới này là gì? Và có cách giải quyết nào không?

Quy tắc bảo mật mới có ý nghĩa gì đối với nhà cung cấp VPN?

Theo hướng dẫn mới, các nhà cung cấp dịch vụ được yêu cầu lưu giữ hồ sơ thông tin của khách hàng trong 5 năm hoặc lâu hơn và giao nộp cho chính phủ khi có yêu cầu.

Các quy tắc áp dụng cho VPN dành cho người tiêu dùng; VPN của công ty hoặc doanh nghiệp không thuộc loại này.

Các quy định mới, sau khi được thực thi, sẽ có nghĩa là bất kỳ VPN tiêu dùng nào có máy chủ vật lý ở Ấn Độ sẽ buộc phải lưu trữ hồ sơ của khách hàng, bao gồm:

  • Họ tên và địa chỉ.
  • Số điện thoại.
  • Địa chỉ email.
  • Địa chỉ IP thực tế.
  • Địa chỉ IP mới (do VPN cấp).
  • Dấu thời gian của đăng ký.
  • Hình thức sở hữu của khách hàng.
  • Mục đích sử dụng VPN.

Các dịch vụ VPN cũng được yêu cầu duy trì hồ sơ của người dùng ngay cả sau khi họ đã hủy dịch vụ. Những quy tắc này không chỉ vi phạm quyền riêng tư của người dùng; chúng cũng không tương thích với cách hoạt động của hầu hết các VPN. Ngoài các chính sách nghiêm ngặt về không ghi nhật ký, cấu hình phần cứng khiến một số nhà cung cấp VPN không thể ghi dữ liệu.

Ví dụ: ExpressVPN, PIA và Surfshark vận hành các máy chủ dựa trên RAM sử dụng các mô-đun RAM dễ bay hơi thay vì ổ cứng truyền thống. Khi nguồn điện bị ngắt khỏi máy chủ, tất cả dữ liệu sẽ bị mất.

Các quy tắc mới ban đầu dự kiến ​​sẽ có hiệu lực trong vòng 60 ngày kể từ ngày được công bố, tức là vào ngày 27 tháng 7. Nhưng theo cập nhật từ CERT-In, thời hạn đã được kéo dài thêm ba tháng đến ngày 25 tháng 9 năm 2022.

Phần mở rộng sẽ cung cấp cho các nhà cung cấp dịch vụ đám mây và các doanh nghiệp vừa và nhỏ thời gian cần thiết để xây dựng năng lực thực hiện các hướng đi mới. Nếu không đáp ứng được những điều này có thể dẫn đến việc bỏ tù hoặc các hành động trừng phạt khác.


Ngành An ninh mạng đã phản ứng như thế nào với các Quy tắc về Quyền riêng tư của Ấn Độ?

Tổ chức Tự do Internet (IFF) ra tuyên bố gọi luật này là vi phạm quyền riêng tư và bảo mật thông tin của người dùng.

Đặc biệt, các nhà cung cấp dịch vụ VPN đang chống lại các nguyên tắc vì chúng đi ngược lại các nguyên tắc cơ bản của VPN, đó là giữ cho hoạt động của người dùng ở chế độ riêng tư.

ExpressVPN là người đầu tiên chuyển các máy chủ của mình ra khỏi Ấn Độ. Nó mô tả các quy tắc là “rộng rãi” và “quá mức” và duy trì rằng khả năng lạm dụng luật như vậy lớn hơn nhiều lợi ích.

Surfshark ngay sau đó đã làm theo và thông báo đóng cửa các máy chủ ở Ấn Độ. Trong một bài đăng trên blog, công ty cho biết,

“Surfshark tự hào hoạt động theo chính sách” không ghi nhật ký “nghiêm ngặt, vì vậy những yêu cầu mới như vậy đi ngược lại với đặc điểm cốt lõi của công ty.”

NordVPN cũng xác nhận rằng họ sẽ ngừng hoạt động các máy chủ của Ấn Độ theo chỉ thị an ninh mạng của nước này.

Một số nhà cung cấp dịch vụ VPN khác đang xem xét lộ trình tương tự nếu luật bảo mật được triển khai ở dạng hiện tại, bao gồm:

  • Proton VPN.
  • CyberGhost.
  • Hide.me.
  • VPN thuần túy.
  • Privado.

Mặc dù vậy, một số VPN vẫn cung cấp cách lấy địa chỉ IP Ấn Độ bằng máy chủ ảo.

Máy chủ ảo có an toàn để sử dụng không?

Nếu bạn là người dùng quan tâm đến quyền riêng tư và cần bỏ chặn nội dung Ấn Độ, có một giải pháp ở dạng máy chủ ảo. Nó không phải là lý tưởng, nhưng vẫn là lựa chọn tốt nhất tiếp theo.

Máy chủ ảo là một đại diện dựa trên phần mềm của một máy chủ vật lý chuyên dụng. Nó tái tạo chức năng nhưng thiếu bộ máy cơ bản của một máy chủ vật lý. Quản trị viên mạng sử dụng phần mềm ảo hóa để chia một máy chủ vật lý thành nhiều máy chủ ảo.

Các VPN như Surfshark và ExpressVPN sử dụng máy chủ ảo để giúp người dùng bỏ chặn nội dung Ấn Độ. Các máy chủ này thực tế được đặt tại Vương quốc Anh và Singapore nhưng sử dụng một loạt các địa chỉ IP của Ấn Độ khiến nó xuất hiện như thể bạn đang duyệt web từ bên trong Ấn Độ.

Vì các máy chủ ảo không được đặt tại Ấn Độ nên luật lưu giữ dữ liệu mới không áp dụng cho chúng. Bạn vẫn được hưởng chính sách không ghi nhật ký bình thường — với một số nhược điểm nhỏ. Chúng bao gồm các vấn đề về tài nguyên và hiệu suất thấp. Điều này thường xảy ra khi một máy vật lý lưu trữ một số máy chủ ảo, một số máy chủ trong số đó có thể bắt đầu sử dụng quá mức tài nguyên.

Hạn chế thứ hai liên quan đến tính khả dụng của chúng. Không phải tất cả các dịch vụ VPN đều cung cấp máy chủ ảo; những điều đó, thường bị trễ và tốc độ kết nối chậm. Tuy nhiên, bạn có thể thấy tốc độ nhanh hơn nếu bạn đang kết nối từ một quốc gia mà nó đang ở.

Điều này có ý nghĩa gì đối với người dùng VPN?

Khi các công ty VPN hàng đầu chấm dứt máy chủ của họ ở Ấn Độ, người dùng lo ngại về cách họ sẽ sử dụng các dịch vụ VPN. Nhiều VPN đã bắt đầu cung cấp các máy chủ ảo để phục vụ cho nhu cầu của họ.

Hiện tại, chúng tôi không biết bất kỳ công ty VPN nào đã đồng ý với luật lưu giữ dữ liệu. Nhưng nếu bạn sử dụng VPN và thấy một máy chủ Ấn Độ trong danh sách các quốc gia, bạn nên kiểm tra với công ty về quyền riêng tư của mình.

Bài viết liên quan:

  1. Giải thích các loại thông báo iPhone và iPad
  2. 9 kênh nấu ăn sáng tạo trên YouTube để con bạn vào bếp
  3. Cách lật ngang hoặc lật ngược màn hình máy tính của bạn
  4. Trò chơi chiến lược thời gian thực là gì?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *