خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا خدمات VPN سرورهای هندی خود را خاموش می کنند

ارشیا یوسفی ادیب ۲۴ آذر, ۱۴۰۱ 4 min read

خدمات VPN در برابر قانون جدیدی که توسط CERT-In معرفی شده است، مقابله می کنند. بیاموزید که چگونه حریم خصوصی کاربران را به خطر می اندازد و شرکت های VPN چگونه به آن واکنش نشان می دهند.

در آوریل 2022، تیم واکنش اضطراری رایانه ای هند (CERT-In) دستورالعمل های امنیت سایبری را در تلاش برای مقابله با حملات سایبری و تقویت امنیت آنلاین معرفی کرد. قوانین جدید خدمات VPN و سایر ارائه دهندگان خدمات ابری را ملزم می کند تا تمام داده های مشتری و تراکنش های ICT را به مدت پنج سال حفظ کنند.

صنعت VPN دستورالعمل های جدید را محکوم کرده و گفته است که چنین قوانین سختگیرانه ای در تضاد با هدف و سیاست اصلی شبکه های خصوصی مجازی است. چندین ارائه دهنده VPN سرورهای فیزیکی هندی خود را حذف کرده اند.

این قوانین جدید چیست؟ و آیا راه حلی وجود دارد؟

قوانین جدید حفظ حریم خصوصی برای ارائه دهندگان VPN به چه معناست؟

سیاهههای مربوط به داده های خصوصی

بر اساس دستورالعمل های جدید، ارائه دهندگان خدمات موظفند اطلاعات مشتریان را به مدت پنج سال یا بیشتر نگه دارند و در صورت درخواست آن را به دولت تحویل دهند.

قوانین برای VPN های مصرف کننده اعمال می شود. VPN های شرکتی یا سازمانی در این دسته قرار نمی گیرند.

مقررات جدید، پس از اجرا، به این معنی است که هر VPN مصرف کننده با سرورهای فیزیکی در هند مجبور خواهد شد سوابق مشتریان را ذخیره کند، از جمله:

  • نام و نشانی کامل
  • شماره تلفن.
  • آدرس ایمیل.
  • آدرس IP واقعی
  • آدرس IP جدید (صدور توسط VPN).
  • مهر زمانی ثبت نام
  • الگوی مالکیت مشتریان
  • هدف از استفاده از VPN
مطلب مرتبط:   هر آنچه که باید در مورد اعلان های اسکرین شات اینستاگرام بدانید

خدمات VPN همچنین برای حفظ سوابق کاربران حتی پس از لغو سرویس مورد نیاز است. این قوانین نه تنها حریم خصوصی کاربران را نقض می کنند. آنها همچنین با روش کار اکثر VPN ها ناسازگار هستند. جدا از سیاست‌های سخت‌گیرانه عدم ورود به سیستم، پیکربندی سخت‌افزاری امکان ضبط داده‌ها را برای برخی از ارائه‌دهندگان VPN غیرممکن می‌کند.

برای مثال ExpressVPN، PIA و Surfshark سرورهای مبتنی بر RAM را اجرا می کنند که از ماژول های رم فرار به جای هارد دیسک های سنتی استفاده می کنند. پس از قطع برق از سرورها، تمام داده ها از بین می روند.

در ابتدا انتظار می رفت قوانین جدید ظرف 60 روز پس از اعلام، یعنی در 27 ژوئیه به اجرا درآیند. اما طبق به روز رسانی CERT-In، این مهلت سه ماهه تا 25 سپتامبر 2022 تمدید شده است.

این تمدید زمان مورد نیاز برای ایجاد ظرفیت برای اجرای مسیرهای جدید را به ارائه دهندگان خدمات ابری و SMEها ارائه می دهد. عدم رعایت این موارد می تواند منجر به حبس یا سایر اقدامات تنبیهی شود.

واکنش صنعت امنیت سایبری به قوانین حریم خصوصی هند چگونه بود؟

مردی که انگشتش را به سمت صفحه لمسی نشان می دهد

بنیاد آزادی اینترنت (IFF) با صدور بیانیه ای این قانون را نقض حریم خصوصی و امنیت اطلاعات کاربران خواند.

به ویژه ارائه دهندگان خدمات VPN با دستورالعمل ها مخالفت می کنند زیرا با اصول اولیه VPN ها که خصوصی نگه داشتن فعالیت کاربران است، مخالف هستند.

ExpressVPN اولین کسی بود که سرورهای خود را به خارج از هند منتقل کرد. این قواعد را “گسترده” و “فراگیر” توصیف کرد و اظهار داشت که سوء استفاده احتمالی از چنین قانونی بسیار بیشتر از مزایای آن است.

مطلب مرتبط:   تعهد دفاع سایبری ناتو چیست و چه معنایی برای شما دارد؟

Surfshark به زودی از این روش پیروی کرد و اعلام کرد سرورهای هندی خود را خاموش می کند. این شرکت در یک پست وبلاگی گفت:

Surfshark با افتخار تحت یک سیاست سختگیرانه “بدون گزارش” عمل می کند، بنابراین چنین الزامات جدیدی در تضاد با اخلاق اصلی شرکت است.”

NordVPN همچنین تأیید کرد که در پاسخ به دستورالعمل امنیت سایبری این کشور، سرورهای هند را خاتمه می دهد.

در صورت اجرای قانون حفظ حریم خصوصی به شکل فعلی، چندین ارائه دهنده خدمات VPN دیگر نیز همین مسیر را در نظر می گیرند، از جمله:

  • Protonvpn.
  • CyberGhost.
  • مرا پنهان کن.
  • VPN خالص.
  • Privado.

با وجود این، برخی از VPN ها هنوز راهی برای دریافت آدرس IP هندی با استفاده از سرورهای مجازی ارائه می دهند.

آیا استفاده از سرورهای مجازی ایمن است؟

لینک های سرورهای ابری

اگر کاربر حریم خصوصی هستید و نیاز به رفع انسداد محتوای هندی دارید، راه حلی در قالب سرورهای مجازی وجود دارد. این ایده آل نیست، اما همچنان بهترین گزینه بعدی است.

سرور مجازی یک نمایش مبتنی بر نرم افزار از یک سرور فیزیکی اختصاصی است. این عملکرد را دوباره ایجاد می کند اما فاقد ماشین آلات اساسی یک سرور فیزیکی است. مدیران شبکه از نرم افزار مجازی سازی برای تقسیم یک سرور فیزیکی به چندین سرور مجازی استفاده می کنند.

VPN هایی مانند Surfshark و ExpressVPN از سرورهای مجازی برای کمک به کاربران برای رفع انسداد محتوای هندی استفاده می کنند. این سرورها از نظر فیزیکی در بریتانیا و سنگاپور قرار دارند اما از طیف وسیعی از آدرس‌های IP هندی استفاده می‌کنند که به نظر می‌رسد شما در حال مرور وب از داخل هند هستید.

مطلب مرتبط:   حمله تزریق خطا (FIA) چیست؟ آیا باید نگران بود؟

از آنجایی که سرورهای مجازی به صورت فیزیکی در هند قرار ندارند، قوانین جدید حفظ داده ها برای آنها اعمال نمی شود. شما همچنان از خط مشی معمولی عدم ورود به سیستم لذت می برید – با برخی اشکالات جزئی. اینها شامل هجوم منابع و مسائل با عملکرد پایین است. این معمولاً زمانی اتفاق می‌افتد که یک ماشین فیزیکی واحد میزبان چندین سرور مجازی باشد، که برخی از آنها ممکن است شروع به استفاده بیش از حد از منابع کنند.

اشکال دوم به در دسترس بودن آنها مربوط می شود. همه خدمات VPN سرور مجازی ارائه نمی دهند. آنهایی که این کار را می کنند، معمولاً از تاخیر و سرعت پایین اتصال رنج می برند. با این حال، اگر از کشوری که در آن قرار دارد وصل می‌شوید، ممکن است سرعت‌های بالاتری ببینید.

این برای کاربران VPN به چه معناست؟

از آنجایی که شرکت های برتر VPN سرورهای خود را در هند خاتمه می دهند، کاربران نگران نحوه استفاده از خدمات VPN هستند. بسیاری از VPN ها شروع به ارائه سرورهای مجازی برای رفع نیازهای خود کرده اند.

در حال حاضر، ما از هیچ شرکت VPN که با قوانین نگهداری داده موافقت کرده باشد، اطلاعی نداریم. اما اگر از VPN استفاده می کنید و سرور هندی را در لیست کشورها مشاهده می کنید، ارزش دارد که برای حفظ حریم خصوصی خود با شرکت بررسی کنید.

Tags: