Iată cum India reprimă VPN-urile

În aprilie, India a adoptat o lege care va reduce drastic activitatea VPN în țară începând cu 27 iunie 2022. De ce a decis cea mai mare democrație din lume să urmeze calea trasată de unele dintre cele mai represive regimuri ale lumii, precum Rusia sau China? Și mai important, vor funcționa noile măsuri?

Noua Lege

În primul rând, totuși, să aruncăm o privire asupra legii în sine, care a fost elaborată de CERT-In, echipa indiană de urgență a computerelor. Se rezumă la un set de protocoale KYC (cunoaște-ți clientul) care vor forța VPN-urile să înregistreze numele, adresa de e-mail, adresa fizică, adresa IP și numărul de telefon al utilizatorilor. VPN-urile vor trebui, de asemenea, să păstreze jurnalele; toate aceste informații urmează să fie stocate timp de cinci ani (180 de zile în cazul solicitărilor tehnice).

Deși trebuie să vă dezvăluiți toate detaliile personale unui VPN este destul de rău - deși, dacă nu v-ați înscris anonim, probabil că știe deja multe despre dvs. - înregistrarea obligatorie este cea care provoacă cele mai multe hack-uri în rândul utilizatorilor VPN. Acest lucru se datorează faptului că trebuie să păstrați jurnalele loviturilor în centrul a ceea ce face un VPN.

În acest caz, jurnalele sunt înregistrări ale locului în care v-ați conectat și când, iar orice VPN bun care merită să le păstreze nu le păstrează, face parte din angajamentul lor față de confidențialitate. Singurul VPN legitim privat este un VPN fără jurnal și, astfel, forțarea unui VPN să le păstreze le înfrânge însuși scopul.

Nu doar VPN-uri

Acestea fiind spuse, ar trebui să fie clar că nu doar VPN-urile sunt vizate de această lege, ci lovește furnizorii de toate tipurile de servicii digitale. Furnizorii de găzduire web, de exemplu, precum și schimburile cripto și furnizorii de VPS sunt meniți să implementeze aceste noi directive KYC. Într-un fel, va crea un fel de bază de date a utilizatorilor de internet indieni.

De ce este implementat

În starea actuală, noua lege va avea efecte de anvergură asupra internetului indian. Guvernul pare să înțeleagă acest lucru, dar susține că este necesar pentru a opri valul criminalității cibernetice, în special fraudă financiară.

Nu se poate nega că problema este destul de gravă: băncile indiene, de exemplu, au raportat daune în valoare de 5 trilioane de rupii (13 miliarde de dolari) în cărți în mai 2021. Cifrele privind frauda consumatorilor sunt mult mai greu de găsit, dar mai multe rapoarte menționează sume mari. care schilod victimele, uneori pe viață. SUA, de asemenea, sunt afectate de apeluri înșelătorii care provin din subcontinent.

Potrivit CERT în sine, acesta a gestionat aproape 1,5 milioane de rapoarte de infracțiuni cibernetice în 2021; acesta este un număr destul de mare, chiar dacă țineți cont de faptul că există o mare probabilitate ca mulți oameni să nu se obosească să raporteze incidente.

Făcând serviciile online să înregistreze utilizatori, guvernul indian speră să îngreuneze comiterea acestor crime. Dacă VPN-ul pe care îl utilizați pentru a vă masca activitatea știe cine sunteți, va fi mai ușor să vă prindă. Cu toate acestea, nu doar criminalii folosesc VPN-urile pentru a-și ascunde activitatea, ci și activiștii politici și jurnaliștii.

Preocupări privind drepturile omului

Acest lucru este destul de îngrijorător, deoarece India a primit clasamente slabe de la organizațiile internaționale pentru drepturile omului. Un raport al Amnesty International detaliază măsurile represive ale guvernului indian împotriva minorităților, precum și a fermierilor care protestează împotriva politicii guvernamentale în 2021. Raportul detaliază modul în care India a creat „un aparat masiv de supraveghere ilegal”.

Potrivit Reuters, raportarea sau declararea împotriva acestor activități înseamnă că te vei confrunta cu și mai multe presiuni din partea guvernului. Jurnaliștii și activiștii din India susțin că li s-au piratat și interceptat telefoanele.

Deși legea va fi cu siguranță un instrument util în combaterea criminalității cibernetice – deși nu subestimați niciodată ingeniozitatea oamenilor care încearcă să scape cu ceva – ar putea fi folosită pentru mai mult decât atât. Potrivit Mishi Choudhary de la Software Freedom Law Center, într-un interviu acordat revistei Wired: „se pare că guvernul Indiei folosește orice ocazie pentru a face accesul la internet mult mai controlat și monitorizat”.

Rămâne de văzut dacă acest control va viza sau nu doar escrocii și escrocii sau va viza și jurnaliştii, avocații și alți activiști.

Ce înseamnă asta pentru VPN-uri

Cu toate acestea, dacă guvernul indian încearcă să exercite mai mult control asupra internetului țării, se pare că nu va face acest lucru fără a întâmpina o oarecare rezistență. Când vine vorba de VPN-uri, furnizorii importanți de VPN precum ExpressVPN și Surfshark au anunțat că se vor retrage din țară, la fel ca și NordVPN. Putem doar presupune că multe altele vor urma exemplul.

Acest lucru nu înseamnă că utilizatorii VPN indieni, care, conform cifrelor colectate de AtlasVPN, reprezintă aproximativ 20% din populație, sunt lăsați complet fără recurs. În acest caz, „retragerea” înseamnă că acești furnizori VPN pur și simplu își vor abandona serverele din India, dar vor permite totuși accesul la serverele din alte țări.

De exemplu, un utilizator din New Delhi, să zicem, care a accesat în mod normal internetul printr-un server din Mumbai, va trebui acum să îl acceseze printr-un server dintr-o altă țară. Deși probabil că aceasta nu va fi o problemă pentru prea mulți oameni, va deranja mult mai mult, deoarece un server mai îndepărtat le va încetini conexiunea.

O altă problemă este că prin scoaterea serverelor lor din India, clienții VPN nu vor mai putea folosi adrese IP indiene. Cel mai probabil, această problemă va fi rezolvată prin utilizarea așa-numitelor servere virtuale: mașini care pot falsifica adresele IP, oferindu-vă o IP indiană în timp ce sunt bazate în totalitate în altă parte. Acestea fiind spuse, aceste servere virtuale nu sunt întotdeauna de încredere și nu este clar dacă legea indiană ar putea acorda autoritate CERT-In asupra IP-urilor indiene.

Ocolind Legea

Întrebarea rămâne, totuși, ce fel de acțiuni pot întâmpina VPN-urile pentru eludarea noii legi: de exemplu, dacă VPN-urile vor fi sancționate în anumite moduri pentru a permite accesul utilizatorilor indieni fără a le înregistra. Aceasta și multe alte întrebări vor primi probabil răspunsul doar odată ce legea intră în vigoare.

Desigur, nu vor fi doar furnizorii VPN cei care vor încerca să ocolească noua lege, utilizatorii înșiși au mai multe opțiuni deschise. După cum vedem în China, oamenii vor găsi modalități noi și inovatoare de a accesa internetul gratuit. Noua lege face ca tu să nu poți folosi un VPN sau un server din India, dar asta nu înseamnă că oamenii nu vor face tunel în alt mod.

Orice s-ar întâmpla, se pare că internetul indian nu va mai fi ca înainte.