นี่คือสิ่งที่อินเดียกำลังปราบปราม VPNs

ในเดือนเมษายน อินเดียผ่านกฎหมายที่จะจำกัดกิจกรรม VPN ในประเทศอย่างรุนแรงตั้งแต่วันที่ 27 มิถุนายน พ.ศ. 2565 เหตุใดระบอบประชาธิปไตยที่ใหญ่ที่สุดในโลกจึงตัดสินใจเดินตามเส้นทางที่กำหนดโดยระบอบการปกครองที่กดขี่มากที่สุดในโลก เช่น รัสเซียหรือจีน ที่สำคัญกว่านั้น มาตรการใหม่จะได้ผลหรือไม่?

กฎหมายใหม่

อย่างแรกเลย มาดูตัวกฎหมายกันก่อน ซึ่ง CERT-In ซึ่งเป็นทีมฉุกเฉินด้านคอมพิวเตอร์ของอินเดียได้รวบรวมไว้ ประกอบด้วยชุดโปรโตคอล KYC (รู้จักลูกค้าของคุณ) ที่จะบังคับให้ VPN ลงทะเบียนชื่อ ที่อยู่อีเมล ที่อยู่จริง ที่อยู่ IP และหมายเลขโทรศัพท์ของผู้ใช้ VPN จะต้องเก็บบันทึกด้วย ข้อมูลทั้งหมดนี้จะถูกเก็บไว้เป็นเวลาห้าปี (180 วันในกรณีของการร้องขอทางเทคนิค)

แม้ว่าการเปิดเผยรายละเอียดส่วนบุคคลทั้งหมดของคุณไปยัง VPN นั้นไม่ดีพอ — แม้ว่าคุณจะลงชื่อสมัครใช้โดยไม่ระบุชื่อ มันอาจจะรู้เรื่องนี้มากมายเกี่ยวกับคุณ — การบันทึกแบบบังคับที่เพิ่มการแฮ็กมากที่สุดในหมู่ผู้ใช้ VPN นี่เป็นเพราะว่าต้องเก็บบันทึกการโจมตีที่เป็นหัวใจสำคัญของสิ่งที่ VPN ทำ

ในกรณีนี้ บันทึกคือบันทึกว่าคุณเชื่อมต่อที่ไหนและเมื่อใด และ VPN ที่ดีใดๆ ก็ตามที่คุ้มค่าจะไม่เก็บไว้ มันเป็นส่วนหนึ่งของคำมั่นสัญญาในความเป็นส่วนตัว VPN ส่วนตัวที่ถูกต้องตามกฎหมายเพียงอย่างเดียวคือ VPN ที่ไม่มีการบันทึก ดังนั้นจึงบังคับให้ VPN ทำให้พวกเขาไม่เป็นไปตามจุดประสงค์ที่แท้จริง

ไม่ใช่แค่ VPN

ที่กล่าวว่าควรทำให้ชัดเจนว่าไม่ใช่แค่ VPN ที่ถูกกำหนดเป้าหมายโดยกฎหมายนี้ แต่ยังโจมตีผู้ให้บริการด้านดิจิทัลทุกประเภท ตัวอย่างเช่น ผู้ให้บริการเว็บโฮสติ้ง เช่นเดียวกับการแลกเปลี่ยน crypto และผู้ให้บริการ VPS ล้วนมีไว้เพื่อนำคำสั่ง KYC ใหม่เหล่านี้ไปใช้ ในทางใดทางหนึ่ง มันจะสร้างฐานข้อมูลประเภทหนึ่งของผู้ใช้อินเทอร์เน็ตในอินเดีย

ทำไมถึงมีการดำเนินการ

กฎหมายฉบับใหม่จะมีผลกระทบอย่างกว้างขวางต่ออินเทอร์เน็ตของอินเดีย ดูเหมือนรัฐบาลจะเข้าใจสิ่งนี้ แต่อ้างว่าจำเป็นต้องหยุดยั้งอาชญากรรมทางอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งการฉ้อโกงทางการเงิน

ปฏิเสธไม่ได้ว่าปัญหาค่อนข้างร้ายแรง ตัวอย่างเช่น ธนาคารอินเดียรายงานว่าหนังสือเสียหายมูลค่า 5 ล้านล้านรูปี (13 พันล้านดอลลาร์) ในเดือนพฤษภาคม 2564 ตัวเลขเกี่ยวกับการฉ้อโกงผู้บริโภคนั้นหายากกว่ามาก แต่รายงานหลายฉบับระบุว่ามีเงินจำนวนมาก ที่คร่าชีวิตเหยื่อบางครั้ง สหรัฐฯ ก็ประสบปัญหาการโทรหลอกลวงจากอนุทวีปเช่นกัน

ตามรายงานของ CERT เอง บริษัทจัดการรายงานอาชญากรรมทางอินเทอร์เน็ตเกือบ 1.5 ล้านฉบับในปี 2564 นั่นเป็นตัวเลขที่ค่อนข้างสูง แม้ว่าคุณจะพิจารณาว่ามีโอกาสสูงที่หลายคนไม่สนใจที่จะรายงานเหตุการณ์ที่เกิดขึ้น

รัฐบาลอินเดียหวังว่าจะทำให้การก่ออาชญากรรมเหล่านี้ยากขึ้นโดยการทำให้ผู้ใช้ลงทะเบียนบริการออนไลน์ หาก VPN ที่คุณใช้ปิดบังกิจกรรมของคุณรู้ว่าคุณเป็นใคร จะจับคุณได้ง่ายกว่า อย่างไรก็ตาม ไม่ใช่แค่อาชญากรที่ใช้ VPN เพื่อซ่อนกิจกรรมของพวกเขา แต่ยังรวมถึงนักเคลื่อนไหวทางการเมืองและนักข่าวด้วย

ความกังวลด้านสิทธิมนุษยชน

สิ่งนี้ค่อนข้างน่ากังวลเนื่องจากอินเดียได้รับการจัดอันดับที่ไม่ดีจากองค์กรสิทธิมนุษยชนระหว่างประเทศ รายงานของแอมเนสตี้ อินเตอร์เนชั่นแนลให้รายละเอียดการปราบปรามของรัฐบาลอินเดียเกี่ยวกับชนกลุ่มน้อยและเกษตรกรที่ประท้วงต่อต้านนโยบายของรัฐบาลในปี 2564 รายงานดังกล่าวให้รายละเอียดว่าอินเดียได้จัดตั้ง “เครื่องมือเฝ้าระวังขนาดใหญ่ที่ผิดกฎหมายอย่างไร”

ตามรายงานของ Reuters การรายงานหรือการพูดต่อต้านกิจกรรมเหล่านี้หมายความว่าคุณจะต้องเผชิญแรงกดดันจากรัฐบาลมากยิ่งขึ้น นักข่าวและนักเคลื่อนไหวในอินเดียอ้างว่าโทรศัพท์ของพวกเขาถูกแฮ็กและเคาะ

แม้ว่ากฎหมายจะเป็นเครื่องมือที่มีประโยชน์อย่างแน่นอนในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต แม้ว่าจะไม่เคยดูถูกความเฉลียวฉลาดของคนที่พยายามจะหนีจากบางสิ่งบางอย่างก็ตาม แต่ก็สามารถใช้ได้มากกว่านั้น Mishi Choudhary จาก Software Freedom Law Center กล่าวในการให้สัมภาษณ์กับนิตยสาร Wired ว่า “ดูเหมือนว่ารัฐบาลอินเดียกำลังใช้ทุกโอกาสในการเข้าถึงอินเทอร์เน็ตที่มีการควบคุมมากขึ้น รวมทั้งมีการติดตามตรวจสอบ”

การควบคุมนี้จะมุ่งเป้าไปที่นักต้มตุ๋นและผู้ฉ้อฉลเท่านั้นหรือจะกำหนดเป้าหมายนักข่าว ทนายความ และนักเคลื่อนไหวอื่น ๆ

สิ่งนี้หมายความว่าอย่างไรสำหรับ VPN

อย่างไรก็ตาม หากรัฐบาลอินเดียพยายามควบคุมอินเทอร์เน็ตของประเทศมากขึ้น ดูเหมือนว่าจะไม่ทำเช่นนั้นหากปราศจากการต่อต้าน เมื่อพูดถึง VPN ผู้ให้บริการ VPN รายใหญ่เช่น ExpressVPN และ Surfshark ได้ประกาศว่าพวกเขาจะถอนตัวออกจากประเทศ เช่นเดียวกับ NordVPN เราสามารถสันนิษฐานได้ว่าจะมีอีกมากเท่านั้นที่จะตามมา

นี่ไม่ได้หมายความว่าผู้ใช้ VPN ของอินเดีย—ซึ่งตามตัวเลขที่ AtlasVPN รวบรวมมีประมาณ 20 เปอร์เซ็นต์ของประชากร— ถูกทิ้งไว้โดยสมบูรณ์โดยไม่มีการขอความช่วยเหลือ ในกรณีนี้ "การถอนออก" หมายความว่าผู้ให้บริการ VPN เหล่านี้จะละทิ้งเซิร์ฟเวอร์ของตนในอินเดีย แต่ยังอนุญาตให้เข้าถึงเซิร์ฟเวอร์ในประเทศอื่น ๆ

ตัวอย่างเช่น ผู้ใช้ในนิวเดลี ซึ่งโดยปกติเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ในมุมไบ จะต้องเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ในประเทศอื่น แม้ว่าสิ่งนี้จะไม่เป็นปัญหาสำหรับคนจำนวนมากเกินไป แต่จะไม่สะดวกมากขึ้นเนื่องจากเซิร์ฟเวอร์ที่อยู่ไกลออกไปจะทำให้การเชื่อมต่อของพวกเขาช้าลง

ปัญหาอีกประการหนึ่งคือการดึงเซิร์ฟเวอร์ออกจากอินเดีย ลูกค้า VPN จะไม่สามารถใช้ที่อยู่ IP ของอินเดียได้อีกต่อไป เป็นไปได้มากว่าปัญหานี้จะได้รับการแก้ไขโดยใช้เซิร์ฟเวอร์เสมือนที่เรียกว่า: เครื่องที่สามารถปลอมแปลงที่อยู่ IP ให้ IP ของอินเดียแก่คุณในขณะที่อยู่ที่อื่นทั้งหมด ที่กล่าวว่าเซิร์ฟเวอร์เสมือนเหล่านี้ไม่น่าเชื่อถือเสมอไป และไม่ชัดเจนว่ากฎหมายของอินเดียสามารถให้อำนาจ CERT-In เหนือ IPs ของอินเดียได้หรือไม่

รอบกฎหมาย

อย่างไรก็ตาม คำถามยังคงมีอยู่ว่าการดำเนินการแบบใดที่ VPN อาจต้องเผชิญกับการหลีกเลี่ยงกฎหมายใหม่: ตัวอย่างเช่น ไม่ว่า VPN จะถูกคว่ำบาตรในบางวิธีหรือไม่เพื่อให้ผู้ใช้ชาวอินเดียเข้าถึงได้โดยไม่ต้องลงทะเบียน คำถามนี้และคำถามอื่นๆ อีกมากมายจะได้รับคำตอบเมื่อกฎหมายมีผลบังคับใช้เท่านั้น

โดยธรรมชาติแล้ว จะไม่ใช่แค่ผู้ให้บริการ VPN ที่พยายามหลีกเลี่ยงกฎหมายใหม่ ผู้ใช้เองก็มีตัวเลือกมากมายที่เปิดให้พวกเขา ดังที่เราเห็นในประเทศจีน ผู้คนจะค้นพบวิธีใหม่ๆ ในการเข้าถึงอินเทอร์เน็ตฟรี กฎหมายฉบับใหม่กำหนดให้คุณไม่สามารถใช้ VPN หรือเซิร์ฟเวอร์ในอินเดียได้ แต่นั่นไม่ได้หมายความว่าผู้คนจะไม่ใช้ช่องทางอื่น

ไม่ว่าจะเกิดอะไรขึ้น ดูเหมือนว่าอินเทอร์เน็ตของอินเดียจะไม่เป็นเหมือนเมื่อก่อน