İşte Hindistan VPN'lerde Nasıl Çöküyor?

Nisan ayında Hindistan, 27 Haziran 2022'den itibaren ülkedeki VPN etkinliğini ciddi şekilde azaltacak bir yasa çıkardı. Dünyanın en büyük demokrasisi neden Rusya veya Çin gibi dünyanın en baskıcı rejimlerinden bazılarının belirlediği yolu izlemeye karar verdi? Daha da önemlisi, yeni önlemler işe yarayacak mı?

Yeni Kanun

Öncelikle, Hindistan Bilgisayar Acil Durum Ekibi CERT-In tarafından bir araya getirilen yasanın kendisine bir göz atalım. VPN'leri kullanıcıların adını, e-posta adresini, fiziksel adresini, IP adresini ve telefon numarasını kaydetmeye zorlayacak bir dizi KYC (müşterinizi tanıyın) protokolüne indirgenir. VPN'lerin de günlük tutması gerekecek; tüm bu bilgiler beş yıl süreyle (teknik taleplerde 180 gün) saklanacaktır.

Tüm kişisel bilgilerinizi bir VPN'ye açıklamak zorunda kalmanız yeterince kötü olsa da - anonim olarak kaydolmadıysanız, muhtemelen sizin hakkınızda pek çok şeyi biliyor - VPN kullanıcıları arasında en fazla sorun yaratan şey zorunlu günlük kaydıdır. Bunun nedeni, bir VPN'nin yaptığının tam kalbinde günlük grevleri tutmak zorunda olmasıdır.

Bu durumda, günlükler, nereye ve ne zaman bağlandığınızın kayıtlarıdır ve tuzuna değer herhangi bir iyi VPN onları tutmaz, gizlilik taahhütlerinin bir parçasıdır. Yasal olarak özel olan tek VPN, günlük kaydı olmayan bir VPN'dir ve bu nedenle bir VPN'yi onları tutmaya zorlamak, amaçlarını bozar.

Sadece VPN'ler Değil

Bununla birlikte, bu yasa tarafından hedeflenenin yalnızca VPN'ler olmadığı, her türlü dijital hizmet sağlayıcılarını vurduğu açıkça belirtilmelidir. Örneğin, web barındırma sağlayıcılarının yanı sıra kripto borsaları ve VPS sağlayıcılarının tümü bu yeni KYC direktiflerini uygulamak içindir. Bir bakıma Hintli internet kullanıcıları için bir tür veri tabanı oluşturacak.

Neden Uygulanıyor

Mevcut haliyle, yeni yasanın Hindistan interneti üzerinde geniş kapsamlı etkileri olacak. Hükümet bunu anlıyor gibi görünüyor, ancak siber suç, özellikle de finansal dolandırıcılık dalgasını durdurmak için gerekli olduğunu iddia ediyor.

Sorunun oldukça ciddi olduğu inkar edilemez: Örneğin, Hint bankaları Mayıs 2021'de defterlerde 5 trilyon rupi (13 milyar $) değerinde zarar bildirdi. Tüketici dolandırıcılığı rakamlarını bulmak çok daha zor, ancak bazı raporlar büyük meblağlardan bahsediyor o sakat kurbanlar, bazen ömür boyu. ABD de alt kıtadan gelen dolandırıcılık çağrılarıyla boğuşuyor.

CERT-in'in kendisine göre, 2021'de yaklaşık 1,5 milyon siber suç bildirimini ele aldı; Bu, pek çok insanın olayları bildirme zahmetine girmeme ihtimalinin yüksek olduğunu hesaba katsanız bile oldukça yüksek bir rakam.

Hindistan hükümeti, çevrimiçi hizmetlerin kullanıcıları kaydettirmesini sağlayarak bu suçları işlemeyi zorlaştırmayı umuyor. Aktivitenizi maskelemek için kullandığınız VPN kim ​​olduğunuzu biliyorsa sizi yakalamak daha kolay olacaktır. Ancak faaliyetlerini gizlemek için VPN kullananlar sadece suçlular değil, aynı zamanda siyasi aktivistler ve gazeteciler.

İnsan Hakları Endişeleri

Hindistan, uluslararası insan hakları kuruluşlarından kötü sıralamalar aldığı için bu oldukça endişe verici. Uluslararası Af Örgütü'nün bir raporu, Hindistan hükümetinin 2021'de hükümet politikasını protesto eden çiftçilerin yanı sıra azınlıklar üzerindeki baskılarını detaylandırıyor. Rapor, Hindistan'ın nasıl “büyük bir yasadışı gözetim aygıtı” kurduğunu detaylandırıyor.

Reuters'e göre, bu faaliyetlere karşı bildirimde bulunmanız veya konuşmanız, hükümetten daha da fazla baskıyla karşı karşıya kalacağınız anlamına geliyor. Hindistan'daki gazeteciler ve aktivistler, telefonlarının hacklendiğini ve dinlendiğini iddia ediyor.

Yasa, siber suçlarla mücadelede kesinlikle yararlı bir araç olacak olsa da - bir şeyden kurtulmaya çalışan insanların yaratıcılığını asla küçümsemeyin - bundan daha fazlası için kullanılabilir. Yazılım Özgürlüğü Hukuk Merkezi'nden Mishi Choudhary, Wired dergisine verdiği bir röportajda şunları söyledi: "Hindistan hükümeti internete erişimi çok daha kontrollü ve izlenmeli hale getirmek için her fırsatı kullanıyor."

Bu kontrolün sadece dolandırıcılara ve dolandırıcılara mı yönelik olacağı yoksa gazetecileri, avukatları ve diğer aktivistleri de mi hedef alacağı henüz belli değil.

VPN'ler için Bu Ne Anlama Geliyor?

Bununla birlikte, Hindistan hükümeti ülkenin interneti üzerinde daha fazla kontrol sağlamaya çalışıyorsa, bunu bir miktar direnişle karşılaşmadan yapamayacak gibi görünüyor. VPN'ler söz konusu olduğunda, ExpressVPN ve Surfshark gibi büyük VPN sağlayıcıları, NordVPN gibi ülke dışına çıkacaklarını açıkladılar. Sadece çok daha fazlasının davayı takip edeceğini varsayabiliriz.

Bu, AtlasVPN tarafından toplanan rakamlara göre nüfusun kabaca yüzde 20'sini oluşturan Hintli VPN kullanıcılarının tamamen başvurudan yoksun bırakıldığı anlamına gelmez. Bu durumda, "çekilme", ​​bu VPN sağlayıcılarının Hindistan'daki sunucularını terk edecekleri, ancak yine de diğer ülkelerdeki sunuculara erişime izin verecekleri anlamına gelir.

Örneğin, normalde Mumbai'deki bir sunucu aracılığıyla internete erişen Yeni Delhi'deki bir kullanıcı, şimdi başka bir ülkedeki bir sunucu aracılığıyla internete erişmek zorunda kalacak. Bu muhtemelen çok fazla insan için bir sorun olmayacak olsa da, daha uzaktaki bir sunucu bağlantılarını yavaşlatacağından çok daha fazla rahatsızlık verecektir.

Diğer bir sorun ise, VPN müşterilerinin sunucularını Hindistan dışına çekerek artık Hindistan IP adreslerini kullanamayacak olmalarıdır. Büyük olasılıkla, bu sorun sanal sunucular kullanılarak çözülecektir: IP adreslerini taklit edebilen ve tamamen başka bir yere dayalıyken size bir Hint IP'si veren makineler. Bununla birlikte, bu sanal sunucular her zaman güvenilir değildir ve Hindistan yasalarının CERT-In'e Hindistan IP'leri üzerinde yetki verip vermeyeceği belirsizdir.

Kanun Süpürgelik

Yine de, yeni yasayı aşmak için VPN'lerin ne tür bir eylemle karşılaşabileceği sorusu devam ediyor: örneğin, VPN'lerin Hintli kullanıcıların kaydolmadan erişmesine izin vermek için bazı şekillerde yaptırıma tabi tutulup tutulmayacağı. Bu ve diğer pek çok soru muhtemelen ancak yasa yürürlüğe girdiğinde yanıtlanacak.

Doğal olarak, yeni yasayı aşmaya çalışanlar sadece VPN sağlayıcıları olmayacak, kullanıcıların kendilerine açık birkaç seçeneği var. Çin'de gördüğümüz gibi, insanlar ücretsiz internete erişmenin yeni ve yenilikçi yollarını bulacaklar. Yeni yasa, Hindistan merkezli bir VPN veya sunucu kullanmamanızı sağlıyor, ancak bu, insanların başka bir şekilde tünel açmayacağı anlamına gelmiyor.

Ne olursa olsun, Hint interneti eskisi gibi olmayacak gibi görünüyor.