Hindistan’ın çevrimiçi gizlilik yazılımlarına karşı devam eden savaşının son bölümünde, devlet çalışanlarının üçüncü taraf VPN hizmetlerini kullanması yasaklandı.
VPN kullanmak yasak mı? İşte detaylar. Yeni yönerge, en iyi VPN’lerden bazılarının yeni veri yasasıyla ilgili gizlilik endişeleri nedeniyle Hindistan sunucularını kapatma kararının ardından geldi. Şimdiye kadar ExpressVPN, Surfshark ve NordVPN, 27 Haziran’da CERT-in direktifleri yürürlüğe girmeden önce ülkeyi fiziksel olarak terk edeceklerini duyurdular.
Hindistan hükümeti ayrıca çalışanları, Google Drive ve Dropbox gibi devlet dışı bulut hizmetlerinde dahili veya gizli bilgileri depolamaktan kaçınmaya çağırıyor. Aslında 2020’de yasaklanmış olan CamScanner gibi harici mobil uygulama tabanlı tarayıcının kullanımı da kesinlikle önerilmiyor.
Ulusal Bilişim Merkezi (NIC), The Economic Times tarafından gözden geçirilen dahili bir belgede, “Ülke genelindeki devlet dairelerinde tek tip siber güvenlik yönergeleri izlenerek, hükümetin güvenlik duruşu geliştirilebilir” diye yazdı.
VPN kullanmak yasak mı? İşte detaylar
“Geçici, sözleşmeli/dış kaynaklı kaynaklar da dahil olmak üzere tüm devlet çalışanlarının bu belgede belirtilen yönergelere kesinlikle uyması gerekmektedir. Herhangi bir uyumsuzluk, ilgili CISO’lar/Bölüm başkanları tarafından harekete geçirilebilir,” diye ekliyor yeni direktör.
Siber güvenlik uzmanları ve gizlilik savunucuları, 28 Nisan’da duyurulmasından bu yana yeni Hindistan’ın veri yasasıyla ilgili birçok endişeyi dile getiriyorlar.
27 Haziran’da yürürlüğe girmesi beklenen Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), VPN ve VPS sağlayıcılarını, veri merkezlerini, bulut depolama hizmetlerini ve kripto para borsalarını hassas kullanıcıların verilerini beş yıla kadar saklamaya zorlayacak ve istek üzerine bunları yetkililerle paylaşmaları istenecek.
Yeni yasa, artan siber suç oranını engelleme girişimi olarak gelse de – Hindistan 2021’de dünya çapında veri ihlallerinden en çok etkilenen üçüncü ülkeydi – VPN sağlayıcıları bu düzenlemelerin gerçek güvenlik yazılımı altyapısına aykırı olduğuna inanıyor.
Sanal özel ağın kısaltması olan VPN, insanların çevrimiçi gizliliğini ve anonimliğini korumaya yönelik bir yazılım parçası. Bunu gerçek IP adreslerini maskeleyerek ve geçiş halindeki tüm verileri şifreli bir tünel içinde güvence altına alarak yapıyor. Bu nedenle ExpressVPN bir blog gönderisinde CERT-In yeni direktörerinin “VPN’lerin amacı ile uyumsuz” olduğunu yazdı.
Internet Explorer için cenaze düzenlediler