Oto jak Indie walczą z VPN
W kwietniu Indie uchwaliły prawo, które drastycznie ograniczy działalność VPN w kraju od 27 czerwca 2022 r. Dlaczego największa demokracja świata wybrała drogę wytyczoną przez niektóre z najbardziej represyjnych reżimów na świecie, takie jak Rosja czy Chiny? Co ważniejsze, czy nowe środki będą działać?
Nowe prawo
Najpierw jednak przyjrzyjmy się samej ustawie , która została opracowana przez CERT-In, indyjski zespół ratownictwa komputerowego. Sprowadza się to do zestawu protokołów KYC (poznaj swojego klienta), które zmuszą VPN do zarejestrowania nazwy, adresu e-mail, adresu fizycznego, adresu IP i numeru telefonu użytkownika. Sieci VPN będą również musiały prowadzić dzienniki; wszystkie te informacje muszą być przechowywane przez pięć lat (180 dni w przypadku wniosków technicznych).
Chociaż konieczność ujawniania wszystkich swoich danych osobowych VPN jest już wystarczająco zła – chociaż jeśli nie zarejestrowałeś się anonimowo, prawdopodobnie już dużo o tobie wiesz – to obowiązkowe logowanie powoduje najwięcej irytacji wśród użytkowników VPN. Dzieje się tak, ponieważ potrzeba rejestrowania jest podstawą działania VPN.
W tym przypadku dzienniki są zapisami tego, gdzie i kiedy się łączyłeś, a żadna dobra przyzwoita sieć VPN ich nie zachowuje, jest to część ich obietnicy prywatności. Jedyną legalnie prywatną siecią VPN jest sieć VPN bez dzienników, a zatem zmuszanie sieci VPN do ich utrzymywania jest sprzeczne z ich celem.
Nie tylko VPN
Należy jednak wyjaśnić, że prawo to dotyczy nie tylko VPN, ale także dostawców wszelkiego rodzaju usług cyfrowych . Na przykład dostawcy hostingu internetowego, a także giełdy kryptograficzne i dostawcy VPS mają na celu wdrożenie tych nowych dyrektyw KYC. W pewnym sensie stworzy to rodzaj bazy indyjskich internautów.
Dlaczego jest wdrożony?
W obecnej formie nowe prawo będzie miało daleko idące konsekwencje dla indyjskiego internetu. Rząd wydaje się to rozumieć, ale twierdzi, że jest to konieczne, aby powstrzymać falę cyberprzestępczości, zwłaszcza oszustw finansowych.
Nie można zaprzeczyć, że problem jest dość poważny: na przykład indyjskie banki odnotowały w maju 2021 r. straty w księgach 5 bilionów rupii (13 miliardów dolarów). Dane dotyczące oszustw konsumenckich są znacznie trudniejsze do zdobycia, ale kilka raportów wspomina o dużych ilościach. które okaleczają ofiary, czasami na całe życie. Stany Zjednoczone również cierpią z powodu oszukańczych połączeń pochodzących z subkontynentu.
Według samego CERT w 2021 r. przetworzył prawie 1,5 miliona zgłoszeń dotyczących cyberprzestępczości; to dość duża liczba, nawet jeśli weźmiemy pod uwagę, że istnieje duże prawdopodobieństwo, że wiele osób nie zadaje sobie trudu zgłaszania incydentów.
Zmuszając serwisy internetowe do rejestrowania użytkowników, rząd indyjski ma nadzieję utrudnić popełnianie tych przestępstw. Jeśli VPN, którego używasz do maskowania swoich działań, wie, kim jesteś, łatwiej będzie Cię złapać. Jednak, aby ukryć swoją działalność, VPN są wykorzystywane nie tylko przez przestępców, ale także przez działaczy politycznych i dziennikarzy.
Kwestie praw człowieka
Jest to dość niepokojące, ponieważ Indie otrzymały niskie oceny od międzynarodowych organizacji praw człowieka. Raport Amnesty International szczegółowo opisuje represje rządu indyjskiego wobec mniejszości oraz rolników protestujących przeciwko polityce rządu w 2021 roku. Raport szczegółowo opisuje, w jaki sposób Indie stworzyły „masowy nielegalny aparat inwigilacyjny”.
Według agencji Reuters zgłaszanie lub wypowiadanie się przeciwko tym działaniom oznacza, że napotkasz jeszcze większą presję ze strony rządu. Dziennikarze i aktywiści w Indiach twierdzą, że ich telefony zostały zhakowane i podsłuchiwane.
Chociaż prawo z pewnością będzie przydatnym narzędziem w walce z cyberprzestępczością, a pomysłowości ludzi próbujących uniknąć odpowiedzialności nigdy nie należy lekceważyć, może służyć do czegoś więcej. Według Miszy Chowdhary z Software Freedom Law Center w wywiadzie udzielonym magazynowi Wired : „Wygląda na to, że rząd Indii wykorzystuje każdą okazję, aby dostęp do Internetu był bardziej kontrolowany i kontrolowany”.
Nie wiadomo, czy kontrola ta będzie skierowana tylko na oszustów i oszustów, czy też będzie skierowana również na dziennikarzy, prawników i innych działaczy.
Co to oznacza dla VPN
Jeśli jednak rząd Indii próbuje zacieśnić kontrolę nad Internetem w kraju, wygląda na to, że nie zrobi tego bez napotkania oporu. Jeśli chodzi o VPN, wielcy dostawcy VPN, tacy jak ExpressVPN i Surfshark , ogłosili, że wycofują się z kraju, podobnie jak NordVPN . Możemy tylko zakładać, że wielu innych pójdzie w ich ślady.
Nie oznacza to, że indyjscy użytkownicy VPN, którzy według danych zebranych przez AtlasVPN stanowią około 20 procent populacji, są całkowicie bez środków zaradczych. W tym przypadku „pull” oznacza, że ci dostawcy VPN po prostu zrezygnują ze swoich serwerów w Indiach, ale nadal pozwolą na dostęp do serwerów w innych krajach.
Na przykład użytkownik w New Delhi, który kiedyś łączył się z Internetem przez serwer w Bombaju, będzie teraz mógł uzyskać do niego dostęp przez serwer w innym kraju. Chociaż prawdopodobnie nie będzie to problemem dla zbyt wielu osób, utrudni to znacznie większej liczbie osób, ponieważ zdalny serwer spowolni ich połączenie.
Inną kwestią jest to, że wyciągając swoje serwery z Indii, klienci VPN nie będą już mogli korzystać z indyjskich adresów IP. Najprawdopodobniej problem ten zostanie rozwiązany za pomocą tak zwanych serwerów wirtualnych: maszyn, które mogą fałszować adresy IP, podając indyjski adres IP w innej lokalizacji. Jednak te wirtualne serwery nie zawsze są niezawodne i nie jest jasne, czy indyjskie prawo może dać CERT-In władzę nad indyjskimi adresami IP.
obchodzenie prawa
Pozostaje jednak pytanie, jakie działania mogą napotkać VPN w celu obejścia nowego prawa: na przykład, czy zostaną nałożone sankcje na VPN za udzielanie dostępu użytkownikom z Indii bez ich rejestracji. Na to i wiele innych pytań prawdopodobnie odpowiemy dopiero po wejściu w życie ustawy.
Oczywiście nie tylko dostawcy VPN będą próbowali obejść nowe prawo, sami użytkownicy mają kilka opcji. Jak widać, w Chinach ludzie znajdą nowe i innowacyjne sposoby dostępu do bezpłatnego internetu. Nowe prawo sprawia, że nie można korzystać z VPN ani serwera w Indiach, ale to nie znaczy, że ludzie nie będą tunelować w inny sposób.
Cokolwiek się stanie, wygląda na to, że indyjski internet już nigdy nie będzie taki sam.
Dodaj komentarz