Siit saate teada, kuidas India VPN-idega võitleb

Aprillis võttis India vastu seaduse, mis piirab alates 27. juunist 2022 drastiliselt VPN-i tegevust riigis. Miks otsustas maailma suurim demokraatia järgida teed, mida lõõmavad mõned maailma kõige repressiivsemad režiimid, nagu Venemaa või Hiina? Veelgi olulisem on see, kas uued meetmed toimivad?

Uus seadus

Kuid kõigepealt vaatame seadust ennast , mille koostas India arvutite hädaabimeeskond CERT-In. See taandub KYC (Know your customer) protokollide komplektile, mis sunnib VPN-i registreerima kasutajate nime, e-posti aadressi, füüsilise aadressi, IP-aadressi ja telefoninumbri. VPN-id peavad ka logisid pidama; kogu seda teavet tuleb säilitada viis aastat (tehniliste taotluste korral 180 päeva).

Kuigi VPN-ile kõigi oma isiklike andmete avaldamine on juba piisavalt halb – kuigi kui te pole anonüümselt registreerunud, teab see tõenäoliselt teie kohta juba palju -, põhjustab VPN-i kasutajate seas kõige rohkem pahameelt just kohustuslik logimine. Seda seetõttu, et logimise vajadus on VPN-i tegevuse keskmes.

Sel juhul on logid kirjed selle kohta, kus ja millal te ühenduse loosite ning iga korralik VPN neid ei hoia, see on osa nende privaatsuslubadusest. Ainus seaduslikult privaatne VPN on sisselogimata VPN ja VPN-ide säilitamine rikub seega nende eesmärki.

Mitte ainult VPN

Siiski tuleks selgeks teha, et see seadus ei ole suunatud ainult VPN-idele, vaid ka kõikvõimalike digiteenuste pakkujatele . Näiteks veebimajutusteenuste pakkujad, samuti krüptobörsid ja VPS-i pakkujad on loodud nende uute KYC-direktiivide rakendamiseks. Mõnes mõttes loob see India Interneti-kasutajate andmebaasi.

Miks seda rakendatakse

Praegusel kujul on uuel seadusel India Internetile kaugeleulatuvad tagajärjed. Näib, et valitsus mõistab seda, kuid väidab, et see on vajalik küberkuritegevuse, eriti finantspettuste mõõna peatamiseks.

Ei saa eitada, et probleem on üsna tõsine: näiteks India pangad teatasid 2021. aasta mais 5 triljoni ruupia (13 miljardi dollari) suuruse kahjumi kohta. Tarbijapettuste kohta on andmeid palju raskem saada, kuid mitmes aruandes mainitakse suuri summasid. mis sandistavad ohvreid, mõnikord kogu eluks. USA kannatab ka subkontinendilt pärit petturlike kõnede all.

CERT enda sõnul töötles see 2021. aastal ligi 1,5 miljonit küberkuritegevuse teadet; see on päris suur arv, isegi kui arvestada, et suure tõenäosusega ei viitsi paljud juhtumitest teada anda.

Sundides veebiteenuseid kasutajaid registreerima, loodab India valitsus muuta need kuriteod raskemaks. Kui teie tegevuste varjamiseks kasutatav VPN teab, kes te olete, on teid lihtsam tabada. Ent oma tegevuse varjamiseks kasutavad VPN-e mitte ainult kurjategijad, vaid ka poliitilised aktivistid ja ajakirjanikud.

Inimõiguste küsimused

See on üsna murettekitav, kuna India on saanud rahvusvahelistelt inimõigusorganisatsioonidelt madalaid hinnanguid. Amnesty Internationali aruanne kirjeldab  üksikasjalikult India valitsuse mahasurumist vähemuste ja 2021. aastal valitsuse poliitika vastu protestivate põllumeeste vastu. Aruandes kirjeldatakse üksikasjalikult, kuidas India lõi “massilise ebaseadusliku jälgimisaparaadi”.

Reutersi andmetel tähendab nendest tegudest teatamine või nende vastu sõnavõtmine teile veelgi suuremat survet valitsuse poolt. India ajakirjanikud ja aktivistid väidavad, et nende telefone on häkitud ja pealt kuulatud.

Kuigi seadus on kindlasti kasulik tööriist küberkuritegevuse vastu võitlemisel, samas kui vastutusest kõrvale hiilida püüdvate inimeste leidlikkust ei tohiks kunagi alahinnata, saab seda kasutada enamakski. Misha Chowdhary tarkvaravabaduse õiguskeskusest ajakirjale Wired antud intervjuus ütles : “Tundub, et India valitsus kasutab iga võimalust, et muuta Interneti-juurdepääs kontrollitumaks ja kontrollitavamaks.”

Kas see kontroll on suunatud ainult petturitele ja petturitele või ka ajakirjanikele, juristidele ja teistele aktivistidele, pole veel teada.

Mida see VPN-i jaoks tähendab

Kui aga India valitsus üritab riigis kontrolli interneti üle karmistada, siis tundub, et see ei tee seda ilma vastupanuta. VPN-ide osas on suured VPN-i pakkujad, nagu ExpressVPN ja Surfshark , teatanud, et nad lahkuvad riigist, nagu ka NordVPN . Võime vaid eeldada, et paljud teised järgivad eeskuju.

See ei tähenda, et India VPN-i kasutajad, kes AtlasVPN-i kogutud andmete kohaselt moodustavad ligikaudu 20 protsenti elanikkonnast, jääksid täielikult abinõudeta. Sel juhul tähendab “tõmme” seda, et need VPN-i pakkujad loobuvad lihtsalt oma serveritest Indias, kuid lubavad siiski juurdepääsu teiste riikide serveritele.

Näiteks New Delhis asuv kasutaja, kes loos varem Mumbais asuva serveri kaudu Interneti-ühenduse, pääseb nüüd sellele juurde teises riigis asuva serveri kaudu. Kuigi see ei ole tõenäoliselt liiga paljudele inimestele probleem, tekitab see ebamugavusi palju rohkematele inimestele, kuna kaugserver aeglustab nende ühendust.

Teine probleem on see, et pärast serverite Indiast väljatõmbamist ei saa VPN-kliendid enam India IP-aadresse kasutada. Tõenäoliselt lahendatakse see probleem niinimetatud virtuaalserverite abil: masinad, mis võivad IP-aadresse võltsida, andes teile India IP-aadressi, kui olete teises kohas. Need virtuaalserverid ei ole aga alati usaldusväärsed ja pole selge, kas India seadused võivad anda CERT-In võimu India IP-aadresside üle.

seadusest kõrvalehoidmine

Siiski jääb küsimus, milliste meetmetega võivad VPN-id uuest seadusest kõrvalehoidmisel ette tulla: näiteks kas VPN-idele kehtestatakse sanktsioonid India kasutajatele juurdepääsu võimaldamise eest ilma nende registreerimata. Sellele ja paljudele teistele küsimustele saab vastuse tõenäoliselt alles pärast seaduse jõustumist.

Loomulikult ei püüa uuest seadusest mööda hiilida mitte ainult VPN-i pakkujad, vaid kasutajatel endil on mitu võimalust. Nagu näeme, leiavad inimesed Hiinas uusi ja uuenduslikke viise tasuta internetile juurdepääsuks. Uus seadus muudab selle nii, et te ei saa Indias VPN-i ega serverit kasutada, kuid see ei tähenda, et inimesed ei tunnelitaks muul viisil.

Mis ka ei juhtuks, näib, et India internet ei ole enam kunagi endine.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata.