ExpressVPN, 인도 기반 서버 제거 CERT-In 지침을 슬램
게시 됨: 2022-06-026월 2일 목요일에 게시된 블로그 게시물에서 외국 VPN 서비스 제공업체는 "ExpressVPN은 인터넷 자유를 제한하려는 인도 정부의 시도에 참여를 거부합니다"라고 썼습니다.
다른 VPN 서비스 제공업체도 사용자 데이터를 더 일찍 저장하도록 의무화하는 정부의 결정을 비난하고 인도를 떠날 수 있는 옵션을 모색하고 있었지만 ExpressVPN은 공식적으로 인도 출구 계획을 공개한 최초의 회사가 되었습니다.
한편 NordVPN은 다른 관할권에서 운영되며 인도에서 모든 존재를 제거하는 것을 고려할 것이라고 말했습니다.
VPN(가상 사설망) 서비스에 대한 새로운 지침이 인도에서 시행되기까지 단 24일 남은 상황에서 ExpressVPN은 인도 기반 서버를 제거하기로 결정했습니다.
6월 2일 목요일에 게시 된 블로그 게시물 에서 외국 VPN 서비스 제공업체는 "ExpressVPN은 인터넷 자유를 제한하려는 인도 정부의 시도에 참여를 거부합니다."라고 썼습니다.
"온라인에서 개인 정보와 표현의 자유를 보호하는 데 중점을 둔 회사로서 우리는 사용자가 어디에 있든 개인 정보 보호와 보안으로 개방적이고 무료 인터넷에 연결되도록 계속 싸울 것입니다."라고 덧붙였습니다.
이번 조치는 전자정보기술부(MeitY)가 모니터링하는 인도의 컴퓨터 비상 대응팀(Computer Emergency Response Team, CERT-In)이 지난 4월 모든 사설 VPN 서비스 제공업체, 클라우드 서비스 제공업체 및 더 많은 조직 이 데이터 를 수집 하도록 의무화한 새로운 지침을 도입한 이후 나온 것이다. 사용자 데이터를 수집하고 5년 이상 보관합니다 . 그 이후로 사용자 개인 정보 보호, 데이터 보호 및 VPN의 기본 기반 상실에 대한 법적 논쟁이 있었지만 정부는 의무 도입에 대한 입장을 유지했습니다.
다른 VPN 서비스 제공업체도 사용자 데이터를 더 일찍 저장하도록 명령한 정부의 결정을 비난하고 인도 출구 옵션을 모색하고 있는 동안 ExpressVPN은 공식적으로 인도 출구 계획을 공개한 최초의 회사가 되었습니다.
그러나 회사는 인도 기반 사용자가 물리적으로 싱가포르와 영국에 위치한 VPN 서버에 연결할 수 있지만 인도 IP 주소를 제공하여 인도에 있는 것처럼 인터넷에 액세스할 수 있다고 말했습니다.
사용자 경험의 관점에서 이러한 방식으로 서버를 사용하는 데에는 최소한의 차이가 있습니다.
“가상 서버 위치는 ExpressVPN에 새로운 것이 아닙니다. 실제로 우리는 "인도(영국을 통해)" 서버 위치를 몇 년 동안 운영해 왔습니다. "가상 위치는 필요한 경우 더 빠르고 안정적인 연결을 제공하기 위해 사용됩니다."라고 덧붙였습니다.
다른 국가에 물리적으로 위치한 인도 서버에 연결하려는 사용자는 VPN 서버 위치 '인도(싱가포르 경유) 또는 '인도(영국 경유)'를 선택해야 합니다.
회사는 "인도에 기반을 둔 인터넷 사용자의 경우 온라인 트래픽이 기록되거나 저장되지 않고 정부에서 모니터링하지 않는다는 확신을 갖고 ExpressVPN을 사용할 수 있습니다."라고 확신했습니다.
당신을 위해 추천 된:
인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법
기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...
메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...
이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...
Inc42는 추가 설명을 위해 ExpressVPN에 연락했으며 추가 사항이 있으면 기사를 업데이트할 것입니다.
한편 Nord Security의 홍보 책임자인 Laura Tyrylyte는 Inc42에 "100% 정확도로 인도 고객을 식별할 방법이 없습니다. NordVPN은 또한 다른 관할권에서 운영되며, 이와 관련하여 인도에서 모든 존재를 제거하는 것을 고려할 것입니다.”
Tyrylyte에 따르면 NordVPN의 서비스는 서비스 약관 및 개인정보 보호정책에 명시된 정보 외에는 다른 정보가 수집 및 저장되지 않는 방식으로 개발되었습니다. 따라서 추가 변경은 서비스의 '손상'을 의미하며 인도 고객의 개인 정보 및 보안에 대한 위험이 증가합니다.
"우리는 긍정적인 결과가 나오지 않을 것이라고 굳게 믿으므로 사용자를 손상시키지 않으면서 서비스를 제공할 수 있는 옵션을 계속 찾을 것입니다."라고 그녀는 말했습니다. "NordVPN은 기본적인 디지털 인권 중 하나인 디지털 자유와 프라이버시를 계속 옹호합니다."
4월부터 VPN 사가
인도 정부가 4월 28일 새로운 지침에 대해 발표 한 후 Inc42와 대화한 많은 전문가들은 그러한 법이 인터넷 사용자의 보안과 인터넷 자유에 해롭고 또한 모호하다는 의견을 피력했습니다.
인터넷 자유 재단(Internet Freedom Foundation)의 캡스톤 펠로우인 테자시 판지아르(Tejasi Panjiar)는 새로운 명령이 국가가 후원하는 대규모 감시, 상업적 프로파일링 및 검열을 가능하게 할 잠재력이 있다고 암시했습니다.
CERT-In은 새로운 사이버 보안 방향을 명확히 하면서 고객 로그를 유지 관리하는 규칙이 기업 및 기업 VPN에 적용되지 않을 것이라고 지난달 밝혔습니다.
또한 VPN 서비스 공급자라는 용어는 표준 또는 독점 VPN 기술을 사용하여 일반 인터넷 가입자/사용자에게 '인터넷 프록시와 같은 서비스'를 제공하는 주체를 의미한다는 점을 분명히 했습니다.
한편 Nord Security 및 Surfshark와 같은 VPN 서비스 제공업체는 이미 새로운 방향에 대한 예비 성명을 발표 하기 시작했습니다.
Surfshark의 법무 부서 책임자인 Gytis Malinauskas는 회사가 새로운 규정과 그 의미를 이해하려고 노력하고 있지만 전반적인 목표는 모든 사용자에게 계속 무로그 서비스를 제공하는 것이라고 말했습니다.
Tyrylyte는 또한 Nord Security가 새로운 법률을 검토하는 동안 회사는 인프라, 정책 및 가치 내에서 근본적인 변경을 해야 하며 그러한 시나리오가 실현되는 것을 보기는 어렵다고 이전에 Inc42에 말했습니다.
지난 달에 새로운 지침에 대한 추가 설명이 나오면서 인도 정부가 규칙을 부과하기로 한 결정을 계속해서 강력하게 유지할 것이 분명해졌습니다.
Rajeev Chandrasekhar 전자 및 IT 장관은 VPN 서비스 제공업체가 인도에서 최신 지침을 따르거나 사업을 종료해야 한다는 점 을 더욱 분명히 밝혔습니다.
CERT-In의 새로운 사이버 보안 지침은 6월 27일부터 발효될 예정입니다. 2020년 IT법 섹션 70 B(7)에 따르면 하위 섹션(6)에 따른 지침을 준수하지 않을 경우 처벌을 받게 됩니다. 기간은 1년으로 연장되거나 벌금이 부과되며 INR 1 Lakh 또는 둘 다까지 연장될 수 있습니다.