Narito Kung Paano Nag-crack Down ang India sa mga VPN

Noong Abril, nagpasa ang India ng batas na mahigpit na magbabawas sa aktibidad ng VPN sa bansa simula sa ika-27 ng Hunyo, 2022. Bakit nagpasya ang pinakamalaking demokrasya sa mundo na sundan ang landas na itinakda ng ilan sa mga pinakapanunupil na rehimen sa mundo, tulad ng Russia o China? Mas mahalaga pa rin, gagana ba ang mga bagong hakbang?

Ang Bagong Batas

Una, gayunpaman, tingnan natin ang mismong batas, na pinagsama-sama ng CERT-In, ang Indian Computer Emergency Team. Nagsisimula ito sa isang hanay ng mga protocol ng KYC (kilalanin ang iyong customer) na magpipilit sa mga VPN na irehistro ang pangalan, email address, pisikal na address, IP address, at numero ng telepono ng mga user. Kailangan ding panatilihin ng mga VPN ang mga log; lahat ng impormasyong ito ay itatabi sa loob ng limang taon (180 araw sa kaso ng mga teknikal na kahilingan).

Kahit na kailangan mong ibunyag ang lahat ng iyong mga personal na detalye sa isang VPN ay sapat na masama - bagaman, maliban kung nag-sign up ka nang hindi nagpapakilala, malamang na marami na itong alam tungkol sa iyo - ito ang ipinag-uutos na pag-log na nagpapataas ng pinakamaraming hackles sa mga gumagamit ng VPN. Ito ay dahil ang pagkakaroon upang panatilihin ang mga log strike sa pinakapuso ng kung ano ang isang VPN.

Sa kasong ito, ang mga log ay mga tala ng kung saan ka kumonekta at kung kailan, at anumang magandang VPN na katumbas ng asin nito ay hindi pinapanatili ang mga ito, ito ay bahagi ng kanilang pangako sa privacy. Ang tanging lehitimong pribadong VPN ay isang walang-log na VPN, at sa gayon ay pinipilit ang isang VPN na panatilihing natalo ang kanilang layunin.

Hindi lang VPN

Iyon ay sinabi, dapat itong linawin na hindi lamang mga VPN ang tina-target ng batas na ito, tinatamaan nito ang mga provider ng lahat ng uri ng mga digital na serbisyo. Ang mga web hosting provider, halimbawa, pati na rin ang mga crypto exchange at VPS provider ay nilalayong ipatupad ang mga bagong direktiba ng KYC na ito. Sa isang paraan, lilikha ito ng isang uri ng database ng mga gumagamit ng internet sa India.

Bakit Ito Ipinapatupad

Tulad ng nakatayo, ang bagong batas ay magkakaroon ng malalayong epekto sa Indian internet. Mukhang naiintindihan ito ng gobyerno, ngunit sinasabing kailangan nito upang pigilan ang pagdami ng cybercrime—lalo na ang pandaraya sa pananalapi.

Hindi maikakaila na ang problema ay medyo seryoso: Ang mga bangko sa India, halimbawa, ay nag-ulat ng 5 trilyong rupees ($13 bilyon) na halaga ng mga pinsala sa mga aklat noong Mayo 2021. Ang mga numero sa pandaraya sa consumer ay mas mahirap hanapin, ngunit maraming ulat ang nagbabanggit ng malalaking halaga. na baldado ang mga biktima, minsan habang buhay. Ang U.S., ay pinahihirapan din ng mga scam na tawag na nagmumula sa subcontinent.

Ayon sa CERT-in mismo, pinangasiwaan nito ang halos 1.5 milyong ulat ng cybercrime noong 2021; medyo mataas na numero iyon kahit na isinasaalang-alang mo na may mataas na posibilidad na maraming tao ang hindi nag-abala na mag-ulat ng mga insidente.

Sa pamamagitan ng paggawa ng mga online na serbisyo sa pagpaparehistro ng mga user, umaasa ang gobyerno ng India na gawing mas mahirap gawin ang mga krimeng ito. Kung alam ng VPN na ginagamit mo para i-mask ang iyong aktibidad kung sino ka, mas madali kang mahuli. Gayunpaman, hindi lamang mga kriminal ang gumagamit ng mga VPN upang itago ang kanilang aktibidad, kundi pati na rin ang mga aktibistang pampulitika at mamamahayag.

Mga Alalahanin sa Karapatan ng Tao

Ito ay medyo nakakabahala dahil ang India ay nakatanggap ng mahihirap na ranggo mula sa mga internasyonal na organisasyon ng karapatang pantao. Ang isang ulat ng Amnesty International ay nagdedetalye ng mga crackdown ng gobyerno ng India sa mga minorya gayundin sa mga magsasaka na nagpoprotesta laban sa patakaran ng gobyerno noong 2021. Idinetalye ng ulat kung paano nag-set up ang India ng isang napakalaking labag sa batas na surveillance apparatus.

Ayon sa Reuters, ang pag-uulat o pagsasalita laban sa mga aktibidad na ito ay nangangahulugang makakaharap ka ng higit pang panggigipit mula sa gobyerno. Sinasabi ng mga mamamahayag at aktibista sa India na na-hack at na-tap ang kanilang mga telepono.

Bagama't tiyak na magiging kapaki-pakinabang na kasangkapan ang batas sa paglaban sa cybercrime—bagama't hindi kailanman maliitin ang katalinuhan ng mga taong nagsisikap na makatakas sa isang bagay—maaari itong magamit nang higit pa doon. Ayon kay Mishi Choudhary mula sa Software Freedom Law Center, sa isang panayam na ibinigay sa Wired magazine: tila ginagamit ng gobyerno ng India ang bawat pagkakataon upang gawing mas kontrolado ang pag-access sa internet, pati na rin ang pagsubaybay.

Kung ang kontrol na ito ay nakatuon lamang sa mga manloloko at manloloko o ita-target din ang mga mamamahayag, abogado at iba pang aktibista ay nananatiling titingnan.

Ano ang Ibig Sabihin nito para sa mga VPN

Gayunpaman, kung sinusubukan ng gobyerno ng India na magkaroon ng higit na kontrol sa internet ng bansa, tila hindi nito gagawin ito nang hindi nakakaranas ng ilang pagtutol. Pagdating sa mga VPN, ang mga pangunahing tagapagbigay ng VPN tulad ng ExpressVPN at Surfshark ay nag-anunsyo na sila ay aalis sa bansa, tulad ng NordVPN. Maaari lamang nating ipagpalagay na marami pa ang susunod.

Hindi ito nangangahulugan na ang mga gumagamit ng Indian VPN—na, ayon sa mga figure na nakolekta ng AtlasVPN ay bumubuo ng humigit-kumulang 20 porsyento ng populasyon—ay ganap na naiwan nang walang recourse. Sa kasong ito, ang ibig sabihin ng pag-pull out ay aabandonahin lang ng mga VPN provider na ito ang kanilang mga server sa India, ngunit papayagan pa rin ang pag-access sa mga server sa ibang mga bansa.

Halimbawa, ang isang gumagamit sa New Delhi, sabihin, na karaniwang nag-access sa internet sa pamamagitan ng isang server sa Mumbai ay kailangan na ngayong i-access ito sa pamamagitan ng isang server sa ibang bansa. Bagama't malamang na hindi ito magiging problema para sa napakaraming tao, mas makakaabala ito dahil ang isang mas malayong server ay magpapabagal sa kanilang koneksyon.

Ang isa pang problema ay sa pamamagitan ng paghila sa kanilang mga server palabas ng India, ang mga customer ng VPN ay hindi na makakagamit ng mga Indian IP address. Malamang, ang problemang ito ay matutugunan sa pamamagitan ng paggamit ng tinatawag na mga virtual server: mga makina na maaaring madaya ang mga IP address, na nagbibigay sa iyo ng Indian IP habang nakabatay sa ibang lugar. Iyon ay sinabi, ang mga virtual server na ito ay hindi palaging maaasahan, at hindi malinaw kung ang batas ng India ay maaaring magbigay ng awtoridad sa CERT-In sa mga Indian IP.

Pag-iwas sa Batas

Ang tanong ay nananatili, gayunpaman, kung anong uri ng aksyon ang maaaring kaharapin ng mga VPN para sa pag-iwas sa bagong batas: halimbawa, kung ang mga VPN ay papatawan ng parusa sa ilang mga paraan para sa pagpapahintulot sa mga user na Indian na ma-access nang hindi sila nirerehistro. Ito at marami pang ibang katanungan ay malamang na masasagot lamang kapag nagkabisa na ang batas.

Naturally, hindi lamang mga tagapagbigay ng VPN ang susubukan na libutin ang bagong batas, ang mga gumagamit mismo ay may ilang mga pagpipilian na bukas sa kanila. Gaya ng nakikita natin sa China, makakahanap ang mga tao ng mga bago at makabagong paraan para ma-access ang libreng internet. Ginagawa ito ng bagong batas upang hindi ka makagamit ng VPN o server na nakabase sa India, ngunit hindi iyon nangangahulugan na ang mga tao ay hindi magtutungo sa ibang paraan.

Anuman ang mangyari, tila ang Indian internet ay hindi na tulad ng dati.