印度政府要求 VPN 服务商必须共享用户真实信息
据外媒报道,印度政府日前颁布新的法令,要求加密货币交易所、VPN 提供商和数据中心务必将用户数据保存五年。
据悉,负责颁布这项新的法令和实施具体事项的政府机构是印度电子信息技术部下属的计算机应急响应小组(CERT)。
根据法令内容,加密货币交易所、VPN 提供商和数据中心必须存储用户的姓名、所有权模式、联系方式等各种信息。
据悉,服务商需要收集的用户信息包括真实姓名、电子邮件地址、电话号码,并且必须保证联系方式能够联系到人。
服务商必须保存用户注册时的 IP 地址和使用时分配的 IP 地址,并必须如实记录用户注册使用VPN的目的以及用途。
而加密货币交易所和 VPN 服务提供商必须在任何网络事件发生的六小时内报告,并根据指令将收集的数据移交当局。
目前,印度政府已下令要求 VPN 服务商记录用户真实信息并与政府机构共享,包括用户使用目的和身份信息等数据。
同时,服务商必须将这些数据保存五年并与印度政府共享,或授权政府部门随时调阅数据以查询用户各种真实信息。
这项新法令具体生效的时间为2022年06月27日,如果服务商拒绝遵守该法令,那么其负责人有可能会面临牢狱之灾。
资料显示,目前印度绝大部分服务提供商都不满足这项新法令的要求,就看到时候谁做出让步了,我们且拭目以待。
事实上,现在很多VPN服务商都在遵循无日志或零日志服务政策,从而保证用户的隐私在任何时候都不会受到损害。
典型的例子就是 ExpressVPN,即便土耳其当局查封了一台服务器,但由于无日志政策而找不到任何有价值的信息。
而且,无日志服务还能规避黑客入侵,因为即便黑客入侵了 VPN 服务商的服务器,但无法拿到用户数据也只能作罢。
这里的典型案例当属 NordVPN ,即便他们的一台服务器遭到破坏,由于没有活动日志,网络犯罪分子也无法幸免。