新规背景
随着印度政府新数据收集规则的截止日期临近,来自全球的VPN公司纷纷撤回在印度的服务器,以保护用户隐私。从今天起,印度计算机应急响应小组(CERT)将要求VPN运营商收集和保留客户信息,包括姓名、电子邮件地址和IP地址,至少五年,即使用户取消了订阅或账户。
政府的理由与反对意见
CERT表示,他们需要实施这些规则是因为在调查网络安全威胁时,安全提供商未能提供所需的信息,导致调查受阻。CERT声称,这些新规将“加强印度的网络安全”,并符合“印度的主权和完整性”。
然而,VPN公司和隐私专家认为,这一举措影响了用户的隐私和言论自由,并且违背了使用VPN的初衷,即加密用户的网络活动并隐藏他们的位置和身份。NordVPN发言人Laura Tyrylyte表示:“作为数字隐私和安全的倡导者,我们对这项法规可能对用户及一般数据的影响感到担忧。”
VPN使用增长迅猛
据Atlas VPN的2021年分析,去年印度成为全球VPN服务使用增长最快的国家。在2021年上半年,安装的VPN数量达到3.487亿,比2020年同期增长了671%。这种增长主要归因于持续的互联网封锁、数字诈骗的增加,以及印度人在线保护自己的需求。
VPN的隐私保护作用
互联网自由基金会的政策顾问Tejasi Panjiar表示:“VPN本质上可以作为一种隐私保护工具,能够以多种方式保护信息安全,个人和公司都可以利用它来保护机密信息。”他进一步强调,VPN能够保障数字权利,特别是对记者和举报者,因为通过VPN传输的信息主要是加密的,这不仅可以保护机密信息,还可以保护用户的身份,防止监视和审查。
政府辩护与历史
政府为其新规辩护,声称只会在个案基础上寻求用户信息。然而,这一说法忽视了印度政府在监视批评者、政治家和活动家方面的历史。今年8月,关于印度是否被以色列间谍软件Pegasus监视的官方调查显示,至少五名受害者的手机中存在恶意软件,但政府拒绝披露报告内容。最高法院建议现有监视法律应纳入隐私权,并引入机制供公民对非法监视提出投诉。
VPN公司的反应
在CERT首次宣布规则后,VPN公司感到恐慌,并获得了三个月的时间来遵守这些规定。然而,大多数全球VPN提供商选择在此期间撤回在印度的物理服务器。ExpressVPN副总裁Harold Li表示:“印度已命令所有VPN提供商开始记录用户活动,并将其存储五年。这与我们对用户隐私的承诺不符,因此我们果断决定停止在印度运营VPN服务器。”
此外,Proton VPN也正在撤回其在印度的服务器。与此同时,其他VPN公司正在寻找对用户影响最小的解决方案,同时维护用户隐私。这时,虚拟服务器应运而生。
虚拟服务器的解决方案
ExpressVPN、Private Internet Access和Surfshark VPN等公司表示,他们已在印度以外设立虚拟服务器,以便希望使用印度IP地址的用户。ExpressVPN用户可以通过“印度(通过新加坡)”或“印度(通过英国)”的虚拟服务器位置使用印度IP地址。
Surfshark发言人Gabriele Racaityte-Krasauske表示:“虚拟位置在功能上与物理位置相同,主要区别在于它们不位于所述国家。它们仍然提供相同的功能——在这种情况下,获取印度IP。”
结论
随着印度的新规施行,全球VPN公司正在采取措施保护用户隐私。面对日益严格的监管环境,用户在选择VPN时应更加关注其隐私政策和服务质量。选择一个快速且可靠的VPN产品,如ExpressVPN或NordVPN,将有助于保障您在网络上的安全与隐私。
