Government Orders VPN Providers to Store and Share User Data: All You Should Know
Tech

📰 பயனர் தரவைச் சேமிக்கவும் பகிரவும் VPN வழங்குநர்களுக்கு அரசாங்கம் கட்டளையிடுகிறது: நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

விர்ச்சுவல் பிரைவேட் நெட்வொர்க் (VPN) வழங்குநர்கள் குறைந்தபட்சம் ஐந்து ஆண்டுகளுக்கு பயனர் தகவல்களைப் பதிவுசெய்து பாதுகாக்க வேண்டும் என்று மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் இந்திய கணினி அவசரநிலைப் பதில் குழு (CERT-In) கூறியுள்ளது. ஜூன் 28 – அரசாங்கம் அதன் இணங்குவதில் தாமதம் காரணமாக தாமதிக்காத வரை. இந்த முடிவு, நாட்டில் “சைபர் பாதுகாப்பு சம்பவங்கள் தொடர்பான பதில் நடவடிக்கைகள் மற்றும் அவசரகால நடவடிக்கைகளை ஒருங்கிணைக்க” உதவுவதை நோக்கமாகக் கொண்டுள்ளது. நகர்வு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும் இங்கே.

கடந்த வாரம் வெளியிடப்பட்ட எட்டு பக்க உத்தரவில், CERT-In தகவல் தொழில்நுட்பச் சட்டம், 2000 இன் பிரிவு 70B இன் துணைப் பிரிவு (6) இன் கீழ் இந்த உத்தரவு பரிசீலிக்கப்பட்டுள்ளது என்று கூறியது. VPN சேவை வழங்குநர்கள் – தரவு மையங்கள், விர்ச்சுவல் பிரைவேட் சர்வர் (விபிஎஸ்) வழங்குநர்கள் மற்றும் கிளவுட் சேவை வழங்குநர்களுடன் சேர்ந்து — ஐந்தாண்டுகள் அல்லது அதற்கும் மேலாக தங்கள் சேவைகளின் துல்லியமான தகவல்களைப் பதிவுசெய்து பராமரிக்க வேண்டும். இரு”.

பயனர் தகவலில் சந்தாதாரர்களின் செல்லுபடியாகும் பெயர்கள், சேவைக்கு குழுசேர்ந்த காலம், ஒதுக்கப்பட்ட மற்றும் பயன்படுத்தப்படும் ஐபிகள், மின்னஞ்சல் முகவரி மற்றும் ஐபி முகவரி மற்றும் பதிவின் போது பதிவுசெய்யப்பட்ட துல்லியமான நேரம், சந்தா செலுத்துவதற்கான நோக்கம், சரிபார்க்கப்பட்ட முகவரி மற்றும் தொடர்பு எண்கள் மற்றும் சேவையில் உள்நுழையும் சந்தாதாரர்களின் உரிமை முறை.

ஏதேனும் அசம்பாவிதம் ஏற்பட்டால், CERT-In ஆல் அழைக்கப்படும் தகவலை வழங்குவதற்கு சேவை வழங்குநர்கள் கட்டுப்படுவார்கள்.

தகவல் கொடுக்கத் தவறினால் அல்லது உத்தரவுக்கு இணங்கவில்லை என்றால், ஐடி சட்டம், 2000 மற்றும் பிற சட்டங்களின் பிரிவு 70B இன் துணைப் பிரிவு (7) இன் கீழ் “தண்டனை நடவடிக்கை” எடுக்கப்படலாம் என்று தேசிய நிறுவனம் தெரிவித்துள்ளது.

ஆர்டருக்கான சரியான காரணம் இன்னும் வழங்கப்படவில்லை என்றாலும், CERT-In ஆனது, “அடையாளப்பட்ட இடைவெளிகள் மற்றும் சிக்கல்களை நிவர்த்தி செய்வதற்கு” வழங்கப்பட்ட வழிகாட்டுதல்கள் சம்பவ பதிலளிப்பு நடவடிக்கைகளை வழங்க உதவும் என்று கூறியுள்ளது.

இந்தியாவின் இணைய தளத்தின் வளர்ச்சி, நாட்டில் இணைய பாதுகாப்பு சம்பவங்களின் விரிவாக்கத்தில் முக்கிய பங்கு வகிக்கிறது. சைபர் கிரைம்களுக்கு இரையாவதை எப்படி தவிர்க்க வேண்டும் என்பது குறித்த விழிப்புணர்வு பொதுமக்களிடையே இல்லாததே இதுபோன்ற பிரச்னைகளுக்கு முக்கிய காரணங்களில் ஒன்றாகும். அரசு துறைகள் உள்ளிட்ட அமைப்புகளும் பாதுகாப்பு ஓட்டைகளை சரி செய்வதில் செயல்படவில்லை. இதற்காக, சேவை வழங்குநர்கள், இடைத்தரகர்கள், தரவு மையங்கள், கார்ப்பரேட் நிறுவனங்கள் மற்றும் அரசுத் துறைகள் பாதிப்புகளை ஆறு மணி நேரத்திற்குள் CERT-In க்கு தெரிவிக்க அமைச்சகத்தின் நிறுவனம் கட்டாயமாக்குகிறது.

இருப்பினும், VPN வழங்குநர்கள் தங்கள் சந்தாதாரர்களின் தகவல்களைச் சேகரித்துப் பகிர்ந்து கொள்ளுமாறு வழிநடத்துவது விசித்திரமானது, ஏனெனில் VPN சேவையைப் பெறுவதன் முக்கிய நோக்கம் எந்த தடயங்களையும் விட்டுச் செல்வதைத் தவிர்ப்பதாகும். பெரும்பாலான VPN நிறுவனங்கள் நோ-லாக் நடைமுறைகளைப் பின்பற்றுகின்றன, மேலும் அவை பயனர்களின் செயல்பாட்டுத் தரவை வைத்திருக்கவில்லை என்று தீவிரமாக விளம்பரப்படுத்துகின்றன, இருப்பினும் அவற்றில் சில அநாமதேய பகுப்பாய்வுத் தரவைச் சரிசெய்தல் மற்றும் இணைப்பு தோல்விகளைச் சரிசெய்வதற்காக சேகரிக்கின்றன.

இத்தகைய சூழ்நிலையில், உலகின் பிரபலமான VPN சேவை வழங்குநர்கள் சில அரசாங்கத்தின் உத்தரவை எவ்வாறு பின்பற்ற முடியும் என்பது தெளிவாகத் தெரியவில்லை. வழிகாட்டுதல்கள் அனைத்து சேவை வழங்குநர்களுக்கும் பொருந்துமா அல்லது இந்தியாவில் உள்ளவர்களுக்குப் பொருந்துமா என்பதும் தெளிவாகத் தெரியவில்லை.

இந்த உத்தரவு ஜூன் மாத இறுதியில் இருந்து நடைமுறைக்கு வரும், இருப்பினும் பெரும்பாலான வீரர்கள் கொடுக்கப்பட்ட வழிமுறைகளுக்கு இணங்க நேரம் எடுக்கும் என்பதால், அதைச் செயல்படுத்துவதில் சிறிது தாமதம் ஏற்படலாம். அதே உத்தரவு நாட்டில் கிரிப்டோ பரிமாற்றங்கள் குறைந்தது ஐந்து ஆண்டுகளுக்கு பயனர் தரவைச் சேமிப்பதை கட்டாயமாக்கியது.

குறிப்பிடத்தக்க வகையில், VPN சேவை வழங்குநர்கள் நாட்டில் வெளிச்சத்திற்கு வருவதை நாம் பார்ப்பது இது முதல் முறை அல்ல. இணையக் குற்றங்களைக் கட்டுப்படுத்த VPNகளை நிரந்தரமாகத் தடுக்குமாறு கடந்த ஆண்டு நாடாளுமன்றக் குழு அரசாங்கத்தை வலியுறுத்தியது. ரிலையன்ஸ் ஜியோ உள்ளிட்ட தொலைத்தொடர்பு ஆபரேட்டர்கள் 2019 ஆம் ஆண்டில் நாட்டில் சில VPN சேவைகள் மற்றும் ப்ராக்ஸி இணையதளங்களுக்கான அணுகலைக் கட்டுப்படுத்துவதைக் காண முடிந்தது.


Leave a Reply

Your email address will not be published.