अप्रैल के अंतिम सप्ताह में, भारत सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) एजेंसी ने एक नया निर्देश जारी किया जो देश में वीपीएन का उपयोग करने के तरीके को मौलिक रूप से बदल देगा। घोषणा के 60 दिन बाद 28 जून को नीति लागू होती है। यदि आपने भारत में नई वीपीएन नीति के बारे में सुना है और भ्रमित हैं कि यह सब क्या है, तो हमने आपको कवर किया है। इस लेख में, हमने भारत में नई वीपीएन नीति के बारे में जानने के लिए आवश्यक सभी चीजों के बारे में बताया है और यह आपको कैसे प्रभावित करेगा।
Page Contents
- भारत की नई वीपीएन नीति की व्याख्या (2022)
- भारत में वीपीएन का भविष्य समझाया गया
भारत की नई वीपीएन नीति की व्याख्या (2022)
भारत की नई वीपीएन नीति क्या है?
कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के अनुसार, भारत में नई वीपीएन नीति का उद्देश्य देश में साइबर अपराधों की निगरानी की प्रक्रिया में सुधार करना है। उसमें शामिल है भारत में वीपीएन उपयोगकर्ताओं का डेटा संग्रहीत करना और नाम, आईपी पते, भौतिक पते, फोन नंबर आदि सहित व्यक्तिगत डेटा एकत्र करना। नीचे दिए गए अगले भाग में वीपीएन कंपनियों के लिए सभी डेटा संग्रह आवश्यकताओं के टूटने की जाँच करें।
भारत वीपीएन कंपनियों से क्या बचाने के लिए कह रहा है?
सीईआरटी-इन के अनुसार दिशाओं, वीपीएन कंपनियों को उपयोगकर्ताओं के निम्नलिखित डेटा को स्टोर करना चाहिए। विशेष रूप से, ये निर्देश हैं न केवल वीपीएन कंपनियों पर बल्कि डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर प्रदाताओं और क्लाउड सेवा प्रदाताओं पर भी लागू होता है.
- डेटा प्रविष्ट कराना – 180 दिनों की रोलिंग अवधि के लिए लॉग को अनिवार्य रूप से सक्षम करना चाहिए
- डेटा स्थानीयकरण – भारत के भीतर लॉग बनाए रखना चाहिए
- 5 वर्षों के लिए ग्राहकों के निम्नलिखित विवरण सहेजें:
- सेवाओं को काम पर रखने वाले ग्राहकों/ग्राहकों के मान्य नाम
- तारीखों सहित भाड़े की अवधि
- सदस्यों को आवंटित/उपयोग किए जा रहे आईपी
- पंजीकरण / ऑन-बोर्डिंग के समय उपयोग किया जाने वाला ईमेल पता, आईपी पता और समय टिकट
- सेवाओं को काम पर रखने का उद्देश्य
- मान्य पता और संपर्क नंबर
- सेवाओं को काम पर रखने वाले ग्राहकों/ग्राहकों का स्वामित्व पैटर्न
इन हाइलाइट्स के अलावा, वीपीएन कंपनियां उल्लंघन की सूचना के 6 घंटे के भीतर साइबर घटनाओं की रिपोर्ट करने के लिए उत्तरदायी हैं. उन्हें राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी), राष्ट्रीय भौतिक प्रयोगशाला (एनपीएल) के नेटवर्क टाइम प्रोटोकॉल (एनटीपी) सर्वर या इन एनटीपी सर्वरों के लिए एनटीपी सर्वरों के साथ सिस्टम घड़ियों को सिंक करने के लिए भी निर्देशित किया जाता है।
वीपीएन कंपनियों ने ऑर्डर पर कैसे प्रतिक्रिया दी?
पिछले कुछ दिनों में, प्रमुख वीपीएन प्रदाताओं ने भारत में वीपीएन नीति पर अपना रुख व्यक्त करते हुए बयान जारी किए हैं। यहां आधिकारिक बयानों पर एक त्वरित नज़र डालें:
प्रोटॉन वीपीएन: “प्रोटॉन वीपीएन स्थिति की निगरानी कर रहा है, लेकिन अंततः हम अपनी नो-लॉग्स नीति के लिए प्रतिबद्ध हैं और अपने उपयोगकर्ताओं की गोपनीयता को बनाए रखते हैं,” प्रवक्ता मैट फॉसेन बताया वायर्ड।
एक्सप्रेस वीपीएन: “भारत सरकार द्वारा वीपीएन कंपनियों को उपयोगकर्ता के व्यक्तिगत डेटा को सौंपने की आवश्यकता के लिए यह नवीनतम कदम अपने नागरिकों के डिजिटल अधिकारों के उल्लंघन के लिए एक चिंताजनक प्रयास का प्रतिनिधित्व करता है,” एक्सप्रेसवीपीएन के उपाध्यक्ष हेरोल्ड ली ने कहा।
सर्फ़शार्क: “हम केवल RAM-only सर्वर के साथ काम करते हैं, जो स्वचालित रूप से उपयोगकर्ता से संबंधित डेटा को अधिलेखित कर देता है। हम अभी भी नए विनियमन और हमारे लिए इसके प्रभावों की जांच कर रहे हैं, लेकिन समग्र उद्देश्य हमारे सभी उपयोगकर्ताओं को नो-लॉग्स सेवाएं प्रदान करना जारी रखना है।” सुरफशाख के गिटिस मालिनौस्कस ने कहा।
नॉर्ड वीपीएन: “हमारी टीम नए निर्देश की जांच कर रही है और कार्रवाई का सर्वोत्तम तरीका तलाश रही है। यदि कोई अन्य विकल्प नहीं बचा है तो हम भारत से अपने सर्वर हटा सकते हैं।” नॉर्ड सिक्योरिटी की लौरा टाइरीलाइट ने बताया वायर्ड.
भारत सरकार ऐसा क्यों कर रही है?
भारत सरकार साइबर सुरक्षा में सुधार के लिए एक कदम के रूप में अपनी नीति को सही ठहराता है देश की। सरकार की प्रेस विज्ञप्ति के अनुसार निर्देश इस प्रकार हैं: “घटना विश्लेषण में बाधा उत्पन्न करने वाले कुछ अंतरालों को संबोधित करें” साइबर घटनाओं से निपटने के दौरान।
“ज्यादातर फ्रॉड वीपीएन के जरिए हो रहे थे। हम सिर्फ यह कह रहे हैं कि आप पांच साल का रिकॉर्ड रखें… हम यह नहीं कह रहे हैं कि हमें दे दो। रिकॉर्ड रखें – यदि आवश्यक हो, तो कोई भी कानून प्रवर्तन एजेंसी पूछ सकती है। मुझे लगता है कि यह एक बहुत ही उचित सवाल है। यह एक विकास है। सारे देश उस दिशा में आगे बढ़ रहे हैं…पुलिस को यह अधिकार है कि वह अपराधी को नकाब उतारने के लिए कहे या नहीं-यहां भी ऐसा ही है।” एक वरिष्ठ सरकारी अधिकारी था उद्धृत के रूप में कह रहा है इकोनॉमिक टाइम्स.
क्या भारत पूरी तरह से वीपीएन पर प्रतिबंध लगाएगा?
नहीं, कम से कम अभी तो नहीं। नई वीपीएन नीति है भारत में सर्वर वाली वीपीएन कंपनियों पर लागू. निर्देश की दखल देने वाली प्रकृति को देखते हुए, भारत में सर्वर वाले वीपीएन प्रदाता देश में अपने सर्वर को बंद करने की संभावना पर भी विचार कर रहे हैं। हालांकि, इसका मतलब यह नहीं है कि आप सेवा तक नहीं पहुंच सकते। वर्तमान नीति के अनुसार, आप शायद अभी भी उसी वीपीएन प्रदाता के सर्वर से कनेक्ट हो सकते हैं जो अन्य देशों में स्थित है. यह देखा जाना बाकी है कि क्या सरकार भविष्य में भी उस मार्ग पर नकेल कसने की योजना बना रही है।
के अलावा, गोपनीयता-केंद्रित वीपीएन नो-लॉग्स नीति को ध्यान में रखकर बनाए गए हैं और केवल रैम सर्वर का उपयोग करते हैं, जो इसे लॉग एकत्र करने के लिए तकनीकी रूप से अक्षम बनाता है। नए निर्देश का पालन करने और देश में काम करने के लिए, उन्हें अपने बुनियादी ढांचे पर पुनर्विचार करना होगा और इस प्रक्रिया में उपयोगकर्ताओं की गोपनीयता को खतरे में डालना होगा। चूंकि गोपनीयता की पेशकश का वादा अधिकांश वीपीएन के लिए एक प्रमुख विक्रय बिंदु है, हमें नहीं लगता कि अधिकांश वीपीएन प्रदाता देश में परिचालन जारी रखने के लिए इस तरह के बदलाव करने के इच्छुक होंगे।
भारत में वीपीएन उपयोगकर्ताओं के लिए क्या बदल रहा है?
यह समझने के लिए कि भारत में एक औसत वीपीएन उपयोगकर्ता के लिए क्या बदल रहा है, आइए तीन संभावित परिदृश्यों का विश्लेषण करें। ये हैं – नई वीपीएन नीति का पालन करने वाली कंपनियां, सर्वर होने के बावजूद निर्देश का पालन नहीं करने वाली कंपनियां, और ऐसी कंपनियां जिनके पास भारत में सर्वर नहीं है या देश में सर्वर बंद करने का विकल्प चुनती हैं।
नई नीति का अनुपालन करने वाली कंपनियां
यदि कोई वीपीएन प्रदाता नई नीति का पालन करना चुनता है, तो उसे 180 दिनों के लिए देश में लॉग एकत्र करना और बनाए रखना होगा। इसे उपयोगकर्ता के उपरोक्त व्यक्तिगत डेटा को भी पांच साल तक स्टोर करना चाहिए। तुम्हे करना चाहिए नीति पर अपने वीपीएन प्रदाता के रुख पर नजर रखें जब यह अगले महीने लागू हो जाएगा।
भारतीय सर्वर होने के बावजूद निर्देश का पालन नहीं करने वाली कंपनियां
यदि कोई वीपीएन प्रदाता नीति का पालन किए बिना 28 जून के बाद भी सामान्य रूप से काम करना जारी रखता है, तो वह आईटी अधिनियम, 2000 की धारा 70 बी की उप-धारा (7) के तहत दंडात्मक कार्रवाई को आमंत्रित कर सकता है। कार्यवाही करनाजिसमें एक साल की कैद, एक लाख रुपये तक का जुर्माना या दोनों हो सकता है।
ऐसी कंपनियाँ जिनके पास भारत में सर्वर नहीं है या वे भारत के सर्वरों को बंद करने का विकल्प चुनती हैं
जो कंपनियां भारत में सर्वर का संचालन नहीं करती हैं, वे वर्तमान में निर्देशों से प्रतिरक्षित हैं। सरकार इन वीपीएन प्रदाताओं को खोजना या उनकी सदस्यता लेना कठिन बना सकती है। लेकिन जैसे-जैसे चीजें खड़ी होती हैं, ऐसा लगता है कि आप अपने वीपीएन का उपयोग तब तक जारी रख सकते हैं, जब तक कि भारत में इसका सर्वर न हो।
भारत में सर्वर नहीं रखने वाले सभी वीपीएन पर पूर्ण प्रतिबंध की संभावना कम ही लगती है। हालाँकि, चीनी ऐप्स पर भारत की आक्रामक कार्रवाई को देखते हुए, यह संभावना नहीं है कि हम पूरी तरह से इनकार कर सकते हैं। निश्चित रूप से जानने के लिए हमें अगले महीने के अंत तक नीति लागू होने तक इंतजार करना होगा।
ऐसा कहने के बाद, साइबर घटनाओं को वास्तव में कम करने के लिए – जैसा कि नीति का स्पष्ट इरादा है, भारतीय सर्वर के बिना वीपीएन पर प्रतिबंध लगाना सरकार के दृष्टिकोण से अगला सबसे अच्छा कदम है। ऐसा इसलिए है क्योंकि लोकप्रिय वीपीएन निर्माता जो भारत से बाहर निकलने की योजना बना रहे हैं, देश में वीपीएन उपयोगकर्ता आधार के बहुमत के लिए खाते हैं। खैर, उन्हें बिना किसी प्रतिबंध के काम करने देना घटनाओं की इस पूरी गाथा को एक निरर्थक प्रयास बना देगा।
हालांकि, ऐसा करने से यूजर्स की प्राइवेसी से समझौता करने का खतरा रहता है। यह भी एक आक्रामक रुख है, एक कि सत्तावादी शासन की वीपीएन नीतियों की प्राकृतिक तुलना करता है जैसे उत्तर कोरिया और चीन। हमें उम्मीद है कि सीईआरटी-इन अपनी नीति की समीक्षा करेगा और ऐसे समाधान के साथ आएगा जिसमें भारत में वीपीएन उपयोगकर्ताओं को लॉगिंग करना शामिल नहीं है।
भारत में वीपीएन का भविष्य समझाया गया
भारत में वीपीएन उपयोगकर्ताओं और प्रदाताओं के लिए अनिश्चित समय आगे है। यह देखना दिलचस्प होगा कि कंपनियां इस नीति का पालन करने को तैयार हैं या नहीं। और अन्य गोपनीयता-केंद्रित वीपीएन सेवाएं कैसे स्थिति को देखती हैं, यह भी देखने लायक है। तो, क्या आप एक ऐसे वीपीएन का उपयोग करने पर विचार करेंगे जो लॉग को बनाए रखता है और आपके डेटा को 5 वर्षों तक सहेजता है? अपने विचार हमारे साथ टिप्पणियों में साझा करें। और यदि आप एक नए वीपीएन की तलाश कर रहे हैं, तो बेझिझक विंडोज के लिए सर्वश्रेष्ठ वीपीएन और एंड्रॉइड और आईओएस के लिए सर्वश्रेष्ठ वीपीएन के हमारे लिंक्ड राउंडअप पर जाएं।