Notebookcheck Logo

Il governo indiano impone ai fornitori di VPN di conservare i log degli utenti per un massimo di cinque anni

Gestire un servizio VPN in India è appena diventato molto più complicato (image via Unsplash)
Gestire un servizio VPN in India è appena diventato molto più complicato (image via Unsplash)
Una nuova direttiva del CERT (Computer Emergency Response Team) cambia significativamente il modo in cui i servizi VPN opereranno in India. Le aziende saranno ora costrette a conservare un tesoro di dati degli utenti, inclusi indirizzi e-mail/IP, nomi, numeri di contatto e indirizzi per un massimo di cinque anni, anche dopo che un utente ha terminato il suo servizio
Business Cyberlaw

Nel 2021, il governo indiano ha proposto una legge che avrebbe vietato le VPN nella loro totalità. Sembra che non se ne sia fatto nulla per un po', ma ora, una versione più blanda e terrificante della legge è riemersa. Essa impone essenzialmente a tutti i fornitori di VPN di registrare e conservare i dati generati dagli utenti indiani per cinque anni. Suona la campana a morto per i fornitori di VPN "no log", che ora saranno costretti a investire in server di archiviazione extra, per non perdere la possibilità di fare affari in India

La direttiva completa può essere trovata sul sito ufficiale CERT (Computer Emergency Response Team). Essa dirige i fornitori di reti private virtuali, server privati virtuali e fornitori di servizi cloud a tenere un registro di una pletora di dati, compresi i nomi degli utenti, l'indirizzo IP/indirizzo e-mail utilizzato durante la registrazione, un indirizzo verificato/numero di contatto, e uno "scopo per l'assunzione del servizio". I fornitori saranno tenuti a conservare i suddetti dati anche dopo che gli utenti termineranno il loro contratto con l'azienda

In sostanza, ottenere un abbonamento VPN in India sarà presto complicato come ottenere una carta SIM a causa della quantità di scartoffie coinvolte. Entrackr ha sentito da Nord VPN che potrebbe cessare le sue operazioni indiane interamente a causa della direttiva. Qualsiasi provider che si rifiuta di conformarsi alla direttiva del CERT rischia fino a un anno di reclusione. Sarà interessante vedere come i provider VPN commerciali risponderanno a questa direttiva

Nel frattempo, si può sempre creare il proprio server VPN da zero. Mentre il processo è ingombrante e richiede un bel po' di lavoro a riga di comando, ci sono diversi tutorial eccellenti là fuori che ti guidano attraverso il processo, come questo sul forum Linus Tech Tips. Notate che anche questo richiede un abbonamento mensile, ma è per lo più alla pari con quello che si pagherebbe comunque per una VPN

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 05 > Il governo indiano impone ai fornitori di VPN di conservare i log degli utenti per un massimo di cinque anni
Anil Ganti, 2022-05- 6 (Update: 2022-05- 6)