वीपीएन प्रदाता नए सीईआरटी-इन निर्देशों का पालन नहीं कर सकते हैं, भारत छोड़कर समाप्त हो सकते हैं


भारत सरकार ने हाल ही में एक नियम पारित किया है जिसमें सभी वीपीएन सेवा प्रदाताओं को पांच साल तक उपयोगकर्ता डेटा एकत्र करने और संग्रहीत करने की आवश्यकता होती है, जो ऐसे अधिकांश नेटवर्क के प्राथमिक मिशन के विपरीत है।

अब वीपीएन प्रदाता नए नियमों पर अधिकारियों के साथ लड़ाई के लिए तैयार हैं जो भारत में उनके काम करने के तरीके को बदल देंगे।

नया नियम

“सुरक्षित और विश्वसनीय इंटरनेट के लिए साइबर घटनाओं की सूचना सुरक्षा प्रथाओं, प्रक्रिया, रोकथाम, प्रतिक्रिया और रिपोर्टिंग से संबंधित सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70 बी की उप-धारा (6) के तहत निर्देश” शीर्षक, भारतीय कंप्यूटर से नया निर्देश इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) 28 अप्रैल को जारी किया गया था।

सरकार के अनुसार, वीपीएन प्रदाताओं के पास कानूनों का पालन करने और डेटा संग्रह शुरू करने के लिए दो महीने का समय होता है।

सीईआरटी-इन द्वारा दिया गया कारण यह है कि इसके लिए संभावित साइबर अपराध की जांच करने की क्षमता की आवश्यकता होती है, लेकिन वीपीएन कंपनियां असहमत हैं, कुछ का कहना है कि वे आदेशों की अवहेलना करेंगी।

साइबर सुरक्षा विशेषज्ञ संदीप कुमार पांडा, जो इंस्टासेफ के सीईओ और सह-संस्थापक हैं, ने News18 को बताया: “जबकि हर कोई अभी भी इस देश में एक स्पष्ट डेटा गोपनीयता कानून की प्रतीक्षा कर रहा है, इस तरह के चुपचाप जारी किए गए नए निर्देश के लिए प्रौद्योगिकी कंपनियों की एक सरणी शुरू करने की आवश्यकता है। उपयोगकर्ता डेटा लॉगिंग सेवा प्रदाताओं के बीच अधिक भ्रम पैदा कर रहा है।”

वर्तमान में, विभिन्न सेवा प्रदाताओं की अलग-अलग नीतियां होती हैं और उपयोगकर्ता डेटा लेते हैं, उन्होंने कहा। “कुछ सबसे बड़ी वीपीएन कंपनियां बताती हैं कि वे अपने उपयोगकर्ताओं के बारे में केवल न्यूनतम जानकारी एकत्र करती हैं और अपने उपयोगकर्ताओं को बड़े पैमाने पर गुमनाम रहने के तरीकों की भी अनुमति देती हैं। इसलिए, उनके आंतरिक नियम अब उन्हें आईटी मंत्रालय के साथ टकराव में लाने के लिए तैयार हैं,” उन्होंने समझाया।

पांडा ने कहा कि सरकार ने जिन डेटा बिंदुओं को संग्रहीत करने का निर्देश दिया है, उनकी सूची काफी लंबी है क्योंकि इन डेटा बिंदुओं को इतनी लंबी अवधि के लिए संग्रहीत करने पर वीपीएन विक्रेताओं को भारी लागत आएगी क्योंकि उन्हें इन्हें क्लाउड में संग्रहीत करना होगा। इसके अलावा, इन दिशानिर्देशों के लिए उन्हें अपने उत्पाद को बदलने की भी आवश्यकता होगी जो वीपीएन प्रदाताओं के लिए एक बड़ा उपद्रव होगा, उन्होंने कहा।

की एक रिपोर्ट के अनुसार वायर्ड, कई वीपीएन प्रदाताओं ने भी नए निर्देश के संबंध में समान चिंता व्यक्त की। उदाहरण के लिए, एक्सप्रेसवीपीएन के उपाध्यक्ष हेरोल्ड ली ने कहा कि कंपनी कभी भी उपयोगकर्ता की जानकारी या गतिविधि को लॉग नहीं करेगी, और अपने संचालन और बुनियादी ढांचे को बदल देगी “यदि आवश्यक हो तो इस सिद्धांत को संरक्षित करने के लिए”।

इसके अतिरिक्त, सुरफशाख ने वायर्ड को बताया कि वीपीएन प्रदाता अब भारत के लॉगिंग नियमों का पालन नहीं कर सकता है क्योंकि यह केवल रैम सर्वर का उपयोग करता है जो उपयोगकर्ता से संबंधित डेटा को स्वचालित रूप से अधिलेखित कर देता है, जबकि प्रोटॉन वीपीएन ने कहा कि भले ही यह निर्देशों की निगरानी कर रहा है, यह इसके लिए प्रतिबद्ध है नो-लॉग्स नीति और अपने उपयोगकर्ताओं की गोपनीयता की रक्षा करने के लिए।

इसी तरह, नॉर्ड सिक्योरिटी ने कहा कि अगर कोई अन्य विकल्प उपलब्ध नहीं है तो वह भारत से सर्वर हटा देगा। यह ध्यान दिया जाना चाहिए कि नॉर्ड सिक्योरिटी नॉर्ड वीपीएन का डेवलपर है, जो भारत में सबसे लोकप्रिय वीपीएन सेवाओं में से एक है।

वीपीएन कैसे काम करता है

एक वीपीएन, या वर्चुअल प्राइवेट नेटवर्क, एक उपयोगकर्ता को सुरक्षित और एन्क्रिप्टेड तरीके से इंटरनेट से जोड़ता है। यह उपयोगकर्ताओं को अपने ब्राउज़िंग इतिहास, आईपी पते और भौगोलिक स्थिति के साथ-साथ उनकी वेब गतिविधियों और उपकरणों को छिपाने में सक्षम बनाता है।

वीपीएन के महत्व को बेहतर ढंग से समझने के लिए, हम चीन पर एक नज़र डाल सकते हैं – जहां अधिकारी “ग्रेट फ़ायरवॉल” के रूप में जानी जाने वाली सेंसरशिप प्रणाली के माध्यम से घरेलू स्तर पर इंटरनेट के उपयोग को नियंत्रित करते हैं। उस देश में, प्रवासी और मूल चीनी नागरिक दोनों ही वीपीएन सेवाओं का उपयोग अवरुद्ध वेबसाइटों और फेसबुक, जीमेल, गूगल, यूट्यूब, व्हाट्सएप और पश्चिमी समाचार मीडिया जैसे मोबाइल ऐप तक सुरक्षित रूप से पहुंचने के लिए करते हैं।

अब भारत में ऐसी सेवाओं को लेकर नए नियम एक बड़ी चिंता का कारण बन रहे हैं।

उद्योग उस निर्देश से संतुष्ट नहीं है जिसमें कहा गया है कि वीपीएन प्रदाताओं को मान्य क्लाइंट नाम, उनके भौतिक पते, ईमेल विवरण, फोन नंबर और सेवा का उपयोग करने का कारण, उनके द्वारा सेवा का उपयोग करने की तारीखों के साथ रखने की आवश्यकता होगी। और उनके स्वामित्व पैटर्न।

सीईआरटी-इन द्वारा जारी दस्तावेज़ के अनुसार, वीपीएन सेवा प्रदाताओं को पंजीकरण के टाइमस्टैम्प के साथ सेवा को पंजीकृत करते समय उपयोगकर्ताओं के आईपी पते और ईमेल विवरण का रिकॉर्ड रखने के लिए भी कहा जाता है। उन्हें ग्राहकों को सौंपे गए सभी आईपी पतों के साथ-साथ उन आईपी पतों की सूची का भी ध्यान रखना होगा जिनका उपभोक्ता अक्सर उपयोग करते हैं।

वीपीएन प्रोवाइडर्स के अलावा डेटा सेंटर्स और क्लाउड सर्विस प्रोवाइडर्स को भी इन नियमों का पालन करना होगा.

हालाँकि, जैसा कि रिपोर्ट किया गया है, इन नियमों का पालन न करने पर, जो अधिकारियों के अनुसार सुरक्षा की दृष्टि से आवश्यक हैं, एक साल की जेल की सजा हो सकती है।

वेंकटेश सुंदर, जो एक प्रमुख टाटा ग्रोथ कैपिटल फंडेड सास कंपनी, इंडसफेस के सह-संस्थापक और सीएमओ हैं, ने न्यूज 18 को बताया: “हालांकि वीपीएन सेवा के संबंध में इसे लागू करने के कारण समझ में आते हैं, मुझे लगता है कि कदम सीधे परस्पर विरोधी हैं। और वैध उद्देश्यों के लिए वीपीएन के मूल उद्देश्य और लाभों के प्रतिकूल है।”

उन्होंने कहा, यह कदम, सीधे तौर पर अपने उपयोगकर्ताओं को वीपीएन सेवा की पेशकश के मूल लाभ पर हमला करता है और उपयोगकर्ताओं ने वीपीएन सेवा का उपयोग करना क्यों चुना (अपनी सुरक्षा और गोपनीयता के लिए और केवल अवैध सामान के लिए नहीं)। “मैं देख सकता हूं कि इसने देश छोड़ने के लिए वीपीएन प्रदाताओं की तत्काल अत्यधिक प्रतिक्रिया क्यों शुरू कर दी है। मैं व्यक्तिगत रूप से महसूस करता हूं, एक बेहतर मध्य मार्ग हो सकता था – वह है वीपीएन प्रदाताओं को देशों के कानूनों और प्रतिबंधित साइटों की नीतियों का पालन करना और उन्हें उन सेवाओं तक पहुंच प्रदान करने में सक्षम नहीं होने देना जो देश में प्रतिबंधित हैं। “सुंदर ने कहा।

किसी भी वीपीएन सेवा प्रदाता को सत्यापित करना आसान है यदि वे कानून तोड़ रहे हैं और इस प्रकार वीपीएन प्रदाताओं से बेहतर जिम्मेदार व्यवहार को सुनिश्चित करने के लिए मजबूर किया होगा, जबकि वे उपयोगकर्ता गोपनीयता का लाभ देते हैं, इसका उपयोग कानूनों को दरकिनार करने के लिए नहीं किया जा सकता है क्योंकि उनके पास एक ही देश है – जगह में पहुंच को प्रतिबंधित करने की विशिष्ट नीतियां, उन्होंने कहा।

“मुझे लगता है कि नवीनतम के बजाय यह एक बेहतर मध्य मैदान हो सकता था जो एक चरम कदम है जो वीपीएन सेवा प्रदाताओं से वास्तविक मूल्य के मूल को हिट करता है और उपयोगकर्ताओं के लिए उनकी गोपनीयता और सुरक्षा बनाए रखने के लिए कई पूरी तरह से वैध मामलों और लाभों के लिए लाभ होता है। इंटरनेट पर कानूनी और वैध चीजें।” उन्होंने आगे कहा।

सभी नवीनतम समाचार, ब्रेकिंग न्यूज और आईपीएल 2022 लाइव अपडेट यहां पढ़ें।

News India24

Recent Posts

भारत में सोने की कीमत में गिरावट: 26 नवंबर को अपने शहर में 22 कैरेट की कीमत देखें – News18

आखरी अपडेट:26 नवंबर, 2024, 12:57 ISTभारत में आज सोने का भाव: दिल्ली, मुंबई सहित विभिन्न…

41 minutes ago

12 साल पहले अन्ना हजारे आंदोलन द्वारा जन्मा, पूरे भारत में AAP के धीमे लेकिन स्थिर विस्तार का पता लगाता है – News18

आखरी अपडेट:26 नवंबर, 2024, 12:35 ISTदिल्ली में अपने पहले विधानसभा चुनाव में 28 सीटों पर…

1 hour ago

ब्लैक फ्राइडे सेल: सैमसंग के सुपरपावर वालेटेक की कीमत धड़ाम, 10-20 नहीं पूरे 54 प्रतिशत की छूट

उत्तरसैमसंग गैलेक्सी S23 पर 54% की छूट।लड़ाई पर ब्लैक फ्राइडे सेल में भारी।40,000 रुपये में…

1 hour ago

26/11 की बमबारी पर अमित शाह का बड़ा बयान, योगी आदित्यनाथ ने भी किया एक्स पर पोस्ट – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई फ़ाइल 26/11 की बमबारी पर अमित शाह और योगी आदित्यनाथ ने दी…

2 hours ago