圖片來源: 

Naveed Ahmed on unsplash

印度禁VPN服務風波再擴大。印度媒體《Economics Times》報導,印度政府近日發布資訊安全指令,公務員將不得使用外部VPN服務,也不得在Google Drive或Dropbox等雲端服務上儲存公務文件或檔案。

媒體取得近日印度國家資訊中心(National Informatics Centre,NIC)對公務員發出的內部公告,該公告說明政府為「強化公務員及政府部門約聘及委外員工的資安意識」而制定,公務員可為及不可為行為的安全指引,目的在改善政府資安體質。

根據這項公文,印度公務員及約聘、委外人員不得使用如Nord VPN、ExpressVPN等業者提供的VPN服務,以及Tor匿名服務。

發文單位的主管機關為電子暨資訊技術部,後者今年四月聯同印度電腦緊急應變小組(CERT-In)發布的一項要求,以打擊網路犯罪為由,要求VPN服務供應商、資料中心與雲端服務供應商都必須蒐集用戶資料,包括姓名、電子郵件帳號、電話號碼與IP位址,並保留5年資料以「清楚了解客戶(Know Your Customer)」。新法規預計在6月27日生效。印度官員也稱,不想遵循的公司儘管離開該國。

這項法規等於是剝奪所有印度用戶隱私通訊的權利,讓異議人士或擔心被迫害的用戶無所遁形。外國VPN服務業者ExpressVPN本月初已宣布將退出印度市場,另二家廠商包括Surfshark和 NordVPN也分別宣布跟進,都將在法規升級前關閉在印度伺服器及撤離印度。

最新公文同時要求政府僱員及約聘、委外員工任何內文、禁止讀取、或機密資料,皆不得儲存在非政府提供的雲端服務,包括Google Drive或Dropbox。此外,他們也不得對行動裝置執行越獄(jailbreak)或刷機(root),或使用外部文件掃瞄App如CamScanner來掃瞄內部政府文件。

印度政府對任何企圖防止監控的科技皆採反對立場。報導指出,上周聯合國打擊網路犯罪科技的特設委員會中,印度代表也倡議打擊VPN、全程加密及加密貨幣等區塊鏈技術。印度政府也嚴禁挖礦


熱門新聞

Advertisement