全球主要VPN提供商因网络安全新规关闭印度服务器

2022年9月2日12:55 CST 更新

全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器，以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN，互联网用户可以在网上隐藏自己的身份。

印度负责计算机安全的机构将很快要求在该国的VPN运营商收集一系列信息，比如用户姓名、电子邮件地址和用于连接互联网的IP地址。VPN运营商必须将这些数据至少保存五年，并在相关部门提出要求时提供这些信息。

上述新规将于9月25日起实施。印度计算机紧急应变小组(Computer Emergency Response Team)已表示，这部新规对于打击网络犯罪、捍卫印度的主权或完整以及国家安全是必要的。

但这些将退出印度市场的VPN服务提供商和互联网维权组织称，通过收集这些数据，这些公司会危及其用户的隐私并限制网上言论。一些数字团体表示，印度政府的这些规定相当于越权，更像是中国或俄罗斯实施的规定，而非民主国家的做法。

NordVPN的提供商Nord Security已停止其在印度的服务器的运营。Nord Security的一位发言人称，这种规则“通常是由独裁政府推出，目的是加强对公民的控制”。该发言人表示：“如果民主国家走上同样的道路，就可能影响人们的隐私和言论自由。”

这些规定是跨国科技公司在印度这个全球人口最多的民主国家面临的最新挑战。印度政府已采取了遏制全球科技巨头的行动。近年来，印度政府已着手打压Twitter和Meta Platforms Inc. (META)旗下Facebook等平台上的网络异见。

印度警方去年逮捕了一名女性，她被指通过分享一个线上工具包来帮助活动人士Greta Thunberg支持印度境内的抗议活动，该工具包含有关如何让抗议活动获得关注的信息。警方称这可能构成刑法中的共谋罪。

通常情况下，VPN能够帮助用户掩盖位置和身份，具体办法是给数据流量加密，并建立连接VPN服务器与用户电脑的数据流量通道。

近月来已停止在印度运营服务器的其他一些VPN服务在世界上非常知名，其中包括总部位于美国的Private Internet Access和IPVanish，总部位于加拿大的TunnelBear，总部位于英属维尔京群岛的ExpressVPN，以及总部位于立陶宛的Surfshark。

ExpressVPN称其“拒绝参与印度政府旨在限制互联网自由的努力”。

Private Internet Access表示，印度政府的举措“严重侵害印度居民的网络隐私”。

印度计算机紧急应变小组没有回应就这些服务商撤出印度一事置评的请求。印度科技部国务部长钱德拉塞卡(Rajeev Chandrasekhar)公开表示，这些新规是防止网络犯罪所必须的，不愿遵守新规的VPN服务商应该退出印度。

钱德拉塞卡在7月份说：“如果你的商业模式依赖于匿名使用数据中心、云端和这些基础设施中的VPN，那是行不通的，因为科技公司有义务提供与犯罪有关的信息。”

数字权利组织Access Now的亚太政策顾问Namrata Maheshwari称，遵守这些规定将意味着VPN供应商将“停止提供其保护用户隐私和安全的核心服务，并失去基本功能或目的”。

一些将撤离印度市场的VPN服务商表示，用户将可以接入这些公司在其他国家的服务器，但不能直接接入在印度的服务器。

Private Internet Access发言人说：“我们在俄罗斯和中国也采取了类似做法，在这些地区保持物理服务器的存在将需要我们遵守这些国家带有侵犯性的隐私规定。”

受印度新规影响的还有全球云服务运营商，它们将被要求存储和提供客户数据。

Amazon Web Services、Alphabet Inc. (GOOG)旗下谷歌(Google)以及微软(Microsoft Corp., MSFT)的代表对它们是否会遵守或是否已在遵守新规不予置评。苹果公司(Apple Inc., AAPL)发言人没有回应置评请求。

近年来，美国和其他国家的科技公司一直在向印度投入数以十亿美元计的资金，以便进军这个全球最大的未开发科技市场。印度有数亿人是首次接触网络。

《华尔街日报》(The Wall Street Journal)去年报道，印度政府威胁要监禁Twitter、Facebook和WhatsApp的员工，因这些科技公司不愿遵守与针对政府的抗议活动有关的数据和删帖要求。印度政府曾表示，外国公司必须遵守当地法律。