Nhà cung cấp Mạng riêng ảo (VPN) ExpressVPN hôm thứ Năm đã thông báo rằng họ sẽ xóa các máy chủ VPN có trụ sở tại Ấn Độ để đáp ứng chỉ thị an ninh mạng mới do Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) ban hành.
Công ty cho biết: “Hãy yên tâm, người dùng của chúng tôi sẽ vẫn có thể kết nối với các máy chủ VPN cung cấp địa chỉ IP Ấn Độ và cho phép họ truy cập internet như thể họ đang đặt tại Ấn Độ”. “Các máy chủ ‘ảo' ở Ấn Độ này thay vào đó sẽ được đặt tại Singapore và Vương quốc Anh”
Sự phát triển này diễn ra khi CERT-In đã thực thi các yêu cầu lưu giữ dữ liệu gây tranh cãi mới được thiết lập để có hiệu lực vào ngày 27 tháng 6 năm 2022 và yêu cầu các nhà cung cấp dịch vụ VPN lưu trữ tên thật, chi tiết liên hệ và địa chỉ IP được chỉ định cho họ ít nhất năm năm.
Dữ liệu người dùng đã đăng nhập, CERT-In nhấn mạnh, sẽ chỉ được yêu cầu cho các mục đích “ứng phó sự cố mạng, các hành động bảo vệ và phòng ngừa liên quan đến sự cố mạng.”
Cơ quan này kể từ đó đã làm rõ rằng quy tắc này không áp dụng cho các giải pháp VPN của công ty và doanh nghiệp và chỉ nhằm vào những nhà khai thác cung cấp dịch vụ giống như proxy cho “người đăng ký / người dùng Internet nói chung.”
“Luật dữ liệu mới […]ExpressVPN cho biết, nhằm giúp chống lại tội phạm mạng, không tương thích với mục đích của VPN, vốn được thiết kế để giữ cho hoạt động trực tuyến của người dùng ở chế độ riêng tư.
Các quy tắc, được gọi là Hướng dẫn An ninh Mạng, cũng yêu cầu các công ty báo cáo các sự cố mất hiệu lực bảo mật như vi phạm dữ liệu và các cuộc tấn công ransomware trong vòng sáu giờ kể từ khi nhận thấy chúng.
.
