Türkiye gibi ülkelerde sıkça kullanılan VPN hizmetleri yakında yasaklanabilir. İnsanların farklı IP’ler üzerinden yasaklı sitelere giriş yapmasına izin veren VPN uygulamaları bazı ülkelerde yasaklanmaya başladı.
Hindistan karışık zamanlardan geçiyor. Yeni yönerge, en iyi VPN’lerden bazılarının yeni veri yasasıyla ilgili gizlilik endişeleri nedeniyle Hindistan sunucularını kapatma kararının ardından geldi. Şimdiye kadar ExpressVPN, Surfshark ve
NordVPN, CERT-in direktifleri yürürlüğe girmeden önce ülkeyi fiziksel olarak terk edeceklerini duyurdular.
Hindistan hükümeti ayrıca çalışanları,
Google Drive ve Dropbox gibi devlet dışı bulut hizmetlerinde dahili veya gizli bilgileri depolamaktan kaçınmaya çağırıyor. Aslında 2020’de yasaklanmış olan
CamScanner gibi harici mobil uygulama tabanlı tarayıcının kullanımı da kesinlikle önerilmiyor.
Ulusal Bilişim Merkezi (NIC),
The Economic Times tarafından gözden geçirilen dahili bir belgede, “Ülke genelindeki devlet dairelerinde tek tip siber güvenlik yönergeleri izlenerek, hükümetin güvenlik duruşu geliştirilebilir” diye yazdı.
“Geçici,
sözleşmeli/dış kaynaklı kaynaklar da dahil olmak üzere tüm devlet çalışanlarının bu belgede belirtilen yönergelere kesinlikle uyması gerekmektedir. Herhangi bir uyumsuzluk, ilgili
CISO’lar/Bölüm başkanları tarafından harekete geçirilebilir,” diye ekliyor yeni direktör.
Siber güvenlik uzmanları ve
gizlilik savunucuları, geçtiğimiz Nisan’da duyurulmasından bu yana yeni Hindistan’ın veri yasasıyla ilgili birçok endişeyi dile getiriyorlar.
Yılbaşında yürürlüğe
girmesi beklenen Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), VPN ve VPS sağlayıcılarını, veri merkezlerini, bulut depolama hizmetlerini ve kripto para borsalarını hassas kullanıcıların verilerini beş yıla kadar saklamaya zorlayacak ve istek üzerine bunları yetkililerle paylaşmaları istenecek.
Yeni yasa, artan siber suç oranını engelleme girişimi olarak gelse de –
Hindistan 2023’de dünya çapında veri ihlallerinden en çok etkilenen üçüncü ülkeydi –
VPN sağlayıcıları bu düzenlemelerin gerçek güvenlik yazılımı altyapısına aykırı olduğuna inanıyor.
Sanal özel ağın kısaltması olan VPN, insanların çevrimiçi gizliliğini ve
anonimliğini korumaya yönelik bir yazılım parçası. Bunu gerçek IP adreslerini maskeleyerek ve geçiş halindeki tüm verileri şifreli bir tünel içinde güvence altına alarak yapıyor. Bu nedenle ExpressVPN bir blog gönderisinde CERT-In yeni direktörerinin “VPN’lerin amacı ile uyumsuz” olduğunu yazdı. Bakalım VPN kullanıcıları bu duruma nasıl tepki gösterecek?