遵循 CERT-In 规则或搬出印度：Rajeev Chandrasekhar 警告 VPN 服务提供商

Chandrasekhar 的评测是对一些 VPN 服务提供商批评 CERT-In 发布的最新指示的回应

根据新的指示，VPS 和 VPN 服务提供商将被要求维护日志，包括客户姓名、IP 地址等，为期五年

在印度缺乏强有力的数据保护法的情况下，大量专家也对新规则的合法性提出了质疑

电子和 IT 国务部长 Rajeev Chandrasekhar 周三要求虚拟专用网络 (VPN) 服务提供商遵循印度计算机应急响应小组 (CERT-In) 发布的最新指示或终止其在印度的业务。

Chandrasekhar 在就 CERT-In 就其指示发布的澄清举行的新闻发布会上表示，VPN 提供商将必须遵守新规则。 他的评测是在一些 VPN 服务提供商批评新方向之后发表的。

“如果您没有日志，请开始维护日志。 如果您是一个 VPN 想要隐藏和匿名使用 VPN 的人并且您不想遵守这些规则，那么坦率地说，如果您想退出（从该国），这是唯一的机会你将会有。 你将不得不退出，”Money Control 援引部长的话说。

根据 4 月 28 日发布的新指示，数据中心、VPN、虚拟专用服务器 (VPS) 和云服务提供商将必须收集和保存与雇用服务的客户的经过验证的姓名、租用期限（包括日期、分配的 IP）有关的数据会员使用/正在使用的电子邮件地址、IP 地址和注册/入职时使用的时间戳等，为期五年。

在此之后，一些 VPN 服务提供商表示他们将退出印度，而不是遵循这样一个威胁 VPN 基础的命令。 NordVPN 已经表示，如果没有其他选择，它将退出印度。

Surfshark、ExpressVPN、PureVPN、Cyber​​Ghost 和 IPVanish 是印度的其他 VPN 服务提供商。

在该国缺乏强有力的数据保护法的情况下，许多专家还对新规则的合法性提出了质疑。 他们指出，许多记者、活动家和举报人也使用 VPN 进行工作。

政府根据 2000 年《信息技术法》的规定发布了有关信息安全实践、程序、预防、响应和报告网络事件的新指示。这些指示将于 2022 年 6 月 27 日生效。

CERT-In 还要求公司将其服务器时钟与国家信息学中心或国家物理实验室的服务器同步。

但是，维护客户日志的规则不适用于企业和企业虚拟专用网络。 它说，“VPN 服务提供商”一词将仅适用于“通过使用标准或专有的 VPN 技术向普通互联网用户提供类似互联网代理的服务”的实体。

印度是世界上最大的 VPN 市场之一。 在过去的几年中，该国的 VPN 使用量显着增长。 根据 Atlas VPN 报告，2021 年上半年 VPN 安装量增加到惊人的 3.487 亿，与 2020 年相比增长了 671%。

该报告称，这一增长可归因于该国快速发展的数字生态系统，因为从 2015 年到 2020 年，印度的互联网用户群以平均每年 24%​​ 的速度增长。