根据印度最新将于6月底生效的网络安全法规。它要求 VPS 提供商、云服务提供商、VPN提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年(企业和企业 VPN 不受该规定限制)。
印度电子和 IT 国务部长钱德拉塞卡(Rajeev Chandrasekhar)说:“If you don’t maintain logs, this is not a good place to do business”,同日发布的新闻发布会中说:“There is no opportunity for somebody to say we will not follow the laws and rules of India.”,“If you don’t have the logs, start maintaining the logs. If you’re a VPN that wants to hide and be anonymous about those who use VPNs who want to do business in India and you don’t want to apply, you don’t want to go by these rules, then if you want to pull out, frankly, that is the only opportunity you have. You have to pull out”。(为了避免翻译歧义,所以我用了英语原文,看不懂的请自行翻译)
印度的新规定将于 6 月 27 日生效。违反者可能面临监禁或 100,000 卢比(1,286 美元)的罚款。
目前已经有多家VPN公司表示无法准守该法案,因为这与VPN为保护用户隐私的原则是相违背的。由此可以看到如果今后我们看到哪家VPN总部设立在印度,或者在印度有服务器,这表示这家公司必须将相关数据交给印度政府,那么他们承诺的无日志就是空谈。当然这得在7月以后才能看到。我会持续关注该情况。
PIA中国服务器实际位于新加坡,EXPRESS越南服务器实际位于新加坡……
一些VPN公司会用折衷方案规避该法规。在一些地点设立入口服务器,在印度设立出口服务器。把出口服务器日志提供监管部门,监管部门得到的是入口服务器IP和目的服务器IP,但无法确定用户的真实IP。这样做能满足需要印度IP访问印度本土流媒体网站的要求。
阿三这是在帮我们筛选VPN啊😂