印度禁止公務(wù)員使用VPN、Google Drive等云計(jì)算服務(wù)

印度禁VPN服務(wù)風(fēng)波再擴(kuò)大。印度媒體《Economics Times》報(bào)道，印度政府近日發(fā)布資訊安全指令，公務(wù)員將不得使用外部VPN服務(wù)，也不得在Google Drive或Dropbox等云計(jì)算服務(wù)上存儲(chǔ)公務(wù)文件或文件。

媒體取得近日印度國(guó)家資訊中心（National Informatics Centre，NIC）對(duì)公務(wù)員發(fā)出的內(nèi)部公告，該公告說(shuō)明政府為“強(qiáng)化公務(wù)員及政府部門(mén)約聘及委外員工的安全意識(shí)”而制定，公務(wù)員可為及不可為行為的安全指引，目的在改善政府安全體質(zhì)。

根據(jù)這項(xiàng)公文，印度公務(wù)員及約聘、委外人員不得使用如Nord VPN、ExpressVPN等企業(yè)提供的VPN服務(wù)，以及Tor匿名服務(wù)。

發(fā)文單位的主管機(jī)關(guān)為電子暨資訊技術(shù)部，后者今年四月聯(lián)同印度計(jì)算機(jī)緊急應(yīng)變小組（CERT-In）發(fā)布的一項(xiàng)要求，以打擊網(wǎng)絡(luò)犯罪為由，要求VPN服務(wù)供應(yīng)商、數(shù)據(jù)中心與云計(jì)算服務(wù)供應(yīng)商都必須搜集用戶(hù)資料，包括姓名、電子郵件賬號(hào)、電話號(hào)碼與IP地址，并保留5年資料以“清楚了解客戶(hù)（Know Your Customer）”。新法規(guī)預(yù)計(jì)在6月27日生效。印度官員也稱(chēng)，不想遵循的公司盡管離開(kāi)該國(guó)。

這項(xiàng)法規(guī)等于是剝奪所有印度用戶(hù)隱私通信的權(quán)利，讓異議人士或擔(dān)心被迫害的用戶(hù)無(wú)所遁形。外國(guó)VPN服務(wù)企業(yè)ExpressVPN本月初已宣布將退出印度市場(chǎng)，另二家廠商包括Surfshark和NordVPN也分別宣布跟進(jìn)，都將在法規(guī)升級(jí)前關(guān)閉在印度服務(wù)器及撤離印度。

最新公文同時(shí)要求政府雇員及約聘、委外員工任何內(nèi)文、禁止讀取、或機(jī)密資料，皆不得存儲(chǔ)在非政府提供的云計(jì)算服務(wù)，包括Google Drive或Dropbox。此外，他們也不得對(duì)移動(dòng)設(shè)備執(zhí)行越獄（jailbreak）或刷機(jī)（root），或使用外部文件掃描App如CamScanner來(lái)掃描內(nèi)部政府文件。

印度政府對(duì)任何企圖防止監(jiān)控的科技皆采反對(duì)立場(chǎng)。報(bào)道指出，上周聯(lián)合國(guó)打擊網(wǎng)絡(luò)犯罪科技的特設(shè)委員會(huì)中，印度代表也倡議打擊VPN、全程加密及加密貨幣等區(qū)塊鏈技術(shù)。印度政府也嚴(yán)禁挖礦。