ExpressVPN拒绝遵守政府命令后删除了印度的服务器

虚拟专用网（VPN）提供商ExpressVPN于周四宣布，根据印度计算机应急响应小组（CERT-in）发布的新网络安全指令，将删除印度的VPN服务器。

该公司表示：“请放心，我们的用户仍将能够连接到VPN服务器，这些服务器将为他们提供印度IP地址，并允许他们访问互联网，就像他们位于印度一样。”“这些“虚拟”印度服务器将实际位于新加坡和英国。”

这一发展正值CERT实施了新的有争议的数据保留要求，这些要求将于2022年6月27日生效，并要求VPN服务提供商存储订阅者的真实姓名、联系方式和分配给他们的IP地址至少五年。

仅出于“网络事件响应与网络事件相关的保护和预防措施”的目的，才会请求已记录的用户数据（强调认证）。

该机构随后澄清，该规则不适用于公司和企业VPN解决方案，仅针对向“一般互联网订阅者/用户”提供类似代理服务的运营商。

新数据法，ExpressVPN表示：“vpn旨在帮助打击网络犯罪，这与vpn的目的不符，vpn旨在保持用户在线活动的隐私。”这项法律也过于宽泛，为潜在的滥用打开了窗口。"

这些被称为“网络安全指示”的规则还要求公司在发现数据泄露和勒索软件攻击等安全失误事件后6小时内报告这些事件。

此举不仅引发了人们对隐私的担忧，还被批评为含糊不清和过于宽泛，指出即将出台的指令所涵盖的事件范围不够明确。

互联网自由基金会（Internet Freedom Foundation）在一份声明中表示：“对收集和移交数据的过度要求不仅会影响VPN服务提供商，还会影响VPN用户，损害他们的个人自由和隐私。”

“在缺乏足够的监督和数据保护框架以防止滥用的情况下，此类要求有可能实现大规模监视。”