Black Hat Asia 2023

อินเดียผ่านกฏหมายบังคับผู้ให้บริการต่างๆเก็บข้อมูลผู้ใช้งาน

รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฏหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN, Datacenter, ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้

ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่าผู้ให้บริการประกอบด้วย VPN, VPS, Cloud Provider, KYC, Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center, VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี

  • วันและช่วงเวลาการว่าจ้าง
  • วัตถุประสงค์ของการใช้บริการ
  • ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้
  • ความเป็นเจ้าของและรูปแบบของลูกค้าหรือ subscriber ที่ใช้งานบริการ
  • เลขหมายไอพีที่ใช้โดยลูกค้าหรือ Subscriber
  • ชื่อที่ผูกกับบริการของลูกค้าหรือ Subscriber
  • ไอพี อีเมล และบันทึกเวลาที่ลงทะเบียนหรือเริ่มต้นใช้งาน

อย่างไรก็ดีผู้ให้บริการ VPN หลายเจ้าก็เริ่มมีท่าทีแข็งขอปฏิเสธการคุกคามเสรีภาพของอำนาจใหม่นี้แล้ว ก็ต้องติดตามดูกันต่อไปว่าความพยายามสร้างอำนาจร้องขอข้อมูลผู้ใช้เหล่านี้จะดำเนินไปในทิศทางใด

ที่มา : https://www.hackread.com/india-collect-user-data-vpns-cloudproviders/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …