印度新法令要求云服务提供商和VPN供应商记录他们的用户 托管钱包、交易所、虚拟资产提供商、云提供商甚至VPN提供商都将必须保留

印度新法令要求云服务提供商和VPN供应商记录他们的用户 托管钱包、交易所、虚拟资产提供商、云提供商甚至VPN提供商都将必须保留其客户记录（KYC）和金融交易记录长达五年；服务提供商将保持其系统的日志180天。 这将破坏VPN的匿名性。但是鉴于大部分VPN是离岸公司，以及印度并没有像中国一样强大的GFW系统，此措施的有效性尚待观察。 来源：

主要 VPN 服务商关闭印度服务器

主要 VPN 服务商关闭印度服务器 因印度的新网络安全规定，主要 VPN 服务商正在关闭位于印度的服务器。网络安全新规要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。服务商需要在印度相关部门提出要求时提供这些信息。上述新规将于 9 月 25 日起实施。印度计算机紧急应变小表示，这部新规对于打击网络犯罪、捍卫印度的主权或完整以及国家安全是必要的。但将退出印度市场的 VPN 服务商和互联网维权组织称，通过收集这些数据，这些公司会危及其用户的隐私并限制网上言论。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

莫迪政府要对所有VPN实名制，大牌VPN撤离印度

莫迪政府要对所有VPN实名制，大牌VPN撤离印度 ExpressVPN ，是在印度网络安全机构最近出台的“网络安全规则”之后第一个这样做的主要VPN供应商。该规则要求VPN供应商将用户数据存储五年，随时供政府当局查看。ExpressVPN表示，它 “拒绝参与印度政府限制互联网自由的企图”。 印度快报报道： 这家位于英属维尔京群岛的公司在一篇博文中说，随着印度计算机应急小组（CERT-In）推出新的网络安全规则，ExpressVPN已经做出了一个 “非常直接的决定，移除我们在印度的VPN服务器”。虽然 ExpressVPN 是第一个从印度撤出其服务的公司，但其他VPN供应商如 NordVPN 。 4月26日，CERT-In 发布的指导方针要求所有VPN服务提供商与数据中心和云服务提供商一起，将客户的姓名、电子邮件ID、联系电话和IP地址（等等）信息存储五年。政府声称要随时查阅这些用户身份信息来 “打击网络犯罪”，但业内人士认为，隐私是VPN服务的主要卖点，此举违反了VPN平台提供的隐私保护。 #India #VPN #privacy

免费的中国 VPN 暴露了大量用户数据

免费的中国 VPN 暴露了大量用户数据 7月7日，Cybernews 研究员 Aras Nazarovas 发现了一个开放的ElasticSearch实例，其中包含626GB的VPN连接日志，其中有57亿条免费VPN应用 Airplane Accelerates 的用户记录 包括用户 ID、IP 地址、域名和时间戳。 该免费VPN适用于 Windows、MacOS、iOS 和 Android，研究人员认为，仅中国就至少有数十万用户可能受到影响。 泄露的数据可用于对该应用程序的用户进行去匿名化和追踪。对安卓应用的分析还表明，它能够作为间谍软件运行，并具有远程代码执行能力。 根据调查，Airplane 应用程序要求大量的权限，从访问相机和录制音频到读取和更改联系人，连接外部存储和安装软件包。Nazarovas 说，要求的权限数量表明，一些被收集的信息被储存在另一个数据库中了。甚至防病毒应用程序不会将此应用程序检测为恶意。 #DataBreach #VPN #China

[印度 要求 谷歌 和 苹果 删除 多款 VPN 应用 包括Cloudflare旗下产品

[印度 要求 谷歌 和 苹果 删除 多款 VPN 应用 包括Cloudflare旗下产品 ]( 2022 年 9 月由印度计算机应急响应小组指定的 VPN / 虚拟专用网络 / 加密隧道政策日前开始在印度境内实施，由于这个新政策，多款 VPN 类应用被印度政府要求从苹果和Google应用商店里下架。 受影响的应用包括但不限于 Cloudflare 旗下的免费应用和 Privado VPN 等，这些应用是印度内政部下属的印度网络犯罪协调中心下发指令给Google和苹果后，Google和苹果按照要求执行下架操作。 印度网络犯罪协调中心给出的原因是这些应用违反了印度法律，按照印度要求这些应用也确实违反了法律，或者说这些应用开发商压根就没准备响应印度的法律要求。 原因很简单，按印度规定 VPN 提供商必须保留用户 5 年的使用记录并与印度政府共享连接数据或者让印度政府部门可以随时调阅数据查询用户的连接和真实信息等。 要满足以上要求 VPN 提供商还必须收集用户的真实姓名、电子邮件和电话号码等，相当于对 VPN 用户进行实名认证；收集用户注册时的 IP 地址以及连接时分配的 IP 地址，这些数据也需要长期保留供后续调阅。

美国政客：用户数据收集是国家安全威胁

美国政客：用户数据收集是国家安全威胁 一位前美国政治家和外交官表示，正在出售或自由分享的大量数据对国家安全构成重大威胁。 在9月8日的公共论坛上，大多数评论都集中在对跟踪软件的担忧上，这类软件收集了数百万个关于用户的私人敏感数据点，包括他们的位置、搜索词、种族和性别，然后被出售给第三方或移交给警方。 Kornbluch说，企业收集和存储数据的方式也有助于外国网络间谍。她说，有一个价值120亿美元的数据交易行业，包括允许外国政府购买数据。这些数据随后被用于间谍活动、操纵选民和勒索软件攻击，以及在现实生活中的人肉和骚扰。 数据经纪人出售有关军事人员的信息，包括他们的互联网搜索历史记录、他们的家庭成员、家庭地址，甚至 GPS 坐标。很难跟踪这些数据的去向或用途。例如，中国“通过合法和非法手段”收集了大量关于美国人的医疗数据。根据 Kornbluh 的说法，通过收集美国居民的数据，数据经纪人公司只会让中国间谍更容易。 Kornbluh 敦促该机构打击诈骗者在线收集数据的方法。此外，FTC 应允许父母删除未成年子女的数据并“重置为他们提供内容的算法”。 如果您对秘密的数据交易和互联网服务的数据收集对您个人来说意味着什么感兴趣， 见《》 #SurveillanceCapitalism #BigData #Privacy #NationalSecurity