印度政府可以实时监视印度互联网用户

印度的互联网隐私受到威胁,因为政府有能力监视几乎所有使用印度互联网服务提供商的人的在线活动。 这是印度政府多年来努力加强在线监控的结果,特别是自 2008 年孟买恐怖袭击以来。

但最近几个月,针对 VPN 的威权命令和电信官员的新披露表明,对隐私的攻击正在进入一个新阶段。

11月10日,科技网站 跟踪器 透露,电信部几乎可以不受限制地直接从来源访问网络流量:印度的互联网服务提供商 (ISP)。

通过公共记录请求,Entrackr 了解到政府可以远程实时访问互联网用户的活动,而用户甚至 ISP 都不知道监控。

这意味着印度互联网用户永远无法确定他们的对话和网络浏览没有受到执法人员的监控。

这份报告是在印度政府颁布法律要求 VPN 服务记录其用户活动后不久发布的。 这些事态发展对关心隐私和隐私在民主国家的重要性的印度人提出了严重的问题。 政府的监控程度尚未公开,但政府毫不掩饰地表示,它希望获得特权访问印度人在网上所做的一切。

本文解释了最新的启示对印度互联网用户意味着什么,以及面对这些入侵怎样保护自己的隐私。

中央监控系统

印度监控基础设施的基石是其中央监控系统。 该系统在 2007 年之前构想并在 26/11 恐怖袭击后快速跟踪,旨在拦截电话和互联网数据,但该程序的大部分内容都处于保密状态。

印度软件自由与法律中心主任在 2013 年表示:“没有人知道他们提出了什么建议,或者它是否具有议会授权。 ……这就像一个黑洞。”

一位从事该计划的匿名消息人士告诉 印度时报 电子和信息技术部部长授权所有有针对性的监视命令,然后将其传递给电信提供商。 根据印度 1885 年截获电报信息的法律,此类间谍活动是允许的。

这部法律的作者无法想象中央监控系统会怎样延伸和滥用它。 “基本上,每一种形式的电子通信都将在政府的显微镜下。 即使是保存在草稿文件夹中的部分书面电子邮件也很容易受到政府入侵,” 根据 2015 年的一篇论文 华盛顿大学法学教授。

政府获取这些数据的技术能力范围将取决于互联网公司的合作。 但 Entrackr 报道的消息表明,就互联网服务提供商而言,不存在这样的障碍。 进行实时远程监视的能力增加了执法人员和间谍可以随意监视任何用户的可能性。

堵住VPN漏洞

精明的读者可能会认识到 ISP 级监控的简单解决方案:只需连接到 VPN。

虚拟专用网络使用端到端加密来隐藏您的网络流量,因为它在您的计算机和您访问的网站之间传输。 当您通过 VPN 连接时,互联网服务提供商看不到有关您活动的任何信息。

因此,VPN 是印度政府监控制度中的一个主要漏洞。 这可能就是为什么今年他们发起了一项努力 close 那个漏洞。

大多数 VPN 提供商明确设计机制以尽可能少地捕获有关其用户的数据。 质子 VPN,用于 example不会保留您的任何活动日志,并且政府对用户数据的任何要求都必须经受瑞士法院的审查。

但在 2022 年,印度政府向在印度拥有服务器的 VPN 公司发出命令,要求他们维护有关其客户的大量日志。 他们希望 VPN 能够维护用户姓名、IP 地址甚至人们使用 VPN 的原因的日志。

作为回应,我们 Proton VPN 将我们在印度的服务器替换为使用智能路由的新加坡服务器。 此功能允许我们的 VPN 服务器为您提供印度 IP 地址,即使它们位于新加坡,也可以不受印度 VPN 日志记录要求的影响。

了解有关智能路由的更多信息

怎样在印度保持私密

在其 19 世纪的监控法律和强大的中央监控系统之间,印度是一个对在线隐私越来越怀有敌意的国家。

我们仍然不知道中央监控系统是否被用于进行大规模监视,但该计划的保密性很高,不能排除这种可能性。

这不是批评者第一次对印度的大规模监视提出警告。 2021年,印度政府试图强制 WhatsApp 和其他在线消息服务,以删除其加密并将所有消息记录在“可追溯”数据库中,领先 WhatsApp 要起诉.

从技术上讲,政府只应该使用监视来保护“印度的主权或完整性、印度的防御、国家安全、与外国的友好关系或公共秩序”。 但这些条件是广泛的、不明确的,并且在没有公众监督的情况下适用。 人权专家说,过度扩张太容易了。

好消息是有一些简单的方法可以保护您的隐私,而政府几乎不可能抵制这些方法。

在印度保护您的数据隐私的最佳方式是尽可能多地对其进行加密,并使用基于隐私友好国家的互联网服务。

  • 用一个 无日志 VPN 服务 在印度没有物理服务器。 在 2022 年 9 月的用户登录订单之后,Proton VPN 不再在印度有任何实体存在,而是在新加坡使用智能路由服务器。
  • 使用端到端加密电子邮件。 如果您使用的是 端到端加密电子邮件提供商,政府将无法获得您的通讯内容。 确保对话的两端使用相同的平台很重要。 (为了 example,如果您使用的是 Proton Mail,但您发送电子邮件的人不是,那么您的邮件可能会通过收件人的电子邮件提供商访问。)同样,您还应该选择在印度没有实体存在的服务提供商。
  • 使用端到端加密聊天应用程序。 对于安全消息传递,我们建议使用 Signal,它不在印度,默认情况下会加密每个对话的两端,包括所有元数据。