簡述
據印度新聞媒體《Economics Times》報導，印度政府近日發布資訊安全指令，禁止其公務員使用第三方虛擬私人網路（VPN），並且也不能在 Google Drive 或 Dropbox 等雲端服務上儲存公務文件或檔案。

印度國家資訊安全中心近日發出公告，表示政府為「強化公務員及政府部門約聘及委外員工的資安意識」而制定了一系列方針，列出公務員的可為及不可為行為，以改善政府的資安體質。

依據此公告，印度公務員及約聘、委外人員皆不得使用如 Nord VPN、ExpressVPN 等業者提供的 VPN 服務，以及 Tor 匿名服務。

發文單位的主管機關為電子暨資訊技術部，後者今年四月聯同印度電腦緊急應變小組（CERT-In）發布的一項要求，以打擊網路犯罪為由，要求 VPN 服務供應商、資料中心與雲端服務供應商都必須蒐集用戶資料，包括姓名、電子郵件帳號、電話號碼與 IP 位址，並保留 5年資料以「清楚了解客戶（Know Your Customer）」。新法規預計在 6 月 27 日生效。印度官員也宣佈，不想遵循的公司可以選擇離開該國。

這項法規的頒布代表著剝奪所有印度用戶隱私通訊的權利，讓異議人士或擔心被迫害的用戶無所遁形。國外的 VPN 服務業者 ExpressVPN 本月初已宣布將退出印度市場，其他廠商包括Surfshark和 NordVPN也分別宣布跟進，都將在法規升級前關閉在印度伺服器及撤離印度。

最新公文同時要求政府僱員及約聘、委外員工任何內文、禁止讀取、或機密資料，皆不得儲存在非政府提供的雲端服務，包括 Google Drive 或 Dropbox。除此以外，他們也不得對行動裝置執行越獄（jailbreak）或刷機（root），或使用外部文件掃描 App 如 CamScanner 來掃描內部政府文件。

印度政府對任何企圖防止監控的科技皆採反對立場。報導指出，上周聯合國打擊網路犯罪科技的特設委員會中，印度代表也倡議打擊 VPN、全程加密及加密貨幣等區塊鏈技術。印度政府也嚴禁挖礦。

 

參考資料：
https://www.ithome.com.tw/news/151538