VPN பயன்படுத்த தடை; இந்திய அரசாங்கம் அதிரடி உத்தரவு; இந்த லிஸ்டில் Google Drive-வும் இருக்கு!

அடுத்தடுத்த "கெடுபிடிகளை" கட்டவிழ்த்து விடும் இந்திய அரசாங்கம்!

கூகுள் ட்ரைவ் (Google Drive) மற்றும் ட்ராப்பாக்ஸ் (Dropbox) உள்ளிட்ட மூன்றாம் தரப்பு மற்றும் அரசு சாராத க்ளவுட் பிளாட்பார்ம்கள் (Cloud platforms) மற்றும் நோர்ட்விபிஎன் (NordVPN) மற்றும் எக்ஸ்பிரெஸ்விபிஎன் (ExpressVPN) உள்ளிட்ட விர்ச்சுவல் ப்ரைவேட் நெட்வொர்க் (Virtual private network - VPN) சேவைகளை, அரசாங்க ஊழியர்கள் பயன்படுத்த கூடாது என்கிற உத்தரவை இந்திய அரசாங்கம் வெளியிட்டுள்ளது.

தேசிய தகவல் மையம் (National Informatics Centre - NIC) வழியாக வெளியாகியுள்ள இந்த உத்தரவானது அனைத்து அமைச்சகங்கள் மற்றும் துறைகளுக்கும் அனுப்பப்பட்டுள்ளதாகவும் கூறப்படுகிறது. இந்திய அரசாங்கத்தின் இந்த புதிய நடவடிக்கையானது, விபிஎன் சேவை வழங்குநர்கள் மற்றும் டேட்டா சென்டர் நிறுவனங்கள், தத்தம் யூசர் டேட்டாவை ஐந்தாண்டுகள் வரை சேமிக்க வேண்டும் என்கிற உத்தரவு வெளியான சில வாரங்களுக்குப் பிறகு வந்துள்ளது என்பதும் இங்கே குறிப்பிடத்தக்கது.

இன்டர்னல்... ரெஸ்ட்ரிக்டட்... கான்ஃபிடென்ஷியல்!

முன்னரே குறிப்பிட்டபடி, "அரசு ஊழியர்களுக்கான சைபர் பாதுகாப்பு வழிகாட்டுதல்கள்" என்ற தலைப்பில் வெளியாகியுள்ள அறிவிப்பில் "எந்தவொரு இன்டர்னல், ரெஸ்ட்ரிக்டட் (கட்டுப்படுத்தப்பட்ட), கான்ஃபிடென்ஷியல் ஆன (ரகசியமான) அரசாங்க தகவலோ அல்லது கோப்புகளோ, எந்தவொரு அரசு சாராத க்ளவுட் சேவையிலும் பதிவேற்றவோ அல்லது சேமிக்கவோ கூடாது (எ.கா: கூகுள் ட்ரைவ், ட்ராப்பாக்ஸ் போன்றவை)" என்று அறிவுறுத்தப்பட்டுள்ளது.

விபிஎன் சேவைகளுக்கும், ரிமோட் அட்மினிஸ்ட்ரேஷன் டூல்களுக்கும் கூட வேட்டு!

பிரபலமான க்ளவுட் சேவைகளை பயன்படுத்துவதில் இருந்து தன் ஊழியர்களைக் கட்டுப்படுத்துவதுடன், NordVPN, ExpressVPN, Tor மற்றும் ப்ராக்ஸிகள் உள்ளிட்ட தேர்ட்-பார்ட்டி அனாமிஷேஷன் சேவைகளையும் (third-party anonymisation services), விபிஎன்-களையும் பயன்படுத்த வேண்டாம் என்றும் அரசாங்கம் அதன் உத்தரவில் குறிப்பிட்டுள்ளது.

கூடுதலாக, TeamViewer, AnyDesk மற்றும் Ammyy Admin போன்ற "அங்கீகரிக்கப்படாத ரிமோட் அட்மினிஸ்ட்ரேஷன் டூல்களை" பயன்படுத்துவதைத் தவிர்க்குமாறும் அரசாங்கம் தன் பணியாளர்களுக்கு அறிவுறுத்தி உள்ளது.

இமெயில் மற்றும் வீடியோ கான்பரன்சிங்கிற்கும் கட்டுப்பாடு!

மேலும் அரசு ஊழியர்கள், "அதிகாரப்பூர்வ தகவல்தொடர்புக்காக 'வெளிப்புற' மின்னஞ்சல் சேவைகளை" பயன்படுத்த வேண்டாம் என்றும், "அங்கீகரிக்கப்படாத மூன்றாம் தரப்பு வீடியோ கான்பரன்சிங் அல்லது கோலப்ரேஷன் டூல்களை" பயன்படுத்தி "சென்சிடிவ் ஆன இன்டர்னெல் மீட்டிங்ஸ் மற்றும் விவாதங்களை" நடத்த வேண்டாம் என்றும் அறிவுறுத்தப்படுகிறார்கள்.

கன்வெர்ட் அல்லது கம்ப்ரெஸ் செய்யும் போது அலெர்ட்!

மேலும் இந்திய அரசாங்கம், "அரசு ஆவணங்களை கன்வெர்ட் செய்ய அல்லது கம்ப்ரெஸ் செய்ய எந்தவொரு வெளிப்புற இணையதளங்களையும் அல்லது க்ளவுட் அடிப்படையிலான சேவைகளையும் பயன்படுத்த வேண்டாம்" என்றும் தன் ஊழியர்களுக்கு உத்தரவிட்டுள்ளது.

கூடுதலாக, "அரசு ஆவணங்களை ஸ்கேன் செய்வதற்கு CamScanner உட்பட "எந்தவொரு வெளிப்புற மொபைல் ஆப்-அடிப்படையிலான ஸ்கேனர் சேவைகளையும்" பயன்படுத்த வேண்டாம் என்றும் அறிவுறுத்தி உள்ளது.

நினைவூட்டும் வண்ணம், சீனாவை தளமாக கொண்ட ஆப்களை இந்தியாவில் கட்டுப்படுத்துவதற்கான ஆரம்ப கால நடவடிக்கையின் ஒரு பகுதியாக, கடந்த 2020 ஆம் ஆண்டில் அரசாங்கம், CamScanner ஆப்பை தடை செய்தது.

இதுபோன்ற சில ஆப்களின் பயன்பாட்டைக் கட்டுப்படுத்துவதுடன், வெளியான அரசாங்கத்தின் உத்தரவானது, ஊழியர்கள் தங்கல் மொபைல் போன்களில் 'ஜெயில்பிரேக்' (Jailbreak) அல்லது 'ரூட்' (Root) செய்ய வேண்டாம் என்றும் அறிவுறுத்தி உள்ளது.

பாஸ்வேர்ட், ஓஎஸ் & செக்யூரிட்டி அப்டேட்களிலும் கவனம் செலுத்த வேண்டும்!

தவிர, எப்போதுமே சிக்கலான பாஸ்வேர்ட்களை பயன்படுத்துதல் மற்றும் 45 நாட்களுக்கு ஒருமுறை பாஸ்வேர்ட்களை அப்டேட் செய்தல் மற்றும் லேட்டஸ்ட் அப்டேட்ஸ் மற்றும் செக்யூரிட்டி பேட்ச்களின் வழியாக ஆப்ரேட்டிங் சிஸ்டம் மற்றும் பயாஸ் ஃப்ரிம்வேரை அப்டேட் செய்தல் உள்ளிட்ட நடவடிக்கைகளை எடுக்கவும் உத்தரவிட்டுள்ளது.

முன்னதாக வெளியான CERT-In உத்தரவு!

நினைவூட்டும் வண்ணம் கடந்த ஏப்ரல் மாதத்தின் பிற்பகுதியில், விபிஎன் சேவை வழங்குநர்கள், டேட்டா சென்டர்கள், விர்ச்சுவல் ப்ரைவேட் சர்வர் (VPS) வழங்குநர்கள் மற்றும் க்ளவுட் சேவை வழங்குநர்ககளுக்கு, ஐந்து ஆண்டுகள் அல்லது அதற்கும் மேலாக யூசர் டேட்டாவை வைத்திருப்பதை கட்டாயமாக்குவதற்கான உத்தரவை CERT-In வெளியிட்டது. குறிப்பிட்ட உத்தரவு ஜூன் 28 முதல் அமலுக்கு வருகிறது.

பேஸ்புக் மற்றும் கூகுள் நிறுவனங்கள் கவலை!

இதன் காரணமாக, NordVPN, ExpressVPN மற்றும் Surfshark உள்ளிட்ட VPN சேவை வழங்குநர்கள், தொழில்நுட்ப ரீதியாக லாக்-களை (Log) சேமிக்கும் திறன் இல்லாததால், நோ-லாக் கொள்கைகளை (no-log policies) பின்பற்றி, நாட்டில் உள்ள தங்களின் பிஸிக்கல் சர்வர்களை (physical servers) அகற்ற முடிவு செய்துள்ளனர்.

இதன் விளைவாக, சில முக்கிய விபிஎன் நிறுவனங்களும் மற்றும் சில டிஜிட்டல் ரைட்ஸ் க்ரூப்களும், யூசர்களின் டேட்டாக்களை (இப்படியாக) சேமித்து வைப்பதில் சில ப்ரைவஸி சிக்கல்கள் எழும் என்கிற தத்தம் கவலைகளையும் எழுப்பி வருகின்றனர்.

பேஸ்புக், கூகுள் உள்ளிட்ட தொழில்நுட்ப நிறுவனங்களும் சிஇஆர்டி-இன் உருவாக்கி உள்ள விதிகள் "அச்சமூட்டும்" சூழலை உருவாக்கலாம் என்று எச்சரித்துள்ளன.