शासन व्यवस्था
नए वीपीएन नियम
- 28 Jun 2022
- 11 min read
प्रिलिम्स के लिये:वीपीएन, सीईआरटी-इन, आईपी एड्रेस मेन्स के लिये:वीपीएन, नए वीपीएन नियम, आईटी और कंप्यूटर का कार्य। |
चर्चा में क्यों?
हाल ही में भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने मानदंड जारी किये जिसके तहत VPN (Virtual Private Network) प्रदाताओं को अपने ग्राहकों की व्यक्तिगत जानकारी दर्ज करनी होती है, जिसमें सेवा का उपयोग करने का उद्देश्य भी शामिल है, जो पांँच साल के लिये होगा।
- CERT-In भारतीय साइबर स्पेस को सुरक्षित करने के उद्देश्य से इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का एक संगठन है।
VPN:
- परिचय:
- VPN "वर्चुअल प्राइवेट नेटवर्क" है जो सार्वजनिक नेटवर्क का उपयोग करते समय एक संरक्षित नेटवर्क कनेक्शन स्थापित करने के अवसर का वर्णन करता है।
- VPN इंटरनेट ट्रैफिक को एन्क्रिप्ट करते हैं और उपयोगकर्त्ता की ऑनलाइन पहचान को छिपाते हैं। इससे तृतीय पक्ष के लिये ऑनलाइन गतिविधियों को ट्रैक करना एवं डेटा चोरी करना अधिक कठिन हो जाता है। एन्क्रिप्शन वास्तविक समय में होता है।
- कार्य:
- VPN उपयोगकर्त्ता के IP एड्रेस को छिपाते है, यह VPN होस्ट द्वारा चलाए जा रहे विशेष रूप से कॉन्फिगर किये गए रिमोट सर्वर के माध्यम से नेटवर्क को पुनर्निर्देशित करने देता है।
- इसका मतलब यह है कि यदि कोई उपयोगकर्त्ता VPN के साथ ऑनलाइन सर्फिंग कर रहा है, तो VPN सर्वर डेटा का स्रोत बन जाता है।
- इंटरनेट सेवा प्रदाता (ISP) और अन्य तृतीय पक्ष यह नहीं देख सकते हैं कि उपयोगकर्त्ता किन वेबसाइटों पर जाता है या डेटा ऑनलाइन भेजा और प्राप्त किया है।
- VPN उपयोगकर्त्ता के IP एड्रेस को छिपाते है, यह VPN होस्ट द्वारा चलाए जा रहे विशेष रूप से कॉन्फिगर किये गए रिमोट सर्वर के माध्यम से नेटवर्क को पुनर्निर्देशित करने देता है।
- लाभ:
- एन्क्रिप्शन सुरक्षा:
- एक VPN कनेक्शन डेटा ट्रैफिक को ऑनलाइन छुपाता है और इसे बाहरी पहुँच से बचाता है।
- अनएन्क्रिप्टेड डेटा को कोई भी व्यक्ति देख सकता है जिसे नेटवर्क एक्सेस करने की अनुमति है। VPN के उपयोग से सरकार, हैकर्स और साइबर अपराधी इस डेटा को नहीं समझ सकते हैं।
- क्षेत्रीय सामग्री तक पहुँच:
- क्षेत्रीय वेब सामग्री हमेशा हर जगह सुलभ नहीं होती है। सेवाओं और वेबसाइटों में अक्सर ऐसी सामग्री होती है जिसे केवल दुनिया के कुछ हिस्सों से ही एक्सेस किया जा सकता है। मानक कनेक्शन आपके स्थान का निर्धारण करने के लिये देश में स्थानीय सर्वर का उपयोग करते हैं।
- VPN लोकेशन स्पूफिंग के साथ कोई एक सर्वर को दूसरे देश में स्विच कर सकता है और प्रभावी रूप से स्थान बदल सकता है।
- सुरक्षित डेटा स्थानांतरण:
- VPN सेवाएंँ निजी सर्वर से जुडी होती हैं और डेटा के लिये सुरक्षित मार्ग प्रदान करने वाले डेटा लीकेज के जोखिम को कम करने के लिये एन्क्रिप्शन विधियों का उपयोग करती हैं।
- एन्क्रिप्शन सुरक्षा:
- सीमाएंँ:
- कम इंटरनेट स्पीड: चूंँकि VPN को आपके ट्रैफिक को VPN सर्वर के माध्यम से संचालित करने की आवश्यकता होती है, इसलिये इसे आपके गंतव्य वेबसाइट तक पहुंँचने में अधिक समय लगेगा।
- एंटी-वायरस सॉफ्टवेयर नहीं: VPN व्यापक एंटी-वायरस सॉफ्टवेयर की तरह कार्य नहीं करते हैं। जबकि वे किसी के आईपी की रक्षा करते हैं तथा किसी के इंटरनेट इतिहास को एन्क्रिप्ट करते हैं, एक VPN कनेक्शन किसी कंप्यूटर को बाहरी घुसपैठ से नहीं बचाता है।
- एक बार जब मैलवेयर किसी डिवाइस तक पहुंँच जाता है, तो यह डेटा चुरा सकता है या नुकसान पहुंँचा सकता है, चाहे वीपीएन सेवा में हो या नहीं।
- विनियमन:
- वर्तमान में कुछ ही सरकारें VPN को विनियमित या पूर्ण प्रतिबंधित करती हैं।
- इनमें चीन, बेलारूस, इराक, उत्तर कोरिया, ओमान, रूस और संयुक्त अरब अमीरात शामिल हैं। कई अन्य देशों में इंटरनेट सेंसरशिप कानून हैं, जो VPN का उपयोग करना जोखिमपूर्ण बनाते हैं।
VPN से संबंधित नए नियम:
- केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने VPN कंपनियों के लिये नए मानदंड जारी किये हैं कि वे पांच साल की अवधि हेतु नाम, ईमेल आईडी, फोन नंबर और आईपी एड्रेस सहित अपने उपयोगकर्ताओं की व्यक्तिगत जानकारी रिकॉर्ड करें।
- उन्हें उपयोग पैटर्न, सेवाओं को प्राप्त करने का उद्देश्य और कई अन्य जानकारी भी दर्ज करनी होगी।
- VPN कंपनियों के अलावा डेटा सेंटर, वर्चुअल सर्विस नेटवर्क प्रोवाइडर्स, क्लाउड सर्विस प्रोवाइडर्स को भी इसी तरह के डेटा को रिकॉर्ड करने और मेंटेन करने के लिये कहा गया है।
- संस्थाओं को साइबर सुरक्षा की घटनाओं के बारे में जागरूक होने के छह घंटे के भीतर CERT-in को रिपोर्ट करना भी आवश्यक है।
सरकार द्वारा नियम जारी करने के कारण:
- ये नियम समग्र साइबर सुरक्षा को बढ़ाएंगे एवं देश में सुरक्षित और विश्वसनीय इंटरनेट सुनिश्चित करेंगे।
- यह नोट किया गया कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In), जो साइबर हमलों के खिलाफ सुरक्षा के रूप में कार्य करती है, ने ऑनलाइन खतरों का विश्लेषण करने के तरीके में "अंतराल" की पहचान की है जिसके कारण उसने साइबर घटनाओं की रिपोर्ट करने के लिये नए मानदंड जारी किये हैं।
- वर्ष 2021 में एक संसदीय स्थायी समिति ने राज्यसभा को एक रिपोर्ट में मंत्रालय से इंटरनेट सेवा प्रदाताओं की सहायता से वीपीएन को ब्लॉक करने को कहा था।
संबंधित मुद्दे:
- वीपीएन का उपयोग करने के लिये साइन-अप करते समय ग्राहकों को एक सख्त केवाईसी प्रक्रिया से गुज़रना होगा और सेवाओं का उपयोग करने का उद्देश्य बताना होगा।
- नए नियमों के साथ सरकार की पहुँच मूल रूप से ग्राहकों की व्यक्तिगत जानकारी तक होगी जो वीपीएन के उपयोग को गलत बनाता है।
- कई वीपीएन प्रदाता नए नियमों के निहितार्थ पर विचार कर रहे हैं और कुछ ने देश से अपनी सेवा वापस लेने की धमकी भी दी है।
- CERT-In नियमों के जवाब में दुनिया के सबसे बड़े वीपीएन प्रदाताओं में से एक, नॉर्ड वीपीएन ने कहा है कि वह अपने सर्वरों को देश से बाहर ले जा रहा है। दो अन्य फर्म, एक्सप्रेस वीपीएन और सुरफशार्क ने कहा कि वे भारत में अपने भौतिक सर्वर बंद कर देंगे तथा सिंगापुर एवं यूके में स्थित वर्चुअल सर्वर के माध्यम से भारत में उपयोगकर्त्ताओं को सेवा प्रदान करेंगे।
वर्चुअल सर्वर:
- परिचय:
- वर्चुअल सर्वर, वास्तविक भौतिक सर्वर पर निर्मित एक नकली सर्वर वातावरण है। यह एक समर्पित भौतिक सर्वर की कार्यक्षमता को पुनर्निर्मित करता है।
- यह भौतिक सर्वर के संसाधनों का उपयोग करता है। एक से अधिक वर्चुअल सर्वर एक भौतिक सर्वर पर चल सकते हैं।
- प्रमुख बिंदु:
- क्षमता:
- एक भौतिक सर्वर को कई वर्चुअल सर्वर में परिवर्तित करने से संगठन एक विभाजित सर्वर पर कई ऑपरेटिंग सिस्टम और एप्लीकेशन चलाकर प्रोसेसिंग पॉवर एवं संसाधनों का अधिक कुशलता से उपयोग कर सकते हैं।
- लागत में कमी:
- वर्चुअलाइज़ेशन (Virtualization) लागत को भी कम करता है क्योंकि वर्चुअल सर्वर इन्फ्रास्ट्रक्चर को बनाए रखना भौतिक सर्वर इन्फ्रास्ट्रक्चर की तुलना में कम खर्चीला है।
- सुरक्षा:
- वर्चुअल सर्वर भी भौतिक सर्वर इन्फ्रास्ट्रक्चर की तुलना में उच्च सुरक्षा प्रदान करते हैं क्योंकि ऑपरेटिंग सिस्टम और एप्लीकेशन वर्चुअल मशीन में संलग्न होते हैं।
- यह वर्चुअल मशीन के अंदर सिक्योरिटी अटैक्स और दुर्भावनापूर्ण व्यवहारों को रोकने में मदद करता है।
- परिक्षण:
- कई भौतिक मशीनों पर मैन्युअल रूप से स्थापित और चलाए बिना वर्चुअल सर्वर विभिन्न ऑपरेटिंग सिस्टम और प्रोसेसिंग (Debugging) में अनुप्रयोगों के परीक्षण एवं डिबगिंग में भी उपयोगी होते हैं।
- क्षमता:
यूपीएससी सिविल सेवा परीक्षा, विगत वर्षों के प्रश्न:प्रश्न: "वर्चुअल प्राइवेट नेटवर्क" क्या है? (2011) (a) यह एक संगठन का निजी कंप्यूटर नेटवर्क है जहांँ दूरस्थ उपयोगकर्त्ता संगठन के सर्वर के माध्यम से एन्क्रिप्टेड जानकारी संचारित कर सकते हैं। उत्तर: (b) |