NordVPN voegt zich bij rijtje vpn-diensten dat zich terugtrekt uit India

Ook NordVPN trekt zich terug uit India, nadat het land strengere dataretentieregels heeft ingevoerd voor vpn-diensten. Het bedrijf gaat zijn servers in het land afsluiten, omdat het geen data van zijn gebruikers wil loggen voor de Indiase overheid.

NordVPN is niet van plan om aan de nieuwe wet te voldoen. Tegenover TechCrunch laat het bedrijf weten dat het geen logs bijhoudt van zijn klanten en dat ook niet gaat doen. Daarom sluit NordVPN binnenkort zijn servers in India.

De servers blijven operationeel tot 26 juni, daarna worden alle Indiase servers gesloten. Een dag later, op 27 juni, worden de nieuwe regels in India van kracht. Eerder besloten al ExpressVPN en Surfshark om hun servers te sluiten in India. Ook PIA kondigde zijn vertrek uit India eerder deze week aan.

De Indiase overheid wil dat vpn-diensten logboeken gaan bijhouden van hun klanten en deze 180 dagen bewaren. Ook moet het bedrijf gebruikersnamen, e-mailadressen, telefoonnummers, timestamps en gebruikerspatronen gaan vastleggen en vijf jaar bewaren. De vpn-diensten gaan hier niet mee akkoord.

Met de wet wil India naar eigen zeggen optreden tegen cybercrime. Bedrijven moeten data van hun klanten kunnen overleggen aan het Indiase Computer Emergency Response Team als daarom wordt gevraagd.

Door Robert Zomers

Redacteur

14-06-2022 • 19:09

118

Reacties (118)

118
114
90
0
0
11
Wijzig sortering
Ik ben wel benieuwd hoe VPN-diensten zullen reageren als meer landen het voorbeeld van India besluiten te volgen door vergelijkbare wet- en regelgeving in te voeren.
Dit is niet iets nieuws, er is al een aantal landen wat gebruik van VPN's aan banden heeft gelegd:
China
Rusland
Wit-Rusland
Noord-Korea
Turkmenistan
Oeganda
Irak
Iran
Verenigde Arabische Emiraten (en Dubai)
Ja, dat is mij bekend en dat zijn allemaal ontwikkelingslanden of landen met een relatief laag BBP. Uit die landen zullen ze niet de meeste omzet binnen halen maar waar de aangeboden dienst wel het meest gewenst is (@LaTiNo156). Terugtrekken uit deze landen kost dus relatief weinig omzet.

Gaan westerse landen of andere landen waar ze een veel groter deel van de omzet vergelijkbaar wet- en regelgeving invoeren dan is het of de dienst en/of onderneming beëindigen omdat deze "vrijwel overal" verboden is óf aanpassen aan de veranderde wet- en regelgeving.
Ik heb een donkerbruin vermoeden welke keuze ze zullen maken.
UAE incl. Dubai valt niet echt onder de landen met laag BBP en China+ India hebben een groot BBP maar wellicht wel een laag gemiddeld besteedbaar inkomen per inwoner. Daar staat echter een grote (potentiele) lokale markt/gebruikersgroep tegenover met een groeiend besteedbaar inkomen dus denk niet dat ze het verlaten van landen als China of India makkelijk nemen: zonder de nieuwe regels zouden ze graag zijn gebleven denk ik

[Reactie gewijzigd door Tonkie1967 op 22 juli 2024 23:34]

Men vergeet erbij te vermelden dat dit ook in het VK gebeurt onder de “Investigatory Powers Act”, in Noorwegen, Ierland, België en Finland om p2p zaken te filteren en Thailand ivm majesteitsschennis,

Het is echt niet zo uitzonderlijk als men doet lijken. En zeker niet beperkt tot Azië.

Ik heb er zelf eigen niet echt een mening over. Ik begrijp de beide zijden en denk dat er voor zowel de restricties als voor de anonimiteit iets valt te zeggen.

Maar het moge duidelijk zijn dat de Indiase overheid de digitale snelweg steeds meer ziet als de fysieke snelweg, waarbij je niet zonder kentekens of zwart geblindeerde ruiten mag rijden. Of dat een eerlijke analogie is, zal de rechtbank moeten beslissen.
Het is niet zo dat de diensten niet meer afgenomen kunnen worden door mensen uit India hoor.

Daarnaast zijn er ook nog gewoon servers met een India's ip adres.
Die worden dan alleen niet meer fysiek in India gehost, maar virtueel vanaf een andere locatie zoals beschreven in het vorige tweakers artikel.

Dus ik denk eigenlijk niet dat er echt klant verlies zal zijn..
Voor de gebruiker veranderd er weinig, hooguit een klein beetje meer latency.

Als andere landen hetzelfde doen zul je meer van dit soort virtuele servers zien.
Zolang er tenminste een land over blijft waar deze providers hun servers fysiek kunnen neerzetten,
zal het dus waarschijnlijk niet verdwijnen.
Vreemd dan wel dat Mullvad een OpenVPN-server heeft in de Verenigde Arabische Emiraten. Dat is dan via M247, een grote speler in de wereld van huurservers voor anonimiserende VPN-diensten. Speciaal om dit te posten eens mee verbonden, werkt zo te zien niet anders dan hun andere servers. Ga wel geen -1tjes uitdelen nu even. Wie weet is een van de emirs een tweaker, dat zou rare vragen kunnen opleveren als ik ooit nog eens naar Oost-Azië zou reizen met tussenstop in de VAE.
Vreemd dan wel dat Mullvad een OpenVPN-server heeft in de Verenigde Arabische Emiraten
Niet vreemd, op de lijst staan landen waar VPN's aan banden zijn gelegd, wat niet direct betekent dat ze helemaal verboden zijn.
Ga wel geen -1tjes uitdelen nu even.
Goed zo, volgens de regels zou je die ook niet moeten geven, het is geen like/dislike systeem hier.
als iedereen het zo gebruikt, dan is het dus eigenlijk wel. en zeg nu zelf wat is er nu van belang of iets wordt aangemerkt als zijnde ontopic of offtopic.
De regels zijn nogal duidelijk. Jouw reactie is bijvoorbeeld off-topic, voegt niets toe aan het artikel en zou een "0" moeten scoren, en niet een "+1" zoals je nu hebt (had).

@watercoolertje heeft gewoon gelijk. Je mag best je mening geven en op de mening van een ander reageren, maar dat zou niet via de moderatie moeten gaan.
Mijn punt is niet volgens de regels, maar wat is het punt van ontopic off topic, dat kan je zelf toch ook wel zien en waarom moet dat door andere beoordeeld worden of iets ontopic is. ?
Zo de meeste gebruiken het meer als mee eens en oneens knop.
Je kan gewoon reageren als je het met iemand eens of oneens bent, en dan het liefst met de aanvulling van je eigen mening of redenering.

Een van de functies van de moderatie knop is om je als gebruiker de mogelijkheid te geven hoog scorende (en dus meest relevante) reacties bovenaan in de thread te plaatsen. Die volgorde kun je kiezen in je instellingen.

Als jij vindt dat een score van "0" niet afdoende is voor een simpele reactie dan kan je ook bij Tweakers voorstellen om een duimpje omhoog/omlaag knop toe te voegen. Van mij hoeft dat niet, maar ik kan mij zo voorstellen dat er mensen zijn die daar behoefte aan hebben.

Neem hier een kijkje als je meer wilt weten over hoe het moderatie systeem werkt.
Je kan gewoon reageren als je het met iemand eens of oneens bent, en dan het liefst met de aanvulling van je eigen mening of redenering.
reageer ik niet gewoon dan ?
Neem hier een kijkje als je meer wilt weten over hoe het moderatie systeem werkt.
Ik weet hoe het bedoeld is, maar kennelijk gebruiken de meeste bezoekers het hier op een andere manier.
Ik zeg niet dat je het zo niet is bedoeld. Maar ik heb zelf niet zo behoefte aan een moderatie systeem die een reactie bovenaan plaats omdat ie kennelijk veel informatie toevoegd, Want dan krjg je weer een eenduidige selectie, zonder andere meningen over bepaalde producten of stellingen. dit gebeurt namelijk algenoeg op internet.
Ik ben benieuwd hoe dat dan gaat? No more VPN services in de landen waar ze het hardste nodig zijn? They win?
Als ik het goed begrijp gaat het puur om de servers in zo'n land, dus niet om de klanten. Mensen uit India kunnen dus nog steeds gebruik maken van de dienst.
Aha, dus wij kunnen niet tunnelen naar India, maar omgekeerd kan dat nog gewoon.
Lijkt mij logisch. Hoe moet je anders Microsoft support spreken uit een van de talrijke callcenters daar om een virus van je systeem te verwijderen tegen een.. Geringe maandelijkse fee?
Met de wet wil India naar eigen zeggen optreden tegen cybercrime.
Maar ondertussen is het land nog steeds vergeven van de callcenters die via telefoon en internet op grote schaal mensen oplichten.
Dat is andermans probleem vanuit het perspectief van de Indiaase overheid..
Ze hebben niet zo'n kaas gegeten van virtual machines. Laten zich gewoon bestanden van de native desktop trekken... :+
Gelukkig hebben wij Kitboga
Er zijn er meer als Scammer Payback.

Maar deze van Kitboga moest ik even delen ;).
Kitboga in gesprek met een scammer.
Kitboga als oud vrouwtje wier man iets met experimenten met magnetrons doet.
Magnetrons combineren en Microwaves in Macrowaves omzetten en een Black Hole maken.
Laptops die opladen in de keuken.
Eindeloos geweldig die gast.
Ook gewoon even de pc en alles erop wegvagen doordat ze geen idee hebben van software _/-\o_ .


https://www.youtube.com/w...t=392s&ab_channel=Kitboga

[Reactie gewijzigd door geronimos23 op 22 juli 2024 23:34]

Klopt alleen van allen vind ik Kitboga toch wel echt de leukste. Er is zelfs eentje waar hij met een pruik op en lipstick gaat videobellen met zo een gast haha

https://www.youtube.com/watch?v=YINWJKuHd5c

[Reactie gewijzigd door ro8in op 22 juli 2024 23:34]

"maAaamm, do not redeem the card :( "
Je weet het haha
Ik zie dat veel mensen best kort door de bocht oordelen over India. Maar laten we aub niet vergeten in wat voor positie India zit en waarom ze dit soort maatregelen MOETEN nemen.
India heeft China als buurland. En we weten allemaal wat voor buur China is. landjepik, destabiliseren van buurlanden, steunen van rebellen en vollop spionage. Aan de andere kant hebben ze Pakistan wat het grootste terroristische bolwerk van de wereld is waar ook de eigen moslim populatie(20%) van India erg gevoelig voor lijkt te zijn. Dit soort maatregelen zijn cruciaal voor India om te overleven.
sorry, maar als je dat soort zaken begint aan te halen, dan hoort daar context bij, en ook wat India zelf uitvreet.
Inderdaad. Indiase grenswachten en inlichtingendiensten hebben dit jaar al 100 gewapende terroristen gedood die vanuit Pakistan probeerden te infiltreren. En nog hebben ze de golf van aanslagen dit jaar niet weten te verijdelen, tenminste 5 de afgelopen weken.

Het wordt door middel van VPN diensten ook steeds moeilijker voor veiligheidsdiensten om gericht op te sporen en neutraliseren. Met vrij dodelijke gevolgen.

Maar het meest opmerkelijke is dat India ook niet goed kan optreden tegen oplichting en fraude dat vanuit India plaats vind en mensen over heel de wereld treft. Het dreigt nogal uit de hand te lopen en de reputatie van India met bevriende landen te beschadigen. Als zelfs de Russen, Chinezen en Iraniërs klagen over Indiase cybercrime, dan kun je wel begrijpen dat er een nieuw dieptepunt is bereikt.
Bedrijven moeten data van hun klanten kunnen overleggen aan het Indiase Computer Emergency Response Team als daarom wordt gevraagd.
Jammer dat ze daar de werking van een CERT vertroebelen.

Normaal is de werking van een CERT organisatie van een regio of land puur verdedigend en informerend. Hierbij maken ze gebruik van vooral statistische informatie. Het is geen dienst die in de emails van individuele gebruikers hoort te snuffelen. Door dit een soort opsporingsinstantie te maken en wellicht inlichtingendienst, vertroebelen ze de situatie. Dat soort taken horen bij de politie thuis, met de waarborgen die erbij horen.

Wat een CERT normaal in kaart brengt is bijvoorbeeld wat voor aanvallen er plaats vinden, wat voor actoren je kan verwachten en hoe je je daar het beste tegen kan verdedigen. Ook worden er pentests en audits georganiseerd op de eigen diensten (van het land) bijvoorbeeld. Ze komen in actie bij een aanval en mitigatie hiervan. Maar opsporing en vervolging is hier absoluut geen deel van. Ze kunnen hier uiteraard de opsporingsdiensten wel bij helpen maar zullen nooit sturen.

Een CERT moet politiek neutraal blijven, vind ik. Anders dan bijvoorbeeld een inlichtingendienst (de CIA is ook bijvoorbeeld gewoon de knokploeg van de Amerikaanse president en is direct aan de politiek verantwoordelijk).

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 23:34]

Een CERT is een response team. Geen SOC team die preventief gaat pentesten of monitoring in de gaten gaat houden totdat een security incident zicht voordoet.
Het kan wel zo zijn dat ze in geval van calamiteiten snel willen (en moeten) schakelen. Waardoor het CERT dus de beschikking moet hebben over de logs en de data.
Ik heb wel CERTs zien pentesten hoor, met name bij diensten die recent een datalek hebben gehad. Met name om te zien of er meer dingen over het hoofd waren gezien. Wel waren deze pentests meestal extern uitgevoerd en vooral gecoordineerd door de CERT. En juist een SOC doet niet aan pentesten, die zijn er voor de monitoring en first response.

Maar het inzetten als een opsporingsinstantie vind ik niet wenselijk. Het gaat de CERT puur om verdediging en incident afhandeling, niet om opsporing.

Het is ook niet voor niets dat een CERT in andere landen geen VPN logs op kan vragen, immers. Zoiets hoort thuis bij de politie met de extra waarborg van rechterlijke macht. Of bij de inlichtingendiensten als het om schimmiger zaken gaat. Het is niet voor niets dat zoveel VPN's het land verlaten; dit is een nogal ongehoorde stap.

Ik heb CERTs wel betrokken gezien bij incidenten natuurlijk maar nooit op een manier dat zij de coordinerende partij zijn in het opvragen van persoonlijke data van externe bedrijven.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 23:34]

Als je een echte private VPN nodig hebt kan ik mullvad aanraden, geen gebruikersaccount nodig en ze ondersteunen zelfs betaling per post zodat je absoluut anoniem kan browsen. Dan natuurlijk wel je abbo aanzetten via hun tor site, want ja die hebben ze.

Na gezien te hebben wat mullvad wel niet doet voor de echte anonimiteit ben ik de rest wel verdacht gaan vinden.
Als je een echte private VPN nodig hebt kan ik mullvad aanraden, geen gebruikersaccount nodig en ze ondersteunen zelfs betaling per post zodat je absoluut anoniem kan browsen. Dan natuurlijk wel je abbo aanzetten via hun tor site, want ja die hebben ze.

Na gezien te hebben wat mullvad wel niet doet voor de echte anonimiteit ben ik de rest wel verdacht gaan vinden.
Ben als sinds 2013, een paar maanden voor de Snowden leaks, klant bij Mullvad, dus echt geen hater. Maar ze kunnen wel zien vanaf welk IP je verbindt met hun servers. Je mag geloven dat ze dat niet loggen, maar het valt niet te bewijzen.
Natuurlijk, je zou in principe altijd via tor kunnen verbinden en dan ben je wel 100%* safe

*Aangenomen dat je natuurlijk alle andere dingen ook perfect bijhoudt. Niet realistisch maar zeker niet onmogelijk.
Natuurlijk, je zou in principe altijd via tor kunnen verbinden en dan ben je wel 100%* safe
Uh nee
Goede toevoeging. Ik heb pia erbij gezet.
Gelukkig, ik had al helemaal geen zin om een vervanger te zoeker. Maar dat had ik wel moeten doen als ze aan India’s verzoek hadden voldaan.
toch alleen als je verbinding maakt met een vpn server die zich in India bevindt, of is dat toevallig bij jou het geval :?
Anoniem: 159816 @Yucko14 juni 2022 19:19
Principe kwestie.
Het vervelende van dit principe is dat je er klanten mee raakt die het misschien helemaal niet erg vinden. Zo worden VPN's ook gebruikt om "TV van thuis" te bekijken door reizigers en expats. Die interesseert het vaak niet zo dat daar logs van gedeeld worden, maar die kunnen nu dus op zoek naar een andere provider.
Als ik tv van thuis wil kijken zet ik een vpn op naar huis. Dan ga ik geen vpn dienst van derde gebruiken en betalen.

Andersom als ik tv wil kijken in een ander land en je hebt in dat land geen vriend of eigen endpoint. Dan ga je een von dienst afnemen.
Dan moet je wel een huis hebben om een VPN naar op te zetten. Volgens mij doelde @NielsFL op expats die in de VS of Europa wonen, maar nog wel Indiase content willen kijken. Ik betwijfel of die allemaal nog een huis in India hebben. Dan is een dienst als NordVPN toch wel handig(er). Alternatief is dat je bij kennissen of familie een VPN server moet gaan neerzetten.
Tja ik neem aan dat ze dan nog wel vrienden en familie hebben. En er zullen best wel diensten in het land blijven en wel willen voldoen aan de eisen van de regering.

Zo niet zou je altijd zelf nog een dienst kunnen opzetten genoeg Indiërs die iets met IT doen.
Die komen dan vanzelf uit bij een minder principiële partij.
Dat kan nog steeds als het goed is. Ik begreep dat SurfShark servers in andere landen gaat voorzien van Indiase IP adressen, zodat je nog steeds voor dit soort doeleinden VPN kan gebruiken. De servers staan dan alleen in London of andere steden.
Nee maar als ze nu zeggen ja ok we gaan enkel in India loggen dan zou ik ze ook niet meer vertrouwen.
Misschien. Maar VPN zou (beter) garant moeten staan voor privacy. India's keuze staat haaks hierop. Dan kun je wel servers uit India moeten vermijden, maar wat is meer waard?

Beetje zoals BMW en de 2 serie met voorwielaandrijving in het verleden introduceerde. BMW is bekend vanwege het sportieve karakter, "Freude am fahren", maar voorwielaandrijving ondermijnt dit, al zijn de rijeigenschappen voor een voorwielaandrijver goed.
Zie de F1 daar voorlopig toch niet gehost worden }:O
Ja, vreselijk wat daar nu gebeurd. Echter, ik kan de overheid daar wel begrijpen.
Het maakt op zich niet zo uit natuurlijk. Een VPN is helemaal niet bedoeld om anoniem internet op te kunnen, dat is slecht een bij-effect. Maar iedere VPN provider houdt logfiles bij, anders kan je nooit trouble shooten als er een storing is. NordVPN zegt nu dat niet willen gaan loggen maar ergens zullen ze de activiteit op hun systemen bij houden. Hoogstens dat het veel korter wordt bewaard.

Op dit item kan niet meer gereageerd worden.