Opera VPN Neden Güvenli Bir Hizmet Değil?
opera vpn kesinlikle güvenli bir vpn değildir. evet, bedava. evet, çok pratik, tek tıkla bağlanıyorsunuz ama bunun güvenlik/gizlilik/anonimlik bağlamında bir bedeli var. güvenli olduğu şüpheli bir kurşun geçirmez yelek giyer miydiniz?
mesele sadece yasaklı sitelere girebilmek değil, oralara girdiğinizi ve oralarda ne yaptığınızı kimsenin bilmemesi. sansürlü siteye girmek bugün suç değil, peki yarın? bir yıllık internet aktiviteniz sizce kaç byte yer tutar? zamanı gelince veri tabanında küçük bir aramaya bakar her şey. suç kapsamına alınması da gerekmez; güvenlik soruşturması ve arşiv araştırması denen gerçekler var hayatımızda.
peki opera vpn neden güvenli değil?
ilk olarak, opera vpn gerçek bir vpn değil, güçlendirilmiş proxy. sadece opera bunu vpn olarak adlandırıyor. bir vpn’in güvenliği için hayati özelliklerden ikisi vpn protokolü (openvpn, wireguard gibi) ve şifreleme metodudur (aes-256, aes-128 gibi). hayatidir çünkü internet aktivitenizi gizleyen şey bu ikisidir. her vpn sağlayıcısı web sayfasında koca puntolarla bunların reklamını yapar. opera ise şimdiye kadar protokolünü ve şifreleme algoritmasını hiç açıklamadı, web sitesinin derinliklerindeki ince yazılarda bile. uzmanlara göre bunun anlamı operanın bir vpn protokolü hiç kullanmadığı, şifreleme metodu olarak da sektörde hiç kullanılmayan düşük seviye bir şifreleme olan ve kırılabilen tls kullandığı (kaynak). bana göre de durum böyle çünkü iki kelimeyle bu ikisini açıklayıp reklamını yapmak çok mantıklıyken yapmıyorsa problem var demektir.
ikinci olarak, log kaydı meselesi. opera, gizlilik politikasının vpn hizmeti ile ilgili kısmında internette gezinme aktivitenizi ve ip adresinizi kaydetmediğini açıklıyor. çok güzel. ancak, browser’la ilgili kısımda cihaz kimliğinizi, donanım bilgilerinizi, lokasyonunuzu ve daha başka kişisel bilgileri kaydettiğini ve bunları başka ülkelere transfer etme hakkına sahip olduğunu belirtiyor (kaynak). üstelik üçüncü taraf şirketlerin de verilerinizi toplaması ve işlemesine izin veriyor (kaynakta bunların bir listesi var).
bu “opera açısından” çok mantıklı çünkü opera browser ne ücretli ne de firefox gibi bir vakıf/gönüllü grubu ürünü. yani ticari bir şirket olarak bir şeklide para kazanması lazım ve bunu da kullanıcı verilerini satarak yapıyor.
üçüncü olarak, güvenilirliğini ciddi olarak zedeleyen bir veri sızıntısı olayı yaşadı. 2016 yılında 1,7 milyon opera sync kullanıcısının verilerini çaldırdı. veriler en azından kullanıcı adlarını ve hashlenmiş şifreleri içeriyordu. (kaynak 1, kaynak 2)
son olarak, güvenlik meselesini ciddiye almadıklarının bir başka göstergesi “arama motorlarında vpn’i bypass et” özelliğinin seçili gelmesi. yani sizin vpn açık zannederek google’da yaptığınız aramalar kabak gibi ortada.
vpn’de asıl mesele güvenilirlik olduğundan süper yavaş olmasından veya çözüp dursanız da gitmek bilmeyen captcha’lardan bahsetmiyorum bile.
toparlarsak
verileriniz, vpn protokolü kullanmama ve zayıf şifreleme yüzünden wi-fi ağınızdakiler ile internet servis sağlayıcınızın (dolayısıyla devletin) ulaşımına açık, kabul ettiğiniz gizlilik politikası sayesinde de operanın kendisi ile herhangi bir ülkedeki üçüncü taraf şirketlerin ulaşımına açık.
sonuç olarak maalesef opera vpn güvenlik/gizlilik/anonimlik arayanlara hitap etmiyor.