Kullanıcıların Verilerini Çalıp Cihazlarını Zombiye Dönüştüren VPN Uygulamaları
bilgilerinin çalınmasından, hack'lenmekten, virüs bulaşmasında korkarak vpn kullanmaktan çekinen çok kişi var. vpn teknolojisi özünde tamamen güvenli. problem, vpn uygulaması kılıfı altında malware olan uygulamalarda. önce vpn'in neden güvenli olduğunu anlatabilmek için çalışma mantığını özetleyelim, sonra bedava vpn kullanmak isteyenleri suistimal eden vpn ambalajında malware vakalarına örnekler verelim.
vpn'in çalışma mantığı
normalde bir internet sitesine girdiğinizde veya internet erişimi ile çalışan bir uygulamayı kullandığınızda (örneğin instagram), bunların sunucularına iss'nizin size sağladığı internet bağlantısı ile doğrudan bağlanırsınız. vpn kullandığınızda ise önce verileriniz cihazınızda şifrelenir ve vpn şirketinin sunucusuna gönderilir, ardından bu sunucu şifreyi çözer ve girmek istediğiniz siteye gönderir. bu sayede:
1- verileriniz cihazınız ile vpn sunucusu arasında şifreli olarak gönderildiğinden iss'niz (dolayısıyla devlet) hangi siteyi ziyaret ettiğinizi göremez ve buralarla yaptığınız veri alışverişinin içeriğini bilemez. sonuç olarak yasaklı sitelere erişimi engelleyemez, girdiğiniz sitelerin kaydını tutamaz. sadece vpn sunucusu ile aranızda şifreli bir bağlantı olduğunu görebilir.
2- işyeri/okul/komşu internetini kullanıyorsanız, şifreleme sayesinde bağlantınızın son adresini ve içeriğini iss'nizin görememesi gibi bunlar da göremez.
3- herkese açık wi-fi kullandığınızda (starbucks, otel, havaalanı vs. gibi yerlerde) yine verileriniz şifreli olduğundan buralarda avlanan hacker'lar araya giremez (mitm attack).
4- ziyeret ettiğiniz siteler iss'nizin size verdiği ip adresini değil vpn sunucusunun ip adresini görür. yani kendi bilgilerinizi websitelerine sunmamışsanız, kimliğinize bağlı olan gerçek ip adresinizi göremez ve gizliliğiniz sağlanmış olur.
bu açıklamalardan anlaşılacağı üzere tamamen güvenli bir teknoloji olan vpn kullanımında sizin açınızda tehlikeli iki durum ortaya çıkabilir
1- verilerinizin şifresi vpn sunucusunda çözüldüğünden iss'niz yerine vpn şirketi kayıt tutabilir* (iss'nizin kayıt tutmasından daha tercih edilebilir olsa da),
2- bedava vpn kullanmak isteyen tayfadan faydalanmak isteyen kötü adamlar size vpn uygulaması görünümünde malware yüklettirebilir.
birinci problemi çözmek için vpn şirketinin log tutmuyorum demesi, bu iddianın bağımsız denetim sonucunu sunması, şirketin vpn kullanıcıları camiasında itibarlı olması gerekli. bir vpn bu koşulları sağlıyorsa ben bu hizmeti kullanabilirsiniz derim. paranoyaklığın lüzumu yok.
ikinci problemi çözmek için de benzer şekilde vpn şirketinin yaptığınız araştırmalara göre itibarlı olması, en az 4-5 yıldır piyasada olması kriterlerine bakabilirsiniz. ücretsizlerin tamamı kötüdür diye bir şey yok, çok az da olsa güvenilebilecek ücretsiz vpn hizmetleri var (elbette bedava sürümde kısıtlamalar mevcut).
gelelim kullanıcıların verilerinin çalındığı, yaptıklarının röntgenlendiği ve cihazlarının zombiye dönüştürülüp ip'leriyle suç işlendiği vakalara
- betternet vpn mobil uygulamasına virüs entegre edilmiş olduğu, ayrıca telefonunuzda yaptıklarınızı takip eden tam 14 farklı izleyici içerdiği saptanıyor kaynak.
- hola vpn sizin internetinizi başka kullanıcılara kullandırtıyor. yani dünyanın herhangi bir yerindeki başka bir kullanıcı sizin ip adresiniz ile siber suç işleyebiliyor kaynak.
- aynı şekilde, daha bu sene aralarında lite vpn, fast line vpn, turbo tunnel vpn ve vpn ultra’nın olduğu play store’da yer alan 17 ücretsiz vpn uygulamasının internetinizi başka kullanıcılara kullandırttığı ortaya çıkıyor kaynak.
- daha geçtiğimiz aylarda abd adalet bakanlığı koordinesindeki uluslararası ekip mask vpn, dew vpn, paladin vpn, proxy gate, shield vpn ve shine vpn gibi vpn’lerin kullanıcıların bilgisayarlarını zombi bilgisayara çevirdiğini ortaya çıkardı. hiçbir şeyden habersiz kullanıcıların internet bağlantıları siber saldırı, dolandırıcılık, çocuk istismarı, bomba tehditleri, kimlik hırsızlığı ve siber taciz gibi suçlarda kullanılıyor. kaynak 1, kaynak 2.
- online ortamda gizliliğinizi sağlamak için yüklediğiniz tuxler vpn girdiğiniz siteleri, kişiler listenizi ve başka bilgileri kaydedip satıyor kaynak 1, kaynak 2.
- milyonlarca kullanıcısı olan ve play store ve apple store’da oldukça yüksek puan alan vpn master adlı uygulamanın çok sayıda farklı virüs içerdiği saptanıyor kaynak.
- google play store’daki cake vpn, pacific vpn, evpn ve dora vpn uygulamalarına, hacker'ların telefonu ve özellikle bankacılık uygulamalarını ele geçirmesini sağlayan virüs entegre edilmiş olduğu ortaya çıkıyor kaynak.
- google play store’daki 283 vpn uygulamasını inceleyen bir araştırmada, aralarında super vpn, betternet, cyber ghost, vpn gate, vypr vpn, strong vpn, hide my ass ve vpn secure gibi tanınmış vpn servislerini de içeren vpn uygulamalarının; % 80’inin kullanıcı hesaplarına ve yazılı mesajlara eriştiği, % 75’inin verilerinizi toplayıp üçüncü taraf şirketlere gönderen izleyiciler barındırdığı, % 38’inin virüs içerdiği (malware, trojan, spyware formunda), % 16’sının sizin internetinizi başka kullanıcılara kullandırttığı ortaya çıkıyor kaynak.
- “en çok indirilen” 100 android vpn uygulamasının incelendiği başka bir araştırmada bunların 15’inin kameraya, 14’ünün gps konumunuza erişimi olduğu ortaya çıkıyor. kamera ve konuma erişimin vpn’in çalışması için hiç bir şekilde gerekli olmadığını hatırlatmak isterim kaynak.
sonuç olarak vpn kullanın, ama vpn'inizi iyi seçin.
profesyonellere not: tls/ssl mevzusu ortalama kullanıcının kafasını karıştıracağından oraya girmedim, itiraz etmeniyiniz lütfen.