İnternet dünyasında iz bırakmadan dolaşmak ve verilerini korumak isteyen milyonlarca kullanıcı için şok edici gerçek ortaya çıktı. Google, güvenlik kalkanı olarak bilinen VPN uygulamalarının, aslında kişisel verileri çalan birer “Truva Atı” olabileceği konusunda küresel bir uyarı yayınladı.
Çevrimiçi gizliliğin en popüler araçlarından biri olan VPN (Sanal Özel Ağ) hizmetleri, Google’ın son raporuyla tartışmaların odağına yerleşti. Teknoloji devinin yayınladığı güvenlik analizine göre; siber dolandırıcılar, geliştirdikleri casus yazılımları “güvenli VPN” maskesi altında piyasaya sürerek kullanıcıların en mahrem bilgilerine erişim sağlıyor.
Gizlilik Ararken “Gözetlenmek”
Google’ın raporuna göre, kötü niyetli yazılımcılar “sınırsız erişim” ve “yüksek güvenlik” vaatleriyle kullanıcıları tuzağa düşürüyor. Bu uygulamalar, kullanıcıya güvenli bir tünel açtığını iddia etse de arka planda tarayıcı geçmişini, özel mesajlaşmaları, banka hesap bilgilerini ve hatta kripto para cüzdan şifrelerini kopyalıyor.
Konuyla ilgili TechRadar’a konuşan siber güvenlik uzmanı Daniel Card, yaşanan durumu trajikomik bir ironi olarak nitelendiriyor:
“İronik olan şu ki, gizliliğini korumaya çalışan kullanıcılar, bu sahte araçlar yüzünden aslında internetteki en derin gizlilik ihlaline kendi elleriyle maruz kalıyor.”
Resmi Mağazalara Bile Sızdılar!
Tehlikenin boyutu sanılandan daha büyük. Dolandırıcılar, “bot” hesaplar aracılığıyla uygulamalarına binlerce sahte olumlu yorum ve 5 yıldız vererek güvenilir bir imaj çiziyor. Bu taktikle Google Play Store gibi resmi uygulama mağazalarının güvenlik duvarlarını dahi aşabilen bazı sahte VPN’lerin, yüz binlerce kez indirildiği tespit edildi.
Özellikle geçmişte yapılan analizlerde, popüler bir Chrome VPN uzantısının, kullanıcıların bankacılık ekranlarını ve özel fotoğraf albümlerini gizlice kaydettiği belgelenmişti.
Google’dan 3 Maddelik “Acil Korunma” Reçetesi
Google, kullanıcıların veri hırsızlığına kurban gitmemesi için şu adımları öneriyor:
- İzinlere Dikkat Edin: Bir VPN uygulamasının “Kişiler/Rehber”, “Galeri/Fotoğraflar” veya “Mesajlar”a erişim izni istemesi şüphelidir. Sadece bağlantı izni isteyen uygulamaları tercih edin.
- Kaynağı Sorgulayın: Uygulamaları yalnızca resmi mağazalardan indirin ancak mağaza puanına körü körüne güvenmeyin; geliştirici firmayı araştırın.
- Bağımsız Denetim Şart: “Kayıt Tutmama (No-Log)” politikası olan ve bağımsız güvenlik şirketlerince denetlenmiş köklü markaları kullanın.
Hangi VPN’ler Güvenli?
Uzmanlar, “Ücretsiz VPN” tuzağına düşülmemesi gerektiğini, bedava hizmetlerin genellikle kullanıcı verisini satarak gelir elde ettiğini vurguluyor. Ancak TechRadar’ın bağımsız testlerine göre, şeffaf iş modelleriyle güvenli bulunan bazı ücretsiz (freemium) seçenekler de mevcut:
- Proton VPN Free
- PrivadoVPN Free
- Windscribe Free
Uzmanlar, tam koruma için ücretli ve kurumsal VPN hizmetlerinin tercih edilmesinin en sağlıklı yol olduğunun altını çiziyor.
