Ücretsiz VPN tuzağı: Milyonlarca kullanıcı risk altında
VPN'ler trafiği şifrelese de, bazı kötü amaçlı programlar kurulduktan sonra sisteme sızıyor. Uzmanlar, ücretsiz VPN'lerin risk taşıdığını vurguluyor ve kullanıcıları, kamera veya rehber erişimi gibi gereksiz izinler isteyen uygulamalardan kesinlikle uzak durmaya çağırıyor.
Çevrimiçi gizliliğinizi korumak için çok faktörlü kimlik doğrulama, güvenli parola yöneticileri ve VPN gibi araçları kullanıyor olabilirsiniz. Ancak ne yazık ki gizlilik odaklı olduğu iddia edilen her uygulama ve hizmet verdiği bu sözü yerine getirmiyor. Google, Kasım ayı dolandırıcılık uyarısında, meşru gibi görünen ancak aslında kötü amaçlı yazılım taşıyan VPN uygulamaları ve uzantıları hakkında kullanıcıları uyardı.
VPN ya da sanal özel ağ, trafiğinizi normal internet servis sağlayıcınız yerine farklı bir bağlantı üzerinden yönlendirerek internet etkinliğinizin izlenmesini zorlaştırır. Bu, IP adresinizi ve konumunuzu gizlemenize, tarama verilerinizi saklamanıza ve bilgilerinizi kötü niyetli kişilerden korumanıza imkan tanır. Ancak siber suçlular, tam da kullanıcıların bu hizmetlere duyduğu güvenden faydalanarak tehlikeli uygulamalar geliştiriyor.
Google’ın belirttiğine göre, kendilerini gerçek gibi gösteren kötü amaçlı VPN’ler, yüklendikten sonra kullanıcı cihazlarına bilgi çalan yazılımlar, uzaktan erişim truva atları ve bankacılık truva atları gönderiyor. Bu, bilgisayar korsanlarının tarama geçmişi, finansal kimlik bilgileri ve kripto para cüzdanı bilgileri gibi hassas kişisel verilere erişebilmesi anlamına geliyor. Yani, bilgilerinizi gizli tutmak için güvendiğiniz bir uygulama tam tersini yapıyor. Siber suçlular, meşru VPN'lere benzeyen ancak aslında tehlikeli casus yazılımlar olan uygulamalar geliştirerek bu güveni suistimal ediyor.
VPN uygulamanızın güvenli olduğundan nasıl emin olursunuz?
Herhangi bir uygulama veya uzantıda olduğu gibi, VPN'i yalnızca Google Play gibi resmi bir kaynaktan indirmek gerekiyor. Kötü amaçlı programlar bazen bu resmi kaynaklara sızsa da, resmi mağazaların üçüncü taraf bir mesajlaşma uygulaması veya denetlenmemiş bir site üzerinden yükleme yapmaya göre genellikle daha güvenli ve güvenilir bir yöntem olduğu rahatlıkla söylenebilir.
Ocak 2025'te Google, kullanıcıların Google Play mağazasındaki güvenilir VPN uygulamalarını belirlemesine yardımcı olmak için bir VPN doğrulama süreci başlattı. “Doğrulandı” rozeti kazanmak isteyen VPN uygulamalarının, MASA (Mobil Uygulama Güvenlik Değerlendirmesi) Seviye 2 doğrulamasından geçmesi ve bağımsız güvenlik incelemelerine dahil olması gerekiyor. Bu rozetler, yalnızca en az 90 gündür yayınlanmış, 10.000 yüklemeye ve 250 kullanıcı yorumuna ulaşmış VPN’lere veriliyor.
Elbette, bu sistemin de kusursuz olmadığını unutmamak gerekiyor. Örneğin, popüler ve ücretsiz bir Chrome VPN uzantısı rozet kazandıktan sonra bile kullanıcıları gözetlerken yakalanmıştı. Bu yüzden, güvenilir bir VPN hizmetine güvenmek gerekiyor ve bu da muhtemelen ücretli bir hizmet kullanmanız gerektiği anlamına geliyor. Çoğu zaman olduğu gibi, eğer bir şey kulağa gerçek olamayacak kadar iyi geliyorsa muhtemelen güvenli değildir. Hiçbir şeyden feragat etmeden sınırsız trafiği ücretsiz almanız pek mümkün olmuyor.
Son olarak, bir VPN’i kurarken izinleri dikkatlice gözden geçirin ve uygulama veya uzantının çalışması için minimum düzeyde erişime izin verin. Elbette bunu indirdiğiniz her uygulamada yapmanız ve gereksiz izinleri kaldırmak için uygulamalarınızı düzenli olarak denetlemenizde her zaman fayda var. VPN hizmetinizin destek sayfalarını kontrol ederek hangi izinlerin zorunlu olduğunu öğrenebilirsiniz. Örneğin rehberinize, kameranıza, mikrofonunuza veya fotoğraflarınıza erişimi zorunlu kılan bir VPN’den uzak durmanızda fayda var.