VPN, dünya çapında pek çok kullanıcının, internete anonim erişmek istediğinde kullandığı bir teknoloji. Lakin bu hizmeti sunan büyük servislerin, düşünüldüğü kadar da muteber olmadığı ortaya çıktı.
Yakın tarihli akademik bir araştırma, Google Play Store üzerinden indirilen ve 700 milyonun üzerinde kullanıcıya sahip olan 20’den fazla tanınan VPN uygulamasının art planda birbirleriyle gizlice ilişkili olduğunu ortaya koydu. Bu uygulamalar farklı markalar altında pazarlanıyor olsa da, aslında kod temelleri, sunucu altyapısı ve şifreleme sistemleri açısından iştirakler barındırıyor.
Araştırmayı yürüten Citizen Lab ve öbür güvenlik uzmanları, bu VPN uygulamalarının üç başka aileye ilişkin olduğunu belirledi.
Innovative Connecting, Autumn Breeze ve Lemon Clove’dan oluşan A Ailesi’nin, sekiz VPN uygulamasından toplu olarak sorumlu olduğu tespit edildi. Bunlar ortasında Turbo VPN, VPN Proxy Master ve Snap VPN yer alıyor ve hepsi neredeyse tıpkı kod, kütüphane ve kaynakları paylaşıyor.
Matrix Mobile, ForeRaya Technology ve Wildlook Tech üzere şirketlerden oluşan B Ailesi ise XY VPN, 3X VPN ve Melon VPN üzere VPN’lerden sorumlu. VPN’ler, birebir protokolleri ve gizlemeyi kullanmaları ve VPN IP adreslerini paylaşmaları sayesinde birbirine bağlandı.
Fast Potato ve Free Connected Limited’den oluşan C Ailesi, Fast Potato VPN ve X-VPN‘nin ardında yer alıyor ve birebir tescilli protokol uygulamasını ve gizlemeyi paylaşıyor.
İşin aslına bakıldığında, kullanıcılar farklı uygulamalar indirerek rekabetçi bir pazar olduğunu düşünse de, bu yapı aslında tek bir art plandan yönetiliyor. Üstelik birtakım uygulamalarda sabit (hard-coded) şifreleme anahtarları bulunuyor; bu sayede makus niyetli şahıslar kullanıcı bilgilerini gerçek vakitli olarak çözebilir hale geliyor.
Verilerinize ulaşıyorlar ve hiçbir güvenlik garantisi yok
Bunun yanı sıra, kimi fiyatsız VPN uygulamalarıyla ilgili bağımsız raporlar da meseleleri gözler önüne seriyor. Örneğin Qihoo 360 isimli Çinli bir şirketle ilişkilendirilen ve dünya genelinde kullanıcı dataları üzerindeki kontrol potansiyeli yüksek olan VPN uygulamaları, Google ve Apple mağazalarında hala indirilebilir durumda. Bu, kullanıcıların zımnilik beklileriyle açık bir çelişki içeriyor. Münasebetiyle, şayet VPN uygulamaları kullanacaksınız, çok dikkatli hareket etmenizi tavsiye ederiz.
