Çevrimiçi gizliliğinizi korumak için çok faktörlü kimlik doğrulama, inançlı parola yöneticileri ve VPN üzere araçları kullanıyor olabilirsiniz. Lakin ne yazık ki kapalılık odaklı olduğu argüman edilen her uygulama ve hizmet verdiği bu kelamı yerine getirmiyor. Google, Kasım ayı dolandırıcılık ihtarında, legal üzere görünen fakat aslında berbat gayeli yazılım taşıyan VPN uygulamaları ve uzantıları hakkında kullanıcıları uyardı.

VPN ya da sanal özel ağ, trafiğinizi olağan internet servis sağlayıcınız yerine farklı bir irtibat üzerinden yönlendirerek internet etkinliğinizin izlenmesini zorlaştırır. Bu, IP adresinizi ve pozisyonunuzu gizlemenize, tarama datalarınızı saklamanıza ve bilgilerinizi makus niyetli şahıslardan korumanıza imkan tanır. Lakin siber hatalılar, tam da kullanıcıların bu hizmetlere duyduğu inançtan faydalanarak tehlikeli uygulamalar geliştiriyor.

Google’ın belirttiğine nazaran, kendilerini gerçek üzere gösteren makûs gayeli VPN’ler, yüklendikten sonra kullanıcı aygıtlarına bilgi çalan yazılımlar, uzaktan erişim truva atları ve bankacılık truva atları gönderiyor. Bu, bilgisayar korsanlarının tarama geçmişi, finansal kimlik bilgileri ve kripto para cüzdanı bilgileri üzere hassas şahsî bilgilere erişebilmesi manasına geliyor. Yani, bilgilerinizi saklı tutmak için güvendiğiniz bir uygulama tam aksisini yapıyor. Siber hatalılar, legal VPN’lere benzeyen lakin aslında tehlikeli casus yazılımlar olan uygulamalar geliştirerek bu itimadı suistimal ediyor.

VPN uygulamanızın inançlı olduğundan nasıl emin olursunuz?

Herhangi bir uygulama yahut uzantıda olduğu üzere, VPN’i sırf Google Play üzere resmi bir kaynaktan indirmek gerekiyor. Berbat emelli programlar bazen bu resmi kaynaklara sızsa da, resmi mağazaların üçüncü taraf bir iletileşme uygulaması yahut denetlenmemiş bir site üzerinden yükleme yapmaya nazaran ekseriyetle daha inançlı ve muteber bir formül olduğu rahatlıkla söylenebilir.

Ocak 2025’te Google, kullanıcıların Google Play mağazasındaki emniyetli VPN uygulamalarını belirlemesine yardımcı olmak için bir VPN doğrulama süreci başlattı. “Doğrulandı” rozeti kazanmak isteyen VPN uygulamalarının, MASA (Mobil Uygulama Güvenlik Değerlendirmesi) Düzey 2 doğrulamasından geçmesi ve bağımsız güvenlik incelemelerine dahil olması gerekiyor. Bu rozetler, sırf en az 90 gündür yayınlanmış, 10.000 yüklemeye ve 250 kullanıcı yorumuna ulaşmış VPN’lere veriliyor.

Elbette, bu sistemin de kusursuz olmadığını unutmamak gerekiyor. Örneğin, tanınan ve fiyatsız bir Chrome VPN uzantısı rozet kazandıktan sonra bile kullanıcıları gözetlerken yakalanmıştı. Bu yüzden, sağlam bir VPN hizmetine güvenmek gerekiyor ve bu da muhtemelen fiyatlı bir hizmet kullanmanız gerektiği manasına geliyor. Birden fazla vakit olduğu üzere, şayet bir şey kulağa gerçek olamayacak kadar yeterli geliyorsa muhtemelen inançlı değildir. Hiçbir şeyden feragat etmeden sınırsız trafiği fiyatsız almanız pek mümkün olmuyor.

Son olarak, bir VPN’i kurarken müsaadeleri dikkatlice gözden geçirin ve uygulama yahut uzantının çalışması için asgarî seviyede erişime müsaade verin. Elbette bunu indirdiğiniz her uygulamada yapmanız ve gereksiz müsaadeleri kaldırmak için uygulamalarınızı tertipli olarak denetlemenizde her vakit yarar var. VPN hizmetinizin dayanak sayfalarını denetim ederek hangi müsaadelerin mecburî olduğunu öğrenebilirsiniz. Örneğin rehberinize, kameranıza, mikrofonunuza yahut fotoğraflarınıza erişimi mecburî kılan bir VPN’den uzak durmanızda yarar var.