Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Chrome’un güvenilir görünen VPN’i casus yazılım çıktı
Google tarafından doğrulanan popüler Chrome VPN uzantısı FreeVPN’in aslında casus yazılım olduğu ortaya çıktı.
3 dakikalık okuma
Son günlerde güvenlik araştırmacıları, Chrome Web Store’da yer alan ve Google tarafından doğrulanan FreeVPN uzantısının ciddi bir tehdit oluşturduğunu ortaya çıkardı. Normalde VPN’ler gizliliği korumak için tercih edilirken, FreeVPN kullanıcılarının her ziyaret ettiği sayfanın ekran görüntüsünü alıyor ve bu görüntüleri dış kaynaklara iletiyordu. Bu durum, en popüler VPN uzantılarından birinin aslında bir casus yazılım gibi çalıştığını kanıtladı.
FreeVPN’in bu kadar tehlikeli olmasına rağmen güven kazanmasının sebebi ise Google’dan aldığı “doğrulandı” rozeti ve kazandığı iki Chrome ödülü oldu. Bu etiketler, kullanıcıların gözünde güvenilirlik anlamına gelirken, gerçekte uzantı gizlilik ihlallerine yol açıyordu. Koi Security tarafından yayımlanan rapora göre, uzantı bir komut dosyası aracılığıyla ekran görüntüsü alma işlemini otomatik hale getiriyor ve elde edilen verileri bilinmeyen sunuculara yönlendiriyordu.
Güvenlik açığı nasıl fark edildi?
VPN kullanımı, özellikle sansürden kaçınmak veya çevrimiçi gizliliği artırmak isteyenler için yaygın. Ancak FreeVPN vakası, “her ücretsiz servis güvenli değildir” gerçeğini yeniden hatırlattı. Araştırmacılar, uzantının sistematik olarak ekran görüntüsü aldığını ve bunu kullanıcıların haberi olmadan dışarıya aktardığını gözlemledi.
En çarpıcı noktalardan biri ise bu uzantının 100.000’den fazla indirilmiş olması. Yüksek indirme sayısı, olumlu yorumlar ve doğrulama rozeti birleşince FreeVPN, ücretli VPN servislerine alternatif olarak görülmüş ve binlerce kullanıcıya ulaşmıştı. Ancak şimdi, bu kullanıcıların verilerinin kimlerin eline geçtiği belirsiz.
Google için büyük bir güven sorunu
FreeVPN’in böylesine uzun süre fark edilmemesi ve üstelik ödül kazanması, Google için büyük bir prestij kaybı anlamına geliyor. Chrome Web Store’un denetim mekanizmalarının ne kadar güvenilir olduğu sorgulanırken, kullanıcılar da doğrulama rozetlerinin artık güvence sağlamadığı konusunda endişeli. Google’ın bu olay sonrası nasıl bir güvenlik politikası izleyeceği henüz net değil. Ancak uzmanlar, kullanıcıların yalnızca bilinen ve şeffaf politikaları olan VPN servislerini tercih etmelerini, özellikle ücretsiz servislerde temkinli olmalarını öneriyor.
Bu skandal, VPN seçiminin ne kadar kritik olduğunu gösteriyor. Güvenlik için kullanılan bir aracın aslında casus yazılım çıkması, kullanıcıları hem gizlilik hem de veri güvenliği açısından büyük bir riske sürüklüyor.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
