Google Chrome Web Mağazası’ndan 100 binden fazla kez indirilen FreeVPN.One adlı VPN eklentisi, kullanıcıların güvenliğiyle ilgili ciddi soru işaretleri yarattı. Siber güvenlik firması Koi Security tarafından yayımlanan raporda, bu eklentinin kullanıcıların tarayıcı ekran görüntülerini gizlice alarak uzak sunuculara gönderdiği tespit edildi. Rapora göre, ilk sürümlerde ekran görüntüleri şifrelenmeden gönderilirken, 3.1.4 sürümünden itibaren bu veriler şifreli şekilde iletilmeye başlandı. Ancak verilerin habersizce toplanması, uygulamanın güvenilirliğiyle ilgili büyük endişe yarattı.
Siber güvenlik araştırmasında çarpıcı bulgular
Koi Security’nin analizine göre FreeVPN.One sadece ekran görüntüsü almakla kalmadı; aynı zamanda cihaz parmak izi verilerini ve konum bilgilerini de depoladı. Bu sayede kullanıcıların çevrimiçi hareketleri takip edilebiliyor ve her bir kullanıcı benzersiz şekilde tanımlanabiliyor. VPN hizmetlerinin temel amacı kullanıcıların gizliliğini korumak iken, FreeVPN.One’un tam tersine kullanıcı verilerini izinsiz toplaması, uzmanlara göre ciddi bir güvenlik ihlali anlamına geliyor.
Geliştiriciden tartışmalı savunma
Eklentinin geliştirici firması ise iddiaları reddederek, yalnızca “şüpheli siteler için ekran görüntüsü alındığını” öne sürdü. Fakat Koi Security’nin paylaştığı bulgular, güvenilir sitelerden de veri alındığını göstererek bu savunmayı geçersiz kıldı. Firmanın “phoenixsoftsol.com” adlı internet alan adını kullandığı, ancak bu adreste kurumsal bir bilgiye rastlanmadığı da tespit edildi. Bu durum, eklentinin arkasındaki yapının şeffaf olmadığını ortaya koyuyor.
Google’dan henüz açıklama gelmedi
Tüm bu iddialara rağmen FreeVPN.One halen Google Chrome Web Mağazası üzerinden erişilebilir durumda. Google’ın konuya ilişkin resmi bir açıklama yapmaması, kullanıcıların endişesini artırıyor. Uzmanlar, eklentinin kullanılmaya devam etmesinin kişisel verilerin kötü niyetli kişilerin eline geçmesine yol açabileceği uyarısında bulunuyor.
Nasıl önlem alınmalı ?
Siber güvenlik uzmanları, FreeVPN.One eklentisini kullananların vakit kaybetmeden bu uygulamayı silmesi gerektiğini belirtiyor. Ayrıca:
• Chrome üzerinden kullanılan tüm hizmetlerin şifrelerinin değiştirilmesi,
• Güvenilirliği kanıtlanmamış ücretsiz VPN servislerinden uzak durulması,
• Bağımsız denetimlerden geçmiş, şeffaf gizlilik politikalarına sahip VPN hizmetlerinin tercih edilmesi tavsiye ediliyor.
VPN nedir?
VPN, İngilizce “Virtual Private Network” ifadesinin kısaltmasıdır ve Türkçeye “Sanal Özel Ağ” olarak çevrilir. Temel olarak internet kullanıcılarının bağlantılarını şifreleyerek daha güvenli, daha gizli ve daha özgür bir şekilde dolaşmalarına imkân tanır. VPN kullanıldığında kişinin internette yaptığı işlemler üçüncü kişiler tarafından izlenemez ve veri güvenliği korunur. Aynı zamanda IP adresi değiştirilerek farklı bir ülkeden bağlanılıyormuş gibi görünmek mümkündür. Bu özellik, erişim kısıtlamalarını aşmak veya farklı bölgelerde sunulan içeriklere ulaşmak isteyenler için avantaj sağlar. Özellikle halka açık Wi-Fi ağlarında VPN kullanmak, kişisel bilgilerin ele geçirilmesini önlemede etkili bir yöntem olarak görülmektedir. Ancak uzmanlar, ücretsiz ve güvenilirliği kanıtlanmamış VPN uygulamalarının riskli olduğuna dikkat çekiyor. Çünkü bazı ücretsiz hizmetler, kullanıcıların gizliliğini korumak yerine tam tersine verilerini toplayarak üçüncü taraflarla paylaşabiliyor. Bu nedenle VPN seçerken güvenilir ve bağımsız denetimlerden geçmiş servisleri tercih etmek büyü
