Ticari VPN Hizmetleri Sunan Bazı Frmalar Bolca Yalan Söyleyebiliyor.
Konusunda ünlü ve güvenilir bir web sitesinin güvenlik araştırmacılarına göre, kullanıcı trafiğini asla kaydetmediğini iddia eden yedi VPN hizmetinin aslında bilgileri kaydettikleri ve hatta bu bilgileri internette sızdırdıkları görülüyor.
Söz konusu olayı ortaya çıkaran site bu ayın başlarında, Hong Kong merkezli yedi farklı VPN hizmeti sunan UFO VPN, Fast VPN ve Free VPN dahil olmak üzere kullanıcı bilgilerini içeren ve bunları depolayan bir sunucuyu keşfetti .
Keşfedilen sunucuda, bir çok müşterinin adları, kullanıcı parolaları, e-posta adresleri ve ev adresleri dahil olmak üzere 1.2 TB veri içeriyordu. Ancak gerçek endişe verici bulgu, müşterilerin hangi siteleri ziyaret ettikleri, hangi kullanıcı kimliklerini kullandıkları, IP adresleri ve sahip oldukları cihazları açığa çıkaran depolanmış etkinlik günlüklerinin depolanmış olmasıydı.
VPN firmalarına abone olan birçok kişinin maksadının özel hayatlarını ve gizliliklerini korumak adına bunu yaptıkları düşünüldüğünde olay oldukça çarpıcı. Tespit edilen sunucu temelde 20 milyon kullanıcıya kadar olan faaliyetleri izleyebilir durumda olmasıyla herkese bir ders vermiş oldu.
Olaya karışan yedi VPN firması da “kayıt tutmayan" VPN hizmetleri sunduğunu iddia ederek müşteri topluyor. Yani söylediklerine göre ayrıntılı kullanıcı trafiği onlara göre asla kaydedilmez. Ancak, tespit edilen sunucu bu söylemin gerçek olmaktan uzak olduğunu gösteriyor.
Araştırmaya göre, tespit edilen sunucu aslında tek bir ana şirkete ait gibi görünüyor ve bu ana şirket VPN hizmetini yedi farklı marka isimleri altında çalıştırarak pazarlıyor.
UFO VPN araştırmacılara şunları söyledi: “COVID-19’un neden olduğu personel değişiklikleri nedeniyle, sunucu güvenlik duvarı kurallarında oluşan sorunu hemen bulamadık, bu da saldırıya uğrama riskine yol açmış. Şimdi düzeltildi. ” Aynı ifadede, UFO VPN, sunucudaki tüm bilgilerin “anonim” olduğunu ve sadece kullanıcıların ağ performansını analiz etmek için kullanıldığını söyledi.
Olayı ortaya çıkartan araştırmacılar ise bunun doğru olmadığını söylüyor. Bulgularını doğrulamak için araştırmacılar UFO VPN uygulamasını denedi ve kullanıcı etkinlik günlüklerinin söz konusu sunucuda gerçek zamanlı olarak açıldığını fark ettiler. “Ayrıca, açık metin olarak kaydedilen günlüklerde hesabımızı kaydetmek için kullandığımız kullanıcı adını ve şifreyi açıkça görebiliyorduk” diye eklediler.
Bu olay, bazı VPN sağlayıcılarının aslında nasıl dolandırıcı olabileceğinin altını çiziyor. Ders: Ticari VPN hizmetleri sunan bazı firmalar bolca yalan söyleyebiliyor.
UFO VPN veya diğer altı sağlayıcıya abone olmuşsanız daha iyi bir alternatif bulmanızı öneririz . Bu gelişme üzerine bazı VPN sağlayıcıları, kayıt tutmama politikasına uyduklarını kanıtlamak için bir güvenlik denetiminden geçmeye hazır olduklarını açıkladılar.