VPN‘ler kullanıcıları savunmasız hale getirebilir mi? Altı farklı büyük VPN firmasının, kullanıcılarının bilgisayarlarında gözetlemeyi potansiyel olarak açabilecek kök sertifikalar yüklediği tespit edildi.
Potansiyel olarak müşterilerini tehlikeye atacak VPN ‘ler tespit edildi
AppleInsider’ın haberine göre, Apple’ın iCloud Private Relay’ine benzer şekilde, VPN‘lerin gelen ve giden tüm verileri güvenilir bir hizmet üzerinden yönlendirerek kullanıcıları koruması gerekiyor. Hizmet, gönderilen ve alınan tüm kişisel bilgileri şifreleyerek çalışıyor.
Fikir olarak sağlam olmasına rağmen, dünyadaki en popüler altı VPN firmasının şifrelemeyi, potansiyel olarak kullanıcılarını tehlikeye atabilecek şekilde yaptığı tespit edildi. TechRadar tarafından yayınlanan bir makale, bir güvenlik araştırma şirketi olan AppEsteem tarafından müşterilerini tehlikeye atabilecek altı VPN sağlayıcısının nasıl tespit edildiğini anlattı.
Listedeki her VPN, “güvenilir” bir kök sertifika yükledi
Her VPN, kullanıcılarının cihazlarına güvenilir bir kök sertifika yetkilisi (CA) yükler. Rapora göre CA kurulumu son derece riskli olabiliyor.
TechRadar güvenlik uzmanı Mike Williams, güvenilir bir kök sertifika yüklemenin aslında iyi bir uygulama olmadığını söyledi. İşlemin güvenliği ihlal edilirse, bir saldırgan kolayca daha fazla sertifika oluşturabilir.
İşte o 6 VPN
Rapora göre, etkilenen altı VPN tedarikçisi Atlas VPN, Turbo VPN, VPN Proxy Master, VyprVPN, Sumrando VPN ve hatta en popüler Surfshark’ı içeriyor. Hem Atlas VPN hem de Surfshark’ın NordVPN ile birleştirilmesi bekleniyor.
İleri okuma için: https://www.techtimes.com/articles/274524/20220420/vpns-make-vulnerable-six-firms-open-users-surveillance.htm
Yorumlar (1)