Türkiye’de internet sitelerine zaman zaman erişim engeli getiriliyor. Twitter, YouTube, Instagram ve Wikipedia gibi platformlar çeşitli dönemlerde yasaklanıyor.
Bu yasaklara takılmamak için kullanıcılar VPN uygulamalarına yöneliyor. VPN, kişinin IP adresini dünyanın farklı bir noktasında göstererek engelli sitelere erişim sağlıyor. Ancak bedava VPN kullanmak bazen ciddi riskler doğurabiliyor.
Siber güvenlik firması Koi Security, Google Chrome Web Mağazası’ndan 100 binden fazla indirilen FreeVPN.One
Siber güvenlik firması Koi Security, Google Chrome Web Mağazası’ndan 100 binden fazla indirilen FreeVPN.One adlı eklentinin kullanıcı güvenliğini ciddi şekilde ihlal ettiğini açıkladı. Doğrulanmış rozete sahip olan bu uygulama, kullanıcıların ekran görüntülerini habersiz şekilde alıyor ve yurt dışındaki sunuculara aktarıyor.
Koi Security bünyesindeki araştırmacı Lotan Sery, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği” ifadelerini kullandı.
Eklenti, her sayfa yüklendiğinde 1 saniye sonra chrome.tabs.captureVisibleTab() komutunu çalıştırıyor ve ekran görüntüsünü geliştiriciye ait “aitd[.]one” sunucusuna gönderiyor. Başta veriler şifresiz iletilirken, son sürümde artık şifreli olarak gönderiliyor.
FreeVPN.One sadece ekran görüntülerini almakla kalmıyor; kullanıcıların konum ve parmak izi bilgilerini de topluyor. Eklenti geliştiricisi iddiaları reddederek bunun Chrome politikalarına uygun olduğunu ve yalnızca şüpheli alan adlarında ekran görüntüsü alındığını belirtti.
Siber güvenlik uzmanları, eklentiyi kullananların şifrelerini değiştirmesi ve eklentiyi kaldırması gerektiğini vurguluyor. Buna rağmen eklenti hâlâ mağazada indirilebiliyor ve kullanıcıların verilerinin güvenliği için dikkatli olmaları gerekiyor.
Yorumlar
Kalan Karakter: