Siber Mevzular

IP Adresinizi Sızdıran VPN Servisleri

VPN veya Sanal Özel Ağ

Araştırmacılar, kullanıcıların gerçek IP adreslerini ve diğer hassas verileri saklayan VPN hizmetinde kritik güvenlik açıkları buldular.
VPN veya Sanal Özel Ağ; verilerinizi şifrelemek ve güvenliğinizi artırmanın yanı sıra, gerçek IP adresinizi gizleyip günlük çevrimiçi etkinliklerinizi korumak için de harika bir tercihtir.
Bazıları çevrimiçi anonimlik ve veri güvenliği için VPN hizmetlerini seçerken, birçok kişinin VPN kullanmasının sebebi gerçek IP adreslerini gizlemek ve ISS’leri tarafından engellenen web sitelerine erişmektir.

Peki, sizi gizlediğini düşündüğünüz VPN servisleri aslında bilgilerinizi dışarıya sızdırıyorsa?

Hangi VPN Servisleri Tehlikeli?

Gizlilik danışmanı VPN Mentor tarafından işe alınan üç etik korsandan oluşan bir ekip, dünyanın dört bir yanındaki milyonlarca müşteriyle birlikte üç popüler VPN servis sağlayıcısının (HotSpot Shield, PureVbPN ve Zenmate), kullanıcının gizliliğini tehlikeye atabilecek kusurlara karşı savunmasız bulduğunu ortaya koydu.
PureVPN, ‘kayıtsız’ bir politikaya sahip olmakla yükümlü olan bir şirkettir, ancak birkaç ay önce FBI’ın bir siber adamlık olayında bir Massachusetts adamının tutuklanmasına yol açan kayıtlarla FBI’a yardım etti.
Üç VPN hizmetinde yapılan bir dizi gizlilik testinden sonra ekip, üç VPN servisinin her birinin kendi kullanıcılarını ve gerçek konumlarını tanımlamak için kullanabilecekleri gerçek IP adreslerini sızdırdığını fark etti.

3. Kişiler ile İş Birliği

Son kullanıcılar için sonuçlara ilişkin olarak VPN Mentor, güvenlik açıklarının “VPN hizmetlerini kullanan bir kullanıcının gerçek IP adresini tanımlamaları için hükümete, düşmanca kuruluşlara veya bireylere bilgi verebileceğini” açıkladı.
ZenMate ve PureVPN servisindeki sorunlar henüz yamalanmadıkları için açıklanmadı. VPN Mentor ise ZenMate VPN’de bulunan sorunların HotSpot Shield ve PureVPN’e göre az tehlikeli olduğunu söylüyor.


Via: The Hacker News

Yazar Hakkında

Mustafa Sarıdal

Cyber Security R&D Engineer

1 Yorum

Yorum yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.