Girdiğiniz her sitenin görüntüsünü alıyor: Yüklüyse derhal silin

Home Dünya Girdiğiniz her sitenin görüntüsünü alıyor: Yüklüyse derhal silin
Girdiğiniz her sitenin görüntüsünü alıyor: Yüklüyse derhal silin

Koi Security tarafından yayımlanan rapor, sanal özel ağ (VPN) hizmeti sunduğunu sav eden FreeVPN.One eklentisinin art planda kullanıcıları takip ettiğini ortaya koydu. Olağan kaidelerde çevrimiçi güvenliği artırması gereken yazılımın, aslında tam bilakis kapalılık ihlali yaptığı belirlendi.

HER SİTEYİ VE MANZARALARINI KAYDEDİYOR

Araştırmaya nazaran eklenti, kullanıcıların ziyaret ettiği her internet sitesinin ekran manzarasını alıyor ve bu görselleri kendi sunucularına gönderiyor. Üstelik bu süreç sadece “tehdit analizi” butonuna basıldığında değil, kullanıcı hiçbir şey yapmasa bile otomatik olarak gerçekleşiyor.

VPN eklentisi bununla da kalmıyor:

  • IP adresleri üzerinden pozisyon bilgilerini topluyor,
  • Tarayıcı müsaadeleri sayesinde ziyaret edilen tüm internet sitelerine erişim sağlıyor.
  • Uzmanlar ise bu durumun kullanıcıların dijital güvenliğini önemli biçimde tehdit ettiğini vurguluyor.

İZİNLERİNİ GENİŞLETİP FAALİYETLERİNİ GİZLEDİ

Koi Security, FreeVPN.One’ın bu yıl nisan ayında erişim müsaadelerini genişleterek kullanıcı bilgilerini toplamaya başladığını, sonraki sürümde ise bu faaliyetleri gizlemeye çalıştığını açıkladı.

Eklenti geliştiricisinin kimliğini sakladığı, ekran manzaralarının kalıcı tutulmadığını ve dataların satılmadığını argüman ettiği belirtiliyor. Fakat güvenlik uzmanlarına nazaran bu açıklamalar tatmin edici değil.

UZMANLARDAN KRİTİK “ÜCRETSİZ UYGULAMA” UYARISI

Siber güvenlik analistleri, kullanıcıların “ücretsiz” etiketli VPN hizmetlerine kuşkuyla yaklaşması gerektiğini vurguluyor. Zira fiyatsız üzere görünen birçok araç, gelirini kullanıcı datalarını işleyerek yahut üçüncü taraflara satarak sağlıyor.

Koi Security’den yapılan açıklamada şu sözler yer aldı:

“Bir yazılım güvenlik aracı olarak sunuluyorsa ancak art planda her hareketinizi kaydediyorsa bu artık güvenlik değil, açık bir tehdittir. Kullanıcılar derhal bu eklentiyi tarayıcılarından kaldırmalı.”