6 Şubat 2017

VPN Uygulamaları Sandığınız Kadar Masum Mu?

VPN, Virtual Private Network, internet üzerinden başka bir ağa bağlanmayı sağlayan bağlantı çeşididir. VPN bağlantısı yaptığınız servisin network’üne sanki oradaymış gibi bağlı olmak ve oradaki servisleri oradaymış gibi kullanmak diyebiliriz. 



Günümüzde, internette mobil olarak vakit geçirme süresi son yıllarda oldukça artmış durumda ve mobil uygulama endüstrisi de bu artışla beraber büyük gelişmelere imza atıyor. Ancak, Android’in geliştiricilerine oldukça geniş izinler veriyor olması, zaman zaman güvenlik problemlerinin yaşanmasına sebep oluyor. Bunun en büyük örneği ise geçtiğimiz günlerde ücretsiz VPN uygulamaları ile karşımıza çıktı. CSIRO (Commonwealth Scientific and Industrial Research Organisation) yönetiminde, New South Wales Üniversitesi ve Berkeley California Üniversitesi ekiplerince yapılan “Android VPN Uygulamalarının Gizlilik ve Güvenlik Risklerinin Analizi” raporuna göre, Android için geliştirilmiş 234 VPN uygulamasının %38'inde zararlı yazılıma rastlandı.



Ekibin 234 Android uygulamayı araştırarak edindikleri bazı bilgiler şu şekilde:

  • %18'i trafikte herhangi bir şifreleme uygulamıyor.
  • %84'ü kullanıcıların bilgilerini sızdırıyor.
  • 2/3'ü, üçüncü partilerin kütüphanelerini izliyor.
  • %38'i zararlı yazılım içeriyor
  • %80'den fazlası, kullanıcı hesapları veya kısa mesajlar gibi hassas verileri kullanma izni istiyor.
İnternet erişimi engellendiğinde ya da sınırlandırıldığında kullanıcıların yöneldiği VPN uygulamalarının kendilerine duyulan güveni istismar ettiği, gerekli güvenliği sağlamadığı, internet trafiğini bile şifrelemediği tespit edildi. Kullanıcılarına anonimlik sağlaması beklenen VPN servislerinde bulunan virüsler, kullanıcının özel bilgilerine ulaşmakla kalmıyor, SMS bile yollayabiliyor. Araştırma sonucunda en fazla zararlı yazılım bulunduran uygulamalar şu şekilde:

  • OkVpn
  • EasyVpn
  • SuperVPN
  • Beternet
  • CrossVpn
  • Archie VPN
  • HatVPN
  • sFly Network Booster
  • One Click
  • Fast Secure Payment

Listedeki OkVPn , EasyVpn, SuperVPN Google Play Store’dan kaldırıldı fakat tekrar isim değiştirerek mağazada yerini almaya devam ediyor. Bunun en büyük nedeni ise denetimlerin az, düzensiz ve bir uygulamayı markete koyarken basit denetimler uygulanıyor olması.


Yapılan araştırma sonrasında tehlikeli bulunan betternet isimli uygulama hala mağazada bulunuyor ve 5 milyondan fazla kişi tarafından kullanılmaya ve tehlike saçmaya devam ediyor. 


Uygulama indirildikten sonra dikkat etmeniz gereken en önemli kısım; sms yollama, arama yapma, galerinize ulaşma ya da kamera kullanma gibi özelliklere ulaşmak istiyor mu diye kontrol etmeniz olacaktır. Bu tarz izinler VPN uygulamaları açısından gereksiz ve güvenlik zafiyeti oluşturma potansiyeline sahiptir.