Washington, DC merkezli Tech Şeffaflık Projesi (TTP) tarafından yapılan yeni bir rapor, daha önceki uyarılara rağmen çok sayıda ücretsiz sanal özel ağ (VPN) uygulamasının hem Apple’ın App Store’da hem de Google’ın oyun mağazasında büyük gizlilik ve ulusal güvenlik riskleri oluşturmaya devam ettiğini ortaya koyuyor.
Kuruluşun iddialarına göre, birçoğu Çin şirketleriyle gizli bağları olan bu uygulamalar, hassas kullanıcı verilerini Çin hükümetine maruz bırakıyor olabilir. Bilgileriniz için VPN’ler, internet üzerinden güvenli, şifreli bir bağlantı oluşturmak, bir kullanıcının kimliğini ve çevrimiçi etkinliği maskelemek için tasarlanmış araçlardır.
Bununla birlikte, bazı kullanıcılar, gizlilik ve veri güvenliği hususları nedeniyle Çinli şirketlerin sahip olduğu VPN hizmetleri hakkında endişelerini dile getirmektedir. Çin Ulusal Güvenlik Yasaları (PDF) uyarınca, şirketler kullanıcı verilerini hükümete teslim etmeye zorlanabilir. Bu özellikle ilgilidir, çünkü VPN’ler bir kullanıcının tüm web etkinliğine erişebilir ve verileri son derece hassas hale getirir.
TTP’nin 1 Nisan 2025’teki ilk raporu, 2024’te ABD Apple App Store’daki ilk 100 ücretsiz VPN’nin 20’sinden fazlasının Çin mülkiyetiyle bağlantılı olduğunu ortaya koydu. Bu uygulamaların çoğu kasıtlı olarak kökenlerini kabuk şirketleri aracılığıyla gizledi.
Çin’in Kurtuluş Ordusu ile iddia edilen bağlantıları nedeniyle ABD’nin onayladığı bir Çin siber güvenlik firması olan Qihoo 360’a birkaç uygulamanın bağlı olduğunu belirtmek gerekir.
Dikkate değer bir örnek, Sonbahar Breeze Pte’yi içerir. Ltd., Google Play Store’da SNAP VPN geliştiricisi olarak listelendi. Sıkı bir “log politikası” olduğunu vurgulayarak “Qihoo 360 ile bir ilişki yok” ileri sürüyor. Bununla birlikte, TTP’nin araştırması Qihoo 360’ın Alınan Sonbahar Breeze Pte’yi ortaya koyuyor. 2020’de Ltd ve ABD yaptırımlarından sonra açıklanmayan partilere sattı. Sonbahar Breeze için Kurumsal Kayıtlar, adı Qihoo 360’ın mobil güvenlik birimine liderlik eden bir Çin vatandaşı ile eşleşen Çinli bir yönetmen listelemeye devam ediyor.
Medya sorularından sonra Apple’ın App Store’dan kaldırılan Thunder VPN ve SNAP VPN gibi bazı uygulamalara rağmen, TTP’nin Mayıs 2025’teki takip kontrolü, Çin’in sahip olduğu birçok VPN’nin mevcut kaldığını doğruladı.
Örneğin, her ikisi de Qihoo 360 ile bağlantılı Turbo VPN ve VPN Proxy Master, Apple’ın platformunda sunulmaya devam ediyor. Google Play Store ayrıca, X-VPN ve VPNIFY gibi diğer Çince VPN’lerin yanı sıra SNAP VPN ve Signal Secure VPN dahil olmak üzere birkaç Qihoo 360 bağlantılı uygulamaya ev sahipliği yapıyor.
Rapor ayrıca Apple ve Google’ın bu potansiyel olarak riskli uygulamalardan finansal olarak yararlanabileceğini göstermektedir. Bunların çoğu ücretsiz VPN’ler, her iki teknoloji devinin gelir yüzdesi aldığı uygulama içi alımlar veya görüntüleme reklamları sunar (Apple genellikle% 30 veya% 15 ücret alırken, Google% 15’e 1 milyon dolara ve daha sonra% 30’a kadar ücret alır).
Bu, hackread.com ile paylaşılan blog yayınlarında, Amerikalı kullanıcılar için gizlilik sonuçlarına rağmen, platformların bu uygulamaları barındırmaya devam etmeleri için finansal bir teşvik önermektedir.
Ne Apple ne de Google, TTP’nin bu bulgular veya VPN’lerin veri paylaşımıyla ilgili politikaları hakkında yorum yapma taleplerine yanıt vermedi. Kullanıcılara, kullanmayı planladıkları herhangi bir VPN hizmetinin mülkiyetini ve gizlilik politikalarını dikkate almaları ve iyice araştırmaları tavsiye edilir.
“Tiktok’un hikayesinin nasıl ortaya çıktığını düşünelim: ABD toprağını bırakmış olabilecek büyük erişim, gizli sahiplik ve kapsamlı veri toplama, ancak bu VPN uygulamaları sadece tercihlerinizi izlemedikleri için daha da ilgilidir; Çevrimiçi yaptığınız her şeyi izliyorlar,“ Deepwatch baş bilgi güvenlik görevlisi Chad Cragle dedi.
“Çinli şirketlere ait olduğunda ve kabuk şirketlerinin katmanlarının arkasına gizlendiğinde, bu ciddi bir endişe haline gelir. Apple gizliliğimizi korumayı savunuyor, ancak bu uygulamalara hala erişilebilir. Google? Genellikle mağazalarındaki neredeyse tüm uygulamalara izin verirler,“ iddia edildi Chad.
“Platformların sorumluluk alma ve örneği belirleme zamanı. Diğer tarafların oyun kitabını kontrol etmesine izin veriyorsanız, gizliliğe öncelik vermeyi iddia edemezsiniz. Bu uygulamaları düzgün bir şekilde incelemezlerse, sadece pasif olarak izin vermezler, sorunu oluşturmaya yardımcı olurlar. Ve dürüst olalım, bu sadece gizlilikle ilgili değil; Bu da ulusal güvenlik ile ilgili,“ vurguladı.