Android için VPN uygulamaları, bağlantı verileri şifrelendiğinden internet üzerinden gizliliği ve güvenliği artırır, dolayısıyla bilgisayar korsanlarının veya diğer tarafların iletişim verilerine erişmesini imkansız hale getirir.
Ayrıca IP adresi gizleme yoluyla bölge kısıtlamalı içeriğin engellemesinin kaldırılmasına, İnternette anonimliğin desteklenmesine ve güvenli olmayan Wi-Fi kullanıldığında güvenli bilgilerin daha fazla korunmasına yardımcı olurlar.
Top10VPN’den siber güvenlik araştırmacısı Simon Migliano yakın zamanda ücretsiz Android VPN’lerin şifreleme sorunları yaşadığını keşfetti.
Ücretsiz VPN’ler Şifreleme Hataları
Dünya çapında hükümet tarafından uygulanan internet kısıtlamalarının artan eğilimlerinden ve ardından sanal özel ağlara (VPN’ler) yönelik taleplerden cesaret alan bu çalışma, ücretsiz VPN uygulamalarıyla ilgili gizlilik ve güvenlik sorunlarını inceliyor.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
2018’den bu yana, en popüler 100 ücretsiz Android VPN’in toplam kurulum sayısı 260 milyondan 2,5 milyarın üzerine çıktı.
Bu derinlemesine araştırma, artan küresel talep nedeniyle toplam 2,5 milyardan fazla kurulum gerçekleştiren en iyi 100 ücretsiz Android VPN uygulamasıyla ilişkili gizlilik ve güvenlik risklerini değerlendirdi.
Her bir uygulamanın izole bir ortamda çeşitli araçlar kullanılarak ayrı cihazlarda test edildiği çalışma, bu uygulamaların kodlarındaki şifreleme, veri sızıntısı ve gizliliği ihlal eden işlevlerdeki şok edici kusurları tespit etti.
En önemlisi, çoğunun kişisel kullanıcı bilgilerini doğrudan “Yandex” ve “Bytedance” gibi firmalarla açık bir şekilde paylaştığının keşfedilmesi, bunun sonucunda insanlara ücret almadan hizmet vermek ile bir VPN’in gerçek gizlilik hedefini korumak arasında bir çelişki ortaya koyuyor.
VPN’lere para ödeyemeyenler için kapsamlı araştırma yaparak iyi, ücretsiz olanları bulmak mümkün. Ancak uygun fiyatlı ücretli seçenekler daha güvenilirdir.
Testler, 100 ücretsiz VPN uygulamasının tamamında endişe verici şifreleme kusurlarını ve veri sızıntısını ortaya çıkardı.
11’i şifreleme sürecinde tam ölçekli arızalar yaşadı, üçte birinden biraz fazlası yetersiz bir şifreleme biçimi kullandı ve çok azı en iyi karma algoritmalarını veya TLS 1.3’ü kullandı.
Bu, 83’ü DNS isteklerini açıklayan ve 79’u tüm trafiği tünellemeyen bilgiler de dahil olmak üzere 88 bilginin sızdırılmasından kaynaklandı. Bu uygulamaların yarısından fazlası bağlantı istikrarsızlığından muzdaripti.
Benzersiz bir test ortamında Wireshark trafik analizi aracılığıyla kullanıcı gizliliği ve güvenlik açıklarına ilişkin kapsamlı bir çalışma, bu tür kapsamlı güvenlik açıklarını ortaya çıkardı.
Aşağıda bu 11 VPN’in adlarından bahsettik: –
- HTTP Enjektörü
- Telefon Koruyucu VPN
- VPN Özel
- iTop VPN
- PatatesVPN
- Hızlı VPN
- Tenta Özel VPN Tarayıcısı
- Akçaağaç VPN’i
- GoFly VPN’i
- AVG Güvenli Tarayıcı
- VPN Satoshi
11 uygulamanın hiçbir şifrelemeye sahip olmadığı ve dolayısıyla tarama etkinliklerinin açığa çıktığı tespit edildi.
Bu veri sızıntılarının çoğu geniş çapta yayıldı; bunlardan 83’ü DNS isteklerini sızdırdı ve yalnızca 79’u tüm trafiği tünelleyebildi.
Ayrıca, araştırılan uygulamaların birçoğu (96) potansiyel gizlilik etkilerine sahip kodlar içeriyordu ancak bazılarında izinlerle birlikte birinci taraf konum takibi de vardı.
Üçüncü taraf kesin konum izleme kodu ve izinleri de dahil olmak üzere 12 uygulamaya sahip olanlar daha fazla endişe duyuyordu; Hatta bazıları arka planda takip bile ediyor.
Gizlilikle ilgili başlıca endişelere katkıda bulunanlar arasında popüler uygulamalara yerleştirilmiş ByteDance, Yandex ve Facebook gibi SDK’lar yer alıyordu.
Toplamda, bu test süresi boyunca 71 uygulama, VPN’leri hala çalışırken kişisel bilgileri paylaştı.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo