Google’ın ikazına nazaran makus niyetli bireyler, VPN hizmeti kılığına girmiş casus yazılımlar geliştiriyor. Bu uygulamalar kendilerini “güvenli temas sağlayan araçlar” olarak tanıtırken, gerçekte kullanıcıların tarama geçmişini, özel bildirilerini, banka bilgilerini ve kripto cüzdanlarını toplayabiliyor.
Bazı uygulamalar, geçersiz incelemeler ve reklamlar aracılığıyla sağlam görünüyor; hatta kimileri Google Play üzere resmi mağazalara bile sızmayı başarıyor.
Şirkete nazaran, siber dolandırıcılar düzmece VPN uygulamalarıyla milyonlarca kullanıcının bilgilerini çalıyor.
GİZLİLİK YERİNE GÖZETLEME
Geçmişte yapılan güvenlik tahlillerinde, yüz binlerce indirilen fiyatsız VPN ve tarayıcı eklentisinin art planda kullanıcı aktifliğini izlediği, hatta ekran manzarası aldığı ortaya çıkmıştı. Bir Chrome VPN uzantısının, kullanıcıların bankacılık siteleri ve özel fotoğraf albümlerini gizlice kaydettiği tespit edilmişti.
Uzmanlara nazaran en büyük risk, fiyatsız VPN’lerin cazibesinde yatıyor. Fiyatsız yahut “sınırsız erişim” vadeden hizmetlerin birden fazla, gerçekte kullanıcı datalarını satarak gelir elde ediyor. TechRadar’a konuşan siber güvenlik uzmanı Daniel Card, “İronik olan şu ki, kapalılığını müdafaaya çalışan kullanıcılar, aslında en derin kapalılık ihlaline maruz kalıyor” ikazında bulundu.
GOOGLE’DAN İNANÇLI KULLANIM ÖNERİLERİ
Google’ın mümkün dolandırıcılıklara karşı önerdiği kullanım teklifleri ise şu biçimde:
VPN uygulamalarını sadece resmi uygulama mağazalarından indirin.
Uygulamanın müsaade taleplerini dikkatle inceleyin — bir VPN’in şahsî fotoğraflara, rehbere yahut bildirilere erişimi olmamalı.
Gerçek güvenlik isteyen kullanıcılar, bağımsız güvenlik kontrollerinden geçmiş, esaslı VPN markalarını tercih etmeli.
HANGİ VPN’LER DAHA İNANÇLI?
TechRadar’ın bağımsız testlerine nazaran, Proton VPN Free, PrivadoVPN Free ve Windscribe Free inançlı ve şeffaf iş modelleriyle öne çıkıyor. Lakin uzmanlar, fiyatlı VPN’lerin sunduğu muhafazanın çok daha muteber olduğuna dikkat çekiyor.
